PDF-Download

Schulung Penetration Testing mit Kali Linux (S1792)
4.7 von 5 Sternen
6 Kundenbewertungen

Unter Zuhilfenahme von Penetrations Tests untersucht man Systeme und/oder Netzwerke auf Schwachstellen. Ein Penetrationstest beinhaltet immer die Koordinierung von Gegenmaßnahmen, um die gefundenen Sicherheitslücken zu schließen

Offene Termine

12.06.-14.06.2017
3 Tage | 1.630,00
Köln   
Noch frei
Buchen Vormerken
16.10.-18.10.2017
3 Tage | 1.700,00
Köln   
Noch frei
Buchen Vormerken
Kein passender Termin? Termin
vorschlagen
Buchen ohne Risiko:
  • Keine Vorkasse
  • Kostenloses Storno bis zum Vortag des Seminars
  • Rechnung nach erfolgreichem Seminar
  • Garantierter Termin und Veranstaltungsort
  • Preise zzgl. Mehrwertsteuer
  • Der dritte Mitarbeiter nimmt kostenlos teil

Weitere Buchungsmöglichkeiten

Firmenschulung Anfragen
Inhouse-Schulung Anfragen
Individualschulung Anfragen

Schulungs-Ziel

Sie erhalten eine Einführung, wie Penetrationstests in ihrem Unternehmen strukturiert durchgeführt werden und welche rechtlichen Rahmenbedingungen dabei beachtet werden müssen. Sie lernen die zahlreichen Programme der aktuellen und kostenfreien Linux Distribution KALI und deren Anwendungsmöglichkeiten für die Durchführung von Penetrationstests in praktischen Übungen kennen. In diesem Workshop erlernen Sie zudem, wie die Ergebnisse ausgewertet, dokumentiert und präsentiert werden.

Wer sollte teilnehmen

IT-Administratoren, Sicherheitsbeauftragte, Technische Auditoren & Revisoren mit Kenntnissen in Administration von Linux Systemen, Netzwerkgrundlagen

Inhalt

  • Grundlagen Networking
    • Komponenten, Topologien, ISO/OSI Schichtenmodell, Ethernet, VLAN, ARP, IP V4/V6 (ICMP  (ICMP Codes/Types), TCP, UDP)
    • Netzwerkarchitektur
      • Gateway, Router, Switch, Bridge, Proxies, VPN,Firewall
  • Grundlagen Penetrationstest
    • Rechtliche Rahmenbedingungen, Standards und Zertifizierungen
    • Arten von Penetrationstests (Blackbox, Whitebox, (Greybox))
    • 5-Phasen Modell: Systematik und Vorgehensweise bei einem Penetrationstest
  • Einführung in Kali Linux
    • Live CD, Installation, VM
    • Verfügbare Programme (GUI, Kommandozeile)
  • Scannen des Netzwerkes
    • nmap (Zenmap) der Securityscanner
      • TCP/UDP Port Grundlagen
      • Host und OS Discovery Methoden
      • Port Scanning Methoden
      • nmap Scripting Engine (NSE)
    • Wireshark der Netzwerk Protokoll Scanner
    • Detailiertes analysieren von Rechnern im Netzwerk
    • Überprüfen von Rechnern auf bekannte Schwachstellen
  • Layer 2/3 Angriffe
    • Gängige Angriffsmethoden im Überblick
    • Praktische Übungen
      • ARP Spoofing
      • Man in the middle Attack (MITM)
      • DHCP Starvation Attack
      • Abfangen und Filtern von Bildern, URLs, Passwörtern aus TCP Kommunikationen
      • Manipulieren von TCP-Verbindungen
      • (Wieder abspielen von übertragenen VOIP Calls)
      • Auslesen von Logindaten aus SSL Sessions
      • TCP SYN Flood Attacke
  • Wireless Hacking
    • WLAN Grundlagen
    • Entdecken von versteckten SSIDs
    • Umgehen von MAC Adressen Filtern
    • Hacking Techniken für WEP, WPA und WPA2
  • Metasploit
    • Einführung in Exploits und Malware
    • Überblick Metasploit Framework (Core, Base, Module, Plugins)
    • Verwenden des Metasploit Framework (msfconsole, Armitage)
    • Analysieren und Angreifen von Windows und Linux Systemen
    • Ausnutzen von gehackten Systemen
  • DNS Attacken
    • Spoofing
    • DNS Tunnel
  • Cracking von Hashes und Passwörtern
    • Verfügbare Techniken und Werkzeuge
    • Techniken zum stehlen von Passwort Hashes
    • Rainbow Tables
  • Rootkit
    • Was ist ein Rootkit
    • Arten von Rootkits
    • Entdecken und Entfernen von Rootkits (rkhunter, chkrootkit, unhide)

Teilnehmerkommentare

Eine sehr gute Mischung aus Theorie- und Praxisanteilen

Teilnehmer von "Bundesinstitut für Berufsbildung (BIBB) "

Schulungszeiten und Teilnehmerzahl

Teilnehmerzahl:min. 1, max. 8 Personen

Schulungszeiten: 3 Tage, 1. Tag 10:00 - 17:00 Uhr, Folgetage 09:00 - 16:00 Uhr

Ort der Schulung: GFU-Schulungszentrum Köln oder bei Ihnen als Inhouse-Schulung

Kundenbewertungen

4/5
Bewertung von Artur H.

Der Anbiter, GFU Cyrus AG, ist aus meiner Sicht einer der Besten für IT-Schulungen in Köln und Umgebung.
Der Service war gut, die Verpflegung wusste zu überzeugen und der Umgang mit Schulungsteilnehmern lies in nichts zu wünschen übrig.
Jedoch habe ich wenig positives über meinen Ersatz-Dozenten zu sagen. Das Seminar, Kali Linux Penetration Testing im Zeitraum 23.11.15 - 25.11.15, wurde vom Ersatzdozenten *** komplett am Leitfaden vorbei geführt.
Die uns verpsrochenen Methoden sind nicht zur Sprache gekommen. Der Dozent hat aus einer sehr subjektiven Perspektive unterrichtet.
Alles in allem bin ich mit der GFU höchst zufrieden aber ein Seminar mit diesem Ersatzdozenten würde ich nicht weiterempfehlen. Ich freue mich auf zukünftige Schulungen bei der GFU.

5/5
Bewertung von Moritz M.

Die Schulung bei der GFU hat mir sehr gefallen. Der gute Service und die zuvorkommenden Ansprechpartner unterstreichen das Gesamtbild.
Ich kann die GFU nur empfehlen.

5/5
Bewertung von Peter H.

Sehr zu empfehlen!

4/5
Bewertung von Moritz M.

Die vermittelten Inhalte waren sehr interessant, allerdings wäre ein längerer Schulungszeitraum sinnvoll. Die hier betrachtete Thematik sollte nicht auf die Distribution Kali-Linux beschränkt werden.

5/5
Bewertung von Peter H.

Eine coole Veranstaltung. Super Service. Jeden Tag Quarkbällchen. Ein echter *** als Trainer. Leider darf ich nur eine Schulung im Jahr besuchen. Im nächsten Jahr wieder GFU!

5/5
Anonyme Bewertung

Eine sehr gute Mischung aus Theorie- und Praxisanteilen

Offene Termine

12.06.-14.06.2017
3 Tage | 1.630,00
Köln   
Noch frei
Buchen Vormerken
16.10.-18.10.2017
3 Tage | 1.700,00
Köln   
Noch frei
Buchen Vormerken
Kein passender Termin? Termin
vorschlagen
Buchen ohne Risiko:
  • Keine Vorkasse
  • Kostenloses Storno bis zum Vortag des Seminars
  • Rechnung nach erfolgreichem Seminar
  • Garantierter Termin und Veranstaltungsort
  • Preise zzgl. Mehrwertsteuer
  • Der dritte Mitarbeiter nimmt kostenlos teil

Weitere Buchungsmöglichkeiten

Firmenschulung Anfragen
Inhouse-Schulung Anfragen
Individualschulung Anfragen


Eine Gruppe eines Unternehmens will zusammen den Kurs Penetration Testing mit Kali Linux besuchen

In dem Fall kann ein kundenspezifisches Seminar zum Thema Penetration Testing mit Kali Linux richtig sein. Der Lehrstoff der Schulung kann dabei zusammen mit den Dozenten aufgestockt oder abgekürzt werden.

Haben die Mitarbeiter schon Vorkenntnisse in Penetration Testing mit Kali Linux, sollte der erste Punkt der Agenda entfallen. Eine Firmen-Fortbildung rentiert sich bei mehr als 3 Schulungsteilnehmern. Die Firmen-Schulungen zum Thema Penetration Testing mit Kali Linux finden gelegentlich in Bremen, Frankfurt, Wuppertal, Düsseldorf, Bochum, Leipzig, Hannover, Bonn, Nürnberg, Dresden, Hamburg, Stuttgart, Dortmund, Münster, Berlin, Duisburg, München, Bielefeld, Essen und Köln am Rhein in NRW statt.

Inhouse-Schulungen zu Penetration Testing mit Kali Linux bundesweit

  • Freie und Hansestadt Hamburg Stadtstaat
  • Schulungs-Schwerpunkt: 5-Phasen Modell: Systematik und Vorgehensweise bei einem Penetrationstest | Host und OS Discovery Methoden
  • Landeshauptstadt Stuttgart von Baden-Württemberg
  • Schulungs-Schwerpunkt: Rootkit Was ist ein Rootkit | Überblick Metasploit Framework (Core, Base, Module, Plugins)
  • Bundeshauptstadt Berlin Stadtstaat
  • Schulungs-Schwerpunkt: Wireshark der Netzwerk Protokoll Scanner | Scannen des Netzwerkes nmap (Zenmap) der SecurityscannerTCP/UDP Port Grundlagen
  • Landeshaupt München von Bayern
  • Schulungs-Schwerpunkt: Verwenden des Metasploit Framework (msfconsole, Armitage) | Arten von Penetrationstests (Blackbox, Whitebox, (Greybox))
  • Frankfurt am Main in Hessen
  • Schulungs-Schwerpunkt: NetzwerkarchitekturGateway, Router, Switch, Bridge, Proxies, VPN,Firewall|Man in the middle Attack (MITM)
  • Köln am Rhein
  • Schulungs-Schwerpunkt: Rainbow Tables | Metasploit Einführung in Exploits und Malware
  • Hansestadt Bremen Stadtstaat
  • Schulungs-Schwerpunkt: nmap Scripting Engine (NSE) | Manipulieren von TCP-Verbindungen
  • Landeshauptstadt von Nordrhein-Westfalen Düsseldorf am Rhein
  • Schulungs-Schwerpunkt: Ausnutzen von gehackten Systemen|Grundlagen Networking Komponenten, Topologien, ISO/OSI Schichtenmodell, Ethernet, VLAN, ARP, IP V4/V6 (ICMP  (ICMP Codes/Types), TCP, UDP)

Wenn alle Seminarbesucher damit einverstanden sind, kann die Penetration Testing mit Kali Linux Schulung hinsichtlich "Entdecken und Entfernen von Rootkits (rkhunter, chkrootkit, unhide)" am Rande gestreift werden und dafür wird "Auslesen von Logindaten aus SSL Sessions" intensiver behandelt oder umgekehrt.

Welche Seminare passen zu Penetration Testing mit Kali Linux?

Eine erste Ergänzung bildet SUSE Linux Enterprise Server 12 (SLES 12): System Administration mit

  • BTRFS: Raid-Level und Online Resizing
  • Grundlagen der Systemsicherheit   Aktive dienste prüfen, geöffnete Ports
  • Prozess - Management    Prozesse starten, überwachen und beenden
  • Partitionen und Dateisysteme per YaST und auf der Kommandozeile anlegen und administrieren

Anzuraten ist auch eine Schulung von „Linux Netzwerk-Administration“ mit dem Unterrichtsstoff von

  • Start bei Bedarf (inetd/xinetd)
  • Konfiguration eines Mailservers am Beispiel von postfix
  • Netzwerk-Sniffer und Portscanner
  • NAT (Network Address Translation)

Für Firmenschulungen ist das Thema „LPI 101 - Linux-Administration Teil 1“ mit den Unterpunkten Hardware und Rechnerarchitektur und Prozessverwaltung prädestiniert.

Für Professionals eignet sich eine LPI 102 - Linux für Fortgeschrittene Weiterbildung. In diesem Seminar werden vor allen Dingen

  • Einführung in SQL
  • Praktische Shellskripte
  • Die Shell als Programmiersprache
  • Zeitgesteuerte Vorgänge - at und cron
behandelt.

Haben Sie Fragen?

Gerne beraten wir Sie persönlich per E-Mail oder Telefon.

Nicole Döhring

Kathrin
Gerstmann

Petra
Humartus

Ilona
Dick