Kurspaket
digicode: BASPEN
Basic Penetration Tester
OPST
Kurs-Facts
- Kennen der rudimentären Techniken und Vorgehensweisen der Hacker
- Erklären der Grundsätze des ethischen Hackings
- Kennen der Sicherheitsprobleme von Servern und Clientsystemen
- Erkennen und Verhindern der wichtigsten Bedrohungen aus dem Internet
- Anwenden der wichtigsten Hackingtools und Einschätzen der Gefahren, die davon ausgehen
- Prüfen der eigenen Sicherheit in Testumgebungen (Hacking-Labs) dank deiner Ethical-Hacking-Fähigkeiten
- Einbeziehen von offensiven Erkenntnissen in Cyber-Security-Strategien
- Kennen der verschiedenen Angriffe auf Web-Applikationen (inkl. zugrundeliegender Datenbanken und Backends), die im Anschluss selbst durchgeführt werden
- Verstehen der Grundzüge sicherer Softwareentwicklung
- Kennenlernen verschiedener potenzieller Gefährdungsszenarien
Unsere komplette Trainingssreihe «Penetration Testing» besteht aus 12 Tagen und ist in zwei Kompetenzstufen «Basic Penetration Tester» und «Advanced Penetration Tester» unterteilt.
Mit dem Abschluss beider Stufen erhältst du das Digicomp-Rollenzertifikat «Professional Penetration Tester». Mit dem Rollenzertifikat bist du in der Lage, die Geschäfts- und IT-Leitung dabei zu unterstützen, Schwachstellen innerhalb der Unternehmensumgebung zu identifizieren sowie potenzielle Bedrohungen und Angriffe auf private und geschäftliche Netzwerke, Systeme und sensible Geschäftsinformationen frühzeitig zu erkennen.
Die zusammengestellte zweistufige Kursabfolge ist der perfekte Start in die Welt des Penetration Testings und somit die perfekte Grundlage für effektive Abwehr- und Verteidigungsstrategien.
Cyber Security Tester – Hands-on Foundation (1 Tag)
Anhand eines im LAB durchgeführten Hacking-Angriffs mit den entsprechenden Tools lernst du Schritt für Schritt, wie du deine eigenen Netzwerke absichern kannst.
- Einführung in die Sicherheitsproblematik und das Hacking-LAB
- Arbeitsweise, Techniken und Tools der Hacker
- Ablauf eines gezielten Hackerangriffs
- Open Source Intelligence & Social Engineering
- Netzwerk-Sniffing, -Scanning und Spoofing
- Passwörter abfangen und Passwörter knacken
- Getarnte Malware und gezielte Exploits einsetzen
- Zugriff mittels eines Backdoors sichern
- Allgemeine Abwehrmassnahmen der im Hacking-LAB gezeigten Szenarien
Cyber Security Tester – Hands-on Professional (2 Tage)
Im Kurs wird mit KALI LINUX™ und verschiedenen Erweiterungen gearbeitet. Für alle Teilnehmenden steht eine entsprechende Lab-Umgebung für die Hands-on-Übungen bereit.
- Grundlagen und Aufbau eines eigenen Hacking-Labs
- Nützliche Bash-Befehle in Linux
- Gezieltes Auskundschaften / Footprinting / Bannergrabbing
- Network-Sniffing-Techniken (inkl. passives WLAN Scanning)
- Network-Scanning-Techniken gezielt einsetzen (aktiv und passiv)
- Schwachstellen-Scanning durchführen
- Verschiedene Man-in-the-Middle-Angriffe durchführen (ARP-Poisoning, SSLStrip, usw.)
- Wireless-Angriffe durchführen (WEP, WPA2, WPS, DoS, usw.)
- Gefahren von Evil Twin WLAN-Angriffen verstehen
- Einführung ins MetasploitTM Framework (msfconsole, modules, payloads, auxiliary)
- Exploit-Auswahl für verschiedene Client-Side-Attacken
- Post-Exploitation durchführen (Zusatzmodule, Rechte-Eskalation, Pivoting, Festsetzen, usw.)
- Gefahren von Antivirus- und Firewall-Evasion-Techniken verstehen
- Advanced Threats Live-Demo (HID- und Bad-USB-Attacken)
* KALI LINUX™ is a trademark of Offensive Security.
* Metasploit™ is a tademark of Rapid7 LLC.
Web Application Security – Foundation (2 Tage)
Auf Basis der OWASP Top 10 lernst du die aktuellen Angriffsmethoden auf (Web)-Applikationen kennen und wie wirkungsvolle Schutzmassnahmen ergriffen werden:
- A01:2021-Broken Access Control
- A02:2021-Cryptographic Failures
- A03:2021-Injection
- A04:2021-Insecure Design
- A05:2021-Security Misconfiguration
- A06:2021-Vulnerable and Outdated Components
- A07:2021-Identification and Authentication Failures
- A08:2021-Software and Data Integrity Failures
- A09:2021-Security Logging and Monitoring Failures
- A10:2021-Server-Side Request Forgery
Prüfung zu Basic Penetration Tester (1 Stunde)
Du schliesst die Basic Penetration Tester Kursreihe mit einer einstündigen Abschlussprüfung ab. Mehr Infos erhältst du unter der Sparte «Zertifizierung».
Diese Trainingseinheit beinhaltet aktive Lehrgespräche mit den Teilnehmenden, Reflexion und Austausch von Erfahrungen aus der eigenen Praxis im Kontext der Theorie und angeleitete Übungen in einer Hands-On Laborumgebung.
Zukünftige Penetration Tester, IT-Fachleute, Führungskräfte, IT Sicherheitsberater und -beauftragte, System- und Netzwerkadministratoren, Softwareentwickler und Webmaster sowie Sytemingenieure und Netzwerkplaner.
Grundkenntnisse in Informationssicherheit und Datenschutz sowie in IT Security und Hacking. Sichere Bedienung von Betriebssystemen (Basic-Niveau).
Obligatorische Abschlussprüfung
Du schliesst die Basic-Penetration-Tester-Kursreihe mit einer einstündigen Abschlussprüfung ab, in der du belegst, dass du die erlernten Kursinhalte verstanden hast und umsetzen kannst. Die Prüfungskosten in der Höhe von CHF 200 sind nicht im Kurspreis inbegriffen. Du kannst die Prüfung an einem beliebigen Datum und Uhrzeit (Mo bis Fr,Uhr) in einem unserer Testcenter in Zürich, Bern oder Basel ablegen. Du hast die Prüfung bestanden, wenn du 60% der Fragen richtig beantwortest. Du erhältst das Prüfungsergebnis innerhalb einer Woche. Um sich für die Prüfung anzumelden, kontaktiere bitte unsere Kundenberater unter info@digicomp.ch.
Wiederholung
Du kannst die Prüfung maximal einmal wiederholen. Die Prüfungskosten fallen bei der Wiederholung weg. Kontaktiere unsere Kundenberater unter info@digicomp.ch.
Zertifikat
Nach bestandener Prüfung kannst du direkt in die abschliessende Kursreihe «Advanced Penetration Tester» einsteigen. Ab hier bist du dem Digicomp-Rollenzertifikat «Professional Penetration Tester» einen Schritt näher.
Mögliche Prüfungsvorbereitungen
(Die Prüfungsgebühren sind nicht im Kurspreis inbegriffen)
Certified Ethical Hacker – EXIN
Diese erste Kursreihe bereitet dich auf die internationale Zertifizierung Certified Ethical Hacker – EXIN vor. Sie bescheinigt deine Anti-Hacking-Fähigkeiten. Für die Prüfungsteilnahme empfehlen wir eine administrative Vorbereitungszeit von zwei Wochen und folgende Prüfungsfragen, für eine optimale Vorbereitung, durchzuspielen.
Diese erste Kursreihe bereitet dich auf die internationale Zertifizierung CompTIA Pentest+ vor. Das Zertifikat entspricht den ISO 17024-Standards und ist einzigartig. Für die Prüfungsteilnahme empfehlen wir eine administrative Vorbereitungszeit von zwei Wochen und folgende Prüfungsfragen, für eine optimale Vorbereitung, durchzuspielen.
Empfohlen ist eine Comptia Security+ Zertifizierung.