Ihr Warenkorb ist leer.
Videokurse
Angriffsszenarien im Netzwerk. Der große Security-Kurs
Lernen Sie praxisnah von den Angreifern und erhöhen Sie Ihre Netzwerksicherheit mit den richtigen Abwehrstrategien. Der Sicherheitsexperte Max Engelhardt zeigt in seinem Videokurs alle Inhalte Schritt für Schritt. Sie können direkt mitmachen und Ihr Wissen anhand von Übungen und Quizfragen überprüfen.
Mit Max Engelhardt
Im Essential Pass enthalten
Flexible IT Weiterbildung on demand, schon als monatliches Abo erhältlich
Sie haben bereits einen academy Pass?
Enterprise
Essential
Professional
Angriffsszenarien im Netzwerk. Der große Security-Kurs
Online
6:29 h
195,00 €*
Überblick
In diesem Kurs lernen Sie, Netzwerke zu sichern, indem Sie sich in die Lage des Angreifers versetzen. So erfahren Sie, welche Informationen für einen Angreifer wichtig sind und welche Einfallstore es in Ihr Netzwerk gibt.
Neben den üblichen Sicherheitsmaßnahmen können Sie so ganz gezielt und auf Ihre Netzwerkumgebung zugeschnittene Maßnahmen ergreifen, um Ihre IT-Systeme zu schützen.
Darüber hinaus geht der Sicherheitsexperte Max Engelhardt speziell auf das Active Directory als häufigsten Verzeichnisdienst in Unternehmensnetzwerken ein und erläutert, welche Angriffsmöglichkeiten hier in der Praxis immer wieder zum Erfolg führen und wie Sie sich dagegen schützen können.
Klicken zum Abspielen
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Alle Video-Lektionen im Überblick:
1. Grundlagen und Setup
Herzlich willkommen zu diesem Kurs
Intro
ISO/OSI- und TCP/IP-Modell
MAC- und IP-Adressen
TCP und UDP
Was passiert in der Anwendungsschicht?
Installation der Virtualbox und Konfiguration der VM
Installation von Kali Linux
Grundlagen Kali Linux
Linux-Berechtigungen und apt-get
Die 5 Phasen des Hacking
Quiz: Grundlagen und Setup
2. Passives Sammeln von Informationen
Intro
Wie sammelt ein Angreifer öffentliche Informationen?
Burp Suite einrichten
So sammelt ein Angreifer Zugangsdaten
Subdomains als Angriffsziel
Passives Scannen in sozialen Netzwerken
Wie schützt man sich vor passivem Scannen?
Sensibilisierung zum Schutz vor Angriffen
Selbsttests zum Schutz vor passivem Scannen
Quiz: Passives Sammeln von Informationen
3. Aktives Scannen
Intro
Mit Nmap offene Ports erkennen
Scannen eines HTTP-Ports
Schwachstellen in Software durchsuchen
Über Protokolle SMB und SSH angreifen
Post-Exploit Scanning
Zum Schutz unnötige Dienste deaktivieren
Standardfreigaben in Windows bearbeiten
Schwachstellenmanagement
Quiz: Aktives Scannen
4. Exploitation
Intro
Pentesting mit Metasploit
Reverse Shell vs. Bind Shell
Web Shell mit Basic Pentesting 1
Web Exploit mit Metasploit
Sichere Passwörter verwenden
Präventive Maßnahmen gegen Exploits
Reaktive Maßnahmen gegen Exploits
Physische Sicherheit gewährleisten
Quiz: Exploitation
5. Active Directory
Intro
Setup des Active Directory
Aufbau des Active Diretory
Authentifizierung in Active-Directory-Netzwerken
NTLM-Relaying-Angriffe
Poisoning und Relay-Angriffe verhindern
mitm6-Angriff vorbereiten
mitm6-Angriff durchführen
Vor mitm6-Angriffen schützen
Bloodhound-Angriff vorbereiten
Bloodhound-Angriff durchführen
Kerberoasting, Token und Ticket-Angriffe
Quiz: Active Directory
6. Post-Exploitation
Intro
Angriffe per Datentransfer und Lateral Movement
Rechteausweitung mit Linux Privilege Escalation
Privilege Escalation Basic Pentesting 2
Kritische Schwachstellen in Microsoft Windows finden
Lateral Movement erkennen und verhindern
Privilege Escalation erkennen und verhindern
Persistence: Dauerhaften Zugriff erlangen
Quiz: Post-Exploitation
7. Sicherheitslücken in Anwendungen: Buffer Overflow
Intro
Übersicht und Tools
Softwaretests: Fuzzing
Mit Shellcode Programme manipulieren
Exploit ausführen
Buffer Overflow verhindern
Quiz: Sicherheitslücken in Anwendungen: Buffer Overflow
Fazit und Kursabschluss
So lernen Sie mit diesem Videokurs:
In den Videokursen der heise Academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie Experten bei der praktischen Arbeit zu und lassen sich alles genau erklären. Das Wissen ist in kleine Lernschritte und Aufgaben unterteilt. So können Sie den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen, die Sie interessieren. Die persönliche Lernumgebung der heise Academy bietet Ihnen viele Funktionen, die Sie beim Lernen unterstützen:
Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
Wissensquizz zur Lernkontrolle
Lernhistorie und Lernfortschritt
Lesezeichen und Notizen
Volltextsuche in den Videos
Frage-den-Experten-Modul
Übungsmaterial zum Mitmachen
Responsive Web-App und Videostreaming für alle Endgeräte
Technische Voraussetzungen:
Für diesen Videokurs werden lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.
Max Engelhardt
IT-Sicherheitsberater | Selbstständig
Max Engelhardt ist seit 2013 freiberuflicher IT-Sicherheitsberater. Er berät Kunden in allen Aspekten der IT-Sicherheit in Form von Penetrationstests und Risikoeinschätzungen sowie beim Aufbau von SIEM/SOC-Systemen. Seine Stärke liegt darin, Schwachstellen in Netzwerken zu identifizieren und Verteidigungsstrategien zu entwickeln. Neben seiner Haupttätigkeit ist er Tutor an der EURO-FH und Bug Bounty Hunter bei Plattformen wie HackerOne oder Bugcrowd.
Enterprise
Essential
Professional
Angriffsszenarien im Netzwerk. Der große Security-Kurs
Online
6:29 h
195,00 €*
Haben Sie Fragen zu unseren academy Videokurse? Wir helfen Ihnen gern weiter.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
Markus Richter
Teamleiter Redaktion & Content-Produktion
Telefonisch erreichbar: Mo – Fr | 9 – 17 Uhr