Penetrationstests - Einführung und Überblick

Seminarinformationen

Seminar - Ziel

In diesem 1-tägigen Seminar „Penetrationstests – Einführung und Überblick“ erhalten Sie eine grundlegende Einführung in den Zweck, die Formen, Inhalte und Zielsetzungen von Penetrationstests. Darüber hinaus wird ein umfassender Überblick über die Planung und Durchführung solcher Tests vermittelt.

Neben den technischen und organisatorischen Voraussetzungen lernen Sie auch die rechtlichen Rahmenbedingungen kennen. Zudem wird auf Möglichkeiten der Standardisierung anhand praxisnaher Beispiele eingegangen.

Nach dem Seminar sind Sie in der Lage, den Umfang, die Zielsetzung sowie die einzelnen Phasen eines Penetrationstests zu definieren und einzuordnen – eine wichtige Grundlage für die spätere praktische Umsetzung.

Teilnehmer - Zielgruppe

• IT-Manager
• Projekt- und Abteilungsleiter
• Geschäftsführer
• IT-Sicherheitsexperten
• IT-Sicherheitsbeauftragte
• System- und Netzwerkadministratoren
• Systemingenieure

Kurs - Voraussetzungen

• Grundkenntnisse in Windows- / Linux-Systemen
• Grundwissen zu Netzwerken und IT-Sicherheit

Seminardauer

• 1 Tag
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

Einführung und Überblick

• Penetration Testing - Begriffserklärung
• Gründe für die Durchführung von Penetrationstests
• Zweck und Ziele eines Penetrationstests
• Formen von Penetrationstests
• Penetrationstests – „klassische“ Ziele
• Red-Teaming vs. Blue-Teaming

Planen von Penetrationstests

• Typen von Penetrationstests
• Abgrenzung: Penetrationstests vs. Audits und Schwachstellen-Scans
• Klassifizierung von Penetrationstests
• Durchführungsmethoden als „Black-, Grey- oder Whitebox-Tests“
• Fremd oder „authentifiziert“?
• Intensität bei der Durchführung, Umfang und Grenzen
• Festlegung von Angriffsarten und Zielen - sowie Ausschlüssen
• Sichtbar oder verdeckt? - Blind oder Doppelblind?
• Penetrationstests - Phasen der Durchführung
• Zeitplanung für Penetrationstests
• Angewandte Techniken, Tools & Tool-Sets
• Kostenfreie und kostenpflichtige PenTesting-Frameworks

Beispiele für die Durchführung von Penetrationstests

• Blackbox-Penetrationstest
• Greybox-Penetrationstest
• Whitebox-Penetrationstest
• WLAN-Angriff
• Social Engineering

Anforderungen und Standardisierung

• Rahmenwerke und standardisierte Methoden
• Fachliche und persönliche Anforderungen an Prüfer
• Technische und organisatorische Voraussetzungen
• Rechtliche Überlegungen, Vertrag und Autorisierung
• Rahmenbedingungen, Inhalte und Ziele
• PenTesting - Do's und Don'ts

Dokumentation von Penetrationstests

• Dokumentationsphasen eines Penetrationstests
• Dokumentationsumfang und -inhalte
• Penetrationstests - Reporting und Präsentation

Weitere Schulungen zu Thema Penetration Testing