Newsletter Anmeldung

Bleiben Sie mit dem Newsletter immer up to date.

Anfrage
arrow-to-top
HomeAusbildungKursübersichtEthical Hacking

Ethical Hacking

Lehrgang Ethical Hacking

Angriffstechniken auf Netzwerk-, System- und Applikationsebene, inkl. Webapplikationen.

Angreifer gehen je länger je subtiler vor. Durch verschiedenartige Techniken wie Phishing, Malware oder Kompromittierung exponierter Dienste versuchen sie, Zugang zu organisationseigenen Netzwerken zu erhalten. Mit verschiedenen Scanning-Techniken erhalten sie ein Bild der Host- und Netzwerkkonfigurationen. Die gesammelten Informationen werden zur Erlangung gültiger Passwort-Hashes und Authentifizierungstickets und zur Privilegien-Eskalation missbraucht. Stets klar dem Ziel folgend, sich permanenten Zugang zum Zielnetzwerk zu verschaffen. Durch laterale Bewegung wird Kontrolle über weitere Bereiche der IT-Infrastruktur und Zugang zu sensitiven Informationen erlangt. Dabei setzen Angreifer eine Vielzahl an Techniken und Werkzeugen ein, z.B. für Aufklärung, Ausführung von Exploits, Erstellung von Payloads, Privilegien-Eskalation, Memory-Dumping und Man-in-the-Middle-Angriffe. Verteidigungsmassnahmen wie Firewalls und Endpoint Protection Software können unterwandert werden.

Nutzen

Für Mitarbeitende im Bereich IT-Sicherheit ist ein Verständnis für das Vorgehen von Angreifern essenziell. Dieses Verständnis wird in diesem Lehrgang vermittelt.

Dauer 4 Tage
Preis CHF 3950.-
Maximum 10 Personen

Fakten

Ziel arrow
Die Teilnehmenden lernen, wie Angreifer sich Zugang zu Netzwerken verschaffen, sich darin bewegen, wie sie Schwachstellen ausnützen und welche Techniken sowie Werkzeuge sie verwenden. Sie üben dies aus Sicht eines Angreifers in einer Lab-Umgebung und sind nach Absolvierung dieses Lehrgangs in der Lage, Netzwerke, Betriebssysteme und Webapplikationen auf Schwachstellen zu überprüfen und diese gemäss aktuellen Standards und Best Practices zu schützen. Die Teilnehmenden lernen typische Phasen von Angriffen kennen: Passive und aktive Informationsbeschaffung, Schwachstellenscans, Erstellung von Payloads, Ausführung von Exploits, Eskalation von Privilegien, Sammeln von Authentifizierungsinformationen, laterale Bewegung, etc.
Inhalt arrow
  • Passive Information Gathering
  • Host- und Service Discovery
  • Network Sniffing
  • Vulnerability Scanning
  • Exploitation
  • Erstellung von Payloads
  • Privilege Escalation
  • Laterale Bewegung
  • Man-in-the-Middle-Angriffe
  • Command & Control Frameworks
  • Web Application Security, insbesondere OWASP Top 10
  • Rapportieren von Schwachstellen
Zielgruppe arrow
Netzwerk- und Systemadministratoren, Verantwortliche für Applikationen, Firewalls und Active Directory, etc., Softwareentwickler, Softwaretester, (angehende) Penetration Tester und Security Engineers, Security Analysts, Themeninteressierte.
Teilnahmevoraussetzung arrow
Technische Grundkenntnisse in den Bereichen Netzwerktechnologie, Computer- und Systemtechnik, Applikationsentwicklung und Programmcode.
Teilnehmerzahl arrow
10
Dauer und Durchführungsart arrow
4 Tage, plus eine persönliche Coaching-Session von einer Stunde:

  • 3 Tage Schulung und Vorbereitung. Diese enthält vereinzelt Übungen, die live absolviert und besprochen werden.
  • Selbststudium für ca. 3 Wochen mit praktischen Übungen in einer Lab-Umgebung. Dabei steht jedem Teilnehmenden eine Stunde persönliches Coaching durch den Kursleiter zur Verfügung. Ausserdem findet dazwischen ein Meeting statt mit allen Teilnehmenden, um den Zwischenstand zu erheben und damit sich Teilnehmende vergleichen und gegenseitig einschätzen können.
  • 1 Tag Nachbesprechung und Abgabe von zusätzlichem Schulungsmaterial. Ergebnis- und Erkenntnispräsentation durch die Teilnehmer.

Die Präsentationen und Diskussionen finden digital via MS Teams statt. Praktische Übungen finden selbständig auf einer Online-Lernplattform statt die eine Umgebung absichtlich verwundbar gestalteter Systeme zur Verfügung stellt.

Termine
11.11.2024 - 12.12.2024 (11.11. - 13.11. und 12.12.)
14.04.2025 - 26.05.2025 (14.04. - 16.04. und 26.05.)
18.08.2025 - 26.09.2025 (18.08. - 20.08. und 26.09.)
03.11.2025 - 10.12.2025 (03.11. - 05.11. und 10.12.)
Kosten arrow
CHF 3950.- (exkl. MwSt.)
Zertifikat arrow
Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat. Die in diesem Lehrgang vermittelten Kenntnisse und Fähigkeiten stellen ausserdem eine ausgezeichnete Vorbereitung auf angesehene Zertifikate wie den OSCP dar.
Vergünstigung ab 3 Personen desselben Unternehmens arrow
Ab 3 Personen desselben Unternehmens gewähren wir bei Swiss Infosec-eigenen Lehrgängen und Kursen einen Rabatt von 10% auf den Gesamtbuchungspreis.
Legal Disclaimer arrow
Die Teilnehmenden verpflichten sich dazu, das in diesem Lehrgang vermittelte Wissen nicht für illegale Zwecke zu nutzen. Sollte ein Teilnehmender dies dennoch tun, trägt dieser dafür die komplette Verantwortung.
Firmenschulung arrow
Dieser Lehrgang kann auch als firmeninterne Ausbildung bei Ihnen vor Ort durchgeführt werden. Fragen Sie uns an per E-Mail infosec@infosec.ch oder telefonisch unter +41 41 984 12 12.

Die Motivation der beiden Schulungsexperten und die Übungsumgebung war super! Die persönliche Coaching Stunde habe ich sehr geschätzt.

Andre Peterhans, Leiter Informatik Operations, Agrisana Prevos

Anmeldung Ethical Hacking

  • Diesen Termin buchen
  • 14.04.2025 - 26.05.2025
  • Digital
  • 14.04.2025 - 26.05.2025
    Digital
  • Diesen Termin buchen
  • 18.08.2025 - 26.09.2025
  • Digital
  • 18.08.2025 - 26.09.2025
    Digital
  • Diesen Termin buchen
  • 03.11.2025 - 10.12.2025
  • Digital
  • 03.11.2025 - 10.12.2025
    Digital
Anzahl Teilnehmende
 


Teilnehmerdaten

 
Anrede*
 
Titel
 
Vorname*
 
Nachname*
 
E-Mail-Adresse*
Bitte geben Sie eine gültige E-Mail-Adresse ein.
E-Mail-Adresse bestätigen*
Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie dieselbe E-Mail-Adresse ein.
Hybride Kurse: Teilnahme digital oder am Kursort?*
 
Ich möchte die Kursunterlagen*
 
Gedruckte Kursunterlagen werden mit CHF 200.-, exkl. MwSt. in Rechnung gestellt.
Bitte tragen Sie Ihre Adresse für die Zustellung im Mitteilungs-Feld ein.


2. Teilnehmer

 
Anrede
 
Titel
 
Funktion
 
Vorname
 
Nachname
 
E-Mail-Adresse
 
Hybride Kurse: Teilnahme digital oder am Kursort?*
 
Ich möchte die Kursunterlagen*
 
Gedruckte Kursunterlagen werden mit CHF 200.-, exkl. MwSt. in Rechnung gestellt.
Bitte tragen Sie Ihre Adresse für die Zustellung im Mitteilungs-Feld ein.


3. Teilnehmer

 
Anrede
 
Titel
 
Funktion
 
Vorname
 
Nachname
 
E-Mail-Adresse
 
Hybride Kurse: Teilnahme digital oder am Kursort?*
 
Ich möchte die Kursunterlagen*
 
Gedruckte Kursunterlagen werden mit CHF 200.-, exkl. MwSt. in Rechnung gestellt.
Bitte tragen Sie Ihre Adresse für die Zustellung im Mitteilungs-Feld ein.

 

Korrespondenzadresse

 
Firma/Organisation
 
Abteilung
 
Funktion
 
Strasse*
 
Postfach
 
PLZ*
 
Ort*
 
Land*
 
Telefon*
 
Tippgeber*
 
Mitteilung
 

Rechnungsadresse (falls abweichend von Korrespondenzadresse)

arrow
Strasse
 
Postfach
 
PLZ
 
Ort
 
Land
 
Telefon
 

CD (CD Integration)
 
Seminar Name (CD Integration)
 
Seminar Type (CD Integration)
 
Campaign Code (CD Integration)
 
Campaign City (CD Integration)
 
Actual Start Date (CD Integration)
 
Actual End Date (CD Integration)
 
Duration (CD Integration)
 
Participation Fee (CD Integration)
 
u

Ich akzeptiere die Allgemeinen Geschäftsbedingungen*.
 
* notwendige Angaben
© Swiss Infosec AG 2024