Metasploit Professional Pentesting auf Kali Linux - Einführungskurs (TD-MPPKL)

Metasploit Professional Pentesting auf Kali Linux – Einführungskurs
Das Training stellt die derzeit bekanntesten Pentesting-Distributionen ausführlich vor. Beginnend mit der Installation wird der Aufbau und Inhalt der Systeme erläutert und ein Überblick über die enthaltenen Werkzeuge gegeben. Nützliche Erweiterungen werden ebenso behandelt wie die regelmäßige Aktualisierung der Werkzeuge, die für einen aussagekräftigen Pentest-Report unerlässlich sind.

Einen ersten Schwerpunkt des Trainings bildet der Umgang mit dem Metasploit Framework, dem derzeit besten freien Tool zur Durchführung von realistischen Penetrationstests. Es wird sowohl die grafische Oberfläche für den Erstkontakt mit dem Framework, als auch die Command Line und Scripting-Schnittstelle erläutert und in praktischen Szenarien genutzt. Schließlich werden die Beweissicherung und auch das Reporting anhand praktischer Beispiele und Aufgaben behandelt.

Der zweite Schwerpunkt des Trainings behandelt die wichtigsten Tools der Distributionen für spezielle Teilgebiete des Penetration-Testings: Wireless LAN Hacking, Cracking von Passwörtern und Hashes, Web-Application Testing, u.v.m.

Als Abrundung des umfassenden Trainings lernt jeder Teilnehmer das strukturierte Vorgehen beim Erstellen eines Pentest-Reports.

 
Jedem Teilnehmer steht bei der Schulung ein PC zum Testen unterschiedlichster Angriffstechniken im Rahmen der zahlreichen Praxisübungen zur Verfügung. In gesicherter Laborumgebung werden die Teilnehmer selbst ausgewählte Fallstudien bearbeiten und können somit selbst zum Live-Pentester werden.
Dieses Seminar ist auch als INHOUSE-SCHULUNG buchbar.
 
 
 
 
 
 
Zielgruppe
  • IT-Sicherheitsspezialisten oder solche, die es werden wollen
  • erfahrene Systemadministratoren
  • Mitarbeiter von Tiger Teams oder der technischen IT-Revision
  • Mitarbeiter der IT-Sicherheitsabteilungen.
 
 
Kursvoraussetzungen
 
Die Teilnehmer müssen unbedingt über ausreichende Kenntnisse in den Bereichen Netzwerktechnologien (TCP/IP) und Betriebssysteme (Fokus: Linux/UNIX -Grundlegende Systembefehle, Anwenderbefehle, Umgang Shell- sowie Grundkenntnisse MS Windows) verfügen. Grundkenntnisse der Programmierung sind hilfreich, aber nicht Voraussetzung.
Details anzeigen
Praxis Workshop EINFÜHRUNGSKURS!

Zum Einsatz kommen ausschließlich Open Source Live-CDs.

Jeder Teilnehmer erhält eine Sammlung der im Workshop verwendeten Tools/Programme.
  • Inhaltsübersicht
    • Grundlagen und Begrifflichkeiten
    • Vorgehen beim Pentesting
    • Typische Angriffsverfahren
    • Einsatz von Metasploit auf KALI Linux
    • WLAN Hacking
 
  • Grundlagen und Begrifflichkeiten
    • Netzwerkwissen und -verständnis
    • Phasen und Vorgehensweise
    • Best Practices und Vorgehensmodelle
    • Begriffsdefinitionen
    • Abgrenzungen
 
  • KALI Linux
    • Download und Installation
    • Einsatzszenarien
    • Update und Pflege
    • Übersicht über die Werkzeuge
 
  • Vorgehen beim Pentesting
    • Fingerprinting
    • Host Discovery
    • Scanning
    • Enumeration, Footprinting
    • Exploitation
    • Pillage
    • Post_entry
 
  • Typische Angriffsverfahren
    • Angriffe auf Passworte
    • Buffer-Overflows
    • Command-Injection
    • Exceptions
    • Race-Conditions
 
  • Metasploit Framework
    • Bestandteile und Aufbau
    • Metasploit-Module
    • Msfcli
    • Msfconsole
    • Armitage
    • Auxiliaries
    • Exploits
    • Payloads
    • Konfiguration von Exploits und Payloads
    • Lokaler Einsatz
    • Einsatz im Internet
    • Zusatzwerkzeuge
    • Msfvenom
    • Encoder
    • Nops
    • Social Engineering und SET
    • Kommerzielle Add-Ons
 
  • Angriffe auf WLANs
    • Schutzmaßnahmen von WLANs
    • WEP, WPA, WPA2, WPS
    • Aircrack-Suite
    • Wifite
    • Dictionaries und Rainbow-Tables
    • Angriff auf WEP und WPA2
 
  • Wiederholung, Zusammenfassung & Diskussionsrunde
 
 
 
 
 
 
Weitere Informationen:
 
 
Weiterführender Kurs zum Thema:
TD-MEKL  Metasploit Expert Training auf Kali Linux – Aufbaukurs
-> (Anpassung und Erweiterungen, kreativer Gebrauch, der Werkzeuge)
 
 
 
 
Weiterbildung mit CPE-Nachweis (CPE steht für die englische Bezeichnung "Continuous Professional Education", was mit "kontinuierliche berufliche (Weiter-)Bildung" übersetzt werden kann.
Der Kurs wird mit 8 CPE pro Schulungstag angerechnet. Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.