IT-Sicherheit - Metasploit - Das Pentesting-Tool

Diese Weiterbildung zur IT-Sicherheit mit dem Schwerpunkt auf Metasploit - Das Pentesting-Tool bietet Ihnen eine umfassende Einführung in eines der mächtigsten Werkzeuge für die Sicherheitstestung. In zwei prägnanten Modulen werden Ihnen sowohl die Architektur als auch die Bedienung des Metasploit Frameworks (MSF) durch praxisnahe Übungen nahegebracht. Sie erlernen nicht nur die Grundlagen, sondern entdecken auch fortgeschrittene Funktionen, die Ihnen ermöglichen, Metasploit noch effizienter einzusetzen. Ein besonderes Highlight ist dabei die Möglichkeit zur Automatisierung und Anpassung, die Ihre Sicherheitsanalysen deutlich optimieren können.

Der Kurs richtet sich hauptsächlich an IT-Sicherheitsfachleute und fortgeschrittene Benutzer, die ihre Fähigkeiten im Umgang mit Metasploit vertiefen möchten. Sie profitieren von gezieltem Praxiswissen, das Ihnen mehr Sicherheit und Flexibilität im Job bietet. Sie lernen, wie Sie das Framework und seine vielfältigen Module optimal nutzen können, um Schwachstellen effizienter aufzuspüren und Sicherheitsrisiken zu minimieren.

Insbesondere der praxisbezogene Ansatz des Kurses hebt sich hervor: In Übungen und Fallbeispielen erwerben Sie die Fähigkeit, eigene Exploits anzupassen und zu entwickeln. Darüber hinaus wird der Kurs Ihnen Einblicke in die Integration und Kombination weiterer Werkzeuge geben, was Ihnen erlaubt, ein tiefgehendes Verständnis für die Anwendung von Metasploit und zusätzlichen Tools zu erlangen. Die Möglichkeit, sich mit anderen Community-Mitgliedern zu vernetzen und auszutauschen, stellt einen weiteren großen Vorteil dar.

Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.

Modul 1 Metasploit Einführung

Vermittlung des Theorie- und Praxiswissens für den effizienten Einsatz des Metasploit Frameworks (MSF)

- Übersicht und Architektur des Metaspoloit Frameworks

- Bezugsmöglichkeiten und kommerzielle Varianten

- Einrichtung und Schnittstellen

- Möglichkeiten auf Basis der enthaltenen Module und Tools

- Bedienung und Einsatz

- Fallbeispiel

Einführung

Metasploit-Framework und -Pro

- Übersicht und Struktur des Frameworks

- Besonderheiten innerhalb KALI

Architektur und Bestandteile

- Philosophie

- Modultypen

- Schnittstellen

- Erweiterungen

Bedienung und Befehle

- Hilfe zur Selbsthilfe

- CLI Komandos

- Grafische Benutzeroberfläche

- Moduloptionen

Job- und Sessionmanagement

- Möglichkeiten

- Nutzung

Datenmanagement

- Anbinden und Nutzen einer Datenbank

- Verzeichnisstruktur

Payloads

- Shells

- Reverse-Shells

- Commands

- Post-Exploitation

- Standalone Payloads

Sondermodule

- Generic Listener

- Breakpoint

Ausführliches Fallbeispiel Workshop

- Metasploitable 3

Modul 2 Metasploit Aufbau

Vermittlung des Praxiswissens für die Anpassung und Entwicklung von Exploits

- Hinweise zum Labor

- Weitere Werkzeuge

- Praktischer Einsatz der Werkzeuge

- Kombinieren des Werkzeugeinsatzes

- Fallbeispiele mit steigendem Schwierigkeitsgrad

Grundlagen

- Rechnerarchitektur und Speichermanagement

- Debugger inkl. Plugin

- Maschinensprache und Assembler

Metasploit-Tools

- pattern_create und pattern_offset

- nasm_shell

- msfvenom

PoC-Entwicklung

- Grundlagen Python

- Befehle und Kontrollstrukturen

- Verstehen von fertigen PoC's

- Entwickeln neuer Exploits

- Zusammenarbeit in der Community

Metasploit Module

- Grundlagen Ruby (Variablen, Klassen und Methoden, Befehle und Kontrollstrukturen)

- Verstehen bestehender Module

- Anpassen von Modulen

- Konvertieren von "Fremd"-Exploits

- Entwickeln eigener Module

- Zusammenarbeit in der Community

Fallbeispiele

- Einsatz von Metasploit