Um die eigenen IT-Systeme effektiv vor Angriffen zu schützen, müssen Admins und IT-Sicherheitsverantwortliche die Techniken und Tools der Hacker kennen. Genau das lernen sie in unserem fünfteiligen Classroom Ethical Hacking für Admins – Pentesting für eine sichere IT. Mithilfe von Penetrationstests (Pentesting) schlüpfen die Teilnehmer in die Rolle von ethischen Hackern und scannen ihre Systeme auf potenzielle Schwachstellen.
Unser erfahrener Security-Experte Frank Ully zeigt, wie Angreifer bei der Informationsbeschaffung über Zielsysteme vorgehen (Open Source Intelligence, OSINT) und welche Werkzeuge sie dabei nutzen. Die Teilnehmenden lernen leistungsstarke Tools wie Nmap und Kali Linux kennen, um Sicherheitslücken in der eigenen Infrastruktur aufzuspüren. Ein besonderer Fokus liegt auf dem Exploit-Framework Metasploit, mit dem Hacker identifizierte Schwachstellen gezielt ausnutzen.
Härtung interner und externer Systeme
In den weiteren Sessions behandelt unser Experte, wie Admins ihre internen Netzwerke mit Fokus auf Active Directory härten und öffentlich erreichbare Systeme absichern, etwa Webanwendungen und APIs. Anhand der OWASP Top 10 erläutert er die häufigsten Sicherheitsrisiken. Zudem widmet sich ein Termin der Härtung von Cloud-Umgebungen, insbesondere von AWS, Azure und der Google Cloud Platform (GCP). Dabei kommen auch spezialisierte Tools zum Einsatz, etwa ScubaGear oder ScoutSuite.
