Werde Junior Penetration Tester

Ein Angebot von ProSec und der DHSH

Der Zertifikatslehrgang „Junior Penetration Tester“ vermittelt das Handwerk zur Erkennung und kontrollierten Ausnutzung von Sicherheitslücken innerhalb eines Netzwerks. Ein solcher Penetration Test bildet die Basis für die Härtung einer IT Infrastruktur gegen Hacking Angriffe.

Den Absolventen/-innen des Zertifikatslehrgangs „Junior Penetration Tester“ wird eine spezielle Qualifizierung im Bereich der IT-Sicherheit vermittelt: die praktische Befähigung, Ermittlungen von IT-infrastrukturellen Schwachstellen innerhalb eines Unternehmens aufzunehmen. Ein zertifizierter Junior Penetration Tester kann unterstützende Tätigkeiten innerhalb eines Penetration Tests übernehmen. Dies wird durch eine praxisorientierte Vermittlung und das selbstständige Anwenden der Lerninhalte realisiert.

Deine Spezialisierung zum zertifizierten Penetration Tester

Ziel:

Junior Penetration Tester

Start:

November 2024

Anmeldefrist:

15. Oktober 2024

Umfang:

54 Unterrichtsstunden

Seminarort:

Kiel (7 Tage in Präsenz)

Kosten:

2.580 Euro

Durchführung:

ProSec GmbH

Inhalte

Schutzziele, Säulen der IT-Sicherheit
Arten von Hackern
Gesetze und Richtlinien, KRITIS
Standards und Methoden
Karrierepfade & IT-Security-Berufe
Einschlägige Zertifizierungen, Weiterbildungsmöglichkeiten, Trainingslabs
Projektmanagement (Wasserfall vs. Agile)
Red Teaming vs. Pentesting vs. Schwachstellenanalyse
CTF vs. Pentesting
Phasen eines Angriffes/ Kill Chain, Lockheed Martin, PTES, MITRE etc.

KickOff
Information Gathering/Active/Passive Reconnaissance
Grundlagen Gegenmaßnahmen (FW, IDS, IPS, WAF, EPP, Logging, SIEM) & Security Operations (SOC, CERT, Blue Team etc.)
Vulnerability Analysis und Schwachstellen Klassifizierung (CVE, CVSS, Ausnutzbarkeit und Kritikalität)
Umgang mit 0-Day’s Disclosure Arten (Responsible, Full)
Exploitation/Low Hanging Fruits (Common Attack Paths wie SQL/Command Injection, Basic Buffer-Overflow, Misconfigurations, etc.)
Post Exploitation Basic Privilege Escalation Looting, Persistence and Lateral-Movement/Low Hanging Fruits

Zertifizierungsrichtlinie

Die Prüfung untergliedert sich in zwei Abschnitte – Theorie- und Praxisteil. Im Theorieteil sind 79,5 Punkte möglich. Im Praxisteil sind 90 Punkte möglich. Zum Bestehen der Prüfung sind 110 Punkte notwendig. Die Gewichtung der beiden Prüfungen erfolgt hierbei 1:1. Somit ist ein Bestehen durch reines Theoriewissen nicht möglich. Nach Abgabe der Prüfungen werden diese korrigiert - alle Teilnehmenden erhalten bei Bestehen noch am selben Tag das Ergebnis.

Für die praktische Prüfung erhalten die Teilnehmenden einen separaten VPN Zugang. Für jeden Teilnehmer existiert ein gesondertes, simuliertes Firmennetzwerk. Auf jedem System befinden sich sogenannte Flags. Diese erlangt man durch das „Hacking” von einzelnen Diensten, Gesamtsystemen oder Ähnlichem. Jede Flag kann auf mehreren Wegen erlangt werden. Der Scope wird vor Start der praktischen Prüfung mitgeteilt. Die Prüfungsdauer für diesen Teil beträgt 180 Minuten. Es sind alle technischen Hilfsmittel erlaubt.

Ziel & Voraussetzungen

Die Teilnehmenden beherrschen das standardmäßige Vorgehen eines Penetration Tests. Sie lernen gesetzliche Grundlagen und Standards sowie eine Auswahl unterschiedlicher Karrierepfade kennen und können diese bei Bedarf nennen und kategorisieren.

Sie sind in der Lage, eigenständig oberflächliche Reconnaissance durchzuführen, und offensichtliche Schwachstellen zu erkennen. Weiterhin werden den Teilnehmenden die Grundlagen der Ausnutzung von Schwachstellen zum Erlangen eines Footholds vermittelt.

Unterschiede von Exploit-Frameworks zu manuellem Vorgehen, deren Vor- und Nachteile sowie das Troubleshooting nicht funktionsfähiger Exploits sind den Teilnehmenden bekannt.

Die Teilnehmenden lernen unterschiedliche Arten der Privilege Escalation und des Lateral Movement kennen und können diese unter Anleitung anwenden. Sie können gefundene Schwachstellen angemessen und zielgruppengerecht aufbereiten und dokumentieren.

Im Fokus des Kurses liegt die hohe Ausprägung des autodidaktischen Lernens. Die Teilnehmenden werden kontinuierlich an diese Denkweise herangeführt und bestärkt. Sie werden stets ermutigt, eigenständig Lösungen für auftretende Probleme zu finden, nicht aufzugeben und erst als letztes verfügbares Mittel den Mentor um Hilfe zu bitten. Des Weiteren wird den Teilnehmenden die Möglichkeit geboten, Präsentationen vor simulierten Fachgremien und Management-Instanzen zu halten, um das selbstbewusste Auftreten zu stärken.

Zur Anmeldung

Warum gibt es das neue Angebot?

Die Bedrohung durch Cyber Attacken hat in den vergangenen Jahren zunehmend an Bedeutung gewonnen – in der Wirtschaft ebenso wie in öffentlichen Einrichtungen und Verwaltungen. Das zeigt der jährliche Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) sehr deutlich. Neben finanziell motivierten Black Hat Hackern spielen politisch motivierte Einzeltäter oder Gruppierungen eine immer größere Rolle. Die Schäden durch einen einzelnen Angriff sind teilweise immens: Im Jahr 2021 löste die erfolgreiche Attacke auf einen Landkreis den erste Cyber-Katastrophenfall Deutschlands aus.

Früher oder später wird jedes Netzwerk in das Visier von Angreifern geraten. Entscheidend ist, auf diesen Fall vorbereitet zu sein und so größere Schäden zu verhindern. Ein Penetration Test unterzieht die gesamte IT Infrastruktur eines Kunden einer umfangreichen Untersuchung auf ihre Sicherheit. Dies bezieht technische Aspekte ebenso ein wie organisatorische und physische sowie den Faktor Mensch. Ziel ist es hierbei, Schwachstellen zu identifizieren, Fehlerquellen aufzudecken und schließlich die Sicherheit ganzheitlich zu erhöhen.

Alle Informationen gibt es auch in unserem Flyer:

Flyer downloaden