Drucken

Penetration Testing mit Kali Linux

Unter einem Penetrationstest versteht man die Prüfung aller Systembestandteile und Anwendungen mit Mitteln und Methoden, die ein Angreifer (Hacker) anwenden würde, um unautorisiert in das System einzudringen. Kali Linux, der Nachfolger von BackTrack,  ist eine kostenlose Linux Distribution, die Sicherheitsexperten zahlreiche Programme zur Verfügung stellt, um Penetrationstest durchführen zu können. In diesem Workshop erfahren Sie anhand von praktischen Übungen, wie Sie einen Penetrationstest in ihrem Unternehmen strukturiert durchführen können.

Kursinhalte:

  • Grundlagen Penetrationstest
    • Ablauf eines Penetrationtests
    • Common Vulnerabilities and Exposures (CVE)
    • Was ist ein Exploit
    • Zero-Day-Exploit
    • Zero-Day-AttackeVerfügbare Werkzeuge
    • Überblick über gängige Angriffstechniken
    • Netzwerk- und Host Scanning Techniken und Werkzeuge
  • Einführung in Kali Linux
    • Installation
    • Verfügbare Werkzeuge (GUI, Kommandozeile)
  • Scannen des Netzwerkes
    • TCP/UDP Port Grundlagen
    • Host und OS Discovery Methoden
    • Port Scanning Methoden
    • nmap Scripting Engine (NSE)
    • nmap der Securityscanner
    • wireshark der Netzwerk Protokoll Scanner
    • Verschleiern der eigenen MAC-Adresse (macchanger)
    • Detailiertes analysieren von Rechnern im Netzwerk
    • Überprüfen von Rechnern auf bekannte Schwachstellen
  • Layer 2/3 Angriffe
    • Gängige Angriffsmethoden im Überblick
    • Angriffe aktiv im Testnetzwerk umsetzten
      • ARP Spoofing
      • Man in the middle Attack (MITM)
      • DHCP Starvation Attack
      • TCP SYN Flood Attacke
      • Denial of Service Attacken auf Services (RDP,...)
      • Hacken einer SSL Verbindung
    • Manipulierte Clients ausnutzen
      • Abfangen und Filtern von Bildern, URLs, Passwörtern aus TCP Kommunikationen
      • Manipulieren von TCP-Verbindungen
      • Wieder abspielen von übertragenen VOIP Calls
      • Auslesen von Logindaten aus SSL Sessions (https://)
  • Webbrowser Hacking
    • Browser Exploitation Framework (BeEF)
    • Erstellen eines Hooks in IE, Firefox, Chrome
    • Praktische Übungen
      • Auslesen von Client Informationen
      • Ausführen von Kommandos über die Webbrowser Verbindung
      • Social Engineering Angriffe über den Webbrowser
  • Wireless Hacking
    • WLAN Hacking Grundlagen
    • Hacking Techniken für WEB, WPA und WPA2
    • Praktische Übungen
      • Entdecken von versteckten SSIDs
      • Umgehen von MAC Adressen Filtern
      • Hacken einer WPA2 Verbindung
  • Metasploit
    • Einführung in Exploits und Malware
    • Überblick Metasploit Framework (Core, Base, Module, Plugins)
    • Verwenden des Metasploit Framework (msfconsole, Armitage)
    • Analysieren und Angreifen von Windows und Linux Systemen
    • Praktische Übungen
      • Hacken von Windows und Linux Rechnern
      • Ausnutzen der gehackten Systeme
      • Pivoting
  • DNS Attacken
    • Spoofing
    • DNS Tunnel
  • Cracking von Hashes und Passwörtern
    • Grundlagen Passwort Hashes, Salt, ...
    • Verfügbare Techniken und Werkzeuge
    • Techniken zum stehlen von Passwort Hashes
    • Erstellen von Passwort Wortlisten
    • Rainbow Tables
    • Einsatz von John the Ripper
  • Rootkit
    • Was ist ein Rootkit
    • Arten von Rootkits
    • Entdecken und Entfernen von Rootkits (rkhunter, chkrootkit, unhide)
  • Social Engineering mit SET
    • Social Engineer Toolkit (SET)
    • Attacken mit SET durchführen
      • Webseiten mit Loginfeldern clonen
      • Denial of Service Attacken durchführen
      • Pishing Emails mit Trojanern verschicken
      • usw.
  • Einführung in zahlreiche weitere Penetration Werkzeuge
    • SQL Map (SQL Hacking und Injection)
    • OWASP Mutillidae (Honeypot der die  Top 10 OWASP Sicherheitslücken enthält)
    • Samurai Web Testing Framework
    • Metasploitable
    • und vieles mehr

Kurssetup

Der Kurs wird auf der aktuellen Kali Linux Version (min. 2016.1) ausgeführt. Jeder Teilnehmer erhält sein eigenes komplexes Testnetzwerk bestehend aus mehreren Linux Servern (Ubuntu, SUSE, CentOS,...), Windows Clients (XP, Win7, Win8.1) und Windows Servern (2008R2) zur Verfügung gestellt. Auf den Maschinen laufen die typischen Dienste wie: ftp, SSH, Apache Webserver, Apache Tomcat, OpenLAP, MariaDB, DNS-Server, Active Directory, einfache bis komplexe Webapplikationen, SSL, und vieles mehr.

Empfohlene Vorkenntnisse

Diese Schulung richtet sich an alle Teilnehmer mit Administrationserfahrungen im Linux Bereich, wie sie in unseren Linux Kursen "Linux 1 – Grundlagen" und "Linux 2 – System Administration" vermittelt werden.

Weiterführende Themen

Diese Schulung dient auch als Vorbereitungskurs für unsere fortgeschrittenen Hacker & Penetration Kurse (2016/2017): Hacking with Metasploit, Android Security and Hacking, Web Applikation Hacking, Python for Hacker und Pentester

Details zu diesem Open Source Training

Kurstitel: Penetration Testing mit Kali Linux
Kurspreis: 2.180,00 € exkl. MwSt
pro Teilnehmer, Standardpreis ohne Rabatt

Kursdatum:    
Kurszeiten:

24.08.20 - 27.08.20
09:30 - 17:00
Alternative Termine stehen am Ende dieser Seite


Dieses Training findet in der typischen Classroom Variante und in der Live Variante übers Internet statt. Sie können selber entscheiden welche Variante besser für sie passt.


Kursort:


Das Classroom Training findet statt bei:

LinuxCampus
Brodtischgasse 4
2700 Wr. Neustadt (Österreich) Austria
Website des Veranstaltungsortes
LinuxCampus
Das Live Training findet statt bei:

Sie können vom jedem Ort teilnehmen von dem Sie möchten und es ist keine Anreise notwendig. Sie benötigen nur eine Webcam, einen Webbrowser und einen VNC-Client für den Zugriff auf ihr Teilnehmer LAB.

Details:

Der Kurs ist auf 10 Teilnehmer beschränkt
Die Unterrichtssprache ist Deutsch
Die Kursunterlagen werden im PDF Format bereitgestellt
Jeder Teilnehmer erhält ein Kurszertifikat
Kalt- und Heißgetränke und Snacks werden kostenlos bereitgestellt

Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System?

Den Kurstermin 24.08.20 - 27.08.20 buchen

Schritt 1:  Auswahl der Kursvariante (Classroom oder Live)
Schritt 2:  Angabe der Teilnehmer Daten

Der Termin ist nicht veröffentlicht


Alternative Kursmöglichkeiten

Alternativer Kursort:
Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden

Alternativer Termin:
Ab 2 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an

Weitere Termine zu diesem Kursthema

 

Datum Kurstitel Ort
10.11.2020 Penetration Testing mit Kali Linux LinuxCampus

Diese Seite verwendet Cookies. Für eine uneingeschränkte Nutzung der Webseite werden Cookies benötigt. Sie stimmen der Verwendung von Cookies durch Anklicken von "OK" zu. Nähere Informationen finden Sie in unseren Datenschutzbestimmungen und unter dem folgenden Link "Weitere Informationen".