In diesem neuen Webinar lernen Sie aktuelle Angriffsmethoden auf IT-Systeme und IT-Anwendungen kennen. Ziel ist es, die Methoden der Cyberkriminellen zu verstehen, um mit diesem Wissen geeignete IT-Sicherheitsmaßnahmen zu implementieren und IT-Risiken besser einschätzen zu können. Zudem erfahren Sie wie einfache Sicherheitsprüfungen in Form von Penetrationstests im Netzwerk der Sparkasse durchgeführt werden können.

• Sie können das im Kurs erlernte Wissen in Form von Praxisübungen vertiefen.

Arbeitsweise von Cyberkriminellen

• Cyberangriffe
• Social Engineering

Ablauf eines Angriffs

Angriffe auf das Netzwerk

• Portscanning
• OS Fingerprinting
• ARP-Spoofing
• DNS-Spoofing
• Man-in-the-Middle Angriffe
• Netzwerk Sniffing
• WLAN Hacking

Angriffe auf Server-Systeme

• Schwachstellenprüfung mit Nessus
• Wörterbuch / Brute Force Angriffe auf Passwörter
• Angriffe auf Passwort-Hashes
• Angriffe mit dem Exploit Framework "Metasploit"

Angriffe auf Arbeitsplatzsysteme

• Drive-by-Downloads
• Kodierung von Malware

Angriffe auf Webanwendungen

• SQL-Injection
• Manipulation von URL-Parametern
• Cross-Site-Scripting

Social Engineering

• Mögliche Szenarien
• Einsatz des "Social Engineering Toolkits"