Zielgruppe
- IT-Sicherheitsspezialisten oder solche, die es werden wollen
- erfahrene Systemadministratoren
- Mitarbeiter von Tiger Teams oder der technischen IT-Revision
- Mitarbeiter der IT-Sicherheitsabteilungen.
Voraussetzungen
Die Teilnehmer müssen unbedingt über ausreichende Kenntnisse in den Bereichen Netzwerktechnologien und Betriebssysteme (Fokus Linux/UNIX) verfügen. Grundkenntnisse der Programmierung sind hilfreich, aber nicht Voraussetzung.
Kursziele
Das Training stellt die derzeit bekanntesten Pentesting-Distributionen ausführlich vor. Beginnend mit der Installation wird der Aufbau und Inhalt der Systeme erläutert und ein Überblick über die enthaltenen Werkzeuge gegeben. Nützliche Erweiterungen werden ebenso behandelt wie die regelmässige Aktualisierung der Werkzeuge, die für einen aussagekräftigen Pentest-Report unerlässlich sind.
Einen ersten Schwerpunkt des Trainings bildet der Umgang mit dem Metasploit Framework, dem derzeit besten freien Tool zur Durchführung von realistischen Penetrationstests. Es wird sowohl die grafische Oberfläche für den Erstkontakt mit dem Framework, als auch die Command Line und Scripting-Schnittstelle erläutert und in praktischen Szenarien genutzt. Schliesslich werden die Beweissicherung und auch das Reporting anhand praktischer Beispiele und Aufgaben behandelt.
Der zweite Schwerpunkt des Trainings behandelt die wichtigsten Tools der Distributionen für spezielle Teilgebiete des Penetration-Testings: Wireless LAN Hacking, Cracking von Passwörtern und Hashes, Web-Application Testing, u.v.m.
Als Abrundung des umfassenden Trainings lernt jeder Teilnehmer das strukturierte Vorgehen beim Erstellen eines Pentest-Reports.
Kursinhalt
Zum Einsatz kommen ausschliesslich Open Source Live-CDs. Jeder Teilnehmer erhält eine TestingTool-CD/DVD mit einer Sammlung der im Workshop verwendeten Tools/Programme.
Technische Voraussetzungen
- Installation der Distributionen
- Aktualisieren der Umgebung
- Nützliche Erweiterungen
- Anpassung an eigene Bedürfnisse
Überblick
- Aufbau und Struktur der Distributionen
- Inhalt der Distributionen
- Wichtige Tools in Kurzform
Metasploit Framework
- Rundflug mittels grafischer Oberfläche
- Nutzung und Steuerung über das CLI
- Gebrauch der Scripting-Schnittstelle
- Parametrierung und Einsatz
- Ausgewählte Fallstudien in gesicherter Laborumgebung
- Ausblick: Kommerzielle Tools von Rapid7
Wichtige Werkzeuge
- Password-Cracking
- Web-Application Testing
- Reverse Engineering
- Angriffe auf WLAN
- Sniffing und Spoofing
- Umgang mit Hintertüren
Reporting
- Datenmanagement
- Beweissicherung
- Erstellen von Reports