Die Motivation der beiden Schulungsexperten und die Übungsumgebung war super! Die persönliche Coaching Stunde habe ich sehr geschätzt.
Andre Peterhans, Leiter Informatik Operations, Agrisana Prevos
Ethical Hacking
Lehrgang Ethical Hacking
Angriffstechniken auf Netzwerk-, System- und Applikationsebene, inkl. Webapplikationen.
Angreifer gehen je länger je subtiler vor. Durch verschiedenartige Techniken wie Phishing, Malware oder Kompromittierung exponierter Dienste versuchen sie, Zugang zu organisationseigenen Netzwerken zu erhalten. Mit verschiedenen Scanning-Techniken erhalten sie ein Bild der Host- und Netzwerkkonfigurationen. Die gesammelten Informationen werden zur Erlangung gültiger Passwort-Hashes und Authentifizierungstickets und zur Privilegien-Eskalation missbraucht. Stets klar dem Ziel folgend, sich permanenten Zugang zum Zielnetzwerk zu verschaffen. Durch laterale Bewegung wird Kontrolle über weitere Bereiche der IT-Infrastruktur und Zugang zu sensitiven Informationen erlangt. Dabei setzen Angreifer eine Vielzahl an Techniken und Werkzeugen ein, z.B. für Aufklärung, Ausführung von Exploits, Erstellung von Payloads, Privilegien-Eskalation, Memory-Dumping und Man-in-the-Middle-Angriffe. Verteidigungsmassnahmen wie Firewalls und Endpoint Protection Software können unterwandert werden.
Nutzen
Für Mitarbeitende im Bereich IT-Sicherheit ist ein Verständnis für das Vorgehen von Angreifern essenziell. Dieses Verständnis wird in diesem Lehrgang vermittelt.
Dauer 4 Tage
Preis CHF 3950.-
Maximum 10 Personen
Fakten
Ziel
Die Teilnehmenden lernen, wie Angreifer sich Zugang zu Netzwerken verschaffen, sich darin bewegen, wie sie Schwachstellen ausnützen und welche Techniken sowie Werkzeuge sie verwenden. Sie üben dies aus Sicht eines Angreifers in einer Lab-Umgebung und sind nach Absolvierung dieses Lehrgangs in der Lage, Netzwerke, Betriebssysteme und Webapplikationen auf Schwachstellen zu überprüfen und diese gemäss aktuellen Standards und Best Practices zu schützen. Die Teilnehmenden lernen typische Phasen von Angriffen kennen: Passive und aktive Informationsbeschaffung, Schwachstellenscans, Erstellung von Payloads, Ausführung von Exploits, Eskalation von Privilegien, Sammeln von Authentifizierungsinformationen, laterale Bewegung, etc.
Inhalt
- Passive Information Gathering
- Host- und Service Discovery
- Network Sniffing
- Vulnerability Scanning
- Exploitation
- Erstellung von Payloads
- Privilege Escalation
- Laterale Bewegung
- Man-in-the-Middle-Angriffe
- Command & Control Frameworks
- Web Application Security, insbesondere OWASP Top 10
- Rapportieren von Schwachstellen
Zielgruppe
Netzwerk- und Systemadministratoren, Verantwortliche für Applikationen, Firewalls und Active Directory, etc., Softwareentwickler, Softwaretester, (angehende) Penetration Tester und Security Engineers, Security Analysts, Themeninteressierte.
Teilnahmevoraussetzung
Technische Grundkenntnisse in den Bereichen Netzwerktechnologie, Computer- und Systemtechnik, Applikationsentwicklung und Programmcode.
Teilnehmerzahl
10
Dauer und Durchführungsart
4 Tage, plus eine persönliche Coaching-Session von einer Stunde:
Die Präsentationen und Diskussionen finden digital via MS Teams statt. Praktische Übungen finden selbständig auf einer Online-Lernplattform statt die eine Umgebung absichtlich verwundbar gestalteter Systeme zur Verfügung stellt.
Termine
14.04.2025 - 26.05.2025 (14.04. - 16.04. und 26.05.)
18.08.2025 - 26.09.2025 (18.08. - 20.08. und 26.09.)
03.11.2025 - 10.12.2025 (03.11. - 05.11. und 10.12.)
- 3 Tage Schulung und Vorbereitung. Diese enthält vereinzelt Übungen, die live absolviert und besprochen werden.
- Selbststudium für ca. 3 Wochen mit praktischen Übungen in einer Lab-Umgebung. Dabei steht jedem Teilnehmenden eine Stunde persönliches Coaching durch den Kursleiter zur Verfügung. Ausserdem findet dazwischen ein Meeting statt mit allen Teilnehmenden, um den Zwischenstand zu erheben und damit sich Teilnehmende vergleichen und gegenseitig einschätzen können.
- 1 Tag Nachbesprechung und Abgabe von zusätzlichem Schulungsmaterial. Ergebnis- und Erkenntnispräsentation durch die Teilnehmer.
Die Präsentationen und Diskussionen finden digital via MS Teams statt. Praktische Übungen finden selbständig auf einer Online-Lernplattform statt die eine Umgebung absichtlich verwundbar gestalteter Systeme zur Verfügung stellt.
Termine
14.04.2025 - 26.05.2025 (14.04. - 16.04. und 26.05.)
18.08.2025 - 26.09.2025 (18.08. - 20.08. und 26.09.)
03.11.2025 - 10.12.2025 (03.11. - 05.11. und 10.12.)
Kosten
CHF 3950.- (exkl. MwSt.)
Zertifikat
Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. Die in diesem Lehrgang vermittelten Kenntnisse und Fähigkeiten stellen ausserdem eine ausgezeichnete Vorbereitung auf angesehene Zertifikate wie den OSCP dar.
Vergünstigung ab 3 Personen desselben Unternehmens
Ab 3 Personen desselben Unternehmens gewähren wir bei Swiss Infosec-eigenen Lehrgängen und Kursen einen Rabatt von 10% auf den Gesamtbuchungspreis.
Legal Disclaimer
Die Teilnehmenden verpflichten sich dazu, das in diesem Lehrgang vermittelte Wissen nicht für illegale Zwecke zu nutzen. Sollte ein Teilnehmender dies dennoch tun, trägt dieser dafür die komplette Verantwortung.
Firmenschulung
Dieser Lehrgang kann auch als firmeninterne Ausbildung bei Ihnen vor Ort durchgeführt werden. Fragen Sie uns an per E-Mail infosec@infosec.ch oder telefonisch unter +41 41 984 12 12.
Anmeldung Ethical Hacking
- Diesen Termin buchen
- 14.04.2025 - 26.05.2025
- Digital
-
14.04.2025 - 26.05.2025
Digital
- Diesen Termin buchen
- 18.08.2025 - 26.09.2025
- Digital
-
18.08.2025 - 26.09.2025
Digital
- Diesen Termin buchen
- 03.11.2025 - 10.12.2025
- Digital
-
03.11.2025 - 10.12.2025
Digital