Ihr Warenkorb ist leer.
Workshops
Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
In diesem Workshop bekommen Administratoren die erforderlichen Kenntnisse, um Angreifer zu verstehen und frei verfügbare Werkzeuge, Taktiken und Verfahren effizient einzusetzen, um Schwachstellen in der eigenen IT aufzuspüren.
Mit Thomas Kudlacek und Yves Kraft
Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
10 % Frühbucher-Rabatt bis zum 31. Aug. 2025
29.09. – 01.10.2025
Online
09:00 – 17:00 Uhr
2.400,00 €*2.160,00 €*
Ticket wählen+ 2 weitere Optionen
Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
Überblick
Nach dem Abschluss des dreitägigen Workshops können Sie:
Verfahren und quelloffene Werkzeuge zur aktiven und passiven Informationsgewinnung sicher und effektiv einsetzen
Schwachstellen in Netzen, Diensten und Applikationen mit Open-Source-Tools gezielt erkennen
lokale Active-Directory-Umgebungen zielgerichtet auf Schwachstellen und Fehlkonfigurationen überprüfen
das Sicherheitsniveau der eigenen Infrastruktur wirksam erhöhen und Härtungsmaßnahmen effektiv umsetzen
Inhalte
In diesem Workshop erhalten Sie anhand realer Fallbeispiele einen Überblick über die verschiedenen Phasen eines Cyberangriffs und lernen, wie Sie passiv und aktiv Informationen über Organisationen und potenzielle Angriffspunkte Ihrer Systeme sammeln können. Dazu lernen Sie zahlreiche Verfahren und freie Werkzeuge kennen und trainieren den sicheren Umgang in praktischen Übungen.
Ebenso bekommen Sie ein tiefes Verständnis der Vorgehensweisen von Angreifern. Neben den Möglichkeiten zur initialen Kompromittierung lernen Sie, wie sich Cyberkriminelle innerhalb des Netzwerks Ihres Unternehmens ausbreiten und an vertrauliche Daten gelangen können. Dazu erhalten Sie auch einen Einblick in Fehlkonfigurationen und Schwachstellen lokaler Active-Directory-Umgebungen.
Abschließend lernen Sie sinnvolle und effektive Prozesse und Maßnahmen kennen, mit denen Sie das Sicherheitsniveau in Ihrer Organisation auf Netzwerk-, System- und Anwendungsebene wirksam erhöhen können.
Themen in der Übersicht
1. passiv Informationen erlangen (OSINT)
öffentlich verfügbare Informationen über Organisationen und Unternehmen sammeln und auswerten
Angreifer verstehen: Mitarbeiterinformationen, kompromittierte Passwörter, registrierte Domänen und eingesetzte Produkte und Cloud-Dienste erheben
2. aktiv Informationen gewinnen (Scanning und Enumeration)
Informationen über Netze, Systemverbünde und (Web-)Anwendungen durch Interaktion mit den Zielsystemen gewinnen
Zielsysteme mit Open-Source-Tools auf potenzielle Schwachstellen untersuchen, z. B. mit Kali Linux, Schwachstellenscannern und weiteren Anwendungen
3. initiale Kompromittierung verstehen
Angriffsvektoren zur initialen Kompromittierung eines Systems erörtern
Schwachstellen in Webanwendungen und zugehörigen Datenbanken kennenlernen, etwa SQL Injections und Cross Site Scripting
Schwachstellen mit Exploits in serverseitigen Diensten ausnutzen
Fehlkonfigurationen identifizieren und ausnutzen
Phishing verstehen und simulieren
Funktionsweise und Schadenspotenziale verstehen
4. Eskalation von Rechten nachvollziehen
Verfahren und Werkzeuge kennenlernen, mit denen sich Schwachstellen erkennen lassen, die eine Erhöhung von Benutzerrechten erlauben
5. seitliche Bewegung verstehen
weitere Systeme in einer Zielumgebung identifizieren und kompromittieren
6. Exkurs: Lokale Active-Directory-Umgebung absichern
Einstellungen einer On-Premises-Umgebung von Active Directory überprüfen
Schwachstellen und Fehlkonfigurationen lokaler AD-Umgebungen kennenlernen
manuelle Enumeration des Active Directory verstehen
Audit-Tools wie PingCastle verwenden
Schadenspotenzial einer erfolgreichen Kompromittierung der Domäne nachvollziehen
7. Härtungsmaßnahmen durchführen
Maßnahmen zur Erhöhung des Sicherheitsniveaus erarbeiten
Verfahren auf Netzwerkebene anwenden, etwa Zoning oder Firewalling
Maßnahmen auf Betriebssystem- und Applikationsebene einsetzen
Zielgruppe
Administratoren, welche die Vorgehensweisen von Angreifern nachvollziehen und replizieren wollen, um mit diesen Erkenntnissen die Infrastruktur ihres Unternehmens wirkungsvoll abzusichern
IT-Führungskräfte und -Sicherheitsverantwortliche, welche die Möglichkeiten von Pentesting verstehen und fundiert bewerten wollen, um sie nachhaltig in die IT-Sicherheitsstrategie ihrer Organisation zu integrieren
Voraussetzungen
Vorkenntnisse
grundlegende Kenntnisse im Umgang mit der Windows- und Linux-Kommandozeile
erste Vorerfahrungen mit Virtualisierung, Ports und Subdomänen
Leistungen Ihres Workshoptickets
Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.
Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.
Durchführung
Sie nehmen über Zoom am Workshop teil, wobei die Verbindung über einen lokal gehosteten, DSGVO-konformen On-Premises-Connector erfolgt.
Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt der Workshop in Gruppen von höchstens 20 Personen.
Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.
Bei den kommenden Terminen führt Sie Thomas Kudlacek durch die Inhalte des Workshops.
Experten
Thomas Kudlacek
Cyber Security Specialist | Oneconsult AG
Thomas Kudlacek studierte Informatik an der Zürcher Hochschule für Angewandte Wissenschaften. Er war als Softwareentwickler für verschiedene Branchen tätig. Sein starkes Interesse an Cyber-Security führte ihn zu seiner Tätigkeit als Penetrationstester für einen internationalen Dienstleister, wo er Einblicke in verschiedene Branchen erhielt. Im Jahr 2023 trat er der Cyber Security Academy von Oneconsult bei. Thomas ist Offensive Security Certified Professional (OSCP), Offensive Security Certified Expert (OSCE), Offensive Security Web Expert (OSWE), Offensive Security Exploitation Expert (OSEE), OSSTMM Professional Security Tester (OPST) und ein CISSP Associate of (ISC)2.
Yves Kraft
Leiter Cyber Security Akademie | Oneconsult AG
Yves Kraft leitet als Head of Security Academy das Aus- und Weiterbildungsangebot der Oneconsult AG und führt regelmässig praxisorientierte Schulungen und Kurse durch. Als ehemaliger Penetration Tester und Security Consultant verfügt er über langjährige Erfahrung als ethischer Angreifer im Bereich Schwachstellenanalyse und Angriffssimulation. Er hält regelmässig Webinare und Vorträge bei Konferenzen im In- und Ausland zu aktuellen Herausforderungen und Trends in der Informationssicherheit.
Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
10 % Frühbucher-Rabatt bis zum 31. Aug. 2025
29.09. – 01.10.2025
Online
09:00 – 17:00 Uhr
2.400,00 €*2.160,00 €*
Ticket buchen10 % Frühbucher-Rabatt bis zum 12. Okt. 2025
10.11. – 12.11.2025
Online
09:00 – 17:00 Uhr
2.400,00 €*2.160,00 €*
Ticket buchen10 % Frühbucher-Rabatt bis zum 10. Nov. 2025
09.12. – 11.12.2025
Online
09:00 – 17:00 Uhr
2.400,00 €*2.160,00 €*
Ticket buchenDieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
Du hast Fragen zu unseren Workshops? Wir helfen dir gern weiter.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
Team Workshops
Telefonisch erreichbar: Mo – Fr | 08:30 – 16:00 Uhr