Schulungsübersicht
Einführung
Was ist Social Engineering
- Arten von Malware
- Die Entwicklung von Malware
Überblick über Malware-Angriffe
- Vermehrung
- Nicht-fortpflanzungsfähig
Sammeln von Informationen
- Domäneninformationen
- Networking Konten
- Maltego Übersicht
Vorbereitung des Labors für Penetrationstests
- Installieren und Konfigurieren einer virtuellen Maschine
- Installieren und Konfigurieren von Maltego (Werkzeug zur Informationsgewinnung)
Böse Dateien generieren
- Installieren und Konfigurieren von BeeLogger
- Implementierung von Befehlszeilenskripten für den Zugriff auf ein Betriebssystem, das Bash verwendet
- Erstellen einer erweiterten Backdoor
- Erstellen eines benutzerdefinierten Remote-Keyloggers
- Gespeicherte Passwörter protokollieren
- Ausführen von Nutzdaten
- Melden von Nutzdaten
Lieferoptionen
- Einleiten eines SMTP-Servers
- E-Mails fälschen
- Replizieren einer legitimen Anmeldeseite
- Ziele auf eine bösartige URL verweisen
Social Engineering Prävention
- Erkennen von gefälschten E-Mails
- Schutz vor Browser-Exploits
- Manuelle Erkennung von Malware oder Verwendung einer Sandbox
Zusammenfassung und Schlussfolgerung
Voraussetzungen
- Erfahrungen mit Informationssystemen
Publikum
- Informationssystemanalytiker
Erfahrungsberichte (10)
Überblick über Risikothemen und Vorbereitung auf die Prüfung
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CRISC - Certified in Risk and Information Systems Control
Maschinelle Übersetzung
Lap Qradar
Sutthikan Noisombat - NTT
Kurs - IBM Qradar SIEM: Beginner to Advanced
Zugang zu Hilfsmitteln und die Möglichkeit, Fragen an jemanden zu stellen, der freundlich ist und mich nicht verurteilt
Kiara
Kurs - Open Source Cyber Intelligence - Introduction
Maschinelle Übersetzung
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Kurs - Open Source Intelligence (OSINT) Advanced
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Kurs - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
the balance between lectures and practice, the rhythm, the trainer knowledge and pedagogic skill
Armando Pinto - EID
Kurs - C/C++ Secure Coding
Very good knowledge and character.
Constantinos Michael
Kurs - Java and Web Application Security
Da ich mich am dritten Tag schon mehr als zuvor verlaufen hatte und es schwieriger war, einen Fehler schnell zu finden, konnte ich die letzte Änderung abhaken und war mit dem Material auf dem neuesten Stand.
Paulina
Kurs - Advanced Java Security
Maschinelle Übersetzung
Es ist sehr gut zu verstehen, wie ein Hacker möglicherweise Websites auf Schwachstellen und die von ihm verwendeten Tools analysieren würde.
Roger - OTT Mobile
Kurs - .NET, C# and ASP.NET Security Development
Maschinelle Übersetzung
Beginning by how to hack to better understand how to secure was very interesting and appreciated.