Hacking Advanced - Hacking Specialist Expert

Wer die Sicherheit der eigenen IT-Infrastruktur wirklich verstehen will, kommt um fundiertes Praxiswissen im Bereich der ethischen Angriffstechniken nicht herum. Vulnerability Checks und Penetrationstests prüfen, wie widerstandsfähig Ihre Systeme gegen reale Bedrohungen sind – und genau dieses Know-how vermittelt diese Weiterbildung von Grund auf.

Mit der Schulung Hacking Advanced - Hacking Specialist Expert bauen Sie internes Fachwissen auf, das es Ihnen ermöglicht, die Qualität durchgeführter Penetrationstests realistisch einzuschätzen und Risiken aufgedeckter Schwachstellen sicher zu bewerten. So können Sie wichtige Systeme bereits vor der produktiven Inbetriebnahme eigenständig auf Sicherheitslücken überprüfen.

Die Fortbildung richtet sich an alle, die bereits über Grundlagen verfügen und ihr Wissen gezielt vertiefen möchten. Neben klassischen Angriffen und Exploits lernen Sie auch exotischere Angriffsmethoden mit bösartiger Hardware und modifizierten Ladekabeln kennen, mit denen sich sogar Mobilfunkgeräte kompromittieren lassen.

Ein besonderes Merkmal ist der hohe Praxisanteil von rund 50 Prozent. Sämtliche Hacking-Tools setzen Sie aktiv in einer Umgebung mit verschiedenen virtuellen Maschinen ein, sodass Sie alle besprochenen Angriffe selbst testen und umsetzen können.

Das eigenständige Anwenden der Tools auf Ihren eigenen Systemen verschafft Ihnen nachhaltige Sicherheit im Berufsalltag. Jeder Teilnehmer erhält dafür einen Download-Link mit allen eingesetzten Werkzeugen sowie vollständige Schulungsunterlagen inklusive Präsentation und Lab Guide in deutscher Sprache, die laufend aktualisiert werden.

Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.

Port- und Vulnerability Scanning mit Kali Linux

- Port Scanning Wiederholung

- Nmap Script Scanning

- Vulnerability Scanning mit OpenVAS

- Praktischer Teil:

- TCP- und UDP-Scanning mit Nmap

- Script-Scanning mit Nmap (SNMP-Enumeration, Password Cracking, Vulnerability Detection)

- Installation und Konfiguration von OpenVAS

- Vulnerability Scanning mit OpenVAS

Advanced Exploitation mit Metasploit

- Metasploit Exploits

- Post Exploitation mit Metasploit

- Funktionsweise des Meterpreter

- Meterpreter-Module

- Praktischer Teil:

- Exploits und Exploit-Anpassung mit Metasploit

- Privilege Escalation mit Metasploit

- Advanced, Powershell, Obfuscated Malware

- Praktischer Teil:

- Malware Obfuscation mit msfvenom

Windows Server Hacking

- Funktionsweise der Namensdienste

- Angriffe gegen LLMNR und MDNS

- Funktionsweise von Shares

- Angriffe gegen SMB, RDP und SQL

- Praktischer Teil:

- Name Service Spoofing mit Responder

- SMB-Hash-Cracking mit Hashcat

- SMB-Relay Angriff mit Metasploit

Windows Active Directory Hacking

- Kerberos-Authentifizierung

- Praktischer Teil:

- AD Enumeration mit Bloodhound

Hacking mit ChatGPT

- Einbindung von ChatGPT in Kali Linux

- Angriffe gegen ChatGPT durch Prompt Injection

- Hacking mit ChatGPT

- Praktischer Teil:

- Aufruf von Hacking-Tools durch ChatGPT

Angriffe gegen Webanwendungen

- Sicherheitsanalyse von Webanwendungen

- Web Application Vulnerability Scanning

- Passwort Cracking Angriffe

- Praktischer Teil:

- Passwort Brute Force mit OWASP ZAP

- Passwort Brute Force mit Hydra

Advanced SQL Injection

- SQL-Injection (Advanced und Blind)

- PHP Shells

- Praktischer Teil:

- SQL-Injection mit OWASP ZAP

- Blind SQL-Injection mit OWASP ZAP

Angriffe gegen Web Services APIs

-Funktionsweise von Web Services

- JSON-basierte Angriffe

- Brute Force Angriffe

- Praktischer Teil:

- Import der Web API in OWASP ZAP

- Angriffe gegen Web Services mit OPWAS ZAP

Angriffe in Netzwerken

- ARP- und DHCP-Spoofing

- Man-in-the-Middle-Angriffe

- Spanning Tree Angriffe

- Angriffe gegen SDN

- Praktischer Teil:

- ARP-Spoofing mit Ettercap und Bettercap

- TLS-Man-in-the-Middle mit SSLsplit

- DHCP Starvation Angriff

Angriffe gegen VoIP

- Angriffe gegen VoIP-Devices und Asterisk

- VoIP abhören

-Angriffe gegen Firewall und VPN

- Tunnel durch die Firewall

- Angriffe gegen IPsec und PPTP

- Praktischer Teil:

- Tunneling mit HTTP-Tunnel

Angriffe in IPv6-Netzwerken

- IPv6 Scanning

- NDP Spoofing

- Praktischer Teil:

- IPv6-Scanning mit Nmap

- IPv6-Angriffe mit dem THC IPv6 Attack Toolkit

Angriffe gegen IoT

- IoT Sicherheitskonzepte

- Angriffe gegen SmartHome-Protokolle

Bluetooth und RFID Hacking

Unix Hacking

- Schwachstellen in Unix/Linux-Diensten (X11)

- Angriffe gegen RPC-Dienste (NIS, NFS)

- Linux Exploitnutzung

- Kernel Based Rootkits unter Linux

- Metasploit und Meterpreter auf Linux

- Praktischer Teil:

- Linux Enumeration mit Nmap

- Angriffe gegen NFS und SSH Authorized_Keys

- Linux Privilege Escalation

- Post Exploitation mit Metasploit

- Anwendung des Meterpreter

Planung und Durchführung von Penetrationstests

- Notwendige vertragliche Vereinbarungen

- Vorgehensweisen und Methodiken

- Das Open Source Security Testing Methodology Manual (OSSTMM)

- Der OWASP Web Security Testing Guide (WSTG)

OPTIONAL: Prüfung im Anschluss