Schulung Penetration Testing Specialist (PTS)

• Einführung
• Grundlagen der IT-Sicherheit
• Planung, Organisation und Durchführung von Penetrationstests
• Planen von Angriffen - Informationen sammeln
• Aufspüren von Servern, Diensten und Anwendungen
• Erkennen und auswerten
• Exploitation - Schwachstellen erkennen und ausnutzen
• Physikalische Angriffe
• Social Engineering - Feinde unter uns
• Packet Sniffing - aktives und passives Mitlesen
• System Hacking - Angriffe auf Computersysteme
• Attacken gegen Webserver und Webanwendungen
• SQL-Injection - Angriffe auf Datenbanken
• Denial of Service (DoS) - nichts geht mehr
• Malware-Angriffe - Viren, Würmer, Trojaner, Ransomware,
• Rootkits & Co.
• Angriffe auf Drahtlosnetzwerke (WLAN) und BlueTooth
• Angriffe auf VoIP, Fax und Telefonanlagen
• Covering Tracks - Spuren vernichten
• Firewalls, IDS/IPS und Honeypots
• Cloud Computing - Gefahren für die Virtualisierung
  
  

Modul 1 - Grundlagen:
Im ersten Modul erhalten Teilnehmende einen Überblick über aktuelle Gefahren und Bedrohungspotentiale, die potentiellen Angriffe auf Unternehmensdaten, Computersysteme und -netzwerke und die Gründe dafür. Neben dem Vergleich eines „Hackers“ zum „Penetration Tester“ enthält dieses Modul auch eine Übersicht über die aktuellen „Top-25 Schwachstellen“, die in der Praxis anzutreffen sind. Darüber hinaus wird Ihnen ein Überblick über rechtliche Grundlagen und Veränderungen verschafft.

Modul 2 - Planung, Organisation und Durchführung von Penetrationstests:
Im zweiten Modul des Workshops werden der Zweck und die Arten von Penetrationstests erläutert. Auch vermittelt dieses die notwendigen Informationen zur Planung sowie der möglichen Vorgehensweise während der Durchführung von Penetrationstests. Umfangreich werden die zu berücksichtigenden allgemeinen und strafrechtlichen Vorschriften und Gesetze aufgezeigt, die einerseits die Unternehmen prinzipiell zur Durchführung von Penetrationstests auffordern, andererseits jedoch auch die „Rahmenbedingungen“ für die Planung und Durchführung der Tests durch den Penetrationstester schaffen. Das Modul enthält viele Anregungen für die notwendige Vertragsgestaltung sowie auch wichtige Informationen zu den organisatorischen, technischen und personellen Voraussetzungen für die Planung und Durchführung von Penetrationstests.

Modul 3 - Planen von Angriffen - Informationen sammeln:
Nach der Einführung in die Planung, Organisation und Durchführung von Penetrationstests geht es nun direkt los mit der Planung von Angriffen. Zuerst werden die möglichen Methoden und Werkzeuge aufgezeigt, die auch von Angreifern zum Sammeln von Informationen über mögliche Opfer genutzt werden. Von der Suche im World Wide Web über „Google-Hacking“, E-Mail-Auswertung, Ermittlung geografischer Daten, WhoIs-Abfragen bis hin zur Routenverfolgung führt dieses Modul bis hin zum oft noch unbekannten „Firewalking“, bei dem ein Angreifender womöglich die vermeintlich sicheren Ressourcen hinter der Unternehmens-Firewall im Internet ermitteln kann. In diesem Zusammenhang werden auch Tipps für mögliche Präventiv- und Gegenmaßnahmen vermittelt, die von einem Penetrationtester in der Praxis dann auch dem potentiellen Auftraggebenden erläutert werden können.

Modul 4 - Scanning - Aufspüren von Servern, Diensten und Anwendungen:
Nach den bislang zumeist passiven Methoden zur Angriffsvorbereitung werden in diesem Modul die Methoden und Tools aufgezeigt, anhand derer man Computersysteme, Dienste und bestimmte Anwendungen im Internet, sowie auch in lokalen Computernetzwerken auffindet und womöglich auch identifiziert. Als eines der wichtigsten Tools kommt hierbei u. a. auch Nmap zum Einsatz. Das dabei u. a. auch verwendete „Banner-Grabbing“ stellt für bestimmte Dienste, wie Webdienste oder auch FTP-Dienste eine besondere Gefahr dar, weshalb auch die potentiellen Gegenmaßnahmen im Verlauf des Moduls erklärt werden. Um sich selbst gegenüber dem potentiellen Opfer zu verschleiern, verwenden Angreifende häufig bestimmte Methoden, Tools und Dienste (u. a. auch „open Proxies“ sowie auch die Nutzung von „Proxy Chains“ im Internet), die in diesem Modul ebenso vorgestellt werden.

Modul 5 - Enumeration - Erkennen und auswerten:
In diesem Modul werden die möglichen Methoden und Tools vorgestellt, die Angreifer zum Ausspähen von Arbeitsgruppen und Domänen, den Sicherheitsrichtlinien für Benutzerkennwörter, dem Administrator-Konto, Freigaben und auch verschiedenen Protokollen im Netzwerk sowie vielem mehr zur Verfügung stehen.

Modul 6 - Exploitation - Schwachstellen erkennen und ausnutzen:
Die zumeist sehr effektive Methode eines Angreifenden besteht im Ausnutzen vorhandener Schwachstellen in Betriebssystemen oder Computerprogrammen. In diesem Modul werden die Quellen für die dabei einzusetzenden Exploits, sowie auch kommerzielle und nicht-kommerzielle Exploitation-Frameworks, wie beispielsweise MetaSploit oder auch Canvas aufgezeigt. Auch werden die aktuellen, kommerziellen und nicht-kommerziellen Schwachstellenscanner (Nessus, OpenVAS, Retina Network Security Scanner, u.v.m.) vorgestellt, welche auch seitens eines Penetration Testers für die Schwachstellensuche eingesetzt werden. Letztlich erhalten die Teilnehmenden eine Einführung in das notwendige Patch-Management, mit dem sich viele der oft vorhandenen Schwachstellen noch vor dem möglichen Hackerangriff entfernen lassen.

Modul 7 - Physikalische Angriffe:
Eine große Gefahr geht von den physikalischen Angriffen auf Computersysteme und Netzwerkkomponenten aus. In diesem Modul werden neben vielen anderen auch die Gefahren aufgezeigt, die sich beispielsweise aus dem Zurücksetzen von BIOS-Kennwörtern, dem Ausspähen von Anmeldedaten durch Keylogger und ähnlichen Methoden ableiten lassen.

Modul 8 - Social Engineering - Feinde unter uns:
Dass „Social Engineering“ wirklich überhaupt nichts mit dem allgemeinen, sozialen Verständnis zu tun hat, wird in diesem Modul anhand verschiedener Angriffstechniken, beispielsweise auch mittels Eavesdropping, Impersonation Attack, Shoulder Surfing, Dumpster Diving, Phishing, Pharming und auch Spamming klar verdeutlicht. Das Wissen aus diesem Modul lässt sich ideal auch für die notwendige Mitarbeitende-Awareness-Kampagnen in Unternehmen und Institutionen verwenden.

Modul 9 - Packet Sniffing - aktives und passives Mitlesen:
Viele Administrator:innen wähnen sich teils bereits aufgrund von MAC-Filtern auf den im Netzwerk eingesetzten, aktiv verwalteten Switches gegenüber Man-in-the-Middle-Attacken als vermeintlich „sicher“. Eines „Besseren“ belehren die in diesem Modul eingesetzten, vielzähligen Tools, Programme und Methoden, die ein Angreifender oft problemlos - und trotz bestimmter Sicherheitsmechanismen - für aktive und auch passive Sniffing-Attacken einsetzen kann. Die Teilnehmer:innen lernen auch Methoden und Tools kennen, um mit hoher Wahrscheinlichkeit selbst passive oder auch aktive Sniffing-Angriffe im Netzwerk zu erkennen - und im Idealfall sogar zu verhindern.

Modul 10 - System-Hacking - Angriffe auf Computersysteme:
Die Authentifizierung anhand von Benutzerkennwörtern stellt insgesamt ein hohes Risiko für die Unternehmensdaten dar. In diesem Modul werden die verschiedenen Authentifizierungsprotokolle, sowie die damit verbundenen Gefahren anhand verschiedener Beispiele, sowie auch bestimmter Tools, Programme und Methoden verdeutlicht. Selbst der Angriff auf das Kerberos-Protokoll wird innerhalb dieses Moduls gezeigt. Natürlich werden auch die Methoden und Tools für mögliche Pass-the-Hash-(PtH) und Pass-the-Ticket-Angriffe (PtT) gezeigt, damit man in der Praxis im späteren auf solche und ähnliche Angriffe vorbereitet ist. Selbst neueste Gefahren durch beispielsweise die Windows PowerShell werden anschaulich dargestellt. Es wird ebenso erklärt, wie es ein Angreifender mitunter schafft, Daten innerhalb des Dateisystems von Festplatten unter den aktuellen Windows-Betriebssystemen so zu verstecken, dass ein Administrator diese ohne begründeten Verdacht nicht vermuten und somit auch nicht aufspüren kann.

Modul 11 - Attacken gegen Webserver und Webanwendungen:
Angriffe auf Webserver, oft in Form sogenannter „Website-Defacements“, finden zumeist direkt aus dem Internet auf die vielen zig-millionen Websysteme weltweit statt. In diesem Modul werden die Gefahren, sowie auch die für Angriffe einzusetzenden Tools, Programme, Scripts und Methoden erklärt. Auch zielen die Angreifer immer häufiger auf die im Internet angebotenen, vielfältigen Webanwendungen, sowie auf die darin verarbeiteten Daten ab. In diesem Modul werden nicht nur die potentiellen Gefahren, sondern auch die möglichen Schutzmaßnahmen, beispielsweise durch den Einsatz entsprechender Web Application Firewalls (WAF) mitsamt deren Wirkungsweisen behandelt.

Modul 12 - SQL-Injection - Angriffe auf Datenbanken:
Dieses Modul befasst sich mit den möglichen Methoden und Tools für Angriffe auf Datenbankserver, wie die Microsoft SQL- oder auch die im Internet oft eingesetzten MySQL-Servern. Neben möglichen Kennwort-Attacken wird u. a. auch aufgezeigt, wie Angreifende die Anfälligkeit für „SQLInjection“-Angriffe auf Datenbankserver erkennen und ausnutzen können.

Modul 13 - Denial of Service (DoS) - nichts geht mehr:
Als Penetration Tester muss man sich auch mit den Tools und Methoden für die Durchführung von Denial of Services (DoS)-Attacken befassen. Auch muss man die Funktionsweise von Bot-Netzen (Botnets), sowie die damit verbundenen Gefahren kennen. Dies wird in diesem Modul veranschaulicht.

Modul 14 - Malware-Angriffe - Viren, Würmer, Trojaner, Ransomware, Rootkits & Co.:
Die weltweiten, aktuellen Statistiken zeigen stetig ansteigende Gefahren durch Viren, Würmer und Trojaner. Diese werden immer häufiger für Angriffe auf Computersysteme in Unternehmensnetzwerken verwendet. In diesem Modul wird erklärt, wie man sich präventiv verhalten sollte, um mögliche Infektionen zu vermeiden. U. a. werden auch Tools und Methoden vorgestellt, anhand derer man Trojaner und Backdoors aufspüren, oder sogar die Infektion von Grunde auf vermeiden kann. Zusätzlich werden in diesem Modul auch die in den letzten Jahren sehr bekannt gewordenen Ransomware-Angriffe sowie die möglichen Abwehrmaßnahmen ausgiebig erklärt.

Modul 15 - Angriffe auf Drahtlosnetzwerke (WLANs) und BlueTooth:
Dieses Modul zeigt die aktuellen, potentiellen Gefahren für Drahtlosnetzwerke (WLANs) mitsamt der Methoden und Tools der Angreifer auf. Nicht nur die Verschlüsselungsmethoden, wie WEP, WPA oder WPA2, sind den Angriffen durch Hacker ausgesetzt. Auch die in Infrastrukturnetzwerken eingesetzten, physikalischen Access Points sind mitunter ein lohnendes Ziel für potentielle Angriffe. In diesem Modul erhalten die Teilnehmer:innen einen umfangreichen Überblick über die einsetzbaren Sicherheitsmechanismen in WLANs, sowie auch Tipps zum Einrichten und Betreiben von „sicheren“ Drahtlosnetzwerken. Auch werden die möglichen Gefahren rund um BlueTooth, sowie auch die notwendigen Schutzmaßnahmen aufgezeigt.

Modul 16 - Angriffe auf VoIP, Fax und Telefonanlagen:
In modern ausgerichteten Unternehmen findet die Telekommunikation zwischenzeitlich häufig mittels Voice-over-IP statt. Oft findet man die dabei genutzten Geräte gleich innerhalb der Infrastruktur des eigentlich parallel vorhandenen Computernetzwerkes, so dass es einem Angreifer ermöglicht wird, die durchgeführten Telefonate digital aufzuzeichnen, ohne dass die Betroffenen davon Notiz nehmen können. Neben den Grundlagen zu Protokollen und möglichen Einsatzszenarien werden in diesem Modul auch mögliche Bedrohungen und auch Angriffe auf Voice-over-IP verdeutlicht. Das Modul enthält ebenso Tipps für die Implementierung einer sicheren VoIP-Infrastruktur.

Modul 17 - Covering Tracks - Spuren vernichten:
Angreifer versuchen häufig, die möglichen Spuren eines Hack-Angriffs zu verschleiern. Eine gängige Methode ist es, die möglichen Einträge in Ereignisprotokollen ins Visier zu nehmen und zu löschen. Die dabei eingesetzten Tools und Methoden, sowie auch mögliche Abwehrmaßnahmen in Form von bestimmten Unternehmenslösungen (wie z. B. Tripwire) werden in diesem Modul aufgezeigt.

Modul 18 - Firewalls, IDS/IPS und Honeypots:
In diesem Modul werden die verschiedenen Einsatzkonzepte für Firewalls mitsamt ratsamer Erweiterungsmöglichkeiten erklärt, um die Unternehmensressourcen vor Angriffen aus dem Internet schützen zu können. Als erweiterte Sicherheitsvariante werden Intrusion Detection-Systeme (IDS), sowie auch der Verwendungszweck und möglicher Einsatzort von Honeypots, sowie auch die Methoden und Tools der Angreifer zum Aufspüren - insbesondere der letzteren - erklärt.

Modul 19 - Cloud Computing - Gefahren für die Virtualisierung:
Unternehmen lagern neben den Webseiten immer häufiger auch bestimmte Dienste oder sogar die eigenen Daten in die Cloud-Speicher verschiedenster Anbieter im Internet. Amazon EC2, Microsoft Office365 oder auch Microsoft Azure verzeichnen stetig neuen Zuwachs. Mit diesem Trend wächst jedoch auch das Gefahrenpotential - und nicht nur für die dabei eingesetzte Virtualisierung. In diesem Modul werden die potentiellen Gefahren, sowie auch die möglichen Schutzmaßnahmen für die Dienste und Daten innerhalb des Cloud-Computing aufgezeigt - es rundet damit die doch vielfältigen Themenbereiche dieses Praxisworkshops „passend“ ab.