Ausbildung und Inhalte
Als Junior Penetration Tester musst du unterstützend im Team Penetration Tests durchführen. Mit dem Kurs versetzen wir dich in die Lage, Penetration Test Ergebnisse zu verstehen und richtig interpretieren zu können. Kleine Penetration Tests kannst du nach diesem Kurs ebenfalls durchführen.
Im 30-tägigen Kurs vermitteln wir dir alles Notwendige hierzu. Aufbauend auf den rechtlichen Grundlagen bewegen wir uns gemeinsam durch ein speziell präpariertes Hacking Lab. Das Lab – keine Angst – besteht nicht aus einem flachen Netzwerk, sondern beinhaltet derzeit (Stand Dez. 2019) 151 angreifbare, dokumentierte Dienste, getrennt durch Sicherheitssysteme in vier Netzwerkbereiche mit unterschiedlichen Sicherheitssystemen. Im Kurs werden wir gemeinsam mit gängigen Angriffsmethoden alle OSI Schichten bearbeiten.
INHALT des Junior PENETRATION TESTER KURS
Neben dem Nutzen und intelligenten Einbinden von Exploits, z.B. einem Github Trojaner auf JavaScript Basis, befassen wir uns detailliert mit den Sicherheitssystemen auf den o.g. Layern. Wir werden uns u.a. mit folgenden Themen befassen und diese auch größtenteils zusammen durchführen:
Hier eine Auflistung
- Rahmenbedingungen
- Gesetze und Richtlinien
- DSGVO (TOM’s)
- Bewertung des eigenen Unternehmens
- RACI
- Columbus Prinzip
- Parkinsonsches Gesetz
- Berufsmarkt
- Zertifikate
- Was ist ein Penetrationtest
- PTES
- OSSTMM
- OWASP
- Phasen eines Hackerangriffs
- Begründung
- Aufbau
- Scoping
- Third-Parties
- Kick-off
- Grundlagen
- Passive
- Active
- Anonym unterwegs
- Gegenmaßnahmen
- Grundlagen
- Manual Analysis
- Automated Analysis
- Gegenmaßnahmen
- Grundlagen
- Methoden
- Arten
- Frameworks
- Gegenmaßnahmen
- Grundlagen
- Enumeration
- Privilege Escalation
- Sich im System festsetzen (Persistance)
- Spuren verwischen
- Gegenmaßnahmen
- Technisch
- Management
Kursaufbau des Penetration Tester
Neben einem 30-tägigen Labzugang erhältst du Zugang zu unserer Online-Trainingsplattform. Hier kannst du Hashes einreichen, mit unseren Dozenten sprechen und Fragen stellen, ohne die Antwort „try harder“ zu bekommen. Zudem gibt es in der Plattform natürlich für alle praktischen Teile die entsprechenden Theorie-Inhalte, die wir optional auch gerne in Abendkursen schulen.
Am Ende deiner Lehrgangszeit wirst du zwei Prüfungen ablegen müssen, zum einen eine theoretische und zum anderen eine praktische, letztere hat es in sich. Aber sind wir ehrlich, wenn der Titel Penetration Tester (Professional Berufsebene) verschenkt würde, wie bei Trittbrettfahrern (CEH oder ähnliches), dann wäre es doch langweilig.
Die Durchfallquote beträgt Stand Dez. 2018 89 %, denn wer nur auswendig lernt, hat leider keine Chance.
Aber keine Angst, beantrage einfach einen kostenlosen Demozugang und überzeuge dich selbst, ob du fit genug bist, den Kurs zu bestehen!
Unser Ausbildungspartner
Zusammen mit der IHK Akademie Koblenz bilden wir professionell und berufsbegleitend weiter, garantiert zum ausgeschriebenen Termin! Unser Angebot ist so ausgelegt, dass eine intuitive Lernkurve gegeben ist. Es richtet sich vornehmlich an IT-Beauftragte, Netzwerkadministratoren und andere, die im Unternehmen für IT Security Consulting zuständig sind. Nutzen Sie den Rückgriff auf Profis, die Ihnen eine ganz neue Perspektive verschaffen.
Sofern es dich reizt
Mehr als nur Exploits mit BurpSuite oder Metasploit zu fahren, oder PoC‘s von anderen auszuführen und das nicht auf grünen Spielwiesen, ohne reale Sicherheitssysteme sprich uns an.
Gerne stellen wir auch einen Demo Zugang zum Hacking Lab (KOSTENFREI!) zur Verfügung, sodass du dich von der Kursqualität vorher selbst überzeugen kannst.