Ihr Warenkorb ist leer.
Videokurse
Penetration Testing – Grundkurs Teil 2
Im zweiten Teil unserer Einführung in Penetration Testing wird erklärt, wie Angriffe auf Active Directory, Webanwendungen und Cloud-Umgebungen funktionieren und welche Maßnahmen effektiv davor schützen. IT-Experte Tom Wechsler zeigt in seinem Videokurs alle Inhalte praxisnah und Schritt für Schritt. Der Kurs ermöglicht das direkte Mitmachen und die Überprüfung des Wissens in Quizfragen.
Mit Tom Wechsler
Im Essential Pass enthalten
Flexible IT Weiterbildung on demand, schon als monatliches Abo erhältlich
Sie haben bereits einen academy Pass?
Enterprise
Essential
Professional
Penetration Testing – Grundkurs Teil 2
Online
3:40 h
195,00 €*
Überblick
Unsere zweiteilige Kursserie bietet eine fundierte und praxisnahe Einführung in verschiedene Aspekte des Penetration Testings. In diesem zweiten Teil erfährst du, wie du Schwachstellen in Active Directory aufspürst und ausnutzt, Metasploit für Sicherheitsüberprüfungen einsetzt und nach gelungenen Angriffen mit Kali-Linux-Tools weiterführende Informationen sammelst. Zudem lernst du spezielle Techniken für Penetrationstests in Webanwendungen und Cloud-Systemen kennen.
Nach Abschluss dieser Kursserie bist du in der Lage, Penetrationstests durchzuführen, Schwachstellen in verschiedenen Systemen und Anwendungen zu identifizieren und die Sicherheit sowohl in traditionellen als auch in Cloud-Umgebungen zu gewährleisten.
Die erfolgreiche Kursteilnahme setzt Kenntnisse in der Linux-Administration sowie ein grundlegendes Verständnis von Netzwerken und Protokollen wie TCP/IP voraus.
Klicken zum Abspielen
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Alle Video-Lektionen im Überblick:
1. Vorstellung und Infos zum Kurs
Herzlich willkommen zu diesem Kurs
Meine Testumgebung
2. Exploitation und Testen von Active Directory
Kapitelüberblick
Standortbestimmung
Brute-Force-Angriff per CrackMapExec
Bessere Genauigkeit und Tarnung
Spraying von Kennwörtern und Anmeldeinformationen
Mehr mit CrackMapExec
Domain Controller mit CrackMapExec untersuchen
Quiz: Exploitation und Testen von Active Directory
3. Pentesting mit Metasploit
Kapitelüberblick
Was ist ein Exploit?
Metasploit-Editionen
Metasploit einrichten und kennenlernen
Workspaces in Metasploit
Schwachstellen und Exploits
Payloads
Meterpreter Session
Payload erstellen und ausführen
Quiz: Pentesting mit Metasploit
4. Web-Testing
Kapitelüberblick
Vorbereitungen
Erste Untersuchung mit Hakrawler
Mit dirb Verzeichnisse und Dateien suchen
Juice Shop mit skipfish überprüfen
Einsatz von whatweb
Mit nikto auf Schwachstellensuche
Juice Shop mit wapiti untersuchen
Zed Attack Proxy (ZAP)
SQL-Injection mit sqlmap
Quiz: Web-Testing
5. Post-Exploitation mit Kali Tools
Kapitelüberblick
Daten extrahieren mit sqlmap
Erstellen einer Meterpreter Session
Benutzerkonto mit Metasploit erstellen
Remote Desktop aktivieren und Hashdump erstellen
Registrierungswert mit Metasploit setzen
PowerShell Empire Listener
PowerShell Empire Stager
Stager auf Zielsystem übertragen und ausführen
Post-Exploitation mit PowerShell Empire
Quiz: Post-Exploitation mit Kali Tools
6. Pentesting in der Cloud
Kapitelüberblick
Einführung in Cloud Penetration Testing
Methoden für Cloud-Pentests
Beispielszenario eines Cloud-Pentests
Microsoft Defender for Cloud
Quiz: Pentesting in der Cloud
7. Abschluss
GitHub
Fazit und Kursabschluss
So lernst du mit diesem Videokurs:
In den Videokursen der heise academy lernst du IT-Themen anschaulich und verständlich. Du siehst den Experten bei der praktischen Arbeit zu und lässt dir dabei alles genau erklären. Das Wissen ist in kompakte Lerneinheiten unterteilt, sodass du den Kurs Schritt für Schritt durcharbeiten oder gezielt zu Lektionen springen kannst, die dich interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für dich bereit, die dich beim Lernen unterstützen:
Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
Wissensquiz zur Lernkontrolle
Lernhistorie und Lernfortschritt
Lesezeichen und Notizen
Volltextsuche in den Videos
Frage-den-Experten-Modul
Übungsmaterial zum Mitmachen
Responsive Web-App und Videostreaming für alle Endgeräte
Tom Wechsler
Cloud Solution Architect | Selbstständig
Tom Wechsler ist seit mehr als 20 Jahren professionell in der Informatikbranche tätig. Seit 2007 arbeitet er als selbstständiger Cloud Solution Architect, Cyber Security Analyst und Trainer. Der Schweizer ist Microsoft Certified Trainer. Er hat es sich zum Ziel gemacht, die komplexe Welt der Informatik so verständlich wie möglich zu erklären. Tom Wechslers Schwerpunkte liegen in den Bereichen Netzwerktechnik (Cisco), Microsoft Azure, Microsoft 365, Windows Server und Active Directory.
Enterprise
Essential
Professional
Penetration Testing – Grundkurs Teil 2
Online
3:40 h
195,00 €*
Du hast Fragen zu unseren academy Videokursen? Wir helfen dir gern weiter.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
heise academy Content-Team
Telefonisch erreichbar: Mo – Fr | 8.30 – 16 Uhr