Zertifikats-Training: Ethical Hacking Basic

Termin: Dienstag + Mittwoch, 21.+22. Juni 2022, je von 08:30 – 12:30 Uhr // virtuell

Der Termin ist leider vorbei. Aufzeichnungen einiger Events finden Sie unten auf der Seite.

Workshopsprache: Deutsch

Referent: Prof. (FH) Dr. Klaus Gebeshuber

Gemeinsam werden folgende Inhalte bearbeitet:

• Ziele, Motivation von Hackern
• Grundlegende Schritte eines Cyber Angriffs
• Angriffsmethoden von Hackern
• Kali Linux – Vorstellung der Linux Distribution
• Information Gathering – Vorstellung Google Hacking Database, Shodan, Maltego
• Schutzmechanismen gegen Hacker-Angriffe
• Hands-On – Basiswerkzeuge: wget, nmap, netcat, nikto, dirb, sqlmap
• Hands-On – Software Exploitation:
  – Metasploit Framework, Öffentliche Exploit-Quellen: z.B. Exploit-Database
  – Angriff auf einen Windows PC durch Ausnutzung bekannter Applikationsschwächen
• Hands-On – WEB-Hacking:
  – Angriff auf einen WEB-Server unter Linux
  – Directory Traversal, SQL-Injection, Local File Inclusion, Remote File Inclusion, Privilege Escalation

Teilnahmevoraussetzungen

• Vorkenntnisse:
  Grundlegende IT Kenntnisse, Netzwerk Grundkenntnisse, Linux Grundkenntnisse
• Hardware Anforderungen:
  Computer mit WEB-Browser und Internetzugang und einem SSH Client (z.B. Putty, MobaXterm, intergrierter Win10 Client, integrierter Mac Client)
• Software Anforderungen:
  Das Training wird mit MS Teams umgesetzt.

• Optional:
  (Teilnehmer können auf ihrer lokalen KALI-Linux Installation arbeiten oder via SSH auf einer gemeinsamen Instanz)– KALI-Linux (VMWare-Image)
  – VMware Player
  – Netzwerkinterface im Bridged Mode konfiguriert

Im Kurs verpflichten Sie sich, die neu erworbenen Fähigkeiten nicht für rechtswidrige oder böswillige Angriffe zu verwenden und die Tools nicht zur Schädigung von Computersystemen einzusetzen.