Network and Penetration Testing

Lernziel

Die Teilnehmer kennen die Gefahren von Netzwerk-Attacken. Sie können ihr Unternehmen selbständig auf Schwachstellen überprüfen und die entsprechenden Gegenmassnahmen einleiten und anwenden.

Highlights aus dem Programm

  • Information Gathering (Google, Website, WHOIS)
  • Port Scanning, Vulnerability Scanning, Exploitation, Elevation of Privileges
  • OSSTMM Prozess Beschreibung für Penetration Tests
  • Sniffing, ARP Spoofing
  • Tunneling Mechanisms (HTTP Tunnel, DNS Tunnel)
  • Voice over IP und Remote Access Bedrohungen
  • Hands-On mit Nessus, Metasploit, Nmap etc.

 

Abgrenzung: Dieser Kurs behandelt vorwiegend Angriffe auf Netzwerk- und Systemebene. Die Angriffe auf Web Applikationen werden in den Kursen Web Application Security geschult. Log Analysen und Monitoring wird in den Kursen zu Forensik und APT-Analyse behandelt.

Zielgruppe

Security Officers, Netzwerk-Administratoren/Engineers, Unix-/Windows-Administratoren, Firewall-Administratoren/Engineers

Voraussetzung

  • Vertrautheit mit der Windows Kommandozeile
  • Grundkenntnisse in Netzwerkprotokollen (TCP/IP)
  • VoIP, VLAN, ARP, DNS sind bekannte Begriffe

AGENDA

Security Training: Secure Mobile Apps

In 2-Tages Seminar lernen Sie mithilfe verwundbarer Testapplikationen für iPhone und Android die wichtigsten Sicherheitsprobleme von Mobile Apps und... Weiterlesen

Security Training: Social Engineering

Tauchen Sie ein in die Welt des Social Engineering und lernen Sie die vielseitigen Methoden, Tools und Tricks kennen und verstehen. Weiterlesen

KOMPLETTE agenda

aktuelles

Schwachstelle im Mailster

Thierry Viaccoz hat eine XSS-Schwachstelle im Mailster, dem E-Mail Newsletter Plugin für WordPress, identifiziert. Weiterlesen

Sicheres Bezahlen im Internet

Immer mehr Waren und Dienstleistungen werden im Internet gekauft und online bezahlt. Für das Swisscom-Magazin hat Ivan Bütler sicherheitsrelevante... Weiterlesen

Schwachstelle im Froala WYSIWYG HTML Editor

Security Analyst Emanuel Duss hat eine DOM XSS-Schwachstelle im Froala WYSIWYG HTML Editor identifiziert. Weiterlesen

ArCHIV

Compass Security Blog

Yet Another Froala 0-Day XSS

Compass found a DOM-based cross-site scripting (XSS) in the Froala WYSIWYG HTML Editor. HTML code in the editor is not correctly sanitized when inserted into the DOM. This allows an attacker that can... mehr

Relaying NTLM authentication over RPC

Since a few years, we - as pentesters - (and probably bad guys as well) make use of NTLM relaying a lot for privilege escalation in Windows networks. In this article, we propose adding support for... mehr

ZUM BLOG