Internal Network and System Security

03. und 04. November 2021 in Bern (oder Zürich)

Lernziel

Die Teilnehmenden kennen die meistverbreiteten Sicherheitslücken in einem typischen Unternehmensnetzwerk. Sie lernen die wichtigsten Grundkonzepte der IT-Sicherheit, Angriffs-Werkzeuge und Methoden kennen und können das Gelernte im Rahmen von realitätsnahen Übungen anwenden und umsetzen. Die Teilnehmenden verstehen, wie Angreifer vorgehen, welchen Tricks sie sich bedienen und welche Lücken ausgenutzt werden. Sie können ihr Unternehmen selbständig auf Schwachstellen überprüfen und die entsprechenden Gegenmassnahmen einleiten und anwenden. Netzwerk- und Systemadministratoren lernen in diesem Kurs, wie sie ihre Infrastruktur gemäss aktuellen Standards und Best Practices vor realen Angriffen schützen können.

Highlights aus dem Programm

  • Information Gathering (Google, Website, whois, Subdomain Enumeration, Certificate Transparency, DNS)
  • Network Discovery mit nmap (Host- und Service Discovery)
  • Network Sniffing (tcpdump, Wireshark)
  • Vulnerability Scanning (Nessus)
  • Exploitation (Shells, Metasploit, ExploitDB)
  • Privilege Escalation unter Windows und Linux (PowerSploit, LinEnum, Mimikatz)
  • Lateral Movement (Pass the Hash, Responder, NTLM Relay)
  • Active Directory Security (BloodHound, PingCastle)
  • Command and Control Frameworks

Abgrenzung: Dieser Kurs behandelt vorwiegend Angriffe auf Netzwerk- und Systemebene. Die Angriffe auf Web Applikationen werden in den Web Application Security Kursen geschult. Log Analysen und Monitoring wird in den Kursen zu Forensik und APT-Analyse behandelt.

Die Übungen werden sowohl online auf www.hacking-lab.com sowie auch in einer lokalen Labor-Umgebung absolviert. Das Hacking-Lab steht den Teilnehmenden nach Kursende während eines Monats zur Verfügung

Zielgruppe

  • Security Officers
  • Netzwerk-Administratoren/-Engineers
  • Systemadministratoren (Unix/Linux/Windows)
  • Firewall-Administratoren/Engineers
  • AD-Verantwortliche

Voraussetzung

  • Vertrautheit mit der Kommandozeile (Windows CMD/PowerShell, Linux Bash)
  • Grundkenntnisse in Netzwerkprotokollen und -diensten (TCP/IP)

Kurskosten

CHF 2'300.00 plus MwSt.
CHF 1'950.00 plus MwSt. für ISSS-Mitglieder

Kursort und Zeiten

Kongresszentrum Allresto Bern
Effingerstrasse 20
3008 Bern

► Je nach Wohnort der Teilnehmenden kann der Kurs (nach Rücksprache) in Zürich anstatt in Bern durchgeführt werden.

Unsere Kurse dauern von 9.15 – 17.15 Uhr mit einer Mittagspause von 12.15 – 13.30 Uhr und mit zusätzlichen Kaffeepausen am Vor- und Nachmittag.

Kontakt Kursadministration

+41 44 455 64 14 oder team.csch@compass-security.com