Zielsetzung
Netzwerk und Web getrennt zu betrachten, klingt sauber, ist in echten Projekten aber oft künstlich. Dieses Seminar verbindet beide Welten und zeigt, wie Kali Linux in autorisierten Prüfungen entlang eines realistischen Arbeitsablaufs eingesetzt wird: erst verstehen, dann prüfen, dann belegen.
Drei Tage sind bewusst als kompaktes Fachformat gewählt. Das reicht für belastbare Methodik, typische Werkzeuge und intensive Laborphasen, ohne in einen wochenlangen Spezialkurs auszuufern.
Inhalte
- Zielprofiling, Host Discovery, Port- und Serviceanalyse sowie Bewertung technischer Angriffsoberflächen
- Prüfung typischer Netzwerkdienste und deren Einordnung nach Sichtbarkeit, Risiko und Nachweisbarkeit
- Arbeit mit HTTP-Proxys, Anfrageanalyse, Sitzungslogik und strukturierten Web-Testabläufen
- Kontrolle typischer Fehlkonfigurationen bei Authentisierung, Eingaben, Uploads und Web-Workflows
- Technische Verifikation von Auffälligkeiten, ohne Ergebnisse künstlich aufzublähen
- Evidenzsicherung, Risikobeschreibung und verständliche Aufbereitung für technische und organisatorische Empfänger
Praxis
Die Labore bestehen aus mehreren Zielen mit unterschiedlichen Diensten und Web-Anwendungen. Dadurch wird nicht nur Toolbedienung trainiert, sondern vor allem die Fähigkeit, Beobachtungen korrekt zu gewichten. Genau das spart später Diskussionen, die niemand braucht: weder Security noch Betrieb.
Zielgruppe
Das Seminar richtet sich an Fachkräfte, die klassische Netzwerk- und Web-Prüfungen mit Kali Linux sauber vorbereiten, durchführen und dokumentieren müssen.
Nutzen
Nach dem Seminar steht ein praxistauglicher Prüfablauf für kombinierte Netzwerk- und Web-Szenarien bereit. Das erhöht die Qualität von Audits, unterstützt die Zusammenarbeit mit Entwicklung und Betrieb und schafft eine solide Basis für vertiefte Spezialthemen.
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Pentester, Administratoren, Application-Security-Teams, technische Auditoren und Berater |
| Voraussetzungen: | Sichere Grundlagen in TCP/IP, DNS, HTTP und Linux; hilfreich sind erste Erfahrungen mit systematischer Analyse und Protokollen |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System, moderierte Fallbeispiele |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
