Professional Penetration Tester (IHK)

Sind Sie bereit für das nächste Level auf dem Weg zum Professional Penetration Tester?

Im Lehrgang zum Junior Penetration Tester (IHK) haben Sie grundlegendes Wissen und praktische Erfahrungen im Penetration Testing gesammelt. In der praktischen Prüfung haben Sie bewiesen, dass Sie Ihr Handwerk wirklich beherrschen. Jetzt wollen Sie komplexe Pentesting-Projekte eigenständig übernehmen und es sowohl technisch als auch organisatorisch mit den Besten aufnehmen können?

Dann ist der 8-tägige Professional Penetration Tester Intensivkurs genau die Herausforderung, die Sie weiterbringen wird!

Im Lehrgang zum Professional Penetration Tester (IHK) lernen Sie, in der Reconnaissance-Phase auch versteckte Angriffsvektoren zu identifizieren. Sie können verfügbare Exploits an ihre Bedürfnisse anpassen und Auswirkungen auf das Zielsystem einschätzen. Sie beherrschen verschiedene Methoden der Privilege-Escalation und können sie zielgerichtet einsetzen.

Sie lernen die Grundlagen des verdeckten Penetration Testings kennen und können sie im Kontext von Red Teaming/ Operations Security (OPSEC) Projekten einsetzen.

Sowohl unser Hacking-Lab als auch die Kursinhalte basieren auf den Erfahrungen, die Penetration Tester in ihrer täglichen Arbeit sammeln. Alles, was Sie in diesem Kurs lernen, ist relevant für die Praxis.

Achtung: Unser PPT ist auch für erfahrene Profis eine echte Herausforderung. Darum bieten wir Ihnen eine intensive Betreuung durch Ihren Mentor und die Gewissheit, dass die bestandene Prüfung eine echte Auszeichnung für Beständigkeit und Kompetenz ist.

Im Lehrgang arbeiten Sie mit einem komplexen Hacking-Labor, das auf Erfahrungen aus echten Kundennetzwerken basiert.

Als Einzelkämpfer kommt man in der Welt des Ethical Hacking nicht weit. Darum fördern wir den Austausch untereinander und ermöglichen Ihnen somit, ein Netzwerk aufzubauen. Der Team-Gedanke wirkt sich positiv auf den Lernerfolg unserer Teilnehmer aus.

Die PPT Kursinhalte decken alle Phasen eines Pentests ab.

Bedarfsanalyse:

• Sizing
• Service
• mögliche/sinnvolle Prüffelder

Kick-Off:

• Rahmenbedingungen
• Scoping
• Kommunikation
• Status
• Prüfzeiten
• Szenarien etc.

Durchführung:

• Information Gathering (extern/intern – Netzwerk/Windows)
• Funktionsweisen & grundlegende Umgehungsmöglichkeiten
  von Gegenmaßnahmen (Firewalls, Loadbalancer, VLAN/ACLs, NAC)
• Vulnerability Analysis (automatisiert, manuel, gescriptet)
• Exploitation (kontrollierte Ausnutzung von Schwachstellen, Fuzzing,
  MITM, Windows Active Directory)
• Vorbereitung eines Social Engineering Szenarios
• Funktionsweisen & grundlegende Umgehungsmöglichkeiten
  von Gegenmaßnahmen (IDS, IPS, WAF, EPP/AV)
• Post Exploitation (Privilege Escalation, Pivoting, Lateral Movement,
  OPSEC Basics, Living off the Land)

Abschluss:

• Dokumentation
• Präsentation für IT & Management

Die Teilnehmer erhalten während der Veranstaltung und der Prüfung Zugang zu einem eigens hierfür entwickelten realitätsnahen, virtuellen E-LAB, mit dem die Kursinhalte vermittelt und geprüft werden, wobei die praktische Umsetzung der unterschiedlichsten Angriffstechniken im Vordergrund steht.

Video-Introduction des Lehrgangs: https://youtu.be/y5kiKLvDA_Y

Kurskonzeption in Kooperation mit Prosec GmbH, Tim Schughart, einem der führenden Sicherheitsexperten im IT-Security Umfeld.

Er ist Founder und CEO des IT-Security Unternehmens ProSec GmbH 

Das Unternehmen bietet Premium IT-Sicherheitsdienstleistungen, Penetrationtests, sowie Security Consulting und betreibt aktiv Zero-Day Research.

Dieser Lehrgang richtet sich an ausgebildetes IT-Personal, das sich im Bereich Penetrationstesting weiter etablieren möchte sowie für Systemadministratoren oder Personen, die sich mit IT-Sicherheit in einem Unternehmen beschäftigen (z.B. CISO, ITSB), um das erlernte Wissen auf die eigene IT-Infrastruktur anzuwenden.

Im Grundlagen-Lehrgang zum Junior Penetration Tester (IHK) haben Sie grundlegendes Wissen und praktische Erfahrungen im Penetration Testing gesammelt. In der praktischen Prüfung haben Sie bewiesen, dass Sie Ihr Handwerk wirklich beherrschen. Jetzt wollen Sie komplexe Pentesting-Projekte eigenständig übernehmen und es sowohl technisch als auch organisatorisch mit den Besten aufnehmen können? Dann ist der 8-tägige Professional Penetration Tester Intensivkurs genau die Herausforderung, die Sie weiterbringen wird!

• Erfolgreich abgeschlossener JPT / Berufserfahrung als Penetration Tester mit vergleichbaren Zertifikaten
• Abgeschlossene Ausbildung oder Studium im Bereich der Informatik (nicht zwingend)
• Erfahrung auf dem Gebiet der Systemadministration
• Linux Kenntnisse
• Netzwerkverständnis
• Erfahrung in der Nutzung von Shell / CMD