no one is safe ...

Metasploit Pentesting Trainings 2012

In diesem Jahr warten noch mehrere spannende Metasploit Trainings in München und Köln auf euch :) Ich freue mich bereits jetzt wieder darauf ... speziell auf das Expert Training welches richtig rocken wird :)

Einige Eindrücke der Trainings von 2011 findet ihr hier.

Metasploit Pentesting Training - Das Metasploit Pentesting Framework

Dieses Hands-On-Training zeigt Ihnen, wie Sie mit einem zentralen Tool/Framework in der Lage sind, professionelle und verantwortungsvolle technische Sicherheitsüberprüfungen bzw. Penetrationstests durchzuführen. Es wird dargestellt wie professionelle Pentester dieses Framework in Kombination mit weiteren Tools zu einem mächtigen Werkzeug machen.

In diesem 4-tägigen Training wird Ihnen das Handwerkszeug vermittelt, um die eigenen Systeme auf Schwachstellen zu analysieren, diese auszunutzen und dadurch die Ergebnisse korrekt zu bewerten und zu priorisieren. Auf Basis dieser Informationen wird es Ihnen in Zukunft möglich sein, kritische Schwachstellen in Ihrer IT-Infrastruktur zu erkennen, zu bewerten und geeignete Gegenmaßnahmen einzuleiten. Zudem wird dargestellt, welche Möglichkeiten es gibt, diese offensiven Vorgehensweisen in den eigenen IT-Sicherheitsprozess einzubinden.

Jedem Teilnehmer steht bei der Schulung ein PC zum Testen unterschiedlichster Angriffstechniken im Rahmen der zahlreichen Praxisübungen zur Verfügung. Bei einem eigenständig durchgeführten Penetrationstest in einer speziell vorbereiteten Laborumgebung werden Sie selbst zum Pentester. Sie werden neben dem Metasploit Framework unterschiedlichste weitere Tools und Exploits einsetzen, verstehen und deren Auswirkung auf die Infrastruktur besser abschätzen können.

Wann und Wo?
München: 09.10. – 12.10.2012
Köln: 23.10. – 26.10.2012

Kosten: 2.490,00 € (zzgl. MwSt.)

Rückfragen und Anmeldung mit einer formlosen E-Mail an msf [at] integralis [dot] com

Die Teilnehmerzahl ist begrenzt. Eine Anmeldung ist bis 2 Wochen vor dem Termin möglich.

Das Metasploit Expert Training

Dieses Hands-On-Training zeigt Ihnen, wie Sie das Maximum aus dem Metasploit Framework herausholen um damit professionelle und verantwortungsvolle Penetrationstests sowie erweiterte, kreative Angriffssimulationen durchführen können. Es wird dargestellt wie professionelle Pentester die Grenzen des Frameworks in Kombination mit weiteren Tools und eigenen Skripten ausreizen und damit die zu prüfende Umgebung wesentlich effektiver auf mögliches Angriffspotential hin untersuchen können.


In diesem 5-tägigen Training wird Ihnen das Handwerkszeug vermittelt, um die eigenen Systeme noch effektiver auf bekannte und unbekannte Schwachstellen zu analysieren. Es werden unterschiedliche Schutzmechanismen und deren Umgehung betrachtet. Dabei wird in einer gesicherten Laborumgebung AV-Software ebenso wie Windows UAC und IDS/IPS-Systeme umgangen. In Kombination mit weiteren Tools und Vorgehensweisen entfaltet das Framework bislang ungeahnte Möglichkeiten um Angriffen auf die zu schützende Umgebung zuvor zu kommen und frühzeitig Schutzmaßnahmen einzuleiten.

Es werden eigene Skripte zur Vereinfachung und Automatisierung unterschiedlicher Tasks erstellt. Die Teilnehmer werden manuell Schutzmechanismen umgehen und Schwachstellen aufspüren, diese untersuchen und Metasploit Module bzw. funktionsfähige Exploits schreiben. Zudem werden sie bestehende Module an die eigenen Bedürfnisse anpassen und optimieren.

Auf Basis dieser Informationen wird es Ihnen in Zukunft möglich sein, kritische Schwachstellen in Ihrer IT-Infrastruktur zu erkennen, zu bewerten und geeignete Gegenmaßnahmen einzuleiten. Zudem wird dargestellt, welche Möglichkeiten es gibt, diese offensiven Vorgehensweisen in den eigenen IT-Sicherheitsprozess einzubinden.

Auszug aus den Inhalten:

  • Metasploit Update 2012
  • Das Framework effektiv einsetzen
  • Ruby Grundlagen und Resource Files erstellen und nutzen
  • Umgehung unterschiedlicher Schutzmechanismen wie AV, Windows-UAC und IPS-Systeme
  • Debugger Grundlagen und Schwachstellen durch Fuzzing aufspüren
  • Erstellen eigener Module und Exploits
  • IPv6, die Metasploit API und vSploit

Als Teilnehmer dieses Trainings werden Sie in die Tiefen des Metasploit Frameworks eintauchen.

Jedem Teilnehmer steht bei der Schulung ein PC zum Testen unterschiedlichster Angriffstechniken im Rahmen der zahlreichen Praxisübungen zur Verfügung. Sie werden neben dem Metasploit Framework unterschiedlichste weitere Tools einsetzen, verstehen und deren Auswirkung auf die Infrastruktur besser abschätzen können.

Wann: 05.11.2012 bis 09.11.2012

Wo: München

Kosten: 2.990,00 € (zzgl. MwSt.)

Wie:
Rückfragen und Anmeldung mit einer formlosen E-Mail an msf [at] integralis [dot] com

Die Teilnehmerzahl ist begrenzt. Eine Anmeldung ist bis 2 Wochen vor dem Termin möglich.

Wichtig: Damit Sie als Teilnehmer einen möglichst großen Nutzen aus diesem Training ziehen, wird nur eine beschränkte Teilnehmerzahl zu diesem zugelassen.

Bis zum Training :)

mIke