Dieses Hands-On-Training zeigt Ihnen, wie Sie das Maximum aus dem Metasploit Framework herausholen um damit professionelle und verantwortungsvolle Penetrationstests sowie erweiterte, kreative Angriffssimulationen durchführen können. Es wird dargestellt, wie professionelle Pentester die Grenzen des Frameworks in Kombination mit weiteren Tools und eigenen Skripten ausreizen und damit die zu prüfende Umgebung wesentlich effektiver auf mögliches Angriffspotenzial hin untersuchen können.
In diesem 5-tägigen Training wird Ihnen das Handwerkszeug vermittelt, um die eigenen Systeme noch effektiver auf bekannte und unbekannte Schwachstellen zu analysieren. Es werden unterschiedliche Schutzmechanismen und deren Umgehung betrachtet. Dabei wird in einer gesicherten Laborumgebung AV-Software ebenso wie Windows UAC und IDS/IPS-Systeme umgangen. In Kombination mit weiteren Tools und Vorgehensweisen entfaltet das Framework bislang ungeahnte Möglichkeiten um Angriffen auf die zu schützende Umgebung zuvor zu kommen und frühzeitig Schutzmaßnahmen einzuleiten.
Es werden eigene Skripte zur Vereinfachung und Automatisierung unterschiedlicher Tasks erstellt. Die Teilnehmer werden manuell Schutzmechanismen umgehen und Schwachstellen aufspüren, diese untersuchen und Metasploit Module bzw. funktionsfähige Exploits schreiben. Zudem werden Sie bestehende Module an die eigenen Bedürfnisse anpassen und optimieren.
Die Leistungen
Jeder Teilnehmer erhält gedruckte Kursunterlagen, einen USB Stick mit weiteren Tools, verwundbaren Systemen und umfangreichen Informationen zu Penetrationstesting und Metasploit. Zudem bekommt jeder Teilnehmer eine Ausgabe des Buches "Metasploit - Das Handbuch zum Penetration-Testing-Framework"
In den Pausen werden kalte und warme Getränke, Obst, Brezen und Gebäck bereit gestellt. Mittagessen inklusive einem Getränk in einem Restaurant.