Red Team

Pentesting-Kurse in unserem Monkey Lab

Erlernen Sie professionelle Hacking-Techniken!

 

Das Ziel dieser Trainings ist es, State-of-the-Art-Angriffe zu vermitteln und zu verstehen, um Bedrohungen für die eigene Organisation erkennen und einordnen zu können und entsprechend gegenzusteuern:


• Wie gelangen Angreifer in das E-Mail-Konto des Geschäftsführers?
• Wie übernehmen Angreifer unsere Server?
• Wie bleiben Angreifer unter dem Radar?
• Wie werden Phishing-Kampagnen gesteuert?
• Wie bohren sich Angreifer tiefer ins Unternehmensnetzwerk?

 

Erlernen Sie professionelle Hacking-Techniken und wenden Sie Ihr neu erworbenes Wissen im Pentest-Labor an!
 

Hands on: We wantz shellz...


Egal, ob Sie Praxis brauchen, oder die Lücke zwischen Theorie und Praxis schließen wollen, oder
sich auf ein Pentest-Zertifikat vorbereiten. Egal, ob Sie Security-Tests für Ihre Organisation
beauftragen und die Findings, Tools und Vorgehensweisen besser verstehen wollen, oder ob Sie
Ihrer Organisation selbst auf den Zahn fühlen möchten: Wir geben Ihnen das Grundrüstzeug an die
Hand und statten Sie mit Wissen, Tools und Frameworks aus.


Hacken wie die Bösen. In einer gesicherten Umgebung. Mit professioneller Struktur!

Fakten

 

Kursdauer:    

4 Tage

 

Termine:           

Termine, Inhouse-Trainings und englische Kurse auf Anfrage.

Wir bieten:

Training inkl. Übernachtung,
Vollverpflegung im Tagungshotel,

Unterrichtsmaterialien

 

Kursgebühr: 

auf Anfrage

Go Hacking: Pentesting für Einsteiger

 

In unserem Grundkurs erlernen Sie grundlegende Hacking-Techniken. Sie werden mit dem Rüstzeug ausgestattet, Ihren eigenen Applikationen auf den Zahn zu fühlen und erlernen die Anwendung von Exploits. Schwachstellen erkennen, Angriffe ausführen und Vollkontrolle über Rechner erlangen! Sie werden anschließend in der Lage sein, selbständig Pentests in Ihrer Organisation durchzuführen und das Ausnutzen von Schwachstellen demonstrieren können.

  • Grundkenntnisse in Linux und Windows, Netzwerkprotokollen und Programmiersprachen

  • Laptop mit VirtualBox oder VMWare, aktuelles Kali Linux Image (virtuelle Maschine), 
    100 GB Speicherplatz für weitere Images

Voraussetzungen
Reconnaissance

  • Passive Information Gathering

  • Target Scanning

  • Port Scanning

  • Vulnerability Scanning

Weaponization

  • Remote Shells

  • Payloads

  • Web Shells

  • Compiling Exploits

Delivery
 

  • File Transfer

  • Web Application Attacks (XSS, LFI, SQLi, XXE)

  • Client-side Attacks (Microsoft Office, PDF, Browser)

Exploitation

  • Popular Exploits

Installation

  • Backdoor User

  • RDP Access

  • Telnet Access


Command & Control

 

  • Command & Control (C2)

     

Actions on Objectives

  • Enumeration (Linux, Windows)

  • Password Cracking

  • Privilege Escalation

  • Post Exploitation

Hacking-Techniken

Fakten

 

Kursdauer:    

4 Tage

 

Termine:           

Termine, Inhouse-Trainings und englische Kurse auf Anfrage.

Wir bieten:

Training inkl. Übernachtung,
Vollverpflegung im Tagungshotel,

Unterrichtsmaterialien

 

Kursgebühr: 

auf Anfrage

Go Nuts: Pentest für Fortgeschrittene

 

Im Fortgeschrittenen-Kurs werden die Hacking-Techniken vertieft und komplexe Angriffe und
Werkzeuge vorgestellt. Sie werden dem Stand der Technik begegnen und sich die Zähne ausbeißen müssen. Go Nuts, this is Paintesting!

  • solides Pentest-Knowhow und Hands-On-Erfahrung

  • Laptop mit VirtualBox oder VMWare, aktuelles Kali Linux Image (virtuelle Maschine),    100 GB Speicherplatz für weitere Images

Voraussetzungen
Hacking-Techniken
  • Buffer Overflows
  • Bypassing DEP, ASLR, SafeSEH

  • AV Evasion

  • Bypassing Deep Packet Inspection (DPI)

  • Social Engineering

  • Active Directory (Enumeration, Pass the Hash, Kerberoasting)

  • Frameworks (PowerSploit, PowerEmpire, BEeF)

  • Covert Channels

  • Pivoting

Fakten

 

Kursdauer:    

1,5 bis 4 h nach Absprache

Inhouse bei Ihnen vor Ort

 

Termine:           

Termine und englische Kurse auf Anfrage.

Kursgebühr: 

auf Anfrage

Go Live: Hacking vor Publikum

 

Sie wollen Ihre Entwickler und Mitarbeiter sensibilisieren? Kurz und plastisch demonstrieren, was passieren kann?

Im Live Hacking führen wir Angriffe auf eine Testumgebung durch und veranschaulichen die Vorgehensweise der Angreifer und die sich daraus ergebenden Gefahren und Konsequenzen.

Hacking-Techniken
  • Inhalte und Schwerpunkte nach individueller Absprache

  • Zielgruppe: technisch versierte Mitarbeiter, Manager, Endanwender

Go Expert: Exploit Development

 

Proof of Concept Code? EIP Overwrite mit 0x41414141? Lächerlich...

Lernen Sie, eine Schwachstelle in einen voll funktionalen Exploit umzuwandeln und eine Reverse Shell aufzusetzen, selbst unter widrigen Bedingungen. Ein erfahrener Hacker vermittelt die erforderlichen Kenntnisse und leitet Sie durch die einzelnen Schritte. Die abschließende Aufgabe müssen Sie selbst lösen. Nudges included...

Mit dem gelernten Wissen sind Sie anschließend in der Lage, die Auswirkung von Schwachstellen wirkungsvoll aufzeigen und demonstrieren zu können, egal ob Sie Ihre Organisation absichern oder Bug Bounties verdienen wollen.

Fakten

 

Kursdauer:    

4 Tage

 

Termine:           

Termine, Inhouse-Trainings und englische Kurse auf Anfrage

Wir bieten:

Training inkl. Übernachtung,
Vollverpflegung im Tagungshotel,

Unterrichtsmaterialien

 

Kursgebühr: 

auf Anfrage

  • solides Pentest-Knowhow

  • Hands-On-Erfahrung im Umgang mit Debuggern

  • Laptop mit VirtualBox oder VMWare, aktuelles Kali Linux Image (virtuelle Maschine),
    100 GB Speicherplatz für weitere Images

Voraussetzungen
Inhalte
  • Fuzzing

  • Debugging (Windows und Linux)

  • Stack-based Buffer Overflow

  • SEH-based Buffer Overflow

  • Egghunter

  • Omelette Hunter

  • Hexadecimal Shellcodes

  • ASCII-printable Shellcodes

  • Bypassing DEP, ASLR, SafeSEH

  • ROP Chains

  • x86 Assembler

  • Metasploit Modules

Zielgruppe für unsere Monkey Trainings
Jeder, der in der IT und/oder Sicherheit arbeitet und

  • Hacking verstehen und erlernen möchte

  • Praxis sucht

  • seiner eigenen Organisation auf die Zähne fühlen möchte

  • sich auf eine Zertifizierung vorbereiten möchte

  • Pentests beauftragen, durchführen, überwachen, bewerten soll

Unsere Leistungen:

Wir bieten Ihnen ein intensives Sicherheitstraining mit hoher Teilnehmerzufriedenheit! Der Kurs hat einen hohen Praxis- und Alltagsbezug und besteht überwiegend aus praktischen Übungen. Unsere Kursteilnehmer erlernen die grundlegenden Hacking-Techniken und erhalten einen umfassenden Überblick über Angriffstechniken und deren Funktionsweisen.

Keine Folien! Hands on!

Motivation:

  • Bedarf nach Praxis und Anwendung

  • hohes Selbstbewusstsein bei der Identifikation und Behebung von Sicherheitslücken

Lernmodell:

 

  • Kursunterlagen und Arbeitsmaterialien inkl. Übungen

  • Individualbetreuung durch Ihren Trainer

  • gehobene Unterkunft inkl. Frühstück, Mittag- und Abendessen, Snacks und Getränke

  • angenehme und störungsfreie Lernumgebung

Schulungsunterlagen:

  • Red Team Field Manual (RTFM)

Das bieten wir Ihnen:
Voraussetzungen:

Sie brauchen:

  • Neugier

  • Faszination für Schwachstellen und Exploits

  • Verlangen, Dinge selbst auszuprobieren und Ursachen auf den Grund zu gehen

  • Spaß an Kommandozeilen und Details

  • Laptop mit VirtualBox oder VMWare, Kali Linux (virtuelle Maschine) und mind. 60 GB
    Speicherplatz für weitere Images

  • Grundkenntnisse in Linux und Windows, Netzwerkprotokollen und Programmiersprachen

 

Kleiderordnung:
 

  • Hoodie

​Kursablauf:

  • 4Tage Hacking unterschiedlichster Betriebssysteme, Anwendungen und Netzwerkprotokolle

Zertifizierung

  • „Official Chaos Monkey“

Termine:

auf Anfrage

 

Preise:

auf Anfrage

 

Die Kursgebühr im Tagungshotel beinhaltet:

  • Schulungsunterlagen und Unterrichtsmaterialien

  • Mittagessen sowie Snacks und Softdrinks

  • Parkgebühren

Übernachtungsmöglichkeit:

Findet die Schulung in unserem Tagungshotel Kardinal-Schulte-Haus in Bensberg bei Köln statt, kümmern wir uns gerne um die vergünstigte Unterbringung.

Termine und Preise:
 
 
 
 
  • XING-Logo-Rounded
  • LinkedIn Social Icon
  • XING-Logo-Rounded
  • LinkedIn Social Icon

ManufakturIT GmbH    |  +49 (0)2202 1882273   |  info@manufaktur-it-training.de