Penetration Testing – Grundkurs Teil 1

Wie effektiv ein System wirklich abgesichert wurde, stellt sich erst bei einem Penetration Test heraus. Mit diesem Grundkurs gelingt Ihnen der Einstieg in die Welt des Pentestings. Sie lernen die wichtigsten Konzepte, Tools und Techniken kennen, um Netzwerke und Systeme auf Sicherheitslücken zu überprüfen und Schwachstellen zu identifizieren.

Länge: 04:27 Stunden

Alle Video-Lektionen im Überblick:

• Vorstellung und Infos zum Kurs
  • Herzlich willkommen zu diesem Kurs
• Was ist ein Pentest?
  • Kapitelüberblick
  • Was ist ein Pentest?
  • Bedeutung eines Penetrationstests
  • Bedeutung der Pentest-Methoden
  • Penetration Testing Execution Standard (PTES)
  • MITRE ATT&CK
  • Cyber Kill Chain
  • Pentest-Vertrag
  • Dokumentation
• Pentest-Labor einrichten
  • Kapitelüberblick
  • Ziel und Zweck
  • Hypervisor auswählen
  • Virtuelle Netzwerkkonfiguration
  • Verschiedene ISO-Dateien
  • Kali Autopilot
  • Hack The Box und TryHackMe
• Basis-Toolset
  • Kapitelüberblick
  • Kali Linux – eine Auffrischung
  • Starten mit dem Befehl nmap
  • Inventar mit nmap erstellen
  • IP-Liste mit nmap untersuchen
  • Searchsploit und nmap
  • Portbereich anpassen
  • Bericht mit nmap und xsltproc erstellen
  • Nmap Scripting Engine (NSE)
  • DMitry (Deepmagic Information Gathering Tool)
  • DNSenum
  • WhatWeb
  • theHarvester
• PowerShell-Scripting in Windows
  • Kapitelüberblick
  • PowerShell – eine Auffrischung
  • Alias in der PowerShell
  • Get Member
  • PowerShell-Hilfe aktualisieren
  • Invoke-WebRequest
• Bash-Scripting in Linux
  • Kapitelüberblick
  • Bash – eine Auffrischung
  • Argumente anzeigen
  • Mit Variablen arbeiten
  • Benutzereingabe
  • Schleife und Array
  • Aufgaben automatisieren mit einem Skript
• Python-Scripting
  • Kapitelüberblick
  • SYN-Flood-Angriff mit Python
  • Banner Grabbing mit Python
  • Portscan per Python-Skript durchführen
  • Verzeichnisse und Dateien des FTP-Servers auflisten
  • Einfaches nmap-Beispiel mit Python
• Häufig verwendete Kali-Tools
  • Kapitelüberblick
  • Einsatz von Nikto
  • Zed Attack Proxy (ZAP)
  • SQL-Injection mit Burp Suite
  • Greenbone Vulnerability Manager (GVM)
  • Exploit mit einem Python-Skript
  • Metasploit vorbereiten und Exploit suchen
  • Payload auswählen und Modul ausführen
  • John the Ripper
• Abschluss
  • GitHub
  • Fazit und Kursabschluss

Über den Trainer:

Tom Wechsler ist seit mehr als 25 Jahren professionell in der Informatikbranche tätig. Seit 2007 arbeitet er als selbstständiger Cloud Solution Architect, Cyber Security Analyst und Trainer. Der charismatische Schweizer hat es sich zum Ziel gemacht, die komplexe Welt der Informatik anhand von Lernvideos so verständlich wie möglich zu erklären. So gelingt es ihm in seinen Kursen, auch komplexe Themen und Zusammenhänge verständlich zu vermitteln. Tom Wechslers Schwerpunkte liegen in den Bereichen Netzwerktechnik (Cisco), Microsoft Azure, Microsoft 365, Windows Server und Active Directory.

So lernen Sie mit diesem Videokurs:

In den Videokursen von heise academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie den Experten bei der praktischen Arbeit zu und lassen sich dabei alles genau erklären. Das Wissen ist in kleine Lernschritte und Aufgaben unterteilt, sodass Sie den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen können, die Sie interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für Sie bereit, die Ihnen beim Lernen helfen können:

• Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
• Wissensquiz zur Lernkontrolle
• Lernhistorie und Lernfortschritt
• Lesezeichen und Notizen
• Volltextsuche in den Videos
• Frage-den-Experten-Modul
• Übungsmaterial zum Mitmachen
• Responsive Web-App und Videostreaming für alle Endgeräte

Technische Voraussetzungen:

Für diesen Videokurs werden lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.