PPA 1 Penetrationstest Grundlagen Theorie (TDS-PenGr)

Ziele

ALLE KURSE AUS DER REIHE KÖNNEN OHNE ZERTIFIZIERUNG AUCH ALS EINZELNE KURSE GEBUCHT WERDEN.


PPA 1 behandelt das allgemeine Vorgehen bei der Durchführung technischer Sicherheitsüberprüfungen:

Vermittlung der relevanten, theoretischen Kenntnisse zur Durchführung von technischen Sicherheitsprüfungen

PPA 2 behandelt verbreitete Vorgehensweisen bei der Durchführung technischer Sicherheitsüberprüfungen auf Basis anerkannter Best Practices. Voraussetzung hierfür ist das Verständnis des allgemeinen Vorgehens bei der Durchführung technischer Sicherheitsüberprüfungen oder gleichwertige Praxiserfahrung.


Ziele und Nutzen der Pentesting Pro Academy

Diese modulare Ausbildungsreihe (PPA 1 - 8) soll dem Einsteiger einen vollständigen Ausbildungsweg in das interessante und vielschichtige Gebiet der technischen IT-Sicherheit (Cyber-Security) bieten. Dabei kann der Teilnehmer selbst die Geschwindigkeit und Frequenz des Fortschreitens bestimmen und sich immer weiter fordern ohne überfordert zu werden.

Die bewusst offensive Ausrichtung der Trainingseinheiten schafft die Grundlage für effektive Abwehr- und Verteidigungsstrategien (Cyber-Defense). "Knowing Your Enemy" ist unabdingbare Voraussetzung für jeden Administrator, SOC-Mitarbeiter, Incident Responder oder Malware-Analysten.

Selbstverständlich stellt diese Ausbildungsfolge auch einen perfekten Start für jeden dar, der auf dem Gebiet des Penetration Testing erfolgreich arbeiten möchte.

Die einzelnen Module (PPA) bauen aufeinander auf und sind so strukturiert, dass nahezu keine Überlappung oder Wiederholung enthalten ist. Aus diesem Grund müssen die Module in entsprechender Reihenfolge und auch im nötigen Umfang bearbeitet werden.

Zwischen den einzelnen Modulgruppen sind Prüfungen angesiedelt, die den Lernerfolg prüfen und sicherstellen. In den späteren Prüfungen werden auch praktische Leistungen erwartet.

Da jeder erfolgreiche Abschluss einer Modulgruppe mit einem Zertifikat der entsprechenden Stufe belohnt wird, kann jeder Teilnehmer selbst bestimmen, wie weit er oder sie sich selbst fordert.

Don't hesitate, challenge yourself!


Zielgruppe

Teilnehmer der Pentesting Pro Academy

  • Zukünftige Penetrationstester
  • Mitarbeiter aus Administration, Netzwerk und SOC
  • Mitarbeiterausbildung für IT-Security
  • Strafverfolgungsbehörden und Angehörige von Cyber-Defense/Offense Einheiten

... und alle Personen, die sich für die Einzel-Modul Inhalte 1- 4 interessieren.

Wenn Sie die Gesamt-Zertifizierung nicht anstreben, können Sie auch mit entsprechendem Basis-Wissen diese einzelnen Kurse ohne Prüfung absolvieren.


Voraussetzungen

BASIC-STATUS der AUSBILDUNGSREIHE

Hier kann jeder einsteigen, auch technisch nicht ganz so versierte Teilnehmer:

Hilfreiche Kenntnisse sind:

  • Betriebssystemkenntnisse (MS Windows, Linux, etc.)
  • Sicherheitsbewusstsein ((C)ISO, SiBe, Penetrationstester, Administrator, etc.)
  • Weiteres IT-Wissen (Programmierung, Netzwerke, Web-Technologie, etc.)

Weitere Kursvoraussetzung für die Ausbildungsreihe Pentesting Pro Academy:

Ausbildung im Bereich der IT oder vergleichbare Kenntnisse,

sichere Bedienung von Betriebssystemen (Windows, Linux) auf Anwenderniveau und Netzwerkgrundkenntnisse.

Kunden, die einen unserer nachfolgenden Kurse ab 2018 absolviert haben, können direkt in die BASIC PRÜFUNG "Basic Security Testing" ohne PPA 1-2, starten.

  • TSA Technical Security Analyst
  • CSA Cyber Security Analyst
  • Penetratsionstest & Security Assessments
  • Metasploit Professional Pentesting auf Kali Linux (Einführung)

Kunden, die unseren Kurs "Metasploit Expert Training auf Kali Linux (Aufbau)" absolviert haben, können direkt die BRONZE PRÜFUNG "Technical Security Testing mit Kali Linux" absolvieren und anschl. den Silber Status mit Kursen belegen.

Details anzeigen

Inhalte

CERT Basic Security Testing 2 Tage PPA 1+ PPA 2

Prüfung Multiple-Choice im PPA 2

  • Vermittlung der relevanten, theoretischen Kenntnisse zur Durchführung von technischen Sicherheitsprüfungen:
    • Begrifflichkeiten und Testarten
    • Durchführungsvoraussetzungen
    • Strukturiertes Vorgehensmodell
    • Plattformen und Werkzeuge
    • Analyse und Berichterstellung

SEMINARINHALTE PPA 1

  • Theoretische Grundlagen und Begriffe
    • Ziele der IT-Sicherheit
    • "Hackerslang"
  • Arten technischer Sicherheitsprüfungen
    • Security Audit
    • Vulnerability Assessment
    • Penetrationtest
  • Voraussetzungen für die Durchführung
    • Klärung der Haftung
    • Risiken bei der Durchführung
    • Abgrenzung und Zieldefinition
    • Non Disclosure Agreement
  • Systematische Vorgehensmodell
    • Reconnaissance
    • Attack Surface Detection
    • Enumeration
    • Vulnerability Detection
    • Exploitation
    • Escalation
    • Pillage
  • Berichterstellung
    • Gliederung und Inhalt
    • Beweissicherung
    • Protokollierung
    • Dos und Don'ts