Kursbeschreibung

Dieser praxisorientierte Kurs vermittelt die Fähigkeiten, die für eine Tätigkeit als Ethical Hacker erforderlich sind. Die Teilnehmer lernen, Schwachstellen in Netzwerken und Systemen aufzudecken, Sicherheitslücken durch Penetrationstests zu erkennen und Abwehrmaßnahmen zu implementieren - unter Berücksichtigung aktueller Datenschutzvorgaben. Die Programmierung mit Python wird gezielt für Automatisierung, Analyse und Angriffssimulation eingesetzt.

Kursinhalte
Einführung in Ethical Hacking

Grundlagen, Rollen und rechtliche Rahmenbedingungen der ethischen Hacker-Tätigkeit.

  • Unterschied zwischen Black Hat, White Hat und Grey Hat Hackern
  • Rechtlicher Rahmen und ethische Verantwortung
  • Methoden und Vorgehensweise im Penetration Testing

Python für Security Professionals

Automatisierung und Entwicklung von Security-Tools mit Python.

  • Grundlagen der Python-Programmierung für IT-Security
  • Entwicklung eigener Skripte für Netzwerkanalyse, Exploits und Scans
  • Nutzung von Python für Log-Analyse und Schwachstellenscans

Netzwerksicherheit und Angriffstechniken

Analyse, Test und Schutz von Netzwerkkomponenten im Rahmen von Penetrationstests.

  • Reconnaissance, Scanning und Enumeration
  • Exploiting, Privilege Escalation und Post-Exploitation
  • Umgang mit gängigen Tools wie Nmap, Metasploit, Wireshark

Datenschutz und rechtliche Grundlagen

Verknüpfung technischer Eingriffe mit gesetzlichen Anforderungen im Datenschutz.

  • DSGVO-Grundlagen für Security-Tester
  • Rechtskonforme Datenverarbeitung und -speicherung
  • Abwägung zwischen Sicherheit und Datenschutz

Praktische Übungsszenarien

Anwendung des Gelernten in simulierten IT-Umgebungen.

  • Durchführung vollständiger Penetrationstests
  • Angriffs- und Verteidigungsszenarien
  • Reporting und Kommunikation von Sicherheitsvorfällen

Fazit

Teilnehmer entwickeln ein fundiertes Verständnis für ethisches Hacken, praktische Angriffstechniken und Datenschutzauflagen. Durch den Einsatz von Python lernen sie, sicherheitsrelevante Aufgaben effizient zu automatisieren und Sicherheitslücken systematisch zu identifizieren.