Practical Security Scanning (Präsenzkurs)

Dieser 2-tägige Kurs ist ein IT-Security-Training, in dem die Teilnehmer die Tools, Angriffsmethoden und ethischen Grundsätze kennen- und anwenden lernen, welche für einen Vulnerability Scan notwendig sind.

Das in den Theorieblöcken angeeignete Wissen wird kontinuierlich in praktischen Übungen in einer Testumgebung angewendet und vertieft. Der Fokus liegt auf der praktischen Durchführung; es werden aber auch Hardening-Massnahmen behandelt.

  • Netzwerkprotokolle
  • Grundlagen Security Testing
  • Ethik und Methode
  • Vorgehen und Tools (z.B. Wireshark, nmap, netcat unter Kali-Linux oder Windows-Alternativen wie beispielsweise zenmap)
  • Praktische Übungen
  • Analyse und Auswertung

Key Learnings

Nach dem Kurs sind Teilnehmende in der Lage,

  • die Angriffsmethoden zu erkennen
  • einen Vulnerability Scan mit den entsprechenden Tools durchzuführen
  • selbstständig die eigenen Infrastrukturen mit Vulnerability Scans zu überprüfen
  • die Ergebnisse zu interpretieren
  • und entsprechende Massnahmen zu ergreifen

Schulungstag 1:

  • Gemeinsames Besprechen des PPT-Leitfadens
  • Unterlagen der Schulung „Practical Vulnerability Scanning“
  • Grundlagen in Protokollen und Tools
  • Praktische Übungen
  • Q & A

Schulungstag 2:

  • Grundlagen des Security Testing
  • Ethik und Methode
  • Detaillierte Behandlung eines Vulnerability Scanners (z.B. OpenVAS, etc.):
    • Erläutern des Funktionsumfangs von Vulnerability Scanner:
      • Plugins/Module im Überblick
      • Skriptsprache der Plugins
      • Update der Plugins, Durchführung von Scans, Einstellungen
      • Suche nach Verwundbarkeiten / Schwachstellen
    • Analyse der Scan-Resultate:
      • Erstellen von Exports
      • Beurteilung der Ergebnisse, Einschätzung des Schweregrads
      • Umgang mit Falschmeldungen
      • Treffen von Gegenmassnahmen
    • Aufzeigen ergänzender Tools:
      • Wireshark & tcpdump
      • Nmap
      • Netcat
      • Metasploit Framework
      • etc.
    • Beantwortung von Fragen

Arbeitsmaterial

Bitte bringen Sie zu diesem Kurs ein Notebook mit. 

Maximale Teilnehmerzahl: 8

Minimale Teilnehmerzahl: 6

Referent

Yves Kraft, Head of Security Academy, Oneconsult

 

Yves Kraft ist seit Februar 2011 bei Oneconsult im Penetration Testing und Security Consulting sowie im Bereich Schulungen tätig, wurde 2013 Team Leader, 2015 Branch Manager Bern und 2022 Head of Security Academy.

Er ist Offensive Security Certified Professional (OSCP), zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Professional Security Expert (OPSE), OSSTMM Trainer, ISO 27001 Lead Auditor und CompTIA Certified Technical Trainer (CTT+) und verfügt über das SVEB-Zertifikat (Stufe 1).

 

Course Practical Security Scanning (Präsenzkurs)
Number PRSD2401ONE
Available places 8
Status Open for registrations
Date 15.05.2024 – 16.05.2024
Weekday Wed, Thu
Price
CHF 1'200.00
Registration deadline 08.05.2024 00:00
Contact Alltron AG
Hintermättlistrasse 3
5506 Mägenwil
Tel. 062 889 60 23
www.alltron.ch/academy
No. Date Time Description Location
1 15.05.2024 08:30 – 17:00 Tag 1 Alltron AG
2 16.05.2024 08:30 – 17:00 Tag 2 Alltron AG