Arbeitsweise von Cyberkriminellen

• Cyberangriffe
• Social Engineering

Ablauf eines Angriffs

Angriffe auf das Netzwerk

• Portscanning
• OS Fingerprinting
• ARP-Spoofing
• DNS-Spoofing
• Man-in-the-Middle Angriffe
• Netzwerk Sniffing
• MAC-Address-Spoofing
• WLAN Hacking

Angriffe auf Server-Systeme

• Schwachstellenprüfung mit Nessus
• Wörterbuch / Brute Force Angriffe auf Passwörter
• Angriffe auf Passwort-Hashes
• Angriffe mit dem Exploit Framework 'Metasploit'

Angriffe auf Arbeitsplatzsysteme

• Drive-by-Downloads
• Kodierung von Malware

Angriffe auf Webanwendungen

• SQL-Injection
• Manipulation von URL-Parametern
• Cross-Site-Scripting
• Sessionübernahme

Social Engineering

• mögliche Szenarien
• Einsatz des 'Social Engineering Toolkits'

In diesem zweitägigen Kurs lernen die Teilnehmerinnen und Teilnehmer aktuelle Angriffsmethoden auf IT-Systeme und IT-Anwendungen. Ziel ist es, die Methoden der Cyberkriminellen zu verstehen, um mit diesem Wissen geeignete IT-Sicherheitsmaßnahmen zu implementieren und IT-Risiken besser einschätzen zu können. Zudem lernen die Teilnehmerinnen und Teilnehmer wie einfache Sicherheitsprüfungen in Form von Penetrationstests im eigenen Netzwerk durchgeführt werden können.

Die Teilnehmerinnen und Teilnehmer können das im Kurs erlernte Wissen in Form von Praxisübungen in einem Testlabor vertiefen.