Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.

Metasploit Professional Pentesting auf Kali Linux - Einführungskurs

 Virtual Classroom LIVE In gesicherter Laborumgebung werden die Teilnehmer selbst ausgewählte Fallstudien bearbeiten und können somit selbst zum Live-Pentester werden.

Listenpreis 2.950,00 € exkl. MwSt.
3.510,50 € inkl. MwSt. Dauer 4 Tage
Leistungen Präsenz Schulung im Trainingscenter
Verpflegung
Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training Technischer Support
Online Zugang
Teilnahmebestätigung / Zertifikat
Ihr Ansprechpartner

Manuela Krämer

Vertriebsleitung
Informationssicherheit

Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12

  • Inhalte
    Praxis Workshop EINFÜHRUNGSKURS !
    Aufbaukurs ist EXPERT Training! s.Kursvoraussetzungen
    Zum Einsatz kommen ausschließlich Open Source Live-CDs.
    Jeder Teilnehmer erhält eine Sammlung der im Workshop verwendeten Tools/Programme.

    • Inhaltsübersicht
      • Grundlagen und Begrifflichkeiten
      • Vorgehen beim Pentesting
      • Typische Angriffsverfahren
      • Einsatz von Metasploit auf KALI Linux
      • WLAN Hacking
    • Grundlagen und Begrifflichkeiten
      • Netzwerkwissen und -verständnis
      • Phasen und Vorgehensweise
      • Best Practices und Vorgehensmodelle
      • Begriffsdefinitionen
      • Abgrenzungen
    • KALI Linux
      • Download und Installation
      • Einsatzszenarien
      • Update und Pflege
      • Übersicht über die Werkzeuge
    • Vorgehen beim Pentesting
      • Footprinting / Reconnaissance
      • Host Discovery
      • Scanning
      • Enumeration / Fingerprinting
      • Exploitation
      • Pillage
      • Post-Entry Techniken
    • Typische Angriffsverfahren
      • Angriffe auf Passworte
      • Buffer-Overflows
      • Command-Injection
      • Exceptions
      • Race-Conditions
    • Metasploit Framework
      • Bestandteile und Aufbau
      • Metasploit-Module
      • Msfconsole
      • Armitage
      • Module
        • Auxiliaries
        • Exploits
        • Payloads
      • Konfiguration von Exploits und Payloads
      • Lokaler Einsatz
      • Einsatz im Internet
      • Zusatzwerkzeuge
      • Msfvenom
      • Encoder
      • Nops
      • Social Engineering Toolkit
      • Kommerzielle Add-Ons
    • Angriffe auf WLANs
      • Schutzmaßnahmen von WLANs
      • WEP, WPA, WPA2, WPS
      • Aircrack-Suite
      • Wifite
      • Dictionaries und Rainbow-Tables
      • Angriff auf WEP und WPA2
    • Wiederholung, Zusammenfassung & Diskussionsrunde


    Ziele
    Das Training stellt die derzeit bekanntesten Pentesting-Distributionen ausführlich vor. Beginnend mit der Installation wird der Aufbau und Inhalt der Systeme erläutert und ein Überblick über die enthaltenen Werkzeuge gegeben. Nützliche Erweiterungen werden ebenso behandelt wie die regelmäßige Aktualisierung der Werkzeuge, die für einen aussagekräftigen Pentest-Report unerlässlich sind.

    Einen ersten Schwerpunkt des Trainings bildet der Umgang mit dem Metasploit Framework, dem derzeit besten freien Tool zur Durchführung von realistischen Penetrationstests. Es wird sowohl die grafische Oberfläche für den Erstkontakt mit dem Framework, als auch die Command Line und Scripting-Schnittstelle erläutert und in praktischen Szenarien genutzt. Schließlich werden die Beweissicherung und auch das Reporting anhand praktischer Beispiele und Aufgaben behandelt.

    Der zweite Schwerpunkt des Trainings behandelt die wichtigsten Tools der Distributionen für spezielle Teilgebiete des Penetration-Testings: Wireless LAN Hacking, Cracking von Passwörtern und Hashes, Web-Application Testing, u.v.m.

    Als Abrundung des umfassenden Trainings lernt jeder Teilnehmer das strukturierte Vorgehen beim Erstellen eines Pentest-Reports.

    Zielgruppe
    • IT-Sicherheitsspezialisten oder solche, die es werden wollen
    • erfahrene Systemadministratoren
    • Mitarbeiter von Tiger Teams oder der technischen IT-Revision
    • Mitarbeiter der IT-Sicherheitsabteilungen.


    Voraussetzungen
    Die Teilnehmer müssen unbedingt über ausreichende Kenntnisse in den Bereichen Netzwerktechnologien (TCP/IP) und Betriebssysteme (Fokus: Linux/UNIX -Grundlegende Systembefehle, Anwenderbefehle, Umgang Shell- sowie Grundkenntnisse MS Windows) verfügen. Grundkenntnisse der Programmierung sind hilfreich, aber nicht Voraussetzung.

    Folgendes Einführungsseminar ist von Vorteil:
    Zertifizierung zum Technical Security Analyst: Penetrationstest & Security Assessments

    Weiterführender Kurs zum Thema:
    Metasploit Expert Training auf Kali Linux
    (Anpassung und Erweiterungen, kreativer Gebrauch, der Werkzeuge)
  • DatumOrtStatusAktionspreisBuchen
    17.05.2021 München 2.750,00 €
    17.05.2021 Virtual Classroom LIVE 2.750,00 €
    22.11.2021 Virtual Classroom LIVE
    22.11.2021 München
  • Referenten Skript deutsch
  • Weiterbildung mit CPE-Nachweis (CPE steht für die englische Bezeichnung "Continuing Professional Education", was mit "kontinuierliche berufliche (Weiter-)Bildung" übersetzt werden kann.

    Der Kurs wird mit 8 CPE pro Schulungstag angerechnet. Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
  • 32 CPE
  • Veranstalter: CBT Training & Consulting GmbH

    Diplom-Informatiker
    Senior Security Consultant & Geschäftsführer

    Auszug aus den Zertifizierungen des Referenten

    " F5 F5 Certified Solution Expert (F5-CSE)
    " Bluecoat ProxySG Certified Security Expert
    " Checkpoint CCSA, CCSE
    " Cisco CCNA, CCNP Security
    " Juniper JNCIE-SEC, JNCIS-FWV, JNCIS-SSL, JNCIA-Junos
    " Offensive Security OSCP, OSCE, OSWP, OSEE (OSWE läuft)
    " Splunk Certified Knowledge Manager
    " Splunk Certified Admin
    " Splunk Certified Architect
    " Splunk Consultant II (höchstes Level)
    " Stonesoft certified CSGE and CSGA (Engineer and Architect)
    " BSI certified Auditor (BS-7799, ISO 17799) 27000
    " CISA certification
    " Intel/McAfee Product Specialist ePO und NSP
    " Datenschutzbeauftragter

    Der Trainer führt selbst regelmäßig Sicherheitsüberprüfungen durch, gibt den Teilnehmern Insider-Wissen und seine täglichen Praxiserfahrungen im Kurs gerne weiter. Durch das große Aufgaben- und Erfahrungsfeld des Referenten geht der Referent in seinen Kursen gern über den "Tellerrand" hinaus und beantwortet die Teilnehmerfragen ausführlich - auch in Diskussionen.

    Er arbeitet seit 2004 für die Firma CBT Training & Consultant als Trainer, Berater und IT-Security Consultant.
  • 09.00 Uhr - 17.00 Uhr
  • Stimmen & Feedbacks unserer Seminar-Teilnehmer

    "Sehr guter Kurs und hohe Fachkompetenz des Referenten. Ein absolutes Muss, um einen Einstieg in die Welt der "aktiven IT" Sicherheit zu erhalten."

    "Das Eingehen auf Fragen. Die Vermittlung der technischen Feinheiten. Die Bewertung einzelner Verfahrensweisen und Tools. Praktische Übungen mit Anleitung. Grundlegender professioneller Umgang mit den Werkzeugen. Das Metasploit Pentesting Framework und weitere nützliche Tools. Durchführung von professionellen Penetrationstests mit freien Auditing Distributionen."

  • Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
    in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.


    Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:

    • Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
    • Maßgeschneidert auf Ihre Ziele
    • Termin und Zeitraum der Firmenschulung bestimmen Sie
    • Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
    • Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
    • Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können

    Gerne unterbreiten wir Ihnen ein Angebot.
    Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
    Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de

    Anfrage

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

  +49 (0)89 4576918-40
beratung@cbt-training.de
Mo-Fr: 8.00 - 17.00


Cookies und weitere Technologien erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies und weitere Technologien verwenden.