Praxis-Seminar Penetrationstest - Sicherheitslücken und Gefahrenquellen in Netzwerken aufdecken und beheben
- in a nutshell:
Sicherheit, Stabilität und Verfügbarkeit von IT-Diensten und Netzwerken sind Voraussetzung um Geschäftsprozesse in Unternehmen sicher abbilden zu können. Ein gefestigtes Vertrauen in die IT-Dienste schafft die notwendige Akzeptanz bei Kunden und Mitarbeitern. Sicherheitschecks und Penetrationstests bieten ein hilfreiches Werkzeug, die Sicherheit Ihrer IT-Dienste zu überprüfen, Sicherheitslücken und Gefahrenquellen rechtzeitig zu entdecken und schnell zu beheben.
Michael Messner zeigt in diesem Praxis-Seminar, wie Sie als Administrator und als IT- und Sicherheitsverantwortlicher mithilfe des Metasploit-Frameworks* interne Penetrationstests durchführen können und welche Möglichkeiten Ihnen das Tool bietet, um Schwachstellen in Ihrem Netzwerk zu priorisieren und effektiv zu beheben.
Weitere Informationen und Anmeldung hier.
Inhalte:
- Einführung Penetration Testing
- Einführung in Backtrack Linux
- Vorstellung Exploiting Frameworks
- Vorstellung des Metasploit Pentesting Frameworks
- Erste Anwendung von Metasploit
- Scanning, Bruteforcing und Exploiting mit Metasploit
- Automatisierungsmechanismen des Frameworks
- Demonstration eines mehrstufigen Angriffs auf die interne IT-Infrastruktur
- Metasploit im IT-Sicherheitsprozess integrieren
Sie lernen an diesem Seminartag:
- wie Sie mit Pentesting Ihr Netzwerk testen und absichern können
- welche Tools es gibt, und was Metasploit leisten kann
- wie Sie Metasploit eigenständig im Unternehmen anwenden können
- wie Sie das Gefahrenpotenzial von Sicherheitslücken richtig einschätzen
- wie Sie Sicherheitslücken mit Metasploit erkennen und beseitigen
- welche Aufgaben Sie mit internen Ressourcen erledigen können und wann der Einsatz eines externen Dienstleisters angeraten ist
Ihr Benefit: Ein Praxis-Seminar mit vielen Live-Demos und Angriffsszenarios!
Weitere Informationen und Anmeldung hier.
Ihr Referent
Michael Messner ist IT Security Consultant bei der Integralis Deutschland GmbH und führt regelmäßig Sicherheitsüberprüfungen namhafter deutscher Unternehmen und Konzerne durch. Die dabei aufgedeckten Schwachstellen dienen den Unternehmen als Grundlage für die Verbesserung ihrer technischen sowie organisatorischen Sicherheit.
Zertifizierungen und Referenzen:
- Offensive Security Certified Professional - OSCP
- Offensive Security Wireless Professional - OSWP
- Cisco Certified Network Associate - CCNA
- LPI - LPIC-1
- CACert Assurer
- Moderator der OSCP Xing Gruppe
- Mitorganisator des Backtrack Days in Fulda
Weitere Informationen und Anmeldung hier.
Teilnehmerstimmen vom Seminar im Juli 2011
"Das Seminar hat genau meinen Vorstellungen entsprochen, weil ich mich aktuell mit dem Thema "Penetrationstest" beschäftige und ein Tool gesucht habe. Ebenso ging es mir darum, externe Penetrationstests zu verstehen und zu bewerten."
Berthold Pawelzik, Systemingenieur, Fiducia IT AG, Karlsruhe
"Das Seminar hat genau den Inhalt und die Anhaltspunkte aufgezeigt, die man für den Einstieg ins MF benötigt und auf weitere Nachforschungen vorbereitet."
Eike Christian Gerken, Netzwerkadministrator, MT Aerospace AG, Augsburg
"Das Seminar wurde den Erwartungen gerecht , sprich ein guter Einstieg und -blick wurde gewährt."
Markus Karbacher, Senior Consultant, Metafinanz Informationssysteme GmbH, München
Weitere Informationen und Anmeldung hier.
Comments
Penetrationstest
Sehr guter Artikel! Für Diejenigen, die sich zum Thema Penetrationstest etwas einlesen wollen, gibt es tutopia.de gute Artikel. z.B. der hier: tutopia.de/it-security/penetrationstest-teil-5-klassifikation