Zur Startseite gehen
0,00 €
Bildergalerie überspringen
Produktbild für Penetration Testing – Grundkurs Teil 2

Penetration Testing – Grundkurs Teil 2

195,00 €

Sofort verfügbar, Lieferzeit: Sofort lieferbar

Im zweiten Teil unserer Einführung in Penetration Testing wird erklärt, wie Angriffe auf Active Directory, Webanwendungen und Cloud-Umgebungen funktionieren und welche Maßnahmen effektiv davor schützen. IT-Experte Tom Wechsler zeigt in seinem Videokurs alle Inhalte praxisnah und Schritt für Schritt. Der Kurs ermöglicht das direkte Mitmachen und die Überprüfung des Wissens in Quizfragen.

Produktinformationen "Penetration Testing – Grundkurs Teil 2"

Unsere zweiteilige Kursserie bietet eine fundierte und praxisnahe Einführung in verschiedene Aspekte des Penetration Testings. In diesem zweiten Teil erfahren Sie, wie Sie Schwachstellen in Active Directory aufspüren und ausnutzen, Metasploit für Sicherheitsüberprüfungen einsetzen und nach erfolgreichen Angriffen mit Kali-Linux-Tools weiterführende Informationen sammeln. Zudem lernen Sie spezielle Techniken für Penetrationstests in Webanwendungen und Cloud-Systemen kennen.

Nach Abschluss dieser Kursserie sind Sie in der Lage, Penetrationstests durchzuführen, Schwachstellen in verschiedenen Systemen und Anwendungen zu identifizieren und die Sicherheit sowohl in traditionellen als auch in Cloud-Umgebungen zu gewährleisten.

Die erfolgreiche Kursteilnahme setzt Kenntnisse in der Linux-Administration sowie ein grundlegendes Verständnis von Netzwerken und Protokollen wie TCP/IP voraus. 

Länge: 03:40 Stunden

Alle Video-Lektionen im Überblick:

  • Vorstellung und Infos zum Kurs
    • Herzlich willkommen zu diesem Kurs
    • Meine Testumgebung
  • Exploitation und Testen von Active Directory
    • Kapitelüberblick
    • Standortbestimmung
    • Brute-Force-Angriff per CrackMapExec
    • Bessere Genauigkeit und Tarnung
    • Spraying von Kennwörtern und Anmeldeinformationen
    • Mehr mit CrackMapExec
    • Domain Controller mit CrackMapExec untersuchen
    • Quiz: Exploitation und Testen von Active Directory
  • Pentesting mit Metasploit
    • Kapitelüberblick
    • Was ist ein Exploit?
    • Metasploit-Editionen
    • Metasploit einrichten und kennenlernen
    • Workspaces in Metasploit
    • Schwachstellen und Exploits
    • Payloads
    • Meterpreter Session
    • Payload erstellen und ausführen
    • Quiz: Pentesting mit Metasploit
  • Web-Testing
    • Kapitelüberblick
    • Vorbereitungen
    • Erste Untersuchung mit Hakrawler
    • Mit dirb Verzeichnisse und Dateien suchen
    • Juice Shop mit skipfish überprüfen
    • Einsatz von whatweb
    • Mit nikto auf Schwachstellensuche
    • Juice Shop mit wapiti untersuchen
    • Zed Attack Proxy (ZAP)
    • SQL-Injection mit sqlmap
    • Quiz: Web-Testing
  • Post-Exploitation mit Kali Tools
    • Kapitelüberblick
    • Daten extrahieren mit sqlmap
    • Erstellen einer Meterpreter Session
    • Benutzerkonto mit Metasploit erstellen
    • Remote Desktop aktivieren und Hashdump erstellen
    • Registrierungswert mit Metasploit setzen
    • PowerShell Empire Listener
    • PowerShell Empire Stager
    • Stager auf Zielsystem übertragen und ausführen
    • Post-Exploitation mit PowerShell Empire
    • Quiz: Post-Exploitation mit Kali Tools
  • Pentesting in der Cloud
    • Kapitelüberblick
    • Einführung in Cloud Penetration Testing
    • Methoden für Cloud-Pentests
    • Beispielszenario eines Cloud-Pentests
    • Microsoft Defender for Cloud
    • Quiz: Pentesting in der Cloud
  • Abschluss
    • GitHub
    • Fazit und Kursabschluss

Über den Trainer:

Tom Wechsler ist seit mehr als 25 Jahren professionell in der Informatikbranche tätig. Seit 2007 arbeitet er als selbstständiger Cloud Solution Architect, Cyber Security Analyst und Trainer. Der charismatische Schweizer hat es sich zum Ziel gemacht, die komplexe Welt der Informatik anhand von Lernvideos so verständlich wie möglich zu erklären. So gelingt es ihm in seinen Kursen, auch komplexe Themen und Zusammenhänge verständlich zu vermitteln. Tom Wechslers Schwerpunkte liegen in den Bereichen Netzwerktechnik (Cisco), Microsoft Azure, Microsoft 365, Windows Server und Active Directory.

So lernen Sie mit diesem Videokurs:

In den Videokursen von heise academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie den Experten bei der praktischen Arbeit zu und lassen sich dabei alles genau erklären. Das Wissen ist in kleine Lernschritte und Aufgaben unterteilt, sodass Sie den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen können, die Sie interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für Sie bereit, die Ihnen beim Lernen helfen können:

  • Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
  • Wissensquiz zur Lernkontrolle
  • Lernhistorie und Lernfortschritt
  • Lesezeichen und Notizen
  • Volltextsuche in den Videos
  • Frage-den-Experten-Modul
  • Übungsmaterial zum Mitmachen
  • Responsive Web-App und Videostreaming für alle Endgeräte

Technische Voraussetzungen:

Für diesen Videokurs werden lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

Artikel-Details

Anbieter:
Heise Medien GmbH & Co. KG
Artikelnummer:
penetration-testing-grundkurs-teil-2-3069
Veröffentlicht:
30.10.25