Metasploit
Bei dem "Metasploit Framework", kurz MSF, handelt es sich um eines der bekanntestens Tool zum Test von Sicherheitslücken und Schwachstellen in Systemen und Anwendungen (Penetration Testing). Aufgrund seiner aktiven Community kann MSF mit kommerziellen Produkten aufnehmen; die Bibliotheken von MSF werden fast täglich aktualisiert.
Nur wer mit den aktuellen Strategien der Angreifer vertraut ist, kann diese erfolgreich erkennen und abwehren.
Zielgruppe:
Diese Schulung richtet sich an Systemadministratoren, Security-Experten, Datenschutzbeauftragte und Entwickler, die sich intensiver mit dem Thema Sicherheit und Penetrationtesting beschäftigen wollen/müssen.
Vorkenntnisse:
Die Teilnehmer müssen über Grundkenntnisse der Linux-Systemadministration verfügen und sicher auf der Shell arbeiten können.
Inhalt:
- Grundlagen zu MSF
- Installation von MSF unter Windows und Linux
- MSF mit MSFConsole
- Suche nach Schwachstellen: NMAP und Co
- Exploits im Überblick
- MSF als Auxillary Scanner und Angriffsserver
- nalyse einer Anwendung
- Erkennen von Sicherheitslücken (Buffer Overflow)
- Analyse der Sicherheitslücke
- Entwicklung einer Exploit-Strategie
- Testen eines Exploits (im Einsatz mit Debuggern wie OllyDbg)
- Entwicklung eines eigenen Exploit-Moduls
- MSF Tools im Überblick: msfpescan, msfpayload und Co
Während des Kurses stehen den Teilnehmern eine Reihe von Systeme mit Sicherheitslücken zu Verfügung, an denen sie das Erlernte erproben können. Zudem wird eine vom Dozenten entdeckte Sicherheitslücke im Detail beschrieben und gezeigt, wie Sie mit Hilfe von MSF einen passenden Exploit zu einer Sicherheitslücke entwickeln können.
Schulungsunterlage
Sie erhalten eine eigens ausgearbeitete Schulungunterlage.
Preis:
1170.00 EUR netto
(1392.30 EUR inkl. MwSt.)
(beachten Sie unsere Sonderpreise für Studierende)
Termine für diese Veranstaltung:
| Datum | Dozent |
|---|---|
| 11.–13.10.2010 | Thomas Wittmann |
