no one is safe ...

Metasploit Expert Training 2012

Dieses Hands-On-Training zeigt Ihnen, wie Sie das Maximum aus dem Metasploit Framework herausholen um damit professionelle und verantwortungsvolle Penetrationstests sowie erweiterte, kreative Angriffssimulationen durchführen können. Es wird dargestellt wie professionelle Pentester die Grenzen des Frameworks in Kombination mit weiteren Tools und eigenen Skripten ausreizen und damit die zu prüfende Umgebung wesentlich effektiver auf mögliches Angriffspotential hin untersuchen können.


In diesem 5-tägigen Training wird Ihnen das Handwerkszeug vermittelt, um die eigenen Systeme noch effektiver auf bekannte und unbekannte Schwachstellen zu analysieren. Es werden unterschiedliche Schutzmechanismen und deren Umgehung betrachtet. Dabei wird in einer gesicherten Laborumgebung AV-Software ebenso wie Windows UAC und IDS/IPS-Systeme umgangen. In Kombination mit weiteren Tools und Vorgehensweisen entfaltet das Framework bislang ungeahnte Möglichkeiten um Angriffen auf die zu schützende Umgebung zuvor zu kommen und frühzeitig Schutzmaßnahmen einzuleiten.

Es werden eigene Skripte zur Vereinfachung und Automatisierung unterschiedlicher Tasks erstellt. Die Teilnehmer werden manuell Schutzmechanismen umgehen und Schwachstellen aufspüren, diese untersuchen und Metasploit Module bzw. funktionsfähige Exploits schreiben. Zudem werden sie bestehende Module an die eigenen Bedürfnisse anpassen und optimieren.

Auf Basis dieser Informationen wird es Ihnen in Zukunft möglich sein, kritische Schwachstellen in Ihrer IT-Infrastruktur zu erkennen, zu bewerten und geeignete Gegenmaßnahmen einzuleiten. Zudem wird dargestellt, welche Möglichkeiten es gibt, diese offensiven Vorgehensweisen in den eigenen IT-Sicherheitsprozess einzubinden.

Auszug aus den Inhalten (Änderungen möglich):

  • Metasploit Update 2012
  • Das Framework effektiv einsetzen
  • Ruby Grundlagen und Resource Files erstellen und nutzen
  • Umgehung unterschiedlicher Schutzmechanismen wie AV, Windows-UAC und IPS-Systeme
  • Debugger Grundlagen und Schwachstellen durch Fuzzing aufspüren
  • Erstellen eigener Module und Exploits
  • IPv6, die Metasploit API und vSploit

Als Teilnehmer dieses Trainings werden Sie in die Tiefen des Metasploit Frameworks eintauchen.

Jedem Teilnehmer steht bei der Schulung ein PC zum Testen unterschiedlichster Angriffstechniken im Rahmen der zahlreichen Praxisübungen zur Verfügung. Sie werden neben dem Metasploit Framework unterschiedlichste weitere Tools einsetzen, verstehen und deren Auswirkung auf die Infrastruktur besser abschätzen können.

Wann: 05.11.2012 bis 09.11.2012

Wo: München

Kosten: 2.990,00 € (zzgl. MwSt.)

Wie:
Rückfragen und Anmeldung mit einer formlosen E-Mail an msf [at] integralis [dot] com

Die Teilnehmerzahl ist begrenzt. Eine Anmeldung ist bis 2 Wochen vor dem Termin möglich.

Wichtig: Damit Sie als Teilnehmer einen möglichst großen Nutzen aus diesem Training ziehen, wird nur eine beschränkte Teilnehmerzahl zu diesem zugelassen.

AttachmentSize
Advanced_Metasploit_Pentesting_Training.pdf122.2 KB