Berufsbild-Zertifizierung starten

Unterstützende Unternehmen

Penetration Tester (IP-Netzwerke)

by perComp-Verlag GmbH - Tonke Hanebuth und Pentesting Online - Sönke Freitag

Berufsbild-Beschreibung: Was wird getestet?

Der Pentester plant und führt in Netzwerken und Netzwerkkomponenten sowie auf Server- und Client-Systemen Sicherheitstests durch. Ziel des Pentests ist die Ausnutzung von offenen Schwachstellen zur Kompromitierung des Systems. Wichtig ist eine klar gegliederte und gut dokumentierte Vorgehensweise.

Man unterscheidet zwischen Web-Applikations-/Webserver-Pentest und IP-/Netzwerk-Pentests , wobei bei Webserver-Pentests das Augenmerk auf das HTTP-Protokoll (Port 80/443) eines Systems gelegt wird und bei Netzwerk-Pentests verschiedenste Layer und Ports des (IP-)Netzwerks betrachtet werden.

Benötigte Kenntnisse

  • Angriffstechniken (Replay, MITM, Spoofing, Flooding, ...)
  • Windows- und Linux-/Unix-Systeme, ggf. Embedded- und Spezialsysteme
  • Netzwerke (802.3, 811b/g/n, IPv4, IPv6, SMB, ...)
  • Programmiersprachen (ASM, C, C#, Java, ...)
  • Scriptsprachen (Bash, Javascript, ...)
  • Firewalls, Firewalltechniken
  • Verschlüsselungsalgorithmen (WPA-PSK/TKIP, WEP, TSL/SSL, ...)
  • Rechtliche Aspekte, Datenschutz (§202c etc.)
  • Vorgehens- und Dokumentationsweisen, z.B. nach BSI

Der Pentester hat seine Kenntnisse neben dem erlernten Fachwissen vor allem durch praktische Erfahrung erworben. Ein Pentester muss bereit sein stets auf dem aktuellsten Stand der Technik und der Systeme zu bleiben - hierfür informiert er sich aus diversen Online-Quellen.

Inhalte des Zertifikats

Themengebiete

  • Grundlagen
  • Organisation
  • Technik

Typische Rollen:
Junior Pentester, Pentester, Projektleiter Tiger Team / Pentest Team

perComp-Verlag GmbH - Tonke Hanebuth und Pentesting Online - Sönke Freitag

LogoperComp - Tonke Hanebuth
Tonke Hanebuth, Jahrgang 1972. Reverse-Engineering seit 1988. Studium der Informatik, Vertiefung IT-Security im Virus- und Network-Test-Center der Uni Hamburg.

Logo Pentesting Online – Sönke Freitag
Studium "IT-Security" unter Prof.Dr. Klaus Brunnstein. Dort diverse Publikationen über Security (ISDN-Telefonie, Web-Security, Novell Security, Malware etc.) Firmengründung 1991, IP und Web-Pentesting, IT-Security, Schulungen, Notfallmanagement.

perComp - Tonke Hanebuth
Tonke Hanebuth, Jahrgang 1972. Reverse-Engineering seit 1988. Studium der Informatik, Vertiefung IT-Security im Virus- und Network-Test-Center der Uni Hamburg. Vorträge und Workshops an Unis und auf internationalen Konferenzen. Bei perComp seit 1999 Support und Training gegen Malware. Unterstützt Kunden mit F-Secure und nSense bei Schwachstellen-Suche und -Beseitigung. (https://www.percomp.de)

Pentesting Online – Sönke Freitag
Studium "IT-Security" unter Prof.Dr. Klaus Brunnstein. Dort diverse Publikationen über Security (ISDN-Telefonie, Web-Security, Novell Security, Malware etc.) Firmengründung 1991, IP und Web-Pentesting, IT-Security, Schulungen, Notfallmanagement. Weltweite Pen-Tests für namhafte Firmen, deutschlandweite IT-Security Schulungen für Firmen sowie als Gastredner für Schulungsinstitute. (www.pentesting.online)

CeLS Certificates CeLS Certificates

CeLS Zertifizierungs-Level wählen
CeLS Expert
Wissen, Methoden + Soft-Skills

Experten-Wissen & -Methodentest

**

CeLS Expert Silber

CeLS Expert Silber 79,- €

Preis: 79 €

Gültigkeit: 1 Jahr

Wiederholungen 1):
Wiederholung jeweils nach Ablauf von sieben Tagen,
5 Versuche/Jahr
Rezertifizierung4):
nach 3 Monaten möglich
 

Voraussetzung:
keine

plus
Soft-Skill Test

***

CeLS Expert Gold

CeLS Expert Gold 49,- €

Preis: 49 €

Gültigkeit: 1 Jahr/ 5 Jahre 2)

Wiederholungen 1):
Für Soft-Skill Tests erst nach einem Jahr 3)
Rezertifizierung4):
nach 1 Jahr möglich,
nach 5 Jahren erforderlich.
 

Voraussetzung:
bestandene Silber-Zertifizierung

Einführung- & Grundlagen

Basis Wissenstest

*

Teilnahmebescheinigung

Teilnahmebescheinigung gratis

Preis: gratis

Gültigkeit: 1 Jahr

Wiederholungen 1):
Wiederholung jeweils nach Ablauf von sieben Tagen,
5 Versuche/Jahr
Rezertifizierung4):
nach 3 Monaten möglich
 

Voraussetzung:
keine