Penetration Testing Schulung

Bewertung des Sicherheitsniveaus durch aktive Eindringversuche

Penetration Testing ist eine dynamische Testmethode mit dem Ziel (grundsätzlich schon bekannte) Sicherheitslücken zu identifizieren und damit das aktuelle Sicherheitsniveau eines Systems zu ermitteln. Im Rahmen der Penetration Testing Schulung werden nach einer initialen Phase der Informationsbeschaffung (Information Gathering) aktive Eindringversuche in das Zielsystem durchgeführt. Die Penetration Testing Schulung umfasst sowohl voll-automatisches Scannen auf Sicherheitslücken, als auch manuelles Angreifen.

Basis sind die folgenden nationalen und internationalen Anleitungen:

  • BSI-Maßnahmenkatalog „Maßnahmenkatalog und Best Practices zur Sicherheit von Webanwendungen“
  • BSI-Studie „Durchführungskonzept für Penetrationstests“
  • OWASP Testing Guide v4
  • OWASP Top 10 2013
  • OWASP Development Guide v2
  • PCI Data Security Standard (PCI-DSS)

Zielgruppe

  • Leiter Softwareentwicklung
  • Software Architekten/Designer
  • Software Entwickler
  • Software Tester

Lernziele

Die Teilnehmer lernen Pen-Testing-Tools auszuwählen und zielgerichtet zur Identifizierung von Sicherheitslücken in Software einzusetzen. Des Weiteren werden manuelle Angriffstechniken gelehrt mit dem Ziel die Verwundbarkeit eines Systems festzustellen und Mitigierungsmaßnahmen zu erarbeiten.

Inhalt

Security Development Lifecycle (SDL)

    Sicherheitsorientierte Software-Entwicklung und Test

  • Security by Design, Threat Modeling, Static Source Code Analysis
  • Penetration Testing
  • Fuzzing

Zielsysteme

  • Gesamte IT-Infrastruktur, Perimeter / Netzwerke
  • Firewall / Router
  • Webanwendungen, WLAN-Hacking
  • Mobile Apps
  • Individual Software / Hardware

Information Gathering: Sammeln aller notwendigen Informationen

  • Identifizierung aller IP-, E-Mail-Adressen, Namen etc. mit Maltego
  • Port-Scanning
  • Footprinting / Fingerprinting
  • Who-is-Abfragen
  • Metasploit Auxillary-Module

Live Präsentation: Information Gathering mit Maltego
Live Präsentation: Information Gathering mit Metasploit Framework
Vulnerability Scanning
BSI-Studie „Durchführungskonzept für Penetrationtests“

  • Klassifikation von Penetrationtests

Einsatz von Vulnerability Scanning Tools

  • Nessus
  • Burb Suite Professional
  • OpenVAS
  • Retina Community
  • OWASP ZAP
  • W3af

Live Präsentation: Vulnerability Scanning mit Nessus & Verifikation der Ergebnisse
Exploitation

  • Live Präsentation: Penetration Testing & Exploitation Framework: Metasploit

Live Präsentationen: Hacking Web Application Firewall

  • Exploit-Development mit Python
  • DoS-Angriff auf Siemens SIMATIC S7 SPS
  • Sniffing mit Cain & Abel
  • Passwort-Cracking mit Cain & Abel

Web Application Penetration Testing

  • OWASP Top10 Vulnerabilities
  • Burb Suite Professional Hacking

Final Activities

  • DREAD, CVSSv2 Rating
  • Risikoanalyse & -bewertung

Abschlußempfehlungen, Diskussion