Dieser 2-tägige Kurs ist ein IT-Security-Training, in dem die Teilnehmer die Tools, Angriffsmethoden und ethischen Grundsätze kennen- und anwenden lernen, welche für einen Vulnerability Scan notwendig sind.
Das in den Theorieblöcken angeeignete Wissen wird kontinuierlich in praktischen Übungen in einer Testumgebung angewendet und vertieft. Der Fokus liegt auf der praktischen Durchführung; es werden aber auch Hardening-Massnahmen behandelt.
- Netzwerkprotokolle
- Grundlagen Security Testing
- Ethik und Methode
- Vorgehen und Tools (z.B. Wireshark, nmap, netcat unter Kali-Linux oder Windows-Alternativen wie beispielsweise zenmap)
- Praktische Übungen
- Analyse und Auswertung
Key Learnings
Nach dem Kurs sind Teilnehmende in der Lage,
- die Angriffsmethoden zu erkennen
- einen Vulnerability Scan mit den entsprechenden Tools durchzuführen
- selbstständig die eigenen Infrastrukturen mit Vulnerability Scans zu überprüfen
- die Ergebnisse zu interpretieren
- und entsprechende Massnahmen zu ergreifen
Schulungstag 1:
- Gemeinsames Besprechen des PPT-Leitfadens
- Unterlagen der Schulung „Practical Vulnerability Scanning“
- Grundlagen in Protokollen und Tools
- Praktische Übungen
- Q & A
Schulungstag 2:
- Grundlagen des Security Testing
- Ethik und Methode
- Detaillierte Behandlung eines Vulnerability Scanners (z.B. OpenVAS, etc.):
- Erläutern des Funktionsumfangs von Vulnerability Scanner:
- Plugins/Module im Überblick
- Skriptsprache der Plugins
- Update der Plugins, Durchführung von Scans, Einstellungen
- Suche nach Verwundbarkeiten / Schwachstellen
- Analyse der Scan-Resultate:
- Erstellen von Exports
- Beurteilung der Ergebnisse, Einschätzung des Schweregrads
- Umgang mit Falschmeldungen
- Treffen von Gegenmassnahmen
- Aufzeigen ergänzender Tools:
- Wireshark & tcpdump
- Nmap
- Netcat
- Metasploit Framework
- etc.
- Beantwortung von Fragen
- Erläutern des Funktionsumfangs von Vulnerability Scanner:
Arbeitsmaterial
Bitte bringen Sie zu diesem Kurs ein Notebook mit.
Maximale Teilnehmerzahl: 8
Minimale Teilnehmerzahl: 6
Referent
Yves Kraft, Head of Security Academy, Oneconsult
Yves Kraft ist seit Februar 2011 bei Oneconsult im Penetration Testing und Security Consulting sowie im Bereich Schulungen tätig, wurde 2013 Team Leader, 2015 Branch Manager Bern und 2022 Head of Security Academy.
Er ist Offensive Security Certified Professional (OSCP), zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Professional Security Expert (OPSE), OSSTMM Trainer, ISO 27001 Lead Auditor und CompTIA Certified Technical Trainer (CTT+) und verfügt über das SVEB-Zertifikat (Stufe 1).