Der Kurs [1] bereitet Teilnehmer darauf vor, Penetrationstests für ein Unternehmen durchzuführen, einschließlich On-Premise-Systeme, Azure und Azure AD. Sie erlernen die Methodik und Techniken, die von Penetrationstestern in Unternehmen eingesetzt werden, um Schwachstellen zu identifizieren und auszunutzen. Das Kursmaterial wird durch mehr als 30 praktische Übungen ergänzt. Abgeschlossen wird das Training mit einem Capture-the-Flag-Praxis Test, bei der ein Penetrationstest gegen ein fiktives Zielunternehmen durchgeführt wird. In der Trainingswoche stehen die folgenden Kurse im Fokus:

• SEC504: Hacker Tools, Techniques, and Incident Handling mit der GIAC-Zertifizierung GCIH: GIAC Certified Incident Handler
• SEC588: Cloud Penetration Testing mit der GIAC-Zertifizierung GCPN: GIAC Cloud Penetration Tester
• SEC560: Enterprise Penetration Testing mit der GIAC-Zertifizierung GPEN: GIAC Penetration Tester
• SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking mit der GIAC-Zertifizierung GXPN: GIAC Exploit Researcher and Advanced Penetration Tester
• SEC542: Web App Penetration Testing and Ethical Hacking mit der GIAC-Zertifizierung GWAPT: GIAC Web Application Penetration Tester
• SEC573: Automating Information Security with Python mit der GIAC-Zertifizierung GPYC: GIAC Python Coder
• SEC760: Advanced Exploit Development for Penetration Testers
• SEC550: Cyber Deception – Attack Detection, Disruption and Active Defense

dr

[1] https://www.sans.org/cyber-security-training-events/pen-test-hackfest-europe-2022/