PDF-Download

Schulung Metasploit Pro Komplett: Grundlagen und fortgeschrittene Techniken der Schwachstellenerkennung und Penetrationtests (S1774)

Mit Metasploit  Pro identifizieren Sie Sicherheitsrisiken und bestätigen Schwachstellen in der IT-Landschaft Ihres Unternehmens. In dieser Veranstaltung lernen Sie die Grundlagen der Schwachstellenerkennung mit Metasploit Pro.
Metasploit Pro bietet  IT-Sicherheitsverantwortlichen eine Sammlung von Werkzeugen rund um die  Themen: Exploits, Payloads und Post-Exploitation. Für eine sinnvolle  Anwendung benötigt man das Verständnis für alle Komponenten und deren  Zusammenspiel. Lernen Sie in dieser Veranstaltung erweiterte Techniken  und Penetrationstests kennen, sowie die Integration von Metasploit Pro  in das Risikomanagement und Schwachstellenmanagement Ihres Unternehmens.

Buchungsmöglichkeiten

Firmenschulung Anfragen
Inhouse-Schulung Anfragen
Individualschulung Anfragen

Preis

Auf Anfrage

Dauer

4 Tage. Die vorgeschlagene Dauer kann Ihren Bedürfnissen angepasst werden.

Schulungs-Ziel

Nach dieser Veranstaltung kennen Sie die grundlegenden Konzepte und Möglichkeiten von Metasploit Pro und können mit Metasploit Pro selbständig Schwachstellenerkennung durchführen. Sie kennen die fortgeschrittene Techniken von Metasploit Pro erfahren, wie man von Metasploit Pro in das  Risikomanagement und Schwachstellenmanagement Ihres Unternehmens einbindet.

Wer sollte teilnehmen

Verantwortliche für Informationssicherheit und IT-Sicherheit mit Kenntnissen in Windows und Linux Betriebssystemen sowie Basiswissen von Netzwerkprotokollen, die eine Schwachstellenerkennung und die erweiterte Techniken und Penetrationstests mit Metasploit Pro durchführen wollen.

Inhalt

1.-2. Tag: Auch separat buchbar als Grundlagen Metasploit Pro Einführung: Grundlagen Schwachstellenerkennung

  • Metasploit Pro im Überblick
  • Workflows, Techniken und Methoden in Metasploit Pro
  • Einstieg in die Metasploit Pro-Programmoberfläche
  • Metasploit Aufgaben definieren
  • Ziele scannen und erkennen
  • Scandaten importieren und verarbeiten
  • Exploits Module im Überblick
  • Schwachstellenerkennung durchführen
  • "Brute-Force" - Angriffe
  • "Pass-The-Hash" - Angriffe
  • "Pivot Attacks"
  • Payload Module im Überblick
  • Command Shell und Meterpreter Payloads im Überblick
  • Post-Exploitation Techniken
  • Verwaltung von Zugriffen und Rechteausweitung
  • Web Application Testing und Exploitation
  • Metasploit Pro und Social Engineering
  • Metasploit Pro Assistenten und MetaModules
  • Berichte und Reporting  

3.-4. Tag: Auch separat buchbar als Aufbaukurs Metasploit Pro Aufbau: Fortgeschrittene Techniken und Penetrationtests
  • Die Metasploit Konsole
  • Arbeiten mit der "Backend" Datenbank
  • Die Rolle der Metasploit Module
  • Grundlagen der Exploits-Module
  • Grundlagen der Payload-Module
  • Payload-Erstellung mit msfpayload, msfencode und msfvenom
  • Grundlagen von Meterpreter
  • Metasploit Pro - Workflows, Techniken und Methoden
  • Ziele erkennen und identifizieren
  • Zugriff erlangen
  • Kontrolle übernehmen
  • Recheausweitung
  • Vertrauensmissbrauch
  • Skripting und Automatisierung

Schulungszeiten und Teilnehmerzahl

Teilnehmerzahl:min. 3, max. 8 Personen

Schulungszeiten: 4 Tage, 09:00-16:00

Ort der Schulung: GFU-Schulungszentrum Köln oder bei Ihnen als Inhouse-Schulung

Haben Sie Fragen?

  • 0221 82 80 90
  • Chat offline
Drei Frauen