Kurspaket
Advanced Penetration Tester («ADVPEN»)
OPST
Kurs-Facts
- Nach Abschluss dieses Kurses sind Sie in der Lage, eigene kreative Ethical-Hacking-Ansätze in Ihre Überlegungen einzubeziehen
- Sie können mit Ethical-Hacking-Fähigkeiten die Wirksamkeit getroffener Massnahmen zur Abwehr vor Advanced Threats im eigenen Unternehmen prüfen (Hacking-Labs)
- Sie beziehen die offensiven Erkenntnisse in Cyber-Security-Strategien für gut gesicherte Umgebungen ein
- Aufzählen von mindestens drei Akteuren und deren Motivation bezüglich Cyberbedrohungen
- In Betrieb nehmen einer Lab-Umgebung (Windows Active Directory), um gängige Angriffe zu simulieren / üben
- Wissen, wo die Enterprise Matrix des MITRE ATT&CK® Frameworks zu finden ist
- Navigieren innerhalb der Matrix und herausfiltern der für Sie relevanten Techniken
- Benennen der 12 Taktiken der ATT&CK Matrix for Enterprise
- Beschreiben von mindestens drei Techniken pro Taktik und Ausprobieren von möglichen Angriffen im Lab
- Kenntnisse über mögliche Erkennungs- und Gegenmassnahmen zu den ausprobierten Angriffen
- Vorbereitung auf die offizielle OPST-Zertifizierungsprüfung, die vom Institute for Security and Open Methodologies (ISECOM) sowie von der La-Salle-Universität in Barcelona anerkannt wird
- Kennen der Grundlagen des OSSTMM
- Kennen der praktischen Anwendungen als Security Tester
- Kennen der Tools für das Security Testing und Umgang damit
Unsere komplette Trainingsreihe «Penetration Testing» besteht aus 12 Tagen und ist in zwei Kompetenzstufen «Basic Penetration Tester und Advanced Penetration Tester» unterteilt. Mit dem Abschluss beider Stufen erhalten Sie das Digicomp-Rollenzertifikat «Professional Penetration Tester». Mit dem Rollenzertifikat sind Sie in der Lage, die Geschäfts- und IT-Leitung dabei zu unterstützen, Schwachstellen innerhalb der Unternehmensumgebung zu identifizieren sowie potenzielle Bedrohungen und Angriffe auf private und geschäftliche Netzwerke, Systeme und sensible Geschäftsinformationen frühzeitig zu erkennen. Die zusammengestellte zweistufige Kursabfolge ist der perfekte Start in die Welt des Penetration Testings und somit die perfekte Grundlage für effektive Abwehr- und Verteidigungsstrategien.
Cyber Security Tester – Hands-on Advanced, 2 Tage
Im Kurs arbeiten wir mit KALI LINUX™ und verschiedenen Erweiterungen. Dabei ergänzen und vertiefen Sie die bereits gelernten Techniken aus den Vorgängerkursen. Für alle Teilnehmenden steht eine entsprechende Lab-Umgebung für die Hands-on-Übungen bereit.
- Erweitern der eigenen Hacking-Labs aus dem Kurs «Ethical-Hacking-Hands-on-Vertiefung (HAK2)»
- Vertiefung der im HAK2-Kurs erlernten Techniken mit weiteren Hands-on-Labs
- Eigene Kreativität beim Ethical-Hacking mit gezielter Kombination von Hacking-Techniken fördern
- Vertiefung von MitM-Techniken (z.B. HSTS-Umgehung, Code Injection, Keyloggers, DNS-Spoofing)
- Gezielte Advanced-Backdoor-Methoden mit Evasion-Techniken mittels Fake Updates, manipulierten Dateien, Einbetten in Programme, Makros)
- Gezielt Systemrechte erwirken (Bypass-UAC-Techniken)
- Gezielte Methoden zur Zugriffssicherung mittels Persistence-Skripts
- PowerShell-Hacking-Methoden und -Tools
- Browser Explotation (Hooking)
- Vertiefung mit dem Metasploit™ Framework (z.B. Post-Explotation, Pass-the-Hash, Pivoting, gezieltes Exploiting, kombinieren mit anderen Angriffsvektoren)
- Advanced-WLAN-Hacking-Techniken (z.B. Rogue AP, Evil Twin)
- Skills-Erweiterung mit Web-Hacking-Methoden (z.B. Website Spoofing, XSS, SQLInjection)
- Advanced Threats Live-Demo (IoT-Hacking)
* KALI LINUX™ is a trademark of Offensive Security
* Metasploit™ is a tademark of Rapid7 LLC
Cyber Attack & Defense Hands-on, 2 Tage
Dieser hands-on Workshop bietet Ihnen folgende Inhalte:
- Anhand des MITRE ATT&CK® Frameworks (https://attack.mitre.org) lernen Sie die Taktiken und Techniken der Cyberkriminellen kennen.
- Sie haben die ultimative Möglichkeit in einer Laborumgebung (Windows Active Directory-Umgebung mit Client und Servern) die Tools der Angreifer kennenzulernen.
- Sie werden selbst Angriffssimulationen auf gängige IT-Infrastruktur von Unternehmen durchführen.
- Anhand von angeleiteten Übungen können Sie, die für Sie und Ihr Unternehmen relevanten Techniken ausprobieren.
- Zusammen mit den anderen Kursteilnehmern erarbeiten Sie mögliche Erkennungs- und Gegenmassnahmen zu den Angriffen.
OSSTMM Professional Security Tester, 3 Tage
Dieses «OSSTMM Professional Security Tester»-Bootcamp bereitet Teilnehmende mit bereits fundiertem Wissen im Hacking- und Penetration-Testing-Bereich auf die OPST-Zertifizierungsprüfung vor.
- «Open Source Security Testing Methodology Manual (OSSTMM)»-Übersicht der Informationssicherheit
- Einführung in die OSSTMM-Methode
- Die sechs Sektionen des OSSTMM (mit Fallbeispielen)
- Internationale Best Practices und Standards
- OSSTMM Rules of Engagement (Ethischer Ansatz des OSSTMM)
- Security-Testtypen
- Aufbau des OSSTMM Compliance
- Vorgehen beim Testing
- RAV Risk Assessment Value als Benchmark
- Hands-on-Übungen zur Vorbereitung auf die Prüfung «Certified OSSTMM Professional Security Tester»
Diese Trainingseinheit beinhaltet aktive Lehrgespräche mit den Teilnehmenden, Reflexion und Austausch von Erfahrungen aus der eigenen Praxis im Kontext der Theorie und angeleitete Übungen in einer Hands-On Laborumgebung.
Diese Advanced-Trainingseinheit richtet sich an alle, die den Basic Penetration Tester abgeschlossen beziehungsweise die Kurse HAK, HAK2 und SWO bereits besucht haben.
Besuch der folgenden Trainingseinheit ist Voraussetzung für den Erhalt der Rollenzertifikat «Professional Penetration Tester»:
Informationen zur OPST-Zertifizierungsprüfung
Die Prüfung ist im Kurspreis inbegriffen. Am letzten Kurstag absolvieren Sie die Prüfung zum «Certified OSSTMM Professional Security Tester». Die Prüfung dauert 3 Stunden und beinhaltet theoretische Fragen zu OSSTMM sowie praktische Aufgaben im Bereich Security Testing. Die Prüfung kann auf dem eigenen Laptop oder auf den Geräten der Digicomp durchgeführt werden.
Wiederholung der Prüfung
Eine Wiederholung kostet 249.50 € und wird vom Teilnehmer übernommen. Bei einer Wiederholung melden Sie sich direkt bei unseren Kundenberatern: info@digicomp.ch oder
Sie werden direkt auf die nächste Durchführung / Prüfung eingebucht.
OPST-Zertifizierung
Die OPST-Zertifizierung wurde für das Diplom «Master in Information Technology Security» der La-Salle-Universität in Barcelona anerkannt. Diese Einrichtung gehört zum internationalen La-Salle-Bildungsnetzwerk, dem auch das Manhattan College in New York und die La Salle University in Philadelphia angehören. Alle OPST-Zertifikate sind sowohl mit dem ISECOM- als auch mit dem La-Salle-Siegel versehen, als Zeichen des damit verbundenen Prestiges.
Rollenzertifikat «Professional Penetration Tester»
Sie haben die zweistufige Trainingsreihe Basic Penetration Tester und Advanced Penetration Tester inkl. OPST-Prüfung abgeschlossen und waren zu 80% in den Kursen anwesend.
Sie sind nur noch wenige Schritte vom CAS Cyber Security Expert entfernt. Besuchen Sie die folgenden Kurse, um den CAS-Abschluss bei Digicomp zu erreichen.
Kurs: ISO/IEC 27001 Foundation (FIS)
Cyber Security – Netzwerk- und Systemsicherheit umsetzen (P3S)
Kurs: CAS Prüfungsvorbereitung, Prüfung und Abschlusspräsentation (CSECAP)