Seminarkatalog

Dieses praxisorientierte Metasploit Training zeigt, wie Sie das Framework gezielt einsetzen, um die Sicherheit Ihrer eigenen Systeme realistisch zu prüfen. Sie lernen die wichtigsten Module, Workflows und Befehle kennen, bauen eine sichere Laborumgebung auf und führen Schritt für Schritt eigene Exploits und Post-Exploitation-Aktivitäten durch. Der Fokus liegt auf Verteidigung: Sie verstehen typische Angriffswege, bewerten Risiken und leiten konkrete Härtungsmaßnahmen ab. Zahlreiche Live-Demos und Übungen mit Metasploit, msfconsole und Meterpreter helfen Ihnen, das Gelernte direkt auf Ihre IT-Umgebung zu übertragen. Ideal für alle, die Penetrationstests besser verstehen und Metasploit als Werkzeug für Schwachstellenanalyse und Awareness nutzen wollen.

• Grundlagen von Metasploit verstehen
  • Architektur, Module und typische Workflows
  • Unterschied zwischen Exploits, Payloads und Auxiliary
  • Einrichtung einer sicheren Laborumgebung mit Kali Linux
  • Rechtliche Rahmenbedingungen und Verantwortlichkeiten
• Arbeiten mit msfconsole und Workspaces
  • Navigation, Hilfe und sinnvolle Standardkonfigurationen
  • Workspaces für unterschiedliche Testumgebungen nutzen
  • Sessions verwalten und dokumentieren
  • Typische Fehlerquellen erkennen und vermeiden
• Informationsbeschaffung und Scans
  • Port- und Service-Scans mit Metasploit und Nmap-Integration
  • Service-Erkennung und Versionsanalyse
  • Vulnerability-Scanning mit Auxiliary-Modulen
  • Ergebnisse bewerten und für Exploits aufbereiten
• Exploitation und Post-Exploitation
  • Auswahl passender Exploits und Payloads
  • Meterpreter-Grundlagen und wichtige Befehle
  • Privilege Escalation in Testumgebungen
  • Spurenanalyse: Was ein Angriff im System hinterlässt
• Metasploit im Defensive Security Alltag
  • Eigene Infrastruktur realistisch testen
  • Typische Angriffswege nachstellen und dokumentieren
  • Ergebnisse in Maßnahmen und Härtung übersetzen
  • Best Practices für Reporting und Kommunikation

• Grundkenntnisse in Netzwerken und TCP/IP
• Grundlegende Linux-Erfahrung.
• Basiswissen zu IT-Sicherheit und typischen Angriffsszenarien ist hilfreich.

• IT-Sicherheitsverantwortliche und Security Engineers
• System- und Netzwerkadministratorinnen und -administratoren
• Blue- und Purple-Team-Mitglieder
• IT-Forensikerinnen und -Forensiker mit Praxisfokus
• Auditorinnen und Auditoren mit technischem Schwerpunkt
• Alle, die Metasploit für eigene Sicherheitstests nutzen wollen

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Uhrzeiten

9:00-16:00 Uhr

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

D