Metasploit Expert Training cur1ty

Download PDF
4 downloads 107 Views 122KB Size Report
Comment
Metasploit Expert Training. Dieses Hands-On-Training zeigt Ihnen, wie Sie das Maximum aus dem Metasploit Framework herausholen um damit professionelle.
INTEGRALIS TRAINING

Metasploit Expert Training

Metasploit Expert Training Dieses Hands-On-Training zeigt Ihnen, wie Sie das Maximum aus dem Metasploit Framework herausholen um damit professionelle und verantwortungsvolle Penetrationstests sowie erweiterte, kreative

Zielgruppe

 System- und Netzwerk-Administratoren,     

die ihre eigenen Systeme auf Schwachstellen testen wollen IT-Sicherheitsverantwortliche, ITSicherheitsbeauftragte und IT-Manager (mit technischem Hintergrund) Junior Pentester und zukünftige Pentester Erfahrene Pentester ohne umfassender Metasploit Erfahrung Interne Pentesting Teams Pentesting Teamleiter

Angriffssimulationen durchführen können. Es wird dargestellt wie professionelle

Pentester

die

Grenzen

des

Frameworks

in

Kombination mit weiteren Tools und eigenen Skripten ausreizen und damit die zu prüfende Umgebung wesentlich effektiver auf mögliches Angriffspotential hin untersuchen können. In diesem 5-tägigen Training wird Ihnen das Handwerkszeug vermittelt, um die eigenen Systeme noch effektiver auf bekannte und unbekannte

Schwachstellen

unterschiedliche

zu

analysieren.

Schutzmechanismen

und

deren

Es

werden

Umgehung

Wann

betrachtet. Dabei wird in einer gesicherten Laborumgebung AV-

05.11.2012 bis 09.11.2012

Software

ebenso

umgangen. Wo München Kosten 2.990,00 € (zzgl. MwSt.) Wie Rückfragen und Anmeldung mit einer formlosen E-Mail an [email protected] Die Teilnehmerzahl ist begrenzt. Eine Anmeldung ist bis 2 Wochen vor dem Termin möglich.

In

wie

Windows

Kombination

UAC mit

und

IDS/IPS-Systeme

weiteren

Tools

und

Vorgehensweisen entfaltet das Framework bislang ungeahnte Möglichkeiten um Angriffen auf die zu schützende Umgebung zuvor zu kommen und frühzeitig Schutzmaßnahmen einzuleiten. Es werden eigene Skripte zur Vereinfachung und Automatisierung unterschiedlicher Tasks erstellt. Die Teilnehmer werden manuell Schutzmechanismen umgehen und Schwachstellen aufspüren, diese untersuchen und Metasploit Module bzw. funktionsfähige Exploits schreiben. Zudem werden sie bestehende Module an die eigenen Bedürfnisse anpassen und optimieren.

Metasploit Expert Training

Metasploit Expert Training Auf Basis dieser Informationen wird es Ihnen in Zukunft möglich sein, kritische Schwachstellen in Ihrer IT-Infrastruktur zu erkennen, zu bewerten und geeignete Gegenmaßnahmen einzuleiten. Zudem wird dargestellt, welche Möglichkeiten es gibt, diese offensiven Vorgehensweisen Integralis Deutschland GmbH [email protected] Robert-Bürkle-Straße 3

in

den

eigenen

IT-Sicherheitsprozess

einzubinden.

Auszug aus den Inhalten (Änderungen möglich):

D-85737 Ismaning Tel.: +49 (0)89 945 73 0 Fax: +49 (0)89 945 73 180 Ferdinand-Braun-Straße 1 D-74074 Heilbronn



Metasploit Update 2012



Das Framework effektiv einsetzen



Ruby Grundlagen und Resource Files erstellen und nutzen



Umgehung unterschiedlicher Schutzmechanismen wie AV, Windows-UAC und IPS-Systeme



Debugger Grundlagen und Schwachstellen durch Fuzzing aufspüren



Erstellen eigener Module und Exploits



IPv6, die Metasploit API und vSploit

Tel.: +49 (0)7131 799 0 Fax: +49 (0)7131 799 150 Industriestraße 23a D-51399 Burscheid Tel.: +49 (0)2174 677 0 Fax: +49 (0)2174 677 77 Behringstraße 16b D-22765 Hamburg Tel.: +49 (0)40 298 126 0 Fax: +49 (0)40 298 126 29

Als Teilnehmer dieses Trainings werden Sie in die Tiefen des Metasploit Frameworks eintauchen.

Integralis Schweiz AG [email protected] Zunstraße 11 CH-8152 Glattbrugg

Jedem Teilnehmer steht bei der Schulung ein PC zum Testen unterschiedlichster Angriffstechniken im Rahmen der zahlreichen

Tel.: +41 (0)44 567 29 29

Praxisübungen zur Verfügung. Sie werden neben dem Metasploit

Fax: +41 (0)44 567 29 30

Framework unterschiedlichste weitere Tools einsetzen, verstehen

Integralis Österreich GmbH [email protected]

und deren Auswirkung auf die Infrastruktur besser abschätzen können.

Millennium Tower Handelskai 94-96 A-1200 Wien Tel.: +43 (0)1 710 90 19 0 Fax: +43 (0)1 710 90 19 99

Wichtig: Damit Sie als Teilnehmer einen möglichst großen Nutzen aus

www.integralis.com

diesem

Training

ziehen,

wird

Teilnehmerzahl zu diesem zugelassen.

nur

eine

beschränkte