Monkey Lab

Monkey Lab ok.png

Red Teaming

Pentesting-Kurse in unserem Monkey Lab

Erlernen Sie professionelle Hacking-Techniken!

 

Das Ziel dieser Trainings ist es, State-of-the-Art-Angriffe zu vermitteln, zu verstehen und selber ausführen zu können, um Bedrohungen für die eigene Organisation erkennen und einordnen zu können und entsprechend gegenzusteuern:


• Wie gelangen Angreifer in das E-Mail-Konto des Geschäftsführers?
• Wie übernehmen Angreifer unsere Server?
• Wie bleiben Angreifer unter dem Radar?
• Wie werden Phishing-Kampagnen gesteuert?
• Wie bohren sich Angreifer tiefer ins Unternehmensnetzwerk?

 

Erlernen Sie professionelle Hacking-Techniken und wenden Sie Ihr neu erworbenes Wissen in einer geschützten Umgebung an!
 

Hands on: We wantz shellz...


Egal, ob Sie Praxis brauchen, oder die Lücke zwischen Theorie und Praxis schließen wollen, oder
sich auf ein Pentest-Zertifikat vorbereiten. Egal, ob Sie Security-Tests für Ihre Organisation
beauftragen und die Findings, Tools und Vorgehensweisen besser verstehen wollen, oder ob Sie
Ihrer Organisation selbst auf den Zahn fühlen möchten: Wir geben Ihnen das Grundrüstzeug an die
Hand und statten Sie mit Wissen, Tools und Frameworks aus.


Hacken wie die Bösen. In einer gesicherten Umgebung. Mit professioneller Struktur!

Kurz & Bündig

 

Kursdauer   

4 Tage

 

Termine 

Termine, Inhouse-Trainings und englische Kurse auf Anfrage

Wir bieten:

Training inkl. Übernachtung,
Vollverpflegung im Tagungshotel,

Unterrichtsmaterialien

 

Kursgebühr 

auf Anfrage

Monkey Lab - Generelle Infos

Zielgruppe für unsere Pentest-Trainings


  • Jeder, der in der IT und/oder Sicherheit arbeitet und
  • Hacking verstehen und erlernen möchte
  • Praxis sucht
  • seiner eigenen Organisation auf die Zähne fühlen möchte
  • sich auf eine Zertifizierung vorbereiten möchte
  • Pentests beauftragen, durchführen, überwachen, bewerten soll




Das bieten wir Ihnen


Unsere Leistungen Wir bieten Ihnen ein intensives Sicherheitstraining mit hoher Teilnehmerzufriedenheit! Der Kurs hat einen hohen Praxis- und Alltagsbezug und besteht überwiegend aus praktischen Übungen. Unsere Kursteilnehmer erlernen die grundlegenden Hacking-Techniken und erhalten einen umfassenden Überblick über Angriffstechniken und deren Funktionsweisen. Keine Folien! Hands on! Motivation

  • Bedarf nach Praxis und Anwendung
  • hohes Selbstbewusstsein bei der Identifikation und Behebung von Sicherheitslücken
Lernmodell
  • Kursunterlagen und Arbeitsmaterialien inkl. Übungen
  • Individualbetreuung durch Ihren Trainer
  • gehobene Unterkunft inkl. Frühstück, Mittag- und Abendessen, Snacks und Getränke
  • angenehme und störungsfreie Lernumgebung
Schulungsunterlagen Kursbuch




Voraussetzungen


Sie brauchen

  • Neugier
  • Faszination für Schwachstellen und Exploits
  • Verlangen, Dinge selbst auszuprobieren und Ursachen auf den Grund zu gehen
  • Spaß an Kommandozeilen und Details
  • Laptop mit VirtualBox oder VMWare, Kali Linux (virtuelle Maschine) und mind. 60 GB Speicherplatz für weitere Images
  • Grundkenntnisse in Linux und Windows, Netzwerkprotokollen und Programmiersprachen
Kleiderordnung
  • Hoodie
​Kursablauf
  • 4 Tage Hacking unterschiedlichster Betriebssysteme, Anwendungen und Netzwerkprotokolle
  • Zertifizierung zum „Official Chaos Monkey“




Termine und Preise


Termine auf Anfrage Preise auf Anfrage Die Kursgebühr im Tagungshotel beinhaltet

  • Schulungsunterlagen und Unterrichtsmaterialien
  • Übernachtung in einer gehobenen Unterkunft, Frühstück, Mittag und Abendessen, sowie Snacks und Softdrinks
  • Parkgebühren
Übernachtungsmöglichkeit Findet die Schulung in unserem Tagungshotel Kardinal-Schulte-Haus in Bensberg bei Köln statt, kümmern wir uns gerne um die vergünstigte Unterbringung.





Monkey%20Lab%20ok_edited.png
 
Monkey Lab go hacking 3.png

Go Hacking - Pentesting für Einsteiger

 

In unserem Grundkurs erlernen Sie grundlegende Hacking-Techniken. Sie werden mit dem Rüstzeug ausgestattet, Ihren eigenen Applikationen auf den Zahn zu fühlen und erlernen die Anwendung von Exploits. Schwachstellen erkennen, Angriffe ausführen und Vollkontrolle über Rechner erlangen! Sie werden anschließend in der Lage sein, selbständig Pentests in Ihrer Organisation durchzuführen und das Ausnutzen von Schwachstellen demonstrieren können.

Kurz & Bündig

 

Kursdauer   

4 Tage

Termine 

Termine, Inhouse-Trainings und englische Kurse auf Anfrage

Wir bieten:

Training inkl. Übernachtung,
Vollverpflegung im Tagungshotel,

Unterrichtsmaterialien

 

Kursgebühr 

auf Anfrage

Go Hacking Einsteiger Kurs

Zielgruppe für unsere Pentest-Trainings


  • Jeder, der in der IT und/oder Sicherheit arbeitet und
  • Hacking verstehen und erlernen möchte
  • Praxis sucht
  • seiner eigenen Organisation auf die Zähne fühlen möchte
  • sich auf eine Zertifizierung vorbereiten möchte
  • Pentests beauftragen, durchführen, überwachen, bewerten soll




Das bieten wir Ihnen


Unsere Leistungen Wir bieten Ihnen ein intensives Sicherheitstraining mit hoher Teilnehmerzufriedenheit! Der Kurs hat einen hohen Praxis- und Alltagsbezug und besteht überwiegend aus praktischen Übungen. Unsere Kursteilnehmer erlernen die grundlegenden Hacking-Techniken und erhalten einen umfassenden Überblick über Angriffstechniken und deren Funktionsweisen. Keine Folien! Hands on! Motivation

  • Bedarf nach Praxis und Anwendung
  • hohes Selbstbewusstsein bei der Identifikation und Behebung von Sicherheitslücken
Lernmodell
  • Kursunterlagen und Arbeitsmaterialien inkl. Übungen
  • Individualbetreuung durch Ihren Trainer
  • gehobene Unterkunft inkl. Frühstück, Mittag- und Abendessen, Snacks und Getränke
  • angenehme und störungsfreie Lernumgebung
Schulungsunterlagen Kursbuch




Voraussetzungen


Sie brauchen

  • Neugier
  • Faszination für Schwachstellen und Exploits
  • Verlangen, Dinge selbst auszuprobieren und Ursachen auf den Grund zu gehen
  • Spaß an Kommandozeilen und Details
  • Laptop mit VirtualBox oder VMWare, Kali Linux (virtuelle Maschine) und mind. 60 GB Speicherplatz für weitere Images
  • Grundkenntnisse in Linux und Windows, Netzwerkprotokollen und Programmiersprachen
Kleiderordnung
  • Hoodie
​Kursablauf
  • 4 Tage Hacking unterschiedlichster Betriebssysteme, Anwendungen und Netzwerkprotokolle
  • Zertifizierung zum „Official Chaos Monkey“




Termine und Preise


Termine auf Anfrage Preise auf Anfrage Die Kursgebühr im Tagungshotel beinhaltet

  • Schulungsunterlagen und Unterrichtsmaterialien
  • Übernachtung in einer gehobenen Unterkunft, Frühstück, Mittag und Abendessen, sowie Snacks und Softdrinks
  • Parkgebühren
Übernachtungsmöglichkeit Findet die Schulung in unserem Tagungshotel Kardinal-Schulte-Haus in Bensberg bei Köln statt, kümmern wir uns gerne um die vergünstigte Unterbringung.





 
Monkey Lab go nuts.png

Go Nuts - Pentesting für Fortgeschrittene

 

Im Fortgeschrittenen-Kurs werden die erlernten Hacking-Techniken vertieft und komplexe Angriffe und Werkzeuge vorgestellt. Sie werden dem Stand der Technik begegnen und sich die Zähne ausbeißen müssen. Go Nuts, this is Paintesting!

Go Nuts Fortgeschrittenen Kurs

Voraussetzungen


  • solides Pentest-Know-how
  • Hands-On-Erfahrung im Umgang mit Debuggern
  • Laptop mit VirtualBox oder VMWare, aktuelles Kali Linux Image (virtuelle Maschine), 100 GB Speicherplatz für weitere Images




Inhalte


  • Fuzzing
  • Debugging (Windows und Linux)
  • Stack-based Buffer Overflow
  • SEH-based Buffer Overflow
  • Egghunter
  • Omelette Hunter
  • Hexadecimal Shellcodes
  • ASCII-printable Shellcodes
  • Bypassing DEP, ASLR, SafeSEH
  • ROP Chains
  • x86 Assembler
  • Metasploit Modules





Kurz & Bündig

 

Kursdauer   

4 Tage

Termine 

Termine, Inhouse-Trainings und englische Kurse auf Anfrage

Wir bieten:

Training inkl. Übernachtung,
Vollverpflegung im Tagungshotel,

Unterrichtsmaterialien

 

Kursgebühr 

auf Anfrage

 
Monkey Lab go expert.png

Go Expert - Exploit Development

 

Proof of Concept Code? Direct RET Overwrite mit 0x41414141? Lächerlich...

Lernen Sie, eine Schwachstelle in einen voll funktionalen Exploit umzuwandeln und eine Reverse Shell aufzusetzen, selbst unter widrigen Bedingungen. Ein erfahrener Hacker vermittelt die erforderlichen Kenntnisse und leitet Sie durch die einzelnen Schritte. Die abschließende Aufgabe müssen Sie selbst lösen. Nudges included...

Mit dem gelernten Wissen sind Sie anschließend in der Lage, die Auswirkung von Schwachstellen wirkungsvoll aufzeigen und demonstrieren zu können, egal ob Sie Ihre Organisation absichern oder Bug Bounties verdienen wollen.

Kurz & Bündig

 

Kursdauer   

4 Tage

 

Termine 

Termine, Inhouse-Trainings und englische Kurse auf Anfrage

Wir bieten:

Training inkl. Übernachtung,
Vollverpflegung im Tagungshotel,

Unterrichtsmaterialien

 

Kursgebühr 

auf Anfrage

Go Expert Exploit Development

Voraussetzungen


  • solides Pentest-Know-how
  • Hands-On-Erfahrung im Umgang mit Debuggern
  • Laptop mit VirtualBox oder VMWare, aktuelles Kali Linux Image (virtuelle Maschine), 100 GB Speicherplatz für weitere Images




Inhalte


  • Fuzzing
  • Debugging (Windows und Linux)
  • Stack-based Buffer Overflow
  • SEH-based Buffer Overflow
  • Egghunter
  • Omelette Hunter
  • Hexadecimal Shellcodes
  • ASCII-printable Shellcodes
  • Bypassing DEP, ASLR, SafeSEH
  • ROP Chains
  • x86 Assembler
  • Metasploit Modules





 
Monkey Lab go web.png

Go Web - Web Application Hacking

 

Über 90% der Angriffe zielen auf Web-Anwendungen. Kein Wunder, öffnen diese doch eine Schnittstelle aus den tief im Unternehmen geschützten Datenbanken hinaus in die weite Welt des Internets! In diesem Kurs lernen Sie, Ihre Web-Anwendungen auf Schwachstellen abzuklopfen und Mängel eiskalt auszunutzen. Weit über OWASP Top 10 hinaus. Vermittelt werden Tools, Techniken und Mindsets für web-basiertes Pentesting, sowie Mitigationstechniken zum Schutz von Web-Anwendungen und HTTP-basierten Backend-APIs.

Kurz & Bündig

 

Kursdauer   

4 Tage

 

Termine 

Termine, Inhouse-Trainings und englische Kurse auf Anfrage.

Kursgebühr 

auf Anfrage

Go Web - Web Application Hacking

Grundlagen


  • Linux x86 Assembler
  • Linux x86 System Calls
  • Linux x86 Shellcoding
  • GDB Debugging
  • GUI Debuggers
  • Disassembling
  • Reverse Engineering




Exploit Techniken


  • Stack-based Buffer Overflows
  • Format String Vulnerabilities
  • Function Pointer Overwrites
  • Arbitrary Memory Overwrite
  • Race Conditions
  • Global Offset Table (GOT) Overwrite
  • Relative Path Vulnerabilities
  • Symlink Vulnerabilities





 
Monkey Lab go linux.png

Go Linux - Exploit Development

 

Windows beherrscht den Massenmarkt, im Backend aber wachen Linux- und UNIX-basierte Systeme über die Kronjuwelen ihres Unternehmens. Wer meint, Linux sei sicherer als Windows, schaut nur in eine Ecke der Organisation und unterschätzt das Potential der Angreifer. In diesem Kurs widmen wir uns dem Exploit Development unter Linux und lernen x86 Assembler, Debugging und gängige Exploit-Techniken.

Kurz & Bündig

 

Kursdauer   

4 Tage

 

Termine 

Termine, Inhouse-Trainings und englische Kurse auf Anfrage.

Kursgebühr 

auf Anfrage

Go Linux-Exploit Development

Grundlagen


  • Linux x86 Assembler
  • Linux x86 System Calls
  • Linux x86 Shellcoding
  • GDB Debugging
  • GUI Debuggers
  • Disassembling
  • Reverse Engineering




Exploit Techniken


  • Stack-based Buffer Overflows
  • Format String Vulnerabilities
  • Function Pointer Overwrites
  • Arbitrary Memory Overwrite
  • Race Conditions
  • Global Offset Table (GOT) Overwrite
  • Relative Path Vulnerabilities
  • Symlink Vulnerabilities





 
Monkey Lab go live.png

Go Live- Hacking vor Publikum

 

Sie wollen Ihre Entwickler und Mitarbeiter sensibilisieren? Kurz und plastisch demonstrieren, was aus einer Schwachstelle so alles werden kann?

Im Live Hacking führen wir Angriffe auf eine Testumgebung durch und veranschaulichen die Vorgehensweise der Angreifer und die sich daraus ergebenden Gefahren und Konsequenzen.

Kurz & Bündig

 

Kursdauer   

1,5 - 4 h nach Absprache

Inhouse oder bei Ihnen vor Ort

 

Termine 

Termine, Inhouse-Trainings und englische Kurse auf Anfrage.

Kursgebühr 

auf Anfrage

Go Live Hacking vor Publikum

Inhalte


Inhalte und Schwerpunkte nach individueller Absprache Zielgruppe

  • technisch versierte Mitarbeiter, Manager und Endanwender