Professional Penetration Tester (IHK) - Online

• Inhalte

  Im Kurs zum Professional Penetration Tester (IHK) lernen Sie eigenständige Penetration Tests durchzuführen. Sie sind in der Lage, die technische Prüfung durchzuführen und deren Ergebnisse zielgruppengerecht zu dokumentieren. Sie können eine vollumfängliche Reconnaissance durchführen und auch versteckte Angriffsvektoren identifizieren. Sie kennen die Funktionsweise von allgemeinen Sicherheitsmechanismen im Netzwerk und wissen, wie diese umgangen werden können. Außerdem sind Sie in der Lage, verfügbare Exploits an die eigenen Bedürfnisse anzupassen, sowie deren technische Auswirkung auf das Zielsystem einzuschätzen. Sie beherrschen verschiedene Methoden der Privilege Escalation und kennen die Grundlagen des verdeckten Penetration Testings (Red Teaming/OPSEC). Sie sind in der Lage, technische Details einem Fachkollegen sowie dem Middle-Management in einem Unternehmen zu vermitteln. Sie können passende Lösungsvorschläge zu gefundenen Schwachstellen aufzeigen. Außerdem können Sie Junioren in Projekte einbeziehen und Projekte im Team durchführen. 

   

  Kursinhalte:

  Die Kursinhalte decken alle Phasen eines Pentests ab.

   

  Bedarfsanalyse:

  • Sizing
  • Service
  • mögliche/sinnvolle Prüffelder

  
  Kick-Off:

  • Rahmenbedingungen
  • Scoping
  • Kommunikation
  • Status
  • Prüfzeiten
  • Szenarien etc.

   

  Durchführung:

  • Information Gathering (extern/intern – Netwerk/Windows)
  • Funktionsweisen & grundlegende Umgehungsmöglichkeiten
    von Gegenmaßnahmen (Firewalls, Loadbalancer, VLAN/ACLs, NAC)
  • Vulnerability Analysis (automatisiert, manuel, gescriptet)
  • Exploitation (kontrollierte Ausnutzung von Schwachstellen, Fuzzing,
    MITM, Windows Active Directory)
  • Vorbereitung eines Social Engineering Szenarios
  • Funktionsweisen & grundlegende Umgehungsmöglichkeiten
    von Gegenmaßnahmen (IDS, IPS, WAF, EPP/AV)
  • Post Exploitation (Privilege Escalation, Pivoting, Lateral Movement,
    OPSEC Basics, Living off the Land)

   

  Abschluss:

  • Dokumentation
  • Präsentation für IT & Management

   

  Die Teilnehmenden erhalten während der Veranstaltung und dem kursinternen Abschlusstest Zugang zu einem eigens hierfür entwickelten virtuellen E-LAB, mit dem die Kursinhalte vermittelt und geprüft werden. Dabei steht die praktische Umsetzung der unterschiedlichsten Angriffstechniken im Vordergrund.

   

  Video-Introduction des Lehrgangs: https://www.youtube.com/watch?v=y5kiKLvDA_Y 

  Der Kurs wird in Kooperation mit dem  IT-Security Unternehmen ProSec GmbH durchgeführt. Das Unternehmen bietet Premium IT-Sicherheitsdienstleistungen, Penetrationtests, sowie Security Consulting und betreibt aktiv Zero-Day Research.
  

• Zielgruppe

  Dieser Kurs richtet sich an ausgebildetes IT-Personal, das sich im Bereich Penetrationstesting weiter etablieren möchte sowie für Systemadministratoren oder Personen, die sich mit IT-Sicherheit in einem Unternehmen beschäftigen (z.B. CISO, ITSB), um das erlernte Wissen auf die eigene IT-Infrastruktur anzuwenden.

  Im Grundlagen-Lehrgang zum Junior Penetration Tester (IHK) haben Sie grundlegendes Wissen und praktische Erfahrungen im Penetration Testing gesammelt. In der praktischen Prüfung haben Sie bewiesen, dass Sie Ihr Handwerk wirklich beherrschen. Dann ist dieser Aufbaukurs für Sie das Richtige!

• Zulassungsvoraussetzungen
  • Erfolgreich abgeschlossener Junir Penetration Tester (IHK) / Berufserfahrung als Penetration Tester mit vergleichbaren Zertifikaten
  • Abgeschlossene Ausbildung oder Studium im Bereich der Informatik (nicht zwingend)
  • Erfahrung auf dem Gebiet der Systemadministration
  • Linux Kenntnisse
  • Netzwerkverständnis
  • Erfahrung in der Nutzung von Shell / CMD

   
• Methodik

  Die Veranstaltung findet live online statt. Einwahldaten erhalten Sie rechtzeitig vor Terminbeginn.

   

• Abschlussleistungen

  Der Abschlusstest untergliedert sich in zwei Abschnitte – Theorie- und Praxisteil.

  Im Theorieteil sind 79,5 Punkte möglich. Im Praxisteil sind 90 Punkte möglich.
  Zum Bestehen des Abschlusstests sind 110 Punkte notwendig.
  Die Gewichtung der beiden Teile liegt bei 1:1.
  Somit ist ein Bestehen durch reines Theoriewissen nicht möglich.

   

  Aufbau – Theorieteil

  Bei Multiple-Choice-Fragen können ein oder mehrere Antworten richtig sein.
  Offene Fragen sind mit Fließtext zu beantworten.
  Die Dauer für diesen Teil beträgt 90 Minuten.
  Beim Theorieteil sind keine Hilfsmittel erlaubt.

   

  Aufbau – Praxisteil

  • Für den praktischen Abschlusstest erhalten die Teilnehmenden einen separaten VPN Zugang.
  • Für jeden Teilnehmenden existiert ein gesondertes, simuliertes Firmennetzwerk.
  • Auf jedem System befinden sich sogenannte Flags. Diese erlangt man durch das „Hacking” von einzelnen Diensten, Gesamtsystemen oder Ähnlichem. Jede Flag kann auf mehreren Wegen erlangt werden.
  • Der Scope wird vor Start des praktischen Teils mitgeteilt.
  • Die Dauer für diesen Teil beträgt 270 Minuten. Es sind alle technischen Hilfsmittel erlaubt.

   

  Voraussetzung für die Teilnahme am Abschlusstest ist eine mindestens 80%ige Anwesenheit im Lehrgang.

  Nach erfolgereichem Abschluss erhalten Sie  das IHK-Zertifikat „Professional Penetration Tester (IHK)“.

  Sollten Sie am terminierten Abschlusstest nicht teilnehmen können und einen individuellen Testtermin benötigen, fällt hierfür eine Zusatzgebühr in Höhe von 295 EUR an