Im Fokus des Online-Zertifikatslehrganges liegt die hohe Ausprägung des autodidaktischen Lernens. Die Teilnehmer werden kontinuierlich an diese Denkweise herangeführt und bestärkt.
Während des Lehrgangs erhalten die Teilnehmer Zugang zu einem eigens hierfür entwickelten, virtuellen E-LAB, mit dem die Kursinhalte vermittelt und geprüft werden, wobei die praktische Umsetzung der unterschiedlichsten Angriffstechniken im Vordergrund steht.
Inhalte:
- Grundlagen und Rahmenbedingungen
- Schutzziele, Säulen der IT-Sicherheit
- Arten von Hackern
- Gesetze und Richtilinien, KRITIS
- Standards und Methoden
- Karrierepfade & IT-Security Berufe
- Einschlägige Zertifizierungen, Weiterbildungsmöglichkeiten, Trainingslabs
- Projektmanagement (Wasserfall vs. Agile)
- RedTeaming vs Pentesting vs Schwachstellenanalyse
- CTF vs Pentestin
- Phasen eines Angriffes
- Aufbau und Ablauf eines Penetrationtestes
- Phasen/Ablauf eines Penetrationtestes
- Ziel und Ergebnis eines Penetrationtestes
- Dokumentation von Schwachstellen
- Planung/Initiierung eines Pentests
- Risiken und common-mistakes Scoping
- Ergebnispräsentation für IT & Management
- Durchführung eines Penetrationtestes
- KickOff
- Information Gathering / Active / Passive Reconnaissance
- Grundlagen Gegenmaßnahmen & Security Operations
- Vulnerability Analysis und Schwachstellen Klassifizierung
- Umgang mit 0-Day´s Disclosure Arten
- Exploitation / Low Hanging Fruits
- Post Exploitation Basic Privilege Escalation Looting, Persistence and Lateral-Movement / Low Hanging Fruits
- Unterschiede On-Premise vs Cloud
Prüfungsablauf:
Die Prüfung untergliedert sich in zwei Abschnitte - Theorie und Praxisteil. Im Theorieteil sind 79,5 Punkte möglich. Im Praxisteil sind 90 Punkte möglich. Somit ist ein Bestehen durch reines Theoriewissen nicht möglich. Zum Bestehen der Prüfung sind 110 Punkte notwendig. Die Gewichtung der beiden Prüfungen erfolgt hierbei 1:1.
Theorieteil:
Bei "Multiplechoiche" Fragen können ein oder mehrere Antworten richtig sein. Offene Fragen sind im Fließtext zu beantworten. Die Prüfungsdauer für diesen Teil beträgt 90 Minuten. Bei der Theorieprüfung sind keine Hilfsmittel erlaubt.
Praxisteil:
Für die praktische Prüfung erhalten die Teilnehmer einen separaten VPN Zugang. Für jeden Teilnehmer existiert ein gesondertes, simuliertes Firmennetzwerk. Auf jedem System befinden sich sogenannte Flags. Diese erlangt man durch das "Hacking" von einzelnen Diensten, Gesamtsystemen oder ähnlichem. Jedes Flag kann durch mehrere Wege erlangt werden. Der Scope wird vor Start der praktischen Prüfung mitgeteilt. Die Prüfungsdauer für diesen Teil beträgt 180 Minuten. Es sind alle technischen Hilfsmittel erlaubt.