IT Sicherheitstests und Ethical Hacking mit Kali Linux
Agenda
-
Vorstellung und Einführung in die Thematik
18:12
-
01:53
-
Ziel dieses Kurses03:15
-
System Voraussetzungen und Testumgebung04:23
-
Schriftliche Genehmigung04:27
-
Kali Linux Download02:03
-
Eine erste Übersicht über die Werkzeuge in Kali Linux02:11
-
-
Installation und Management
26:29
-
GUI von Kali Linux04:18
-
Control Panel01:47
-
Update Kali Linux mit dem GUI Tool und cmd02:35
-
Defense in Depth
38:07
-
Security Awareness Traininig11:51
-
Demo: Windows 10 Hack10:11
-
Demo: CentOS Hack09:06
-
Gegenmaßnahmen04:39
-
Informationssammlung mit Kali Linux
01:00:10
-
Informationssammlung mit Kali Linux14:01
-
Nmap Scan17:21
-
Metasploit11:24
-
Enumeration07:03
-
Dienste identifizieren05:26
-
Gegenmaßnahmen04:55
-
-
Angriff und Verteidigung
01:09:35
-
08:49
-
Yersinia - Gegenmaßnahmen07:04
-
Man in the Middle (MITM) Angriff07:58
-
Man in the Middle (MITM) - Gegenmaßnahmen09:02
-
Server Message Block (SMB)11:17
-
Applocker08:56
-
Benutzerkontensteuerung07:06
-
Privilegien05:54
-
Microsoft Baseline Security Analyzer (MBSA)03:29
-
-
"the principle of least privilege" - Das Prinzip der niedrigsten Berechtigung
30:21
-
Gruppenrichtlinien04:11
-
Gruppenrichtlinien und der lokale Admin06:47
-
Gruppenrichtlinien Verarbeitung03:30
-
Dem Demo Konto erhöhte Rechte zuweisen06:25
-
Erhöhte Rechte zuweisen - Gegenmaßnahmen05:09
-
Pass the Hash01:35
-
Pass the Hash - Gegenmaßnahmen01:59
-
Zusammenfassung00:45
-
Ziele
Dieser Kurs soll Ihnen in erster Linie zeigen, wie Sie die bestehende IT Infrastruktur auf Schwachstellen prüfen können, damit Sie anschliessend die Gegenmassnahmen treffen können. Die Sicherheitstests, sollen Ihnen helfen zu prüfen, ob Ihre Gegenmassnahmen die gewünschte Wirkung bringen.
Das Werkzeug, welches in diesem Kurs primär eingesetzt wird, ist die Linux Distribution: Kali Linux! Mit diesem Werkzeug steht eine Vielfalt an Programmen zur Verfügung, die es erlauben das Netzwerk gezielt zu untersuchen.
Weiter werden wir in diesem Kurs uns darüber unterhalten, warum ein Standard-Benutzer keine lokale Adminrechte haben sollte. Wir besprechen gemeinsam das Konzept: "the principle of least privilege" - Das Prinzip der niedrigsten Berechtigung!
Es geht in diesem Kurs nicht darum wie Passwörter gehackt oder Systeme mit Malware kompromittiert werden können. Nein, es geht in diesem Kurs darum wie Sie mit, "Defense in Depth" - Verteidigung in die Tiefe, eine IT-Sicherheits-Grundlage erstellen können. Dies werden wir gemeinsam mit praktischen Beispielen erarbeiten.
Viel Erfolg mit dem Kurs IT Sicherheitstests mit Kali Linux und Ethical Hacking!
Zielgruppe
- An alle Personen, die sich mit IT Sicherheit beschäftigen
- Sicherheits- und Netzwerk-Administratoren, welche Kali Linux besser kennen lernen wollen
- Personen, die einen ersten Einblick in das Thema Penetration Testing erhalten wollen
- An alle Personen, die Interesse haben die IT-Infrastruktur sicherer zu machen
- Als zusätzliche Prüfungsvorbereitung für die Zertifizierung "Kali Linux Certified Professional (KLCP)"
Voraussetzungen
- Die Linux-Befehlszeile sollte nicht unbekannt sein
- Grundlegendes Wissen über die 7 Schichten des ISO/OSI-Modells
- Allgemeine Netzwerk-Kenntnisse über die TCP/IP Protokoll Suite sind von Vorteil
- Sie sollten die Möglichkeit haben, eine Testumgebung aufbauen zu können (z.B. mit VMware, Virtualbox, KVM, etc.)
- Die Windows Eingabeaufforderung und Powershell ist Ihnen nicht unbekannt
- Freude am Lernen und eigenständigem Ausprobieren
Über den Dozenten
Tom Wechsler [Microsoft Azure MVP]
Ich arbeite seit dem Jahr 2000 in der Informatik und bin seit 2007 selbstständiger IT Engineer & Consultant. Das Wissen aus meinen stetigen Weiterbildungen in der Informatik (EC-Council Certified Ethical Hacker und Network Security Administrator, CompTIA Network+/Security+/Linux+/Server+/Cloud+/PenTest+/CySA+, Microsoft MCSE, MCSA, MCS, MCTS, Cisco CCNA R&S und Security, Linux Professional Institute LPIC-1, LPIC-2 und LPIC-3, SUSE Certified Linux Administrator, Red Hat Certified System Administrator - RHCSA und Linux Foundation Certified System Administrator - LFCS) gebe ich gerne weiter, wobei mir auch die Ausbildung zum MCT (Microsoft Certified Trainer) hilft
Zur Profilseite von Tom Wechsler [Microsoft Azure MVP]Mitglieder-Feedback
Dieser Lerninhalt wurde noch nicht bewertet.