Cyber Security Tester – Hands-on Professional («HAK2»)

• Anwenden der wichtigsten Hackingtools und Einschätzen der Gefahren, die davon ausgehen
• Prüfen der eigenen Sicherheit in Testumgebungen (Hacking-Labs) dank Ihrer Ethical-Hacking-Fähigkeiten
• Einbeziehen von offensiven Erkenntnissen in Cyber-Security-Strategien

Im Kurs wird mit KALI LINUX™ und verschiedenen Erweiterungen gearbeitet. Für alle Teilnehmenden steht eine entsprechende Lab-Umgebung für die Hands-on-Übungen bereit. Mit diesen werden Sie in die Thematik des praktischen ethischen Hackens eingeführt und lernen dabei die Grenzen verschiedener Cyber-Security-Massnahmen kennen. Mit dem gelernten Wissen können Sie anschliessend in eigenen Testumgebungen die Wirksamkeit der eingesetzten Cyber-Security-Massnahmen überprüfen. Alle Teilnehmenden verpflichten sich ausdrücklich, das erlernte Wissen nicht missbräuchlich zu verwenden. Vor Beginn des Kurses ist daher eine entsprechende schriftliche Vereinbarung zu unterzeichnen.

• Grundlagen und Aufbau eines eigenen Hacking-Labs
• Nützliche Bash-Befehle in Linux
• Gezieltes Auskundschaften / Footprinting / Bannergrabbing
• Network-Sniffing-Techniken (inkl. passives WLAN Scanning)
• Network-Scanning-Techniken gezielt einsetzen (aktiv und passiv)
• Schwachstellen-Scanning durchführen
• Verschiedene Man-in-the-Middle-Angriffe durchführen (ARP-Poisoning, SSLStrip, ...)
• Wireless-Angriffe durchführen (WEP, WPA2, WPS, DoS, ...)
• Gefahren von Evil Twin WLAN-Angriffen verstehen
• Einführung ins MetasploitTM Framework (msfconsole, modules, payloads, auxiliary, ...)
• Exploit-Auswahl für verschiedene Client-Side-Attacken
• Post-Exploitation durchführen (Zusatzmodule, Rechte-Eskalation, Pivoting, Festsetzen, ...)
• Gefahren von Antivirus- und Firewall-Evasion-Techniken verstehen
• Advanced Threats Live-Demo (HID- und Bad-USB-Attacken)

* KALI LINUX™ is a trademark of Offensive Security.
* Metasploit™ is a tademark of Rapid7 LLC.

Teil von folgenden Kursen / Lehrgängen

• Basic Penetration Tester («BASPEN»)
• CAS Cyber Security Analytics & Defense Expert («CSACAS»)
• Cyber Security Professional («CSECU»)
• CAS Cyber Security Expert («CSECAS»)

Security-Fachleute, Informatiker und Führungskräfte, die den Hacking-Grundlagen Kurs (HAK) besucht haben und sich auf Basis eines Hands-on-Trainings eingehender mit offensiven Ethical-Hacking-Techniken befassen möchten.

Abgeschlossener Certified Ethical Hacker (CEH)-Kurs oder Hacking-Grundkenntnisse im Rahmen einer der folgenden Kurse sowie gute TCP/IP-Kenntnisse:

Dieser Hands-on Kurs kann zusammen mit den Kursen Cyber Security Tester – Hands-on Foundation («HAK») und dem Nachfolgekurs Cyber Security Tester – Hands-on Advanced («HAK3») zur Vorbereitung auf diverse «Security Offense»-Zertifikate besucht werden, wie das CompTIA PenTest+ Zertifikat.

Die OPST-Zertifizierung wurde für das Diplom «Master in Information Technology Security» der La-Salle-Universität in Barcelona anerkannt. Diese Einrichtung gehört zum internationalen La-Salle-Bildungsnetzwerk, dem auch das Manhattan College in New York und die La Salle University in Philadelphia angehören. Alle OPST-Zertifikate sind sowohl mit dem ISECOM als auch mit dem La-Salle-Siegel versehen, als Zeichen des damit verbundenen Prestiges. Digicomp bietet dazu exklusiv für Absolventen/-innen der HAK-Kursreihe das dreitägige Bootcamp: OSSTMM Professional Security Tester (BPST) inklusive Prüfung an.

• Unter Windows ist in der Regel der Offizielle von Microsoft bereits installiert
• macOS-Nutzer können im Apple App Store den offiziellen Client von Microsoft herunterladen: https://apps.apple.com/ch/app/microsoft-remote-desktop/id1295203466