Hacking: Pentesting

IT-Sicherheit aus der Perspektive des Angreifers prüfen

Die Herausforderung: Digitalisierung ermöglicht neue Angriffspunkte

Immer mehr Unternehmen bieten ihre Dienste über das Internet an. Dies hat den Vorteil, dass die internen Prozesse vereinfacht bzw. automatisiert werden können, die Reaktionszeit auf Kundenwünsche minimiert werden kann und die Dienste für einen größeren Kundenkreis erreichbar sind. Gleichzeitig steigen damit allerdings auch die Angriffsmöglichkeiten für Hacker. Viele Unternehmen verlieren beim Prozess der Digitalisierung ihres Unternehmens schlicht den Überblick über die Sicherheit ihrer Systeme oder vernachlässigen diesen Aspekt bei der Umsetzung von Softwareprojekten. Das geschieht nicht nur bei Unternehmen, die neu in der IT-Branche einsteigen, sondern auch bei etablierten IT-Unternehmen.

Die Lösung: Als Penetrationstester die eigenen Schwachstellen aufdecken

Um den Überblick über die IT-Sicherheit der eigenen Dienste wieder herzustellen und zu prüfen, ob das eigene Unternehmen ausreichend gegen Angriffe geschützt ist, hilft ein Penetrationstest. Der Penetrationstester prüft mit den Methoden von Hackern die Sicherheit des Unternehmens. Typische Angriffsziele sind hierbei alle Dienste, die das Unternehmen im Internet bereitstellt, wie Web- oder Mail-Server. Herausforderung der Penetrationstester ist, dass sie viel gründlicher als Angreifer vorgehen müssen, da sie einerseits einen detaillierten Bericht erstellen müssen und andererseits nicht nur eine Schwachstelle finden müssen, sondern möglichst alle. Dazu ist es nötig, wie ein Hacker zu denken und auf diese Weise Schwachstellen zu erkennen. Zusätzlich braucht ein professioneller Penetrationstest einen roten Faden, um die üblichen Fallstricke der Praxis zu vermeiden. Darüber hinaus kann unterschiedliche Software für die Sicherheitsprüfung unterstützend eingesetzt werden.

 

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

... die Perspektive eines Hackers einnehmen

... sicherheitsrelevante Schwachstellen von Software aufdecken und analysieren

... Risiken abwägen und richtig einschätzen

Dieses Seminar bietet Ihnen...

... einen schnellen Einstieg in das Thema Penetrationstesting

... Austausch mit Experten im Bereich IT-Security und mit jahrelanger Penetrationstesterfahrung

... Einblick in den aktuellen Stand der Forschung und der Bedrohungslage

Das Seminar im Überblick

Termine 15.05.2018 - 17.05.2018 (Anmeldung bis 30.04.2018) in Weiden
10.07.2018 - 12.07.2018 (Anmeldung bis 25.06.2018) in Weiden
27.11.2018 - 29.11.2018 (Anmeldung bis 12.11.2018) in Weiden
Dauer 3 Tage Präsenz
Kurssprache Deutsch
Kompetenzlevel Advanced
Lernziel
  • Professionelle Durchführung eines Penetrationstests
  • Aufdecken, Analysieren und Ausnutzen von Schwachstellen in Rechnernetzen.
  • Einschätzen der Risiken, die von Schwachstellen ausgehen
Zielgruppe
  • Netzwerkadministratoren
  • Sicherheitsbeauftragte
  • Softwareentwickler
Vorraussetzungen Grundlegendes Wissen über Netzwerkprotokolle: basale Funktionen geläufiger Protokolle wie imap, pop3, ssh, http usw. kennen.

Grundlegende Begriffe aus dem Bereich IT-Sicherheit verstehen und einordnen können.
Maximale Teilnehmerzahl  16 Teilnehmende
Veranstaltungsort  Termin 1: Fraunhofer-Insitut AISEC, Business Campus, Parkring 4, 857485 Garching bei München
Termin 2 - 3: Fraunhofer-Institut AISEC, Weidener Technologie-Campus, Campusallee 1, 92637 Weiden
Teilnahmegebühr 1.800 €

1. Tag:

Test vorbereiten: Penetrationstest definieren

Sammeln von Zielinformationen
-  Google Hacking
-  Portscanner
-  Praktische Übung: Netzwerk analysieren
-  Schwachstellen-Scanner
-  Praktische Übung: Schwachstellen finden

2.Tag:

Risikoanalyse
- Risikomatrix erstellen und evaluieren

Ausnutzen von Schwachstellen
-  Schwachstellen ausnutzen mithilfe von Exploit
-  Praktische Übung: Schwachstellen ausnutzen
-  Angriffe auf schwache Authentifizierung
-  Praktische Übung: Passwort knacken

3. Tag:

 Lokale Exploits und Backdoors

 Praktische Übung: Rechteausweitung

 Ausblick auf Angriffe im Zielnetzwerk

Tilo Fischer:

Tilo Fischer ist seit 2016 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC. Dort arbeitet er als Projektmitarbeiter im Themengebiet sichere Sensorsysteme. Zuvor studierte er an der Ostbayerischen Technischen Hochschule Amberg-Weiden (OTH AW) Angewandte Informatik (Bachelor of Engineering) und Engineering Sciences mit dem Schwerpunkt Kryptoanalyse (Master of Applied Research). Zusätzliche Industrieerfahrung sammelte Tilo Fischer von 2014 bis 2016 als Sicherheitsbeauftragter bei der Deutschen Systemhaus GmbH.

Zur Anmeldung

* Pflichtfelder

Anrede
Name
Newsletter