Kurs · Schulung · Workshop
Hands-On Security Lab
Zweitägiger Hands-On-Kurs, in dem Sie in einer umfangreichen Lab-Umgebung Penetration-Testing-Techniken selbst anwenden und Bedrohungen der Cybersicherheit praxisnah erleben.
In diesem Hands-On Security Lab werden den Teilnehmenden die Auswirkungen von Sicherheitsverfehlungen praxisnah aufgezeigt, in dem sie selbst die Perspektive des Angreifers einnehmen. Die Teilnehmer lernen unter anderem Schwachstellen und Fehlkonfigurationen zu identifizieren und auszunutzen, Privilegien zu eskalieren und Daten zu extrahieren. Im Anschluss wird die Perspektive eines Verteidigers eingenommen und Mitigationsstrategien aufgezeigt. Es steht eine umfangreiche, vorkonfigurierte Lab-Umgebung bestehend aus mehreren virtuellen Maschinen mit praxisnahen, massgeschneiderten Hands-On Lab-Aufgaben begleitet von theoretischem Input und einem vorgefertigten Lösungsweg bereit.
Trainer
Stimmen unserer Teilnehmer:innen




Diese Kunden haben Kurse im gleichen Themen-Cluster bei uns gebucht.Mehr Kunden →
Inhalt
– Reconnaissance … – Konzept der Cyber Kill Chain … – Übersicht über Reconnaissance-Methoden … – Lab Netzwerkerkundung mit Netzwerkscan
- Lab Identifizierung verwundbarer Dienste – Fehlkonfigurationen & Schwachstellen ausnutzen … – Schlüsselbegriffe der Cybersicherheit … – Übersicht verbreiteter Schwachstellen und Fehlkonfigurationen
- Lab mit manuellem Exploit
- Lab mit Metasploit … – Übersicht weiterer Exploit-Techniken – Auswirkungen von ungepatchten Systemen aufzeigen … – Vorstellung von Common Vulnerabilities and Exposures (CVE) & CIA-Triade
- Lab mit bekannten CVEs und den verschiedenen Auswirkungen davon – Privilege Escalation … – Theorie zur Privilege Escalation … – Lab Privilege Escalation – Kernel Vulnerabilities … – Lab Malicious Kernel Modules … – Lab Vulnerable Kernel Modules … – Kernel Security Mechanismen – SUID & SGID … – Risiken von SUID & SGID … – Lab SUID & SGID – Falsche Dateiberechtigungen & Sudo Fehlkonfigurationen … – Lab Risiken von falschen Dateiberechtigungen … – Lab Symlink Attacken … – Lab Sudo Fehlkonfigurationen von GTFOBins bis LD_PRELOAD – Verbreitung durch Shared Storage … – Theorie Verbreitung durch Shared Storage … – Lab initiale Verbreitung mithilfe von Shared Storage
- Lab Privilege Escalation durch no_root_squash
- Lab Ausnutzen von Vertrauensbeziehungen durch kompromitierten Authentifizierungsschlüssel – Ausnutzen einer Schwachstelle in einem Workload Manager … – Ausnutzen einer Schwachstelle im Workload Manager (SLURM) … – Vorgesehene Funktionsweise und Exploit-Sequenz
- Lab Verstehen und ausnutzen der Schwachstelle
- Lab Anwenden und verifizieren des Sicherheits Patches … – Bewertung der Schwachstelle – Zugang aufrechterhalten … – Übersicht der Persistenzmethoden … – Lab SSH Authorized Keys … – Lab Versteckte Cron Jobs … – Lab Shell Konfigurationsdateien … – Lab Web Shells … – Lab SUID Binary Backdoors … – Lab Gemeinsame Library … – Erkennung und Prävention … – Fortgeschrittene Persistenzmechanismen – Lateral Movement
- Lateral Movement Prozess
- Übliche Lateral Movement Techniken
- Erkennung und Prävention
- Lab vom Einstiegpunkt bis zum Endziel – Datenexfiltration
- Übersicht Exfiltration-Methoden … – Exfiltrationsprozess … – Lab am Beispiel von Datenexfiltration mit DNS-Tunneling … – Lab Erkennung und Prävention – Zentralisierte Authentifizierung / LDAP … – Übersicht zu LDAP-Verwundbarkeiten und Angriffsvektoren
- Lab Anonymous Bind
- Lab zu unverschlüsselter Synchronisierung und Backdoor-Admin-User – Optional: Attack Stories Workshop … – Attack Stories Workshop mit diversen Bedrohungsakteuren … – Threat Modeling Results
- Resümee und Abschluss
Der effektive Kursinhalt kann, abhängig von Trainer, Durchführung, Dauer und Konstellation der Teilnehmer:innen, von obigen Angaben abweichen.
In-House Kurs anfragen
Öffentlichen Termin anfragen
Kein passender öffentlicher Termin dabei? Trag dich unverbindlich ein – sobald genug Interesse besteht, planen wir einen neuen öffentlichen Termin und informieren dich zuerst.
Mehr über Hands-On Security Lab
Penetration Testing ist eine essenzielle Disziplin der Cybersicherheit, die darauf abzielt, Schwachstellen in IT-Systemen durch simulierte Angriffe zu identifizieren. Dieses Hands-On Security Lab bietet eine einzigartige Lernumgebung, in der Teilnehmende die Perspektive von Angreifern einnehmen, um Sicherheitslücken zu verstehen und effektive Verteidigungsstrategien zu entwickeln.Weitere Ressourcen:
Geschichte
Penetration Testing entstand in den 1960er Jahren, als Computersysteme erstmals systematisch auf Sicherheitslücken getestet wurden. Der Begriff "Ethical Hacking" wurde in den 1990er Jahren geprägt, als Sicherheitsexperten begannen, Angriffstechniken zu nutzen, um Systeme zu verbessern.
Die Entwicklung moderner Penetration Testing-Methoden wurde massgeblich von Organisationen wie SANS Institute und OWASP vorangetrieben. Frameworks wie die MITRE ATT&CK Matrix haben die Systematisierung von Angriffstechniken revolutioniert.
Heute ist Penetration Testing ein unverzichtbarer Bestandteil der Cybersicherheit und wird durch internationale Standards wie ISO 27001 und Frameworks wie NIST geregelt. Die kontinuierliche Weiterentwicklung von Angriffstechniken und Verteidigungsstrategien macht regelmässige Schulungen und praktische Übungen unerlässlich.
