Hacking Basic - White Hat Hacker

In der heutigen digitalen Welt sind IT-Systeme und IT-Infrastrukturen durch eine Vielzahl von Bedrohungen gefährdet. Es reicht nicht aus, sich allein auf Sicherheitsmaßnahmen wie Firewalls und Antivirenprogramme zu verlassen. Moderne Schadsoftware kann Sicherheitslösungen umgehen und Netzwerke werden oft Opfer von Abhöraktionen und Angriffen. Besonders problematisch sind Schwachstellen in Windows-Servern und Webanwendungen, die gezielt ausgenutzt werden. Unsicher konfigurierte Wireless LAN Netzwerke bieten zusätzliche Eintrittspunkte, die Schutzvorkehrungen umgehen können. Als Verteidiger müssen Sie alle Schwachstellen identifizieren und schließen, während ein Angreifer nur eine Lücke benötigt, um großen Schaden anzurichten.

Der Hacking Basic - White Hat Hacker Kurs fokussiert sich darauf, tiefgehendes technisches Wissen über Hacking-Tools und Exploits zu vermitteln. Teilnehmer dieses Kurses sollten die Rolle eines Verteidigers in der Cybersecurity einnehmen. Der Kurs bietet umfassende Schulungsunterlagen und einen Lab Guide auf Deutsch, die kontinuierlich aktualisiert werden, um aktuelle Entwicklungen abzubilden.

Ein wesentlicher Bestandteil dieses Kurses ist die praxisnahe Anwendung der erlernten Inhalte in einer dedizierten Schulungsumgebung mit virtuellen Maschinen. Mehr als die Hälfte der Kurszeit besteht aus praktischen Übungen, in denen die Teilnehmer Angriffe selbst testen und umsetzen können. Dies gewährleistet, dass Sie die erlernten Fähigkeiten direkt in der Praxis anwenden können, und ermöglicht Ihnen, diese Erfahrungen in Ihren Arbeitsalltag zu integrieren. Darüber hinaus erhalten Sie einen Download-Link zu den verwendeten Hacking-Tools, um in Ihrer eigenen Umgebung weiter zu experimentieren.

Zusätzlich verpflichtet der Kurs die Teilnehmer, die erlernten Fähigkeiten verantwortungsvoll zu nutzen und nicht für illegale oder böswillige Angriffe einzusetzen. Dieses Seminar wird in Zusammenarbeit mit der CBT Training & Consulting GmbH durchgeführt.

Rechtliche Bewertung des Hackings

- Strafrechtliche Bewertung von Angriffen

Einführung in das Hacking

- Wer sind die Angreifer? - Organisation und Struktur

- Begriffsdefinitionen der Szene - Skript Kiddies und Profihacker

Vorgehensweise

- Vorgehensweise von Angreifern

- Sicherheitslücken und Schwachstellendatenbanken - CVE, OWASP, ATT & CK

Kali Linux

- Einführung in Kali Linux und andere Hacking-Distributionen

Informationsbeschaffung (Footprinting)

- Informationsbeschaffung mit öffentlich zugänglichen Mitteln

- Goolge Hacking (Google Dorks)

Port Scanning

- Scan-Techniken unter Windows

- Portscanning und Fingerprinting

- Portscanning mit Nmap

- Alternative Scanner - SuperScan, IKE-Scan, SNMP-Scan

Vulnerability Scanning

- Vulnerability Scanning mit Nessus

- Auswertung von Ergebnissen und dienstspezifischer Informationen

Exploits

- Buffer Overflows und Exploits - Ursachen und Funktionsweise

Exploit Frameworks (Penetration)

- Nutzung von Exploits zur Kompromittierung von Windows Systemen

- Exploit-Frameworks am Beispiel von Metasploit

Social Engineering

- Angriffe auf Mitarbeiter

Malicious Code

- Viren und Trojaner

- Rootkits

- Client-Side Exploits

Hacking Hardware

- Rubber Ducky & Co.

Windows Schwachstellen

- Windows Architektur und Design, Gruppenrichtlinien

- Enumeration von Benutzern und Diensten unter Windows

- NetBIOS-spezifische Schwachstellen (Exploits, IPC, Admin Shares)

- Auslesen von Zugangsdaten (LSA Cache, Mimikatz, Lateral Movement)

- Gezielte Ausnutzung von fehlkonfigurierten Diensten und Anwendungen

Netzwerkangriffe

- Angriffe gegen Netzwerkkomponenten

- Sniffing und Passwörter abhören

- Passwort Cracking

- Man-in-the-Middle-Angriffe

Denial-of-Service Angriffe

- DoS und DDoS

- Amplification Attacks

Wireless LAN Hacking

- WLAN-Sicherheit

- WEP Cracking

- WPA Cracking

Angriffe gegen Webanwendungen

- Schwachstellen in der Verschlüsselung (TLS)

- Sicherheitsanalyse von Webanwendungen

- Cross Site Scripting und Cross Site Request Forgery

- SQL-Injection, Command Injection

Mobile Devices

- Angriffe gegen Android

- Angriffe gegen iOS

- Mobile Malware

- Mobilgeräte als Hacking-Devices

Aktuelle Trends

- Angriffe gegen CPUs

- in the News

OPTIONAL: Prüfung im Anschluss