Kali Linux – Grundkurs Teil 2

Kali Linux ist die bevorzugten Distribution für Penetrationstests und Sicherheitsanalysen. Unsere zweiteilige Kursserie bietet eine umfassende Einführung in die Grundlagen von Kali Linux und erklärt, wie Sie es effektiv einsetzen, um damit Sicherheitslücken zu identifizieren und zu beheben.

Im zweiten Teil unserer Kursserie erfahren Sie, wie Sie mithilfe spezialisierter Tools Schwachstellen in Systemen und Netzwerken aufspüren. Wir nehmen Methoden in den Blick, die es ermöglichen, die Stärke von Passwörtern zu untersuchen und schwache Passwörter zu knacken. Außerdem lernen Sie, wie Sie Exploits und andere Techniken anwenden, um erkannte Sicherheitslücken praktisch zu testen und eine fundierte Risikobewertung vorzunehmen.

Am Ende der Kursserie sind Sie in der Lage, eigenständig grundlegende Penetrationstests durchzuführen und die Sicherheit Ihrer IT-Infrastruktur zu erhöhen.

Länge: 02:42 Stunden

Alle Video-Lektionen im Überblick:

• Vorstellung und Infos zum Kurs
  • Herzlich willkommen zu diesem Kurs
  • Meine Testumgebung
• Scannen auf Schwachstellen
  • Kapitelüberblick
  • Einführung in die Schwachstellenanalyse
  • nikto
  • Zed Attack Proxy (ZAP)
  • Burp Suite startklar machen
  • SQL-Injection
  • Greenbone-Scanner installieren
  • GVM (Greenbone Vulnerability Manager): Scanner anpassen
  • GVM: Scan starten
  • GVM: Troubleshooting
  • dirb
  • Quiz: Scannen auf Schwachstellen
• Passwort-Cracking
  • Kapitelüberblick
  • Linux-Authentifizierung
  • Kennwort und Salt
  • rockyou.txt-Datei
  • Wortliste mit chrunch
  • Wortliste mit rsmangler
  • Wortliste mit cewl
  • Mit John the Ripper (JtR) Linux-Kennwörter ermitteln
  • Mit JtR Windows-Kennwörter ermitteln
  • Hydra im praktischen Einsatz
  • NFS Enumeration und SSH
  • Quiz: Passwort-Cracking
• Ziele ausnutzen
  • Kapitelüberblick
  • Python exploit
  • Exploiting Linux
  • Exploiting Windows
  • Kali-Autopilot
  • Easter Egg
  • Quiz: Ziele ausnutzen
• Abschluss
  • GitHub
  • Fazit und Kursabschluss

Über den Trainer:

Tom Wechsler ist seit mehr als 20 Jahren professionell in der Informatikbranche tätig. Seit 2007 arbeitet er als selbstständiger Cloud Solution Architect, Cyber Security Analyst und Trainer. Der charismatische Schweizer hat es sich zum Ziel gemacht, die komplexe Welt der Informatik anhand von Lernvideos so verständlich wie möglich zu erklären. So gelingt es ihm in seinen Kursen, auch komplexe Themen und Zusammenhänge verständlich zu vermitteln. Tom Wechslers Schwerpunkte liegen in den Bereichen Netzwerktechnik (Cisco), Microsoft Azure, Microsoft 365, Windows Server und Active Directory.

So lernen Sie mit diesem Videokurs:

In den Videokursen von heise academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie den Experten bei der praktischen Arbeit zu und lassen sich dabei alles genau erklären. Das Wissen ist in kleine Lernschritte und Aufgaben unterteilt, sodass Sie den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen können, die Sie interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für Sie bereit, die Ihnen beim Lernen helfen können:

• Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
• Wissensquiz zur Lernkontrolle
• Lernhistorie und Lernfortschritt
• Lesezeichen und Notizen
• Volltextsuche in den Videos
• Frage-den-Experten-Modul
• Übungsmaterial zum Mitmachen
• Responsive Web-App und Videostreaming für alle Endgeräte
  
  

Technische Voraussetzungen:

Für diesen Videokurs werden lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.