Mo 10.11.2025 Vormittag Netzwerke Grundlagen, Nachmittag Linux Grundlagen - Online via MS Teams (08.30 – 17.30)

Di 11.11.2025 Vormittag  WEB Grundlagen, Nachmittag Datenbanken – Online via MS Teams (08.30 – 17.30)

Mi 12.11.2025 FH JOANNEUM Kapfenberg - Pentest Lab vor Ort in Kapfenberg (09.00 – 17.00)

• Technisches Basis Know How: Vermittlung des notwendigen Grundlagenwissens im Bereich Netzwerke, Linux / Unix, Datenbanken, WEB Technologien.
• Organisatorisches: Vorstellung der rechtlichen Rahmenbedingungen, Festlegung des Testumfangs (Scope). Notwendige Vorbereitungsarbeiten auf Kundenseite. Vorgehensweise beim Testen kritischer Systeme. Erstellung einer Permission to Attack, Festlegung von Ausnahmen.
• Informationsbeschaffung: Die sorgfältige Sammlung von Informationen (Reconnaissance) über das Test-Ziel ist ein wesentlicher Schritt in einem Security Test. Es werden hier verschiedenste, öffentlich zugängliche Datenquellen vorgestellt und praktische Übungen durchgeführt.
• Werkzeuge: Vorstellung gängiger Tools und Testframeworks die im Zuge eines Penetration Tests verwendet werden (Port Scanner, Exploit Datenbanken, Automatische Security Scanner, Security Frameworks, WEB Proxies) verbunden mit praktische Übungen.
• Testszenarien: Praktisches Penetration Testing in einer gesicherten Laborumgebung. Die Teilnehmer*innen führen dabei Schwachstellentests gegen typische Systeme in einem nachempfundenen Firmennetzwerk durch:
  • Windows Domänen Netzwerk (Erstzugang, Privilege Escalation)
  • Linux Server (Erstzugang, Privilege Escalation)
  • WEB Anwendungen (Typische Angriffe, Zugriff auf Betriebssystem)
  • Datenbanksysteme (Datenextraktion)
  • Netzwerkinfrastruktur (Layer2+3 Angriffe, WLAN, Pivoting)
• Dokumentation, Reporting: Erstellen eines Penetration Testing Reports über die identifizierten Schwachstellen, Bewertung der Findings nach dem Common Vulnerability Scoring System (CVSS) und Erarbeitung von Empfehlungen für die Behebung / Vermeidung.

FÜR KMU KOSTENLOS!

Weitere Informationen & Anmeldung