November 21, 2022
Warum greifen pro-russische Hacker deutsche Kommunen an? Und wie können sich Behörden und Kommunen zukünftig vor solchen Cyber Attacken schützen?
Der Kurs zur OSCP Zertifizierung wurde von Offensive Security erstmals 2006 unter dem Namen „Offensive Security 101“ angeboten.
Die OSCP Zertifizierung gilt als das schwerste und fordernste Einstiegszertifikat im Bereich Penetration-Testing/IT-Sicherheit, das man verdienen kann. Dies liegt zum einen daran, dass die Auszeichnung der OSCP Zertifizierung das erste Zertifikat war, dass auf eine praktische Prüfung gesetzt hat und zum anderen an der Try-Harder-Mentalität. Diese ist eine große Besonderheit, die sich bei allen Offensive Security Zertifikaten widerspiegelt:
Dabei handelt es sich um einen Online-Selbstlernkurs, der in Penetrationstest-Tools und Techniken durch praktische Erfahrung Einblicke verschafft. Da es keine offizielle Ausbildung zum Penetration-Tester gibt, ist die OSCP Zertifizierung nicht nur respektiert und bekannt, sondern für viele Jobs im Bereich der IT-Security erforderlich.
Dabei richtet sich der Kurs nicht an Einsteiger, sondern an Informationssicherheitsexperten, die bereits Erfahrungen im Bereich des Penetrationtesting haben. Am Ende des theoretischen Teils der Ausbildung im Zuge der OSCP Zertifizierung, die entweder per Video-Konferenz oder per Video on demand stattfindet und viele Praxisübungen im „Übungslabor“ beinhaltet, kann man am Abschlusstest teilnehmen. In dieser 24-stündigen Prüfung, die in einer unbekannten VPN-Umgebung stattfindet, müssen die Teilnehmer Punkte sammeln, die Sie durch Kompromittierung von Hosts erlangen.
Des Weiteren muss ein umfassender, professioneller Bericht des Penetrationstests, der Screenshots und umfassende Notizen beinhaltet, als Teil der Abschlussprüfung eingereicht werden. Darüber hinaus wird die Prüfung zur OSCP Zertifizierung komplett überwacht. Vorkenntnisse oder Hilfestellungen über das Lab sind nicht gegeben.
Nach erfolgreichem Bestehen der Abschlussprüfung sind Absolventen in der Lage, vorhandene Schwachstellen zu identifizieren und organisierte Angriffe kontrolliert und gezielt durchzuführen. Darüber hinaus zeigt die OSCP Zertifizierung jedoch auch, dass man nicht nur zur technischen Elite gehört, sondern auch Ausdauer und Durchsetzungsvermögen besitzt und sich neuen und unbekannten Situationen kompetent entgegenstellen kann.
Wie schon im obigen Abschnitt erwähnt, richtet sich der Kurs an Informationssicherheitsexperten, die einen ernsthaften und sinnvollen Schritt in die Welt der professionellen Penetrationtests machen wollen. Zu diesem Kurs gehören:
Des Weiteren ist es absolut notwendig, Zeitmanagement zu beherrschen. Die 24-stündige Prüfung zur OSCP Zertifizierung muss sauber im Vorfeld geplant werden. Wer nicht die Balance aus aktivem exploiten, scannen und Notizen schreiben beherrscht, der wird auch die Prüfung nicht erfolgreich bestehen.
Praktische Tools
Bash-Skripting
Passives Sammeln von Informationen
Aktives Sammeln von Informationen
Schwachstellen-Scanning
Angriffe auf Webanwendungen
Einführung in Pufferüberläufe
Windows-Pufferüberläufe
Linux-Pufferüberläufe
Client-seitige Angriffe
Auffinden von öffentlichen Exploits
Beheben von Exploits
Dateiübertragungen
Antivirus-Umgehung
Privilegien-Eskalation
Passwort-Angriffe
Port-Umleitung und Tunneling
Active Directory-Angriffe
PowerShell Empire
Warum greifen pro-russische Hacker deutsche Kommunen an? Und wie können sich Behörden und Kommunen zukünftig vor solchen Cyber Attacken schützen?
Die Organisation pro-russischer Hackergruppen wie Killnet in Telegram-Gruppen wirft die Frage auf, ob man über Telegram Nutzerdaten herausfinden kann. Wir
Nachdem der Radiosender SWR3 und die Sat1 Nachrichtensendung 17:30 unseren Gründer und CEO Tim bereits als Experten zum Hacking-Angriff auf