Junior Penetration Tester (IHK)

Zertifikatslehrgang Live-Online Tagsüber Kursnummer 634JPT | Als PDF herunterladen | Zurück zur Übersicht

Der Einstieg zum zertifizierten Pentester beginnt hier!
Als erste Weiterbildungseinrichtung bietet die IHK-Akademie Koblenz e.V. den Junior Penetration Tester (IHK) als Zertifikatslehrgang an. Dieser Kurs vermittelt das Handwerk zur Erkennung von Sicherheitslücken innerhalb eines Netzwerks.

Script Kiddies, Kali Linux, Metasploit, Zero day Exploit und Co. sind Begriffe, die sich immer mehr im medialen Mainstream etabliert haben. Überall tauchen Sie auf, Sicherheitslücken mit globalen Auswirkungen. Täglich entwickeln „Black Hat Hackers“ tausende neue Exploits und decken neue Sicherheitslücken auf.

Vieles wird schon getan, aber Cyberkriminelle werden immer kreativer und rigoroser. Umso wichtiger ist es, dass IT-Netzwerke ausreichend geschützt sind. Mit sogenannten Penetration Tests werden Rechner oder Netzwerke einer umfangreichen Untersuchung auf ihre Sicherheit unterzogen. Ziel ist es hierbei Schwachstellen zu identifizieren, Fehlerquellen aufzudecken und schließlich die Sicherheit auf der technischen und organisatorischen Ebene zu erhöhen.

Als Absolvent des Zertifikatslehrgangs „Junior Penetration Tester (IHK)“ wird eine spezielle Qualifizierung im Bereich der IT-Sicherheit vermittelt: Die praktische Befähigung, Ermittlungen von IT-infrastrukturellen Schwachstellen innerhalb eines Unternehmens aufzunehmen. Beim Junior Penetration Tester (IHK) können unterstützende Tätigkeiten innerhalb eines Penetration-Tests aufgenommen werden.Dies wird durch eine praxisorientierte Vermittlung und dem selbstständigen Anwenden der Lerninhalte realisiert.

Er ist in der Lage, eigenständig oberflächliche Reconnaissance durchzuführen, und offensichtliche Schwachstellen zu erkennen. Weiterhin werden dem Teilnehmer die Grundlagen der Ausnutzung von Schwachstellen zum Erlangen eines Footholds vermittelt.

Unterschiede von Exploit-Frameworks zu manuellem Vorgehen, deren Vor- und Nachteile, sowie das Toubleshooting nicht funktionsfähiger Exploits sind dem Teilnehmer bekannt.

Der Teilnehmer lernt unterschiedliche Arten der Privilege-Escalation, sowie Lateral-Movement kennen und kann diese unter Anleitung anwenden. Er kann gefundene Schwachstellen angemessen und zielgruppengerecht aufbereiten und dokumentieren.

Die Teilnehmer erhalten während der Veranstaltung und der Prüfung Zugang zu einem eigens hierfür entwickelten, virtuellen E-LAB, mit dem die Kursinhalte vermittelt und geprüft werden, wobei die praktische Umsetzung der unterschiedlichsten Angriffstechniken im Vordergrund steht. Hierbei müssen Systeme und Dienste enumeriert, Schwachstellen identifiziert, kontrolliert ausgenutzt und diese gefundenen Sicherheitslücken dokumentiert werden.

 

1. Grundlagen und Rahmenbedingungen

• Schutzziele, Säulen der IT-Sicherheit
• Arten von Hackern
• Gesetze und Richtlinien, KRITIS
• Standards und Methoden
• Karrierepfade & IT-Security Berufe
• Einschlägige Zertifizierungen, Weiterbildungsmöglichkeiten, Trainingslabs
• Projektmanagement (Wasserfall vs. Agile)
• RedTeaming vs Pentesting vs Schwachstellenanalyse
• CTF vs Pentesting
• Phasen eines Angriffes / Kill Chains, Lockheed Martin, PTES, MITRE etc.


2. Aufbau und Ablauf eines Penetrationstestes

• Phasen/Ablauf eines Penetrationstests
• Ziel und Ergebnis eines Penetrationstests
• Dokumentation von Schwachstellen
• Planung / Initiierung eines Pentests)
• Risiken und common-mistakes (aus der Praxis für die Praxis) Scoping
• Ergebnispräsentationen für IT & Management


3. Durchführung eines Penetrationtestes

• KickOff
• Information Gathering / Active / Passive Reconnaissance
• Grundlagen Gegenmaßnahmen (FW, IDS, IPS, WAF, EPP, Logging, SIEM) & Security Operations (SOC, CERT, Blue Team etc.)
• Vulnerability Analysis und Schwachstellen Klassifizierung (CVE, CVSS, Ausnutzbarkeit und Kritikalität)
• Umgang mit 0-Day’s Disclosure Arten (Responsible, Full)
• Exploitation / Low Hanging Fruits (Common Attack Paths,wie SQL/Command Injection, Basic Buffer-Overflow, Misconfigurations, etc.)
• Post Exploitation Basic Privilege Escalation Looting, Persistence and Lateral-Movement / Low Hanging Fruits
• Unterschiede On-Premise vs Cloud

 

Die Teilnehmer erhalten während der Veranstaltung und der Prüfung Zugang zu einem eigens hierfür entwickelten realitätsnahen, virtuellen E-LAB, mit dem die Kursinhalte vermittelt und geprüft werden, wobei die praktische Umsetzung der unterschiedlichsten Angriffstechniken im Vordergrund steht.

Video-Introduction des Lehrgangs: https://youtu.be/VoEt4msIjC0

 

Kurskonzeption in Kooperation mit Tim Schughart, einem der führenden Sicherheitsexperten im IT-Security Umfeld.

Er ist Founder und CEO des IT-Security Unternehmens ProSec GmbH 

Das Unternehmen bietet Premium IT-Sicherheitsdienstleistungen, Penetrationtests, sowie Security Consulting und betreibt aktiv Zero-Day Research.

Dieser Lehrgang richtet sich an ausgebildetes IT-Personal, das sich im Bereich Penetrationstesting etablieren möchte sowie für Systemadministratoren oder Personen, die sich mit IT-Sicherheit in einem Unternehmen beschäftigen (z.B. CISO, ITSB), um das erlernte Wissen auf die eigene IT-Infrastruktur anzuwenden.

Es empfiehlt sich eine abgeschlossene Ausbildung oder Studium im Bereich der Informatik und Erfahrung im Gebiet der Systemadministration. Um die Kursinhalte anwenden zu können sind Linux Kenntnisse, Netzwerkverständnis sowie die Verwendung eines Systems ohne grafische Oberfläche (durch Nutzung von Shell, oder CMD) Voraussetzung.

Bei erfolgreicher Teilnahme an der Zertifikatsprüfung erhalten Sie das Zertifikat „Junior Penetration Tester (IHK)“.

Die Teilnahme an Bildungsmaßnahmen kann über den QualiScheck Rheinland-Pfalz gefördert werden. Anspruchsberechtigt sind abhängig Beschäftigte im Wohnsitz Rheinland-Pfalz.

Über den QualiScheck trägt das Land Rheinland-Pfalz einmal im Jahr einen Teil der Weiterbildungsmaßnahme (bis zu 1.500,00 €).

Wichtig: Der QualiScheck muss vor der Anmeldung zum Kurs vorliegen.

Damit Sie schnell erfahren, ob der QualiScheck in ihrem Falle passt, können Sie einen Vorab-Check durchführen unter https://esf.rlp.de/berufliche-weiterbildung/qualischeck/vorab-check

Detaillierte Informationen, sowie Antragsformulare finden Sie im Internet unter: https://www.berufliche-weiterbildung.rlp.de/foerderprogramm-qualischeck

 

Förderprogramm Betriebliche Weiterbildung

Der Europäische Sozialfonds und das Ministerium für Soziales, Arbeit, Gesundheit und Demografie Rheinland-Pfalz unterstützen privatrechtliche Unternehmen mit Sitz in Rheinland-Pfalz bei der Finanzierung von betrieblichen Weiterbildungsmaßnahmen mit bis zu 30.000,00 € pro Kalenderjahr. Weitere Informationen, einen Vorab-Check und die Möglichkeit zur Antragstellung finden Sie unter: https://esf.rlp.de/berufliche-weiterbildung/betriebliche-weiterbildung/wer-wird-gefoerdert

Termine und Orte

ab 3.495 €

nach § 4 Nr. 22 a bzw. § 4 Nr. 21 a UStG umsatzsteuerfrei | Änderungen vorbehalten

Bitte Termin auswählen

Veranstaltungsort

Verfügbarkeit

Plätze frei
noch wenige Plätze
leider ausgebucht - Warteliste

Kontakt

Westbrook,Nadja
Nadja Westbrook Tel: +49 671 896676-23 Fax: +49 671 896676-22

Kontakt

Westbrook,Nadja

Nadja Westbrook Tel: +49 671 896676-23 Fax: +49 671 896676-22 westbrook@ihk-akademie-koblenz.de

Sie möchten dieses Angebot gerne exklusiv für Ihr Unternehmen buchen? Bei uns im Haus oder bei Ihnen vor Ort?

Rückruf anfordern

Vereinbaren Sie einen Rückruf

Hinterlassen Sie uns eine Nachricht und eine*r unserer Mitarbeiter*innen wird sich in Kürze bei Ihnen melden.






    Bitte bestätige, dass Du ein MENSCH bist, indem Du den Koffer auswählst.

    Kurse werden geladen...

    Seminarfinder

    Schlagworte

    Fachbereiche

    Kursart

    Beginn

    Suchen
    Seminarfinder