Wachstum durch Wissen

Mit den richtigen Infos neue Perspektiven schaffen

Suche in 21.548 Weiterbildungskursen von 711 Anbietern in Rheinland-Pfalz

« Zurück

Junior Penetration Tester (IHK) - berufsbegleitend -

Inhalt

Script Kiddies, Kali Linux, Metasploit, Zero day Exploit und Co. sind Begriffe, die sich immer mehr im medialen Mainstream etabliert haben. Überall tauchen Sie auf, Sicherheitslücken mit globalen Auswirkungen. Täglich entwickeln "Black Hat Hackers" tausende neue Exploits und decken neue Sicherheitslücken auf. Vieles wird schon getan, aber Cyberkriminelle werden immer kreativer und rigoroser. Umso wichtiger ist es, dass IT-Netzwerke ausreichend geschützt sind. Mit sogenannten Penetration Tests werden Rechner oder Netzwerke einer umfangreichen Untersuchung auf ihre Sicherheit unterzogen. Ziel ist es hierbei Schwachstellen zu identifizieren, Fehlerquellen aufzudecken und schließlich die Sicherheit auf der technischen und organisatorischen Ebene zu erhöhen.

Als Absolvent des Zertifikatslehrgangs "Junior Penetration Tester (IHK)" wird eine spezielle Qualifizierung im Bereich der IT-Sicherheit vermittelt: Die praktische Befähigung, Ermittlungen von IT-infrastrukturellen Schwachstellen innerhalb eines Unternehmens aufzunehmen. Beim Junior Penetration Tester (IHK) können unterstützende Tätigkeiten innerhalb eines Penetration-Tests aufgenommen werden.

Dies wird durch eine praxisorientierte Vermittlung und dem selbstständigen Anwenden der Lerninhalte realisiert. Während des Zertifikatslehrgangs befinden sich die Teilnehmer in einem eigens konzipierten E-LAB, in der eine Demilitarisierte Zone (DMZ) simuliert wird. Die Teilnehmer erlernen die durch eine Firewall abgetrennte Umgebung zu hacken. In der DMZ befinden sich verschiedene Services, die während des Kurses angegriffen werden. Neben Portscans und den verschiedenen Prüfmethoden, wird ein Querschnitt an Angriffstechniken, bezogen auf OSI Layer 1-4, vermittelt. Der Junior Penetration Tester (IHK) bietet einen fundierten Einstieg in die technische Komponente zur Ermittlung von Schwachstellen. Darauf aufbauend
bieten wir den Penetration Tester (IHK), sowie den Senior Penetration Tester (IHK) an. Die weiterführenden Zertifikatsseminare sind vertiefend und weiterführend. Außerdem werden die Maßnahmen zum Vorbeugen und Schließen von IT-infrastrukturellen Schwachstellen vermittelt.Hervorzuheben ist die Technik zur Vermittlung der Inhalte. Die Teilnehmer erhalten während der Präsenzveranstaltung Zugang zu einem virtuellen E-LAB, mit dem die Kursinhalte vermittelt werden, wobei die praktische Umsetzung der unterschiedlichsten Angriffstechniken im Vordergrund steht.

1. Rechtliche Grundlagen

  • Rahmenbedingunen
  • Gesetze und Richtlinien
  • DSGVO (TOM?s)
  • Bewertung des eigenen Unternehmens

2. Projektmanagement

  • RACI
  • Columbus Prinzip
  • Parkinsonsche Gesetz

3. Zertifizierungen und Karriere

  • Berufsmarkt
  • Zertifikate

4. Standards und Methoden

  • Was ist ein Penetrationstest
  • PTES
  • OSSTMM
  • OWASP
  • Phasen eines Hackerangriffs

5. Aufbau Penetrationstest

  • Scoping
  • Third-Parties
  • Kick-off

6. Intelligence Gathering

  • Grundlagen
  • Passive
  • Active
  • Anonym unterwegs
  • Gegenmaßnahmen

7. Vulnerability Analysis

  • Grundlagen
  • Manual Analysis
  • Automated Analysis
  • Gegenmaßnahmen

8. Exploitation

  • Grundlagen
  • Methoden
  • Arten
  • Frameworks
  • Gegenmaßnahmen

9. Post Exploitation

  • Grundlagen
  • Enumeration
  • Privelege Escalation
  • Sich im System festsetzen (Persistance)
  • Spuren verwischen
  • Gegenmaßnahmen

10. Aktionspläne

  • Begründung
  • Aufbau

11. Präsentationen

  • Technisch
  • Management In den ersten fünf Abschnitten des Lehrgangs lernen die Teilnehmer die ethischen Grundlagen des "Hackens". Dazu gehört die Einführung in die Gesetzeslage, Richtlinien und der ethische Anspruch, sowie wie die Standards und den Aufbau eines Penetrationstests. In den Abschnitten 6-9 lernen die Teilnehmer die Möglichkeiten und den technischen Aufbau eines Penetrations Test beginnend bei der Informationsgewinnung zur Identifizierung des Ziels bis zur System- und Netzwerk Übernahme. In den letzten beiden Abschnitten muss der Teilnehmer sein gelerntes Wissen in einem realitätsnahen Lab unter Beweis stellen, in dem er Systeme übernimmt und die gefundenen Schwachstellen und Sicherheitslücken dokumentieren. Diese praktischen Aufgaben orientieren sich sehr stark an den Aufgaben und Tätigkeiten eine ethischen Berufshackers.

Ihr Dozent:
Tim Schughart ist einer der führenden Sicherheitsexperten im Web Application Security Umfeld.
Er ist Founder und CEO des IT-Security Unternehmens ProSec GmbH. <https:/­/­www.­prosec-networks.­com/­>
Das Unternehmen bietet Premium IT-Sicherheitsdienstleistungen, Penetrationtests, sowie Security Consulting an. Außerdem wird zero Day Research im Unternehmen betrieben. Weitere Eigenschaften:

  • operiert und berät international vom Gouvernement Level bis zum kleinen digitalisierten Handelsbetrieb
  • bereits in mehreren internen Regierungsprojekten involviert
  • responsible Disclousures veröffentlicht
  • Durchführung von Penetrationstests nach OWASP und OSSTMM Standard
  • Sitz im OWASP-Vorstand
  • Aktuelle Einbruchserfolgsquote bei Penetrationstests liegt bei 100%
    Voraussetzung: Es empfiehlt sich eine abgeschlossene Ausbildung oder Studium im IT-Bereich, wird aber nicht vorausgesetzt. Um die Kursinhalte anwenden zu können, sind Linux Kenntnisse, Netzwerkverständnis sowie die Verwendung eines Systems ohne grafische Oberfläche (durch Nutzung von Shell, oder CMD) Voraussetzung. IT-Praxiserfahrung, sowie Verständnis ist erforderlich.

    Ansprechpartner: Tilman Fuchß
    Telefon: +49.261.3047135
    Fax: +49.261.3047123
    Email: fuchss@ihk-akademie-koblenz.de

    Zertifikat

Termine

Für dieses Angebot ist momentan eine Zeit bzw. Ort bekannt:

ZeitenArtPreisOrtBemerkungen
02.06.20 - 03.07.20 17:30 - 20:30 Uhr Abends
Di. und Fr.
2685  Josef-Görres-Platz 19
56068 Koblenz

max. 12 Teilnehmer

Dauer: mehr als 1 Monat bis 3 Monate

Mindestteilnehmer: 6

Corona: Ausfall von Weiterbildungen!

Bitte beachten Sie, dass coronabedingt Veranstaltungen in Bildungseinrichtungen bis auf Weiteres nicht stattfinden. Viele Einrichtungen entwickeln Zurzeit alternative Onlineformate. Für genauere Informationen wenden Sie sich bitte an die jeweilige Einrichtung.

Zu Online-Kursen!

Öffentliche Förderprogramme

Die Teilnahme an Weiterbildung kann durch öffentliche Förderprogramme und gesetzliche Regelungen unterstützt werden.

Regelungen und Programme

Für Unternehmen

Die berufliche und betriebliche Weiterbildung stellt eine wichtige Säule der Fachkräftesicherung in Rheinland-Pfalz dar.

Mehr erfahren

Über uns

Das Weiterbildungsportal Rheinland-Pfalz ist ein Angebot des Ministeriums für Wissenschaft, Weiterbildung und Kultur Rheinland-Pfalz und des Ministeriums für Wirtschaft, Verkehr, Landwirtschaft und Weinbau Rheinland-Pfalz.

Mehr erfahren