Dieser Kurs ist passwortgeschützt. Bitte geben Sie das Passwort ein um fortzufahren.

Ok
Das eingegebene Passwort ist falsch.
← Zurück

Junior Penetration Tester (IHK)

Lehrgang Kursnummer 634JPT | Als PDF herunterladen | Zurück zur Übersicht

Der Einstieg zum zertifizierten Pentester beginnt hier!
Als erste Weiterbildungseinrichtung bietet die IHK-Akademie Koblenz e.V. den Junior Penetration Tester (IHK) als Zertifikatslehrgang an. Dieser Kurs vermittelt das Handwerk zur Erkennung von Sicherheitslücken innerhalb eines Netzwerks.

Script Kiddies, Kali Linux, Metasploit, Zero day Exploit und Co. sind Begriffe, die sich immer mehr im medialen Mainstream etabliert haben. Überall tauchen Sie auf, Sicherheitslücken mit globalen Auswirkungen. Täglich entwickeln „Black Hat Hackers“ tausende neue Exploits und decken neue Sicherheitslücken auf. Vieles wird schon getan, aber Cyberkriminelle werden immer kreativer und rigoroser. Umso wichtiger ist es, dass IT-Netzwerke ausreichend geschützt sind. Mit sogenannten Penetration Tests werden Rechner oder Netzwerke einer umfangreichen Untersuchung auf ihre Sicherheit unterzogen. Ziel ist es hierbei Schwachstellen zu identifizieren, Fehlerquellen aufzudecken und schließlich die Sicherheit auf der technischen und organisatorischen Ebene zu erhöhen.

Als Absolvent des Zertifikatslehrgangs „Junior Penetration Tester (IHK)“ wird eine spezielle Qualifizierung im Bereich der IT-Sicherheit vermittelt: Die praktische Befähigung, Ermittlungen von IT-infrastrukturellen Schwachstellen innerhalb eines Unternehmens aufzunehmen. Beim Junior Penetration Tester (IHK) können unterstützende Tätigkeiten innerhalb eines Penetration-Tests aufgenommen werden.

Dies wird durch eine praxisorientierte Vermittlung und dem selbstständigen Anwenden der Lerninhalte realisiert. Während des Zertifikatslehrgangs befinden sich die Teilnehmer in einem eigens konzipierten E-LAB, in der eine Demilitarisierte Zone (DMZ) simuliert wird. Die Teilnehmer erlernen die durch eine Firewall abgetrennte Umgebung zu hacken. In der DMZ befinden sich verschiedene Services, die während des Kurses angegriffen werden. Neben Portscans und den verschiedenen Prüfmethoden, wird ein Querschnitt an Angriffstechniken, bezogen auf OSI Layer 1-4, vermittelt. Der Junior Penetration Tester (IHK) bietet einen fundierten Einstieg in die technische Komponente zur Ermittlung von Schwachstellen. Darauf aufbauend
bieten wir den Penetration Tester (IHK), sowie den Senior Penetration Tester (IHK) an. Die weiterführenden Zertifikatsseminare sind vertiefend und weiterführend. Außerdem werden die Maßnahmen zum Vorbeugen und Schließen von IT-infrastrukturellen Schwachstellen vermittelt.

Hervorzuheben ist die Technik zur Vermittlung der Inhalte. Die Teilnehmer erhalten während der Präsenzveranstaltung Zugang zu einem virtuellen E-LAB, mit dem die Kursinhalte vermittelt werden, wobei die praktische Umsetzung der unterschiedlichsten Angriffstechniken im Vordergrund steht.

  1. Rechtliche Grundlagen
    • Rahmenbedingunen
    • Gesetze und Richtlinien
    • DSGVO (TOM’s)
    • Bewertung des eigenen Unternehmens

  2. Projektmanagement
    • RACI
    • Columbus Prinzip
    • Parkinsonsche Gesetz

  3. Zertifizierungen und Karriere
    • Berufsmarkt
    • Zertifikate
  4. Standards und Methoden
    • Was ist ein Penetrationstest
    • PTES
    • OSSTMM
    • OWASP
    • Phasen eines Hackerangriffs
  5. Aufbau Penetrationstest
    • Scoping
    • Third-Parties
    • Kick-off
  6. Intelligence Gathering
    • Grundlagen
    • Passive
    • Active
    • Anonym unterwegs
    • Gegenmaßnahmen
  7. Vulnerability Analysis
    • Grundlagen
    • Manual Analysis
    • Automated Analysis
    • Gegenmaßnahmen
  8. Exploitation
    • Grundlagen
    • Methoden
    • Arten
    • Frameworks
    • Gegenmaßnahmen
  9. Post Exploitation
    • Grundlagen
    • Enumeration
    • Privelege Escalation
    • Sich im System festsetzen (Persistance)
    • Spuren verwischen
    • Gegenmaßnahmen
  10. Aktionspläne
    • Begründung
    • Aufbau
  11. Präsentationen
    • Technisch
    • Management
In den ersten fünf Abschnitten des Lehrgangs lernen die Teilnehmer die ethischen Grundlagen des „Hackens“. Dazu gehört die Einführung in die Gesetzeslage, Richtlinien und der ethische Anspruch, sowie wie die Standards und den Aufbau eines Penetrationstests. In den Abschnitten 6-9 lernen die Teilnehmer die Möglichkeiten und den technischen Aufbau eines Penetrations Test beginnend bei der Informationsgewinnung zur Identifizierung des Ziels bis zur System- und Netzwerk Übernahme. In den letzten beiden Abschnitten muss der Teilnehmer sein gelerntes Wissen in einem realitätsnahen Lab unter Beweis stellen, in dem er Systeme übernimmt und die gefundenen Schwachstellen und Sicherheitslücken dokumentieren. Diese praktischen Aufgaben orientieren sich sehr stark an den Aufgaben und Tätigkeiten eine ethischen Berufshackers.

Ihr Dozent:

Tim Schughart ist einer der führenden Sicherheitsexperten im Web Application Security Umfeld.
Er ist Founder und CEO des IT-Security Unternehmens ProSec GmbH.
Das Unternehmen bietet Premium IT-Sicherheitsdienstleistungen, Penetrationtests, sowie Security Consulting an. Außerdem wird zero Day Research im Unternehmen betrieben. Weitere Eigenschaften:
  • operiert und berät international vom Gouvernement Level bis zum kleinen digitalisierten Handelsbetrieb
  • bereits in mehreren internen Regierungsprojekten involviert
  • responsible Disclousures veröffentlicht
  • Durchführung von Penetrationstests nach OWASP und OSSTMM Standard
  • Sitz im OWASP-Vorstand
  • Aktuelle Einbruchserfolgsquote bei Penetrationstests liegt bei 100%

Dieser Lehrgang richtet sich an ausgebildetes IT-Personal, das sich im Bereich Penetrationstesting etablieren möchte. Des Weiteren ist der Kurs für Systemadministratoren oder Personen, die sich mit ITSicherheit in einem Unternehmen beschäftigen (z.B. CISO, ITSB), um das erlernte Wissen auf die eigene ITInfrastruktur
anzuwenden.

Es empfiehlt sich eine abgeschlossene Ausbildung oder Studium im IT-Bereich, wird aber nicht vorausgesetzt. Um die Kursinhalte anwenden zu können, sind Linux Kenntnisse, Netzwerkverständnis sowie die Verwendung eines Systems ohne grafische Oberfläche (durch Nutzung von Shell, oder CMD) Voraussetzung. IT-Praxiserfahrung, sowie Verständnis ist erforderlich.

Bei erfolgreicher Teilnahme an der Zertifikatsprüfung erhalten Sie das Zertifikat „Junior Penetration Tester (IHK)“.

Die Teilnahme an Bildungsmaßnahmen kann über den QualiScheck Rheinland-Pfalz gefördert werden. Anspruchsberechtigt sind abhängig Beschäftigte im Wohnsitz Rheinland-Pfalz.

Über den QualiScheck trägt das Land Rheinland-Pfalz einmal im Jahr einen Teil der Weiterbildungsmaßnahme (bis zu 1.500,00 €).

Wichtig: Der QualiScheck muss vor der Anmeldung zum Kurs vorliegen.

Damit Sie schnell erfahren, ob der QualiScheck in ihrem Falle passt, können Sie einen Vorab-Check durchführen unter: https://www.berufliche-weiterbildung.rlp.de/foerderprogramm-qualischeck/vorab-check

Detaillierte Informationen, sowie Antragsformulare finden Sie im Internet unter: https://www.berufliche-weiterbildung.rlp.de/foerderprogramm-qualischeck

 

Förderprogramm Betriebliche Weiterbildung

Der Europäische Sozialfonds und das Ministerium für Soziales, Arbeit, Gesundheit und Demografie Rheinland-Pfalz unterstützen privatrechtliche Unternehmen mit Sitz in Rheinland-Pfalz bei der Finanzierung von betrieblichen Weiterbildungsmaßnahmen mit bis zu 30.000,00 € pro Kalenderjahr. Weitere Informationen, einen Vorab-Check und die Möglichkeit zur Antragstellung finden Sie unter: https://www.berufliche-weiterbildung.rlp.de/foerderprogramm-betriebliche-weiterbildung/wer-wird-gefoerdert

Termine und Orte

nach § 4 Nr. 22 a bzw. § 4 Nr. 21 a UStG umsatzsteuerfrei | Änderungen vorbehalten

In den Warenkorb

Termininformation

Veranstaltungsort

Teilnehmerinformationen

Kontakt

Tilman Fuchß

Tilman Fuchß Tel: +49 261 304 71-35 Fax: +49 261 304 71-23 fuchss@ihk-akademie-koblenz.de

Sie möchten dieses Angebot gerne exklusiv für Ihr Unternehmen buchen? Bei uns im Haus oder bei Ihnen vor Ort?

Kurse werden geladen...

Seminarfinder

Schlagworte

Fachbereiche

Kursart

Beginn

Suchen
Seminarfinder