Videokurs

Information Gathering: Wie Angreifer Informationen über Netzwerke sammeln

Lerne, wie Angreifer Informationen passiv sammeln und aktiv scannen

LERNZIELE

Du entwickelst ein Verständnis für das Vorgehen eines Angreifers
Du konzipierst effektive Abwehrmaßnahmen
Du kannst neue Schwachstellen und Angriffsmethoden einschätzen

INHALT

Die erste Phase des Hackings ist das passive Sammeln von Informationen. Der Angreifer braucht sie, um die kritischen Schwachstellen in deinem Netzwerk auszumachen. In diesem Kurs zeige ich dir, wo genau diese kritischen Daten in deinem Netzwerk liegen und über welche Wege der Angreifer an sie gerät. Um dich für die Gefahren zu sensibilisieren, führen wir gemeinsam einen Selbsttest durch.

Beim aktiven Scannen hingegen versucht der Angreifer, Informationen über dein Netzwerk zu sammeln. Um an sie zu gelangen, benutzt er bestimmte Pakete oder massenhafte Anfragen. Der Vorteil aus Verteidigersicht ist aber, dass man diese Anfragen erkennen kann. Denn ein Angreifer nutzt nicht das Verhalten eines normalen Benutzers. Deswegen lernst du, wie das aktive Scannen bei den klassischen Protokollen wie SSH, SMB und FTP funktioniert und gebe dir Hinweise, wie du die Angriffe verhindern kannst.

ALLE LEKTIONEN IM ÜBERBLICK

Passives Sammeln von Informationen

Intro
Wie sammelt ein Angreifer öffentliche Informationen?
Burp Suite einrichten
So sammelt ein Angreifer Zugangsdaten
Subdomains als Angriffsziel
Passives Scannen in sozialen Netzwerken
Wie schützt man sich vor passivem Scannen?
Sensibilisierung zum Schutz vor Angriffen
Selbsttests zum Schutz vor passivem Scannen
Quiz: Passives Sammeln von Informationen

Aktives Scannen

Intro
Mit Nmap offene Ports erkennen
Scannen eines HTTP-Ports
Schwachstellen in Softwares durchsuchen
Über Protokolle SMB und SSH angreifen
Post-Exploit Scanning
Zum Schutz unnötige Dienste deaktivieren
Standardfreigaben in Windows bearbeiten
Schwachstellenmanagement
Quiz: Aktives Scannen

SO LERNST DU MIT DIESEM KURS

In den Videokursen der heise academy lernst du IT-Themen anschaulich und verständlich. Du siehst den Experten bei der praktischen Arbeit zu und lässt dir dabei alles genau erklären. Das Wissen ist in kompakte Lerneinheiten unterteilt, sodass du den Kurs Schritt für Schritt durcharbeiten oder gezielt zu Lektionen springen kannst, die dich interessieren. Die persönliche Lernumgebung der heise academy hält viele Funktionen für dich bereit, die dich beim Lernen unterstützen:

Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
Wissensquiz zur Lernkontrolle
Lernhistorie und Lernfortschritt
Lesezeichen und Notizen
Volltextsuche in den Videos
Übungsmaterial zum Mitmachen
Responsive Web-App und Videostreaming für alle Endgeräte

TECHNISCHE VORAUSSETZUNGEN

Für diesen Videokurs wird lediglich ein aktueller Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.

DEIN EXPERTE

Max Engelhardt

IT-Sicherheitsberater | Selbstständig

Max Engelhardt ist seit 2013 freiberuflicher IT-Sicherheitsberater. Er berät Kunden in allen Aspekten der IT-Sicherheit in Form von Penetrationstests und Risikoeinschätzungen sowie beim Aufbau von SIEM/SOC-Systemen. Seine Stärke liegt darin, Schwachstellen in Netzwerken zu identifizieren und Verteidigungsstrategien zu entwickeln. Neben seiner Haupttätigkeit ist er Tutor an der EURO-FH und Bug Bounty Hunter bei Plattformen wie HackerOne oder Bugcrowd.