Dieser 2-tägige Kurs ist ein IT-Security-Training, in dem du die Tools, Angriffsmethoden und ethischen Grundsätze kennen- und anwenden lernst, welche für einen Vulnerability Scan notwendig sind.
Das in den Theorieblöcken angeeignete Wissen wendest du kontinuierlich in praktischen Übungen in einer Testumgebung an und vertiefst es. Der Fokus liegt auf der praktischen Durchführung; es werden aber auch Hardening-Massnahmen behandelt.
- Netzwerkprotokolle
- Grundlagen Security Testing
- Ethik und Methode
- Vorgehen und Tools (z.B. Wireshark, nmap, netcat unter Kali-Linux oder Windows-Alternativen wie beispielsweise zenmap)
- Praktische Übungen
- Analyse und Auswertung
Key Learnings
Nach dem Kurs bist du in der Lage,
- die Angriffsmethoden zu erkennen
- einen Vulnerability Scan mit den entsprechenden Tools durchzuführen
- selbstständig deine eigenen Infrastrukturen mit Vulnerability Scans zu überprüfen
- die Ergebnisse zu interpretieren und entsprechende Massnahmen zu ergreifen
Schulungstag 1:
- Gemeinsames Besprechen des PPT-Leitfadens
- Unterlagen der Schulung „Practical Vulnerability Scanning“
- Grundlagen in Protokollen und Tools
- Praktische Übungen
- Q & A
Schulungstag 2:
- Grundlagen des Security Testing
- Ethik und Methode
- Detaillierte Behandlung eines Vulnerability Scanners (z.B. OpenVAS, etc.):
- Erläutern des Funktionsumfangs von Vulnerability Scanner:
- Plugins/Module im Überblick
- Skriptsprache der Plugins
- Update der Plugins, Durchführung von Scans, Einstellungen
- Suche nach Verwundbarkeiten / Schwachstellen
- Analyse der Scan-Resultate:
- Erstellen von Exports
- Beurteilung der Ergebnisse, Einschätzung des Schweregrads
- Umgang mit Falschmeldungen
- Treffen von Gegenmassnahmen
- Aufzeigen ergänzender Tools:
- Wireshark & tcpdump
- Nmap
- Netcat
- Metasploit Framework
- etc.
- Beantwortung von Fragen
- Erläutern des Funktionsumfangs von Vulnerability Scanner:
Arbeitsmaterial
Bitte bring zu diesem Kurs ein Notebook mit.
Maximale Teilnehmerzahl: 8
Minimale Teilnehmerzahl: 6
Referentin
Nadia Meichtry | Digital Forensics & Incident Response Specialist | Oneconsult
Nadia Meichtry arbeitet seit August 2020 bei Oneconsult als Spezialistin für digitale Forensik und Incident Response. Sie hat ihre Masterarbeit über die Analyse der Firmware von IoT-Geräten geschrieben. Sie ist zertifiziert als OSSTMM Professional Security Tester (OPST), GIAC Reverse Engineering Malware (GREM), GIAC Certified Forensic Analyst (GCFA) und GIAC Defending Advanced Threats (GDAT).