Die Weiterbildung für Oberfranken

Zur Startseite
Zur Startseite
Startseite> Zertifikatslehrgänge> Informatik und Medien

White Hacker (IHK)

Sind Sie auf eventuelle Sicherheitsvorfälle vorbereitet? Möchten Sie über potentielle Sicherheitsrisiken in Ihrem Unternehmen und Internetpräsenz oder dem Ihrer Kunden Bescheid wissen? Sie möchten wissen, ob Sie die gesetzlichen Anforderungen bezüglich des Datenschutzes und der IT-Sicherheit erfüllen? Bereiten Sie sich auf die Herausforderung vor, Ihr Unternehmensnetzwerk und Ihre Web-Anwendungen als Penetrationstester/-in (oder “White Hacker”) zu attackieren. Wir helfen Ihnen gerne dabei, das branchenrelevante Know-how zu erlernen und einen Angriff auf das Netzwerk und die Webseiten professionell vorzubereiten und unfallfrei zu meistern.

Ein White Hacker ist eine bedeutende und für viele Unternehmen strategisch notwendige Position. Als kompetente Fachkraft in allen Fragen des IT-Sicherheitsmanagements ist man für die Entwicklung und Umsetzung geeigneter Angriffs- und Schutzmaßnahmen im Unternehmen zuständig und berät die Unternehmensleitung bei der Gestaltung der IT-Sicherheit.

Aufgabengebiet White Hacker (IHK):
  • Erstellung eines Angriffskonzeptes auf Unternehmensnetzwerke, Unternehmenswebseiten und erreichbare Ressourcen
  • Entwicklung eines Penetrationstests
  • Einführung eines kontinuierlichen IT-Sicherheits-Verbesserungsprozesses
  • Einführung unternehmensweiter Sicherheitsrichtlinien
  • Überprüfung und Dokumentation des Sicherheitsniveaus im Unternehmen
  • Schulung und Sensibilisierung der Mitarbeitenden
  • Beratung der Unternehmensleitung und Entwicklungsabteilung in allen Bereichen der IT-Sicherheit
In diesem Lehrgang werden Sie mit den Aufgaben vertraut gemacht und erhalten die grundlegende erforderliche Fachkunde, um die Funktion des White Hackers in Unternehmen/Agenturen zu übernehmen.

Zielgruppe

Der Zertifikatslehrgang "White Hacker (IHK)" richtet sich an Fachkräfte aus dem IT-Bereich, Projektleiter/-innen, Unternehmensberater/-innen und Mitarbeitende, die auf dem Gebiet der IT-Sicherheit mit dem Aufbau eines Managementsystems, der Durchführung von Risikoanalysen, Erstellung von Sicherheitskonzepten, aktive Web-Penetrationstests (sogenannte White Hacking) sowie deren Umsetzung und Kontrolle beauftragt sind oder zukünftig beauftragt werden sollen.

Veranstaltungsform

Vollzeit

Veranstaltungsumfang

ca. 56 UStd. / 7 Unterrichtstage in Blöcken

Bei einer regelmäßigen Teilnahme am Lehrgang (mind. 80 Prozent) und bestandenem Abschlusstest erhalten die Teilnehmer/-innen ein IHK-Zertifikat.

Dozent

Sebastian Froede

Ort & Termine

findet Online statt
Lehrgangsdauer: 03.06.2024 bis 11.06.2024
ONLINE-VLWHIHA0124

findet Online statt
Lehrgangsdauer: 07.10.2024 bis 15.10.2024
ONLINE-VLWHIHA0224

Teilnehmerpreis

1.650,00 €

Veranstaltungsinhalte

Einführung in White Hacking / Penetrationstests
  • Einführung in White-Hacking, Footprinting, Netzwerk-Erkennung und Web-Sicherheit
  • Praxis: Grundprobleme von Sicherheit auf Web-Angeboten und -Anwendungen, Informationssammlung durch Google und öffentliches DNS
  • Praxis: Vorbereitung des Penetrationstests in eigener Laborumgebung, Informationssammlung durch Google und öffentliches DNS
Anwendungs-Scanning und Schwachstellen-Identifikation
  • Grundlagen Netzwerk-Scanning und Geräte- und Diensterkennung
  • Grundlagen Schwachstellen- Identifikation
  • Grundlagen des gezielten Suchens nach Problemen und Schwachstellen in Web-Anwendungen
  • Grundlagen Schwachstellen-Identifikation auf Internetangeboten
  • Praxis: Durchführung von Netzwerk-Scans
  • Praxis: Durchführung von Web-Scans bei gleichzeitiger Analyse der Inhalte, Angebote und Abfragen
  • Praxis: Schwachstellen-Identifikation
Netzwerk-Sniffing
  • Grundlagen des Netzwerk-Sniffings zum Mitlesen von Information oder Fehleranalyse in Netzwerken
  • Praxis: Durchführung eines Man-in-the-Middle-Angriffs (auch in WLANs)
  • Praxis: Passwörter aus verschlüsselten Verbindungen auslesen
System-Hacking und Schwachstellen-Ausnutzung
  • Grundlagen des Computer-Hackings
  • Praxis: Passwort Brute-Force von Benutzerkonten
  • Praxis: Server-Schwachstellen ausnutzen und Administrator-Rechte bekommen
  • Praxis: Angreifer im Netzwerk erkennen / als Angreifer dauerhaft einnisten
Trojaner, Hintertüren, Viren und Würmer
  • Grundlagen zu Trojanern und Hintertüren, Viren und Würmern
  • Praxis: Erkennung von "schadhaftem" Netzwerkverkehr und Filterung dessen
Kryptographie
  • Grundlagen von Verschlüsselung
  • Verschlüsselung im Unternehmensnetzwerk umsetzen
  • Praxis: Verschlüsselung unterschiedlicher Systemdienste knacken
Penetrationstest von Funk-Netzwerken (WLAN und Wifi)
  • Grundlagen von Funk-Netzwerken und deren Verschlüsselung
  • Praxis: Ausnutzen von Funk-Netzwerken und Manipulation von Client-Geräten
Ausnutzen/Erlangen von Benutzer-Authentifizierung und Session- Management
  • Grundlagen von Benutzeridentifikation
  • Praxis: Passwort Bruteforce von Benutzerkonten
  • Praxis: Session Hijacking (auch durch Man in the Middle)
  • Praxis: Absicherung von Angriffen gegen Benutzer-Authentifizierung
Angriffstaktiken: SQL-Injection: Wie kann ich Datenbankabfragen manipulieren?
  • Grundlagen: SQL-Injection
  • Praxis: Angriff auf eine Internetpräsenz durch SQL-Injection
  • Praxis: Absicherung einer Abfrage um SQL-Injection zu vermeiden
  • Praxis: File Upload und Remote Code Execution
Angriffstaktiken: Aus der Web- Anwendung auf die Server-Ebene
  • Grundlage: Wie breche ich aus der Web-Anwendung aus und erhalte Administrationsrechte?
  • Praxis: Angriffe auf die Anwendungslogik
(XSS) Cross Site Scripting: Interaktive Inhalte auf fremden Webseiten platzieren
  • Grundlage: Was ist Cross Site Scripting?
  • Praxis: Ausnutzen einer Schwachstelle um Scripte auf fremden Webseiten zu platzieren
  • Praxis: Session Hijacking durch XSS (dauerhaft und reflected)
  • Praxis: Cross-site Request Forgery (CSRF)
  • Praxis: Content Security Policy

Thema

Informatik und Medien

Veranstaltungsgruppe

IHK-Zertifikatslehrgang

Kontakt

Melanie Zimmermann
Melanie Zimmermann

Tel.: 0921 886-711
E-Mail-Kontakt:

Weiterbildungsberatung

Weiterbildungsberatung

Vereinbaren Sie einen Beratungstermin in den
IHK-Bildungszentren Bayreuth, Bamberg und Hof.

#ONE: Mission. Wirtschaft.

KURSNET

der Bundesagentur für Arbeit


Im KURSNET-Portal der Bundesagentur für Arbeit finden Sie weitere Anbieter unter anderem für Vorbereitungskurse auf öffentlich-rechtliche
IHK-Weiterbildungsprüfungen sowie Sach- und Fachkundeprüfungen. Für die aktuelle Vollständigkeit der Angebote können wir leider keine Gewähr übernehmen.

IHK für Oberfranken Bayreuth

Dienstleistung mit Qualität

Die IHK für Oberfranken Bayreuth ist zertifiziert nach DIN EN ISO 9001 und zugelassen nach der Akkreditierungs- und Zulassungsverordnung Arbeitsförderung (AZAV).