Cyber Security Tester – Hands-on Advanced («HAK3»)

In diesem Kurs vertiefen Sie aufbauend auf der Ethical-Hacking-Kursreihe – Kurse Ethical-Hacking-Grundlagen (HAK) und Ethical-Hacking-Hands-on-Vertiefung (HAK2) – ihre Hacking-Fähigkeiten und erlangen nach Abschluss aller drei Kurse das Digicomp Zertifikat: «CSHP – Cyber Security Hacking Professional» und die direkte Zulassung zum Bootcamp: OSSTMM Professional Security Tester (BPST).

Im Kurs arbeiten wir mit KALI LINUX™ und verschiedenen Erweiterungen. Dabei ergänzen und vertiefen Sie die bereits gelernten Techniken aus dem Vorgängerkursen. Für alle Teilnehmenden steht eine entsprechende Lab-Umgebung für die Hands-on-Übungen bereit. Anhand praktischer Hacking-Experimente werden Sie in verschiedene Vertiefungsthemen des Penetration-Testings eingeführt und können auch Massnahmen in gut gesicherten IT-Umgebungen entsprechend ihrer Wirksamkeit beurteilen. Alle Teilnehmenden verpflichten sich ausdrücklich, das erlernte Wissen nicht missbräuchlich zu verwenden. Vor Beginn des Kurses ist daher zwingend eine entsprechende schriftliche Vereinbarung zu unterzeichnen.

• Erweitern der eigenen Hacking-Labs aus dem Kurs «Ethical-Hacking-Hands-on-Vertiefung (HAK2)»
• Vertiefung der im HAK2-Kurs erlernten Techniken mit weiteren Hands-on-Labs
• Eigene Kreativität beim Ethical-Hacking mit gezielter Kombination von Hacking-Techniken fördern
• Vertiefung von MitM-Techniken (z.B. HSTS-Umgehung, Code Injection, Keyloggers, DNS-Spoofing)
• Gezielte Advanced-Backdoor-Methoden mit Evasion-Techniken mittels Fake Updates, manipulierten Dateien, Einbetten in Programme, Makros)
• Gezielt Systemrechte erwirken (Bypass-UAC-Techniken)
• Gezielte Methoden zur Zugriffssicherung mittels Persistence-Skripts
• PowerShell-Hacking-Methoden und -Tools
• Browser Explotation (Hooking)
• Vertiefung mit dem Metasploit™ Framework (z.B. Post-Explotation, Pass-the-Hash, Pivoting, gezieltes Exploiting, kombinieren mit anderen Angriffsvektoren)
• Advanced-WLAN-Hacking-Techniken (z.B. Rogue AP, Evil Twin)
• Skills-Erweiterung mit Web-Hacking-Methoden (z.B. Website Spoofing, XSS, SQLInjection)
• Advanced Threats Live-Demo (IoT-Hacking)

* KALI LINUX™ is a trademark of Offensive Security
* Metasploit™ is a tademark of Rapid7 LLC

Teil von folgenden Kursen / Lehrgängen

• Advanced Penetration Tester («ADVPEN»)
• CAS Cyber Security Expert («CSECAS»)

Security-Fachleute, Informatiker und Führungskräfte, die den Kurs «Ethical-Hacking-Handson-Vertiefung (HAK2)» besucht haben und ihr bisher erworbenes Wissen in einem Hands-on-Training mit Advanced-Ethical-Hacking-Techniken vertiefen möchten

Besuch des folgenden Kurses oder äquivalente breite praktische Hacking-Erfahrungen mit KALI Linux.

KURS
Cyber Security Tester – Hands-on Professional («HAK2»)
2 Tage
• Bern, Zürich
CHF
1'900.–
Mehr erfahren
KURS
Cyber Security Tester – Hands-on Foundation («HAK»)
1 Tag
• Bern, Zürich
CHF
975.–
Mehr erfahren

Dieser Hands-on Kurs kann zusammen mit den Kursen Cyber Security Tester – Hands-on Foundation («HAK») und Cyber Security Tester – Hands-on Professional («HAK2») zur Vorbereitung auf diverse «Security Offense»-Zertifikate besucht werden, wie das CompTIA PenTest+ Zertifikat und insbesondere OSSTMM Professional Security Tester (BPST) – den renommierten Nachweis für professionelle Security-Tester.

Die OPST-Zertifizierung wurde für das Diplom «Master in Information Technology Security» der La-Salle-Universität in Barcelona anerkannt. Diese Einrichtung gehört zum internationalen La-Salle-Bildungsnetzwerk, dem auch das Manhattan College in New York und die La Salle University in Philadelphia angehören. Alle OPST-Zertifikate sind sowohl mit dem ISECOM als auch mit dem La-Salle-Siegel versehen, als Zeichen des damit verbundenen Prestiges. Digicomp bietet dazu exklusiv für Absolventen/-innen der HAK-Kursreihe das dreitägige Bootcamp: OSSTMM Professional Security Tester (BPST) inklusive Prüfung an.

Teilnehmende müssen auf ihrem PC/Notebook einen Remote Desktop Client installiert haben.

• Unter Windows ist in der Regel der Offizielle von Microsoft bereits installiert
• macOS-Nutzer können im Apple App Store den offiziellen Client von Microsoft herunterladen: https://apps.apple.com/ch/app/microsoft-remote-desktop/id1295203466

Wichtig: aus Sicherheitsgründen blockieren Unternehmen oft auf Geschäftsgeräten und im Firmen-Netzwerk eine Remote-Desktop-Verbindung. Es wird empfohlen, am Training auf einem privaten Gerät und nicht im Firmen-Netzwerk teilzunehmen. Alternativ kann mit der zuständigen IT-Abteilung vorgängig abgeklärt werden, ob Remote-Desktop-Verbindungen möglich sind.