Metasploit Expert Training. Dieses Hands-On-Training zeigt Ihnen, wie Sie das
Maximum aus dem Metasploit Framework herausholen um damit professionelle.
INTEGRALIS TRAINING
Metasploit Expert Training
Metasploit Expert Training Dieses Hands-On-Training zeigt Ihnen, wie Sie das Maximum aus dem Metasploit Framework herausholen um damit professionelle und verantwortungsvolle Penetrationstests sowie erweiterte, kreative
Zielgruppe
System- und Netzwerk-Administratoren,
die ihre eigenen Systeme auf Schwachstellen testen wollen IT-Sicherheitsverantwortliche, ITSicherheitsbeauftragte und IT-Manager (mit technischem Hintergrund) Junior Pentester und zukünftige Pentester Erfahrene Pentester ohne umfassender Metasploit Erfahrung Interne Pentesting Teams Pentesting Teamleiter
Angriffssimulationen durchführen können. Es wird dargestellt wie professionelle
Pentester
die
Grenzen
des
Frameworks
in
Kombination mit weiteren Tools und eigenen Skripten ausreizen und damit die zu prüfende Umgebung wesentlich effektiver auf mögliches Angriffspotential hin untersuchen können. In diesem 5-tägigen Training wird Ihnen das Handwerkszeug vermittelt, um die eigenen Systeme noch effektiver auf bekannte und unbekannte
Schwachstellen
unterschiedliche
zu
analysieren.
Schutzmechanismen
und
deren
Es
werden
Umgehung
Wann
betrachtet. Dabei wird in einer gesicherten Laborumgebung AV-
05.11.2012 bis 09.11.2012
Software
ebenso
umgangen. Wo München Kosten 2.990,00 € (zzgl. MwSt.) Wie Rückfragen und Anmeldung mit einer formlosen E-Mail an
[email protected] Die Teilnehmerzahl ist begrenzt. Eine Anmeldung ist bis 2 Wochen vor dem Termin möglich.
In
wie
Windows
Kombination
UAC mit
und
IDS/IPS-Systeme
weiteren
Tools
und
Vorgehensweisen entfaltet das Framework bislang ungeahnte Möglichkeiten um Angriffen auf die zu schützende Umgebung zuvor zu kommen und frühzeitig Schutzmaßnahmen einzuleiten. Es werden eigene Skripte zur Vereinfachung und Automatisierung unterschiedlicher Tasks erstellt. Die Teilnehmer werden manuell Schutzmechanismen umgehen und Schwachstellen aufspüren, diese untersuchen und Metasploit Module bzw. funktionsfähige Exploits schreiben. Zudem werden sie bestehende Module an die eigenen Bedürfnisse anpassen und optimieren.
Metasploit Expert Training
Metasploit Expert Training Auf Basis dieser Informationen wird es Ihnen in Zukunft möglich sein, kritische Schwachstellen in Ihrer IT-Infrastruktur zu erkennen, zu bewerten und geeignete Gegenmaßnahmen einzuleiten. Zudem wird dargestellt, welche Möglichkeiten es gibt, diese offensiven Vorgehensweisen Integralis Deutschland GmbH
[email protected] Robert-Bürkle-Straße 3
in
den
eigenen
IT-Sicherheitsprozess
einzubinden.
Auszug aus den Inhalten (Änderungen möglich):
D-85737 Ismaning Tel.: +49 (0)89 945 73 0 Fax: +49 (0)89 945 73 180 Ferdinand-Braun-Straße 1 D-74074 Heilbronn
Metasploit Update 2012
Das Framework effektiv einsetzen
Ruby Grundlagen und Resource Files erstellen und nutzen
Umgehung unterschiedlicher Schutzmechanismen wie AV, Windows-UAC und IPS-Systeme
Debugger Grundlagen und Schwachstellen durch Fuzzing aufspüren
Erstellen eigener Module und Exploits
IPv6, die Metasploit API und vSploit
Tel.: +49 (0)7131 799 0 Fax: +49 (0)7131 799 150 Industriestraße 23a D-51399 Burscheid Tel.: +49 (0)2174 677 0 Fax: +49 (0)2174 677 77 Behringstraße 16b D-22765 Hamburg Tel.: +49 (0)40 298 126 0 Fax: +49 (0)40 298 126 29
Als Teilnehmer dieses Trainings werden Sie in die Tiefen des Metasploit Frameworks eintauchen.
Integralis Schweiz AG
[email protected] Zunstraße 11 CH-8152 Glattbrugg
Jedem Teilnehmer steht bei der Schulung ein PC zum Testen unterschiedlichster Angriffstechniken im Rahmen der zahlreichen
Tel.: +41 (0)44 567 29 29
Praxisübungen zur Verfügung. Sie werden neben dem Metasploit
Fax: +41 (0)44 567 29 30
Framework unterschiedlichste weitere Tools einsetzen, verstehen
Integralis Österreich GmbH
[email protected]
und deren Auswirkung auf die Infrastruktur besser abschätzen können.
Millennium Tower Handelskai 94-96 A-1200 Wien Tel.: +43 (0)1 710 90 19 0 Fax: +43 (0)1 710 90 19 99
Wichtig: Damit Sie als Teilnehmer einen möglichst großen Nutzen aus
www.integralis.com
diesem
Training
ziehen,
wird
Teilnehmerzahl zu diesem zugelassen.
nur
eine
beschränkte