Ethical Hacking & Pentesting

In diesem Workshop erwerben Sie grundlegende Kenntnisse im Bereich des ethischen Hacking und Pentesting. Anhand von praktischen Übungen vertiefen Sie Ihr Verständnis für typische Hacking-Angriffe und entwickeln Fähigkeiten, diese effektiv abzuwehren. Darüber hinaus erhalten Sie Einblicke in die rechtlichen Rahmenbedingungen und ethischen Verpflichtungen im Bereich der IT-Sicherheit. Außerdem wird Ihnen der Umgang mit Penetration-Testing-Tools wie Wireshark, NMAP, Metasploit und vielen weiteren näher gebracht.

Der dreitägige Praxis-Workshop ist maßgeschneidert für IT-Profis, die ihre Kenntnisse im Bereich der offensiven IT-Sicherheit vertiefen und das eigene Unternehmen proaktiv schützen möchten. Das Seminar eignet sich für alle, die das ethische Hacking verstehen und in ersten Übungen praktisch anwenden möchten. Grundkenntnisse in der IT-Sicherheit sind von Vorteil.

Sie sind IT-Sicherheitsbeauftragte/r, Systemadministrator/in oder in einer ähnlichen Position und möchten:

• Ihre Kompetenzen im Bereich ethisches Hacking ausbauen. Netzwerk- und Systemangriffe nicht nur abwehren, sondern auch vorhersagen und verhindern.
• Sicherheitslücken erkennen und schließen, bevor sie ausgenutzt werden.
• Die Sicherheitsarchitektur Ihres Unternehmens verstärken und optimieren.

In praktischen Einheiten vertiefen wir uns ins ethische Hacking und Pentesting. Nach einer theoretischen Einführung wenden Sie die Inhalte in praktischen Hacking-Übungen und Simulationen an. Sie erhalten Einblicke in Tools und Methoden, die zur Erkennung und Bewertung von Cyberrisiken notwendig sind.

Konkrete Inhalte sind: 

• Einführung in die Grundlagen des Hacking und ethische Richtlinien
• Übersicht über gängige Hacking-Methoden und -Tools
• Netzwerksicherheit und Schwachstellenanalyse
• Praktische Hacking-Übungen
• Praktische Übungen zu Penetrationstests
• Methoden zur Erkennung und Abwehr von Cyberangriffen
• Grundlagen der Kryptographie und sichere Kommunikation
• Rechtliche Aspekte und Verantwortung im Bereich IT-Sicherheit
• Abschlussübung: Durchführung eines simulierten Penetrationstests

Tag 1

• Einführung in das ethische Hacking
  • Definition von ethischem Hacking
  • Abgrenzung zu illegalen Aktivitäten
  • Übersicht über gängige Hacking-Methoden und -Tools
  • Bedeutung für die Unternehmenssicherheit
     
• Grundlagen der IT-Sicherheit
  • Vertraulichkeit, Integrität, Verfügbarkeit
  • Sicherheitsrisiken und Bedrohungsmodelle
  • Sicherheitsrichtlinien und Best Practices
     
• Ethische und rechtliche Grundlagen
  • Berufsethik des Pentesters
  • Gesetzliche Rahmenbedingungen und Compliance
  • Verantwortungsbewusster Umgang mit Sicherheitslücken

Tag 2

• Netzwerksicherheit
  • Grundlagen der Netzwerktechnologien
  • Schwachstellen in Netzwerken
  • Tools zur Netzwerkanalyse
     
• Betriebssystem-Sicherheit
  • Sicherheitsmechanismen von Betriebssystemen
  • Häufige Schwachstellen und Angriffsszenarien
  • Tools und Techniken zur Systemabsicherung
     
• Anwendungssicherheit
  • Sicherheitsprobleme in Webanwendungen
  • SQL-Injection, Cross-Site Scripting, andere Angriffe
  • Tools zur Erkennung von Anwendungsschwachstellen

Tag 3

• Penetration Testing
  • Ablauf eines Penetrationstests
  • Erkennung und Ausnutzung von Schwachstellen
  • Dokumentation und Reporting
  • Einblick in Penetration-Testing-Tools wie Wireshark, NMAP, Metasploit
     
• Social Engineering
  • Psychologische Grundlagen
  • Häufige Social-Engineering-Techniken
  • Abwehrmaßnahmen und Schulung von Mitarbeitenden
     
• Wireless Security
  • Sicherheitsprobleme in Wireless-Netzwerken
  • Angriffe auf WLAN-Strukturen
  • Sicherheitskonzepte für Wireless-Netzwerke

Tag 4

• Praktische Hacking-Übungen
  • Setup der Testumgebung
  • Durchführung von Angriffsszenarien
  • Auswertung und Analyse der Ergebnisse
     
• Kryptographie in der Praxis
  • Grundlagen und Anwendungsgebiete
  • Verschlüsselungswerkzeuge und -methoden
  • Sichere Konfiguration von Verschlüsselungstechniken
     
• Abschlussübung: Simulierter Penetrationstest
  • Planung und Vorbereitung
  • Durchführung des simulierten Angriffs
  • Analyse und Präsentation der Ergebnisse

• Die Durchführung des Workshops kann erst ab einer Mindestteilnehmerzahl von fünf garantiert werden. Die Maximalteilnehmerzahl beträgt 16.
• Bei der Referentenübersicht handelt sich um eine Auswahl. Es können weitere Fachreferenten zu Einsatz kommen.
• Der Online-Workshop wird mit Zoom durchgeführt. Systemvoraussetzungen und unterstützte Betriebssysteme können Sie hier einsehen. Für die Einwahl in Zoom über die verschiedenen Anwendungen (Desktop Client, App oder Web-Client) finden Sie hier einen zusätzlichen Vergleich zu den jeweiligen Eigenschaften.
• Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
• Nachteilsausgleich: Menschen mit Behinderungen können für Prüfungen bei Zertifikatslehrgängen der Bitkom Akademie einen "Nachteilsausgleich" beantragen. Ein "Nachteilsausgleich“ bedeutet, dass die Prüfung so verändert wird, dass die behinderungsbedingten Nachteile des Prüfungsteilnehmenden möglichst ausgeglichen werden. Weitere Informationen dazu und wie Sie diesen beantragen können, finden Sie hier. 
• Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.

• Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
• Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
• Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

Mehr erfahren Zur Buchung