Die Weiterbildung für Oberfranken

Zur Startseite
Zur Startseite
Startseite> Artikelsuche

White Hacker (IHK)  

Sind Sie auf eventuelle Sicherheitsvorfälle vorbereitet? Möchten Sie über potentielle Sicherheitsrisiken in Ihrem Unternehmen und Internetpräsenz oder dem Ihrer Kunden Bescheid wissen? Sie möchten wissen, ob Sie die gesetzlichen Anforderungen bezüglich des Datenschutzes und der IT-Sicherheit erfüllen? Bereiten Sie sich auf die Herausforderung vor Ihr Unternehmensnetzwerk und Ihre Web-Anwendungen als Penetrationstester (oder “White Hacker”) zu attackieren. Wir helfen Ihnen gerne dabei das branchenrelevante Know-how zu erlernen und einen Angriff auf das Netzwerk und die Webseiten professionell vorzubereiten und unfallfrei zu meistern.

Ein White Hacker ist eine bedeutende und für viele Unternehmen strategisch notwendige Position. Als kompetenter Ansprechpartner in allen Fragen des IT-Sicherheitsmanagements sorgt der Penetrationstester für die Entwicklung und Umsetzung geeigneter Angriffs- und Schutzmaßnahmen im Unternehmen. Er berät die Unternehmensleitung bei der Gestaltung der IT-Sicherheit und unterstützt sie bei der Umsetzung und Pflege der zugehörigen Geschäfts- und Entwicklungsprozesse.

Als kompetenter Ansprechpartner in allen Fragen des IT-Sicherheitsmanagements sorgt der Netzwerk-Penetrationstester für die Entwicklung und Umsetzung geeigneter Angriffs- und Schutzmaßnahmen im Unternehmen. Er berät die Unternehmensleitung bei der Gestaltung der IT-Sicherheit und unterstützt sie bei der Umsetzung und Pflege der zugehörigen Geschäftsprozesse.

Einige Aufgaben des White Hackers / Penetrationstesters:
  • Erstellung eines Angriffskonzeptes auf Unternehmensnetzwerke, Unternehmenswebseiten und erreichbare Ressourcen
  • Entwicklung eines Penetrationstests
  • Einführung eines kontinuierlichen IT-Sicherheits-Verbesserungsprozesses
  • Einführung unternehmensweiter Sicherheitsrichtlinien
  • Überprüfung und Dokumentation des Sicherheitsniveaus im Unternehmen
  • Schulung und Sensibilisierung der Mitarbeiter
  • Beratung der Unternehmensleitung und Entwicklungsabteilung in allen Bereichen der IT-Sicherheit
In diesem Lehrgang werden Sie mit den Aufgaben des White Hackers (auch Penetrationstesters oder Pen-Tester) vertraut gemacht und erhalten die grundlegende erforderliche Fachkunde, um die Funktion des White Hackers in Unternehmen/Agenturen zu übernehmen.

Zielgruppe

Der Zertifikatslehrgang "White Hacker (IHK)" richtet sich an Entwickler, Programmierer, IT-Leiter, Administratoren, Projektleiter, Unternehmensberater und Mitarbeiter, die auf dem Gebiet der IT-Sicherheit mit dem Aufbau eines Managementsystems, der Durchführung von Risikoanalysen, Erstellung von Sicherheitskonzepten, aktive Web-Penetrationstests (sogenanntes White Hacking) sowie deren Umsetzung und Kontrolle beauftragt sind oder zukünftig beauftragt werden sollen.

Veranstaltungsform

Vollzeit

Veranstaltungsumfang

ca. 56 UStd. / 7 Unterrichtstage in Blöcken

Dozent

Peter Wilfahrt

Ort & Termine

IHK-Bildungszentrum Bayreuth
Lehrgangsdauer: 16.04.2018 bis 24.04.2018
BT-VLWHIHA0118

IHK-Bildungszentrum Bayreuth
Lehrgangsdauer: 15.10.2018 bis 23.10.2018
BT-VLWHIHA0218

Teilnehmerpreis

1.435,00 €

Veranstaltungsinhalte

Einführung in White Hacking / Penetrationstests
  • Einführung in White-Hacking, Footprinting, Netzwerk-Erkennung und Web-Sicherheit
  • Praxis: Grundprobleme von Sicherheit auf Web-Angeboten und -Anwendungen, Informationssammlung durch Google und öffentliches DNS
  • Praxis: Vorbereitung des Penetrationstests in eigener Laborumgebung, Informationssammlung durch Google und öffentliches DNS
Anwendungs-Scanning und Schwachstellen-Identifikation
  • Grundlagen Netzwerk-Scanning und Geräte- und Diensterkennung
  • Grundlagen Schwachstellen- Identifikation
  • Grundlagen des gezielten Suchens nach Problemen und Schwachstellen in Web-Anwendungen
  • Grundlagen Schwachstellen-Identifikation auf Internetangeboten
  • Praxis: Durchführung von Netzwerk-Scans
  • Praxis: Durchführung von Web-Scans bei gleichzeitiger Analyse der Inhalte, Angebote und Abfragen
  • Praxis: Schwachstellen-Identifikation
Netzwerk-Sniffing
  • Grundlagen des Netzwerk-Sniffings zum Mitlesen von Information oder Fehleranalyse in Netzwerken
  • Praxis: Durchführung eines Man-in-the-Middle-Angriffs (auch in WLANs)
  • Praxis: Passwörter aus verschlüsselten Verbindungen auslesen
System-Hacking und Schwachstellen-Ausnutzung
  • Grundlagen des Computer-Hackings
  • Praxis: Passwort Brute-Force von Benutzerkonten
  • Praxis: Server-Schwachstellen ausnutzen und Administrator-Rechte bekommen
  • Praxis: Angreifer im Netzwerk erkennen / als Angreifer dauerhaft einnisten
Trojaner, Hintertüren, Viren und Würmer
  • Grundlagen zu Trojanern und Hintertüren, Viren und Würmern
  • Praxis: Erkennung von "schadhaftem" Netzwerkverkehr und Filterung dessen
Kryptographie
  • Grundlagen von Verschlüsselung
  • Verschlüsselung im Unternehmensnetzwerk umsetzen
  • Praxis: Verschlüsselung unterschiedlicher Systemdienste knacken
Penetrationstest von Funk-Netzwerken (WLAN und Wifi)
  • Grundlagen von Funk-Netzwerken und deren Verschlüsselung
  • Praxis: Ausnutzen von Funk-Netzwerken und Manipulation von Client-Geräten
Ausnutzen/Erlangen von Benutzer-Authentifizierung und Session- Management
  • Grundlagen von Benutzeridentifikation
  • Praxis: Passwort Bruteforce von Benutzerkonten
  • Praxis: Session Hijacking (auch durch Man in the Middle)
  • Praxis: Absicherung von Angriffen gegen Benutzer-Authentifizierung
Angriffstaktiken: SQL-Injection: Wie kann ich Datenbankabfragen manipulieren?
  • Grundlagen: SQL-Injection
  • Praxis: Angriff auf eine Internetpräsenz durch SQL-Injection
  • Praxis: Absicherung einer Abfrage um SQL-Injection zu vermeiden
  • Praxis: File Upload und Remote Code Execution
Angriffstaktiken: Aus der Web- Anwendung auf die Server-Ebene
  • Grundlage: Wie breche ich aus der Web-Anwendung aus und erhalte Administrationsrechte?
  • Praxis: Angriffe auf die Anwendungslogik
(XSS) Cross Site Scripting: Interaktive Inhalte auf fremden Webseiten platzieren
  • Grundlage: Was ist Cross Site Scripting?
  • Praxis: Ausnutzen einer Schwachstelle um Scripte auf fremden Webseiten zu platzieren
  • Praxis: Session Hijacking durch XSS (dauerhaft und reflected)
  • Praxis: Cross-site Request Forgery (CSRF)
  • Praxis: Content Security Policy

Thema

Informatik und Medien

Veranstaltungsgruppe

IHK-Zertifikatslehrgang

Kontakt

Melanie Zimmermann
Melanie Zimmermann

Tel.: 0921 886-711
E-Mail-Kontakt:

Bildungskatalog 2017/II

Lehrgänge mit Zertifikat

Weiterbildungsberatung

Weiterbildungsberatung

Vereinbaren Sie einen Beratungstermin in den IHK-Bildungszentren Bamberg, Bayreuth und Hof.

IHK-Bildungszentrum Hof

Beratungszeitfenster jeden Dienstag und Donnerstag von 16:00 bis 18:00 Uhr

DIHK

WIS Datenbank des DIHK

Das bundesweite Weiterbildungsportal

Die umfassende Datenbank des DIHK zu Seminaren und Lehrgängen in ganz Deutschland.

IHK für Oberfranken Bayreuth

IHK-Kinospot Weiterbildung

IHK-Kinospot 2015

Dein Aufstieg. Deine Karriere. Deine IHK. Der erste Kino-Werbespot über die Abteilung Weiterbildung der IHK für Oberfranken Bayreuth.

Dienstleistung mit Qualität

Die IHK für Oberfranken Bayreuth ist zertifiziert nach DIN EN ISO 9001:2008 und zugelassen nach der Anerkennungs- und Zulassungsverordnung Weiterbildung (AZWV).