Was sind Penntests und warum sind sie wichtig?

Unter Pentest versteht man die Simulation von Cyberangriffen, um Schwachstellen in den Sicherheitssystemen eines Unternehmens zu ermitteln. Sie helfen Unternehmen, ihre Cybersicherheit zu stärken, indem sie Schwachstellen aufdecken, bevor böswillige Hacker sie ausnutzen können. Regelmäßige Pen-Tests sind entscheidend für die Aufrechterhaltung der Datensicherheit und die Einhaltung von Compliance-Standards.

Wie unterscheidet sich Threat Hunting von Pentest?

Threat Hunting ist eine proaktive Cybersicherheitsstrategie, bei der Experten nach potenziellen Bedrohungen im Netzwerk eines Unternehmens suchen, auch wenn kein Alarm ausgelöst wurde. Im Gegensatz zu Penetrationstests, die sich auf die Identifizierung von Schwachstellen durch simulierte Angriffe konzentrieren, sucht Threat Hunting nach versteckten oder fortgeschrittenen Bedrohungen, die traditionelle Sicherheitsmaßnahmen umgehen können.

Wie verbessern Pentest und Threat Hunting die Cybersicherheit?

Pentest helfen Unternehmen, ihre Cybersicherheit zu verbessern, indem sie Schwachstellen aufspüren und beheben, bevor sie von Angreifern ausgenutzt werden können. Threat Hunting hingegen sucht proaktiv nach versteckten oder hochentwickelten Bedrohungen, die sich herkömmlichen Sicherheitsmaßnahmen entziehen. Zusammen verbessern diese Praktiken die Fähigkeit eines Unternehmens, Cyberangriffe zu erkennen, zu verhindern und darauf zu reagieren, und sorgen so für eine robustere und widerstandsfähigere Sicherheitslage.

Welche Rolle spielt die Kryptografie bei der Cybersicherheit?

Die Kryptografie spielt eine Schlüsselrolle beim Schutz vertraulicher Informationen und bei der Umwandlung in Formate, die für Unbefugte unlesbar oder unzugänglich sind. Sie verbessert die Vertraulichkeit, Integrität und Authentizität der digitalen Kommunikation. Kryptografie hilft auch, Transaktionen, persönliche Daten und private Kommunikation vor Cyberangriffen zu schützen. Sie wird häufig in Anwendungen wie sicheres Online-Banking, verschlüsselte Messaging-Apps, digitale Signaturen und virtuelle private Netzwerke (VPNs) eingesetzt.

Wann werde ich Zugang zu den Vorlesungen und Aufgaben haben?

Um Zugang zu den Kursmaterialien und Aufgaben zu erhalten und um ein Zertifikat zu erwerben, müssen Sie die Zertifikatserfahrung erwerben, wenn Sie sich für einen Kurs anmelden. Sie können stattdessen eine kostenlose Testversion ausprobieren oder finanzielle Unterstützung beantragen. Der Kurs kann stattdessen die Option "Vollständiger Kurs, kein Zertifikat" anbieten. Mit dieser Option können Sie alle Kursmaterialien einsehen, die erforderlichen Bewertungen abgeben und eine Abschlussnote erhalten. Dies bedeutet auch, dass Sie kein Zertifikat erwerben können.

Was bekomme ich, wenn ich dieses Zertifikat abonniere?

Wenn Sie sich für den Kurs anmelden, erhalten Sie Zugang zu allen Kursen des Zertifikats, und Sie erhalten ein Zertifikat, wenn Sie die Arbeit abgeschlossen haben. Ihr elektronisches Zertifikat wird zu Ihrer Seite "Leistungen" hinzugefügt - von dort aus können Sie Ihr Zertifikat ausdrucken oder zu Ihrem LinkedIn-Profil hinzufügen.

Penetrationstests, Bedrohungsjagd und Kryptographie

Sparen Sie mit 40% Rabatt auf 3 Monate Coursera Plus bei den Fähigkeiten, die Sie zum Strahlen bringen. Jetzt sparen

Penetrationstests, Bedrohungsjagd und Kryptographie

Dieser Kurs ist Teil mehrerer Programme.

Dozenten: Dr. Manish Kumar

115.143 bereits angemeldet

Bei enthalten

Mehr erfahren

6 Module

Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.

2,532 Bewertungen

Stufe Mittel

Empfohlene Erfahrung

Flexibler Zeitplan

2 Wochen bei 10 Stunden eine Woche

In Ihrem eigenen Lerntempo lernen

92%

Den meisten Lernenden hat dieser Kurs gefallen

6 Module

Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.

2,532 Bewertungen

Stufe Mittel

Empfohlene Erfahrung

Flexibler Zeitplan

2 Wochen bei 10 Stunden eine Woche

In Ihrem eigenen Lerntempo lernen

92%

Den meisten Lernenden hat dieser Kurs gefallen

Was Sie lernen werden

Gefragte Penetrations- und Threat Hunting-Fähigkeiten, unterstützt durch praktische Übungen, die von Arbeitgebern in einem Lebenslauf verlangt werden.
Praktische Erfahrung in der Anwendung der Grundsätze des Pentest mit Tools wie OWASP ZAP und SNYK.
Erstellung von Berichten über Pentest und Integration von KI für eine erweiterte Bedrohungssuche und Threat Intelligence.
Einsatz von Kryptographie und Kryptoanalysetechniken wie Verschlüsselung und Hashing zur Gewährleistung der Datenintegrität und Vertraulichkeit.

Kompetenzen, die Sie erwerben

Kategorie: Planung der Prüfung
Kategorie: Anwendungssicherheit
Kategorie: AI-Integrationen
Kategorie: Brute-force-Angriffe
Kategorie: Penetrationstests
Kategorie: Verschlüsselung
Kategorie: Techniken der Ausbeutung
Kategorie: Jagd auf Cyber-Bedrohungen
Kategorie: Sicherheitstests
Kategorie: Bewertungen der Anfälligkeit
Kategorie: Kryptographie
Kategorie: Cybersecurity
Kategorie: Scannen auf Schwachstellen
Kategorie: Erkennung von Bedrohungen
Kategorie: Cyber-Bedrohungsdaten

Werkzeuge, die Sie lernen werden

Kategorie: MITRE ATT&CK Rahmenwerk

Wichtige Details

Zertifikat zur Vorlage

Zu Ihrem LinkedIn-Profil hinzufügen

Bewertungen

15 Zuweisungen¹

KI-bewertet siehe Haftungsausschluss

Unterrichtet in Englisch

91%

of learners achieved a positive career outcome

Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.

Weitere Informationen zu Coursera für Unternehmen

Logos von Petrobras, TATA, Danone, Capgemini, P&G und L'Oreal

Erweitern Sie Ihre Fachkenntnisse

Dieser Kurs ist als Teil verfügbar

Wenn Sie sich für diesen Kurs anmelden, müssen Sie auch ein bestimmtes Programm auswählen.

Lernen Sie neue Konzepte von Branchenexperten
Gewinnen Sie ein Grundverständnis bestimmter Themen oder Tools
Erwerben Sie berufsrelevante Kompetenzen durch praktische Projekte
Erwerben Sie ein Berufszertifikat zur Vorlage

In diesem Kurs gibt es 6 Module

Die Kosten einer Sicherheitsverletzung belaufen sich im Durchschnitt auf fast 5 Millionen Dollar (IBM) und steigen jedes Jahr. Unternehmen sind daher immer auf der Suche nach Fachleuten, die Bedrohungen vorhersehen und verhindern können. Dieser IBM Kurs zu Penetrationstests, Bedrohungsjagd und Kryptografie vermittelt Fachwissen zur Identifizierung von Schwachstellen, zum Schutz von Vermögenswerten und zum Einsatz von KI- und Kryptografietechniken, um die Cybersicherheit eines Unternehmens zu stärken. Während des Kurses lernen Sie die Phasen der Penetrationstests kennen und sammeln praktische Erfahrungen bei der Durchführung von Software-Pen-Tests und beim Scannen von Code-Repositories. Außerdem lernen Sie, umfassende Pen-Testing-Berichte zu erstellen, Bedrohungen aufzuspüren und KI in die Bedrohungsanalyse zu integrieren. Außerdem lernen Sie, wie Sie Cyber Threat Intelligence (CTI) Frameworks zur effektiven Identifizierung von Bedrohungen einsetzen können. Schließlich erforschen Sie die Kryptografie, einschließlich Verschlüsselung, Entschlüsselung und Hashing-Techniken, und lernen gleichzeitig gängige kryptografische Angriffe und Kryptoanalyse-Methoden kennen. Für die praktischen Übungen und das Projekt benötigen Sie einen Laptop oder Desktop und Grundkenntnisse in den Bereichen Netzwerke und Cybersicherheit. Dieser Kurs ist ideal für bestehende und angehende Cybersicherheitsexperten, die ihre Fähigkeiten erweitern und ihre Karriere vorantreiben möchten. Es wird empfohlen, dass Sie über grundlegende Kenntnisse von IT-Systemen und Cybersicherheitsprinzipien verfügen, bevor Sie diesen Kurs beginnen. Wenn Sie gefragte Cybersicherheitskompetenzen im Bereich der Bedrohungsabwehr aufbauen möchten, melden Sie sich noch heute an! In fünf Wochen werden Sie Ihren Lebenslauf um Pentest, Bedrohungsjagd und Kryptographie erweitern.

Moduldetails

Dieses Modul bietet einen Überblick über die verschiedenen Phasen des Pentest, einschließlich Planung, Entdeckung, Angriff, Überprüfung und Berichterstattung. Sie lernen auch die grundlegenden Konzepte von Pentest und deren Bedeutung kennen. Der Schwerpunkt des Moduls liegt auf der Planungs- und der Entdeckungsphase. In der Planungsphase geht es um die Einsatzregeln, die sicherstellen, dass P-Tests ethisch und rechtlich einwandfrei durchgeführt werden. In der Entdeckungsphase werden Sie mit passiven und aktiven Erkundungsmethoden und Google Dorking vertraut gemacht.

Das ist alles enthalten

5 Videos2 Lektüren3 Aufgaben7 Plug-ins

5 VideosInsgesamt 33 Minuten

Einführung in den Kurs4 Minuten
Was sind Penetrationstests?8 Minuten
Phasen des Pentest7 Minuten
Penetrationstests: Planungsphase8 Minuten
Penetrationstests: Entdeckungsphase6 Minuten

2 LektürenInsgesamt 8 Minuten

Überblick über den Kurs5 Minuten
Zusammenfassung und Highlights: Pesten von Eindringlingen: Planungs- und Entdeckungsphasen3 Minuten

3 AufgabenInsgesamt 50 Minuten

Praxis-Quiz: Planung von Penetrationstests10 Minuten
Praxis-Quiz: Entdeckung von Pesten10 Minuten
Benotetes Quiz: Pesten von Eindringlingen: Planungs- und Entdeckungsphasen30 Minuten

7 Plug-insInsgesamt 63 Minuten

Hilfreiche Tipps für den Kursabschluss3 Minuten
Aufdeckung von Mythen über Pentest5 Minuten
Aktivität: Phasen des Pentest-Wettbewerbs15 Minuten
Lesen: Beispiele für passive und aktive Aufklärungsarbeit5 Minuten
Lesen: Google Dorking5 Minuten
Übung: Google Dorking-Befehle üben20 Minuten
Modul-Glossar: Pesten von Eindringlingen: Planungs- und Entdeckungsphasen10 Minuten

Dieses Modul konzentriert sich auf die Angriffsphase von Pentest. Sie lernen die wichtigsten Aktionen in der Angriffsphase kennen, einschließlich der Ausführung von Exploits, der Umgehung von Verteidigungsmaßnahmen, der Erlangung erweiterter Rechte und der Einleitung von Aktivitäten nach dem Angriff. Sie werden auch verschiedene Pentest-Tools kennenlernen und Port- und Website-Scans mit Online-Penetrationstools durchführen. Darüber hinaus werden Sie Ihr Verständnis von Port-Scans, Netzwerk-Scans und Netzwerkprotokoll-Analysatoren durch praktische Übungen vertiefen.

Das ist alles enthalten

3 Videos1 Lektüre3 Aufgaben3 App-Elemente3 Plug-ins

3 VideosInsgesamt 20 Minuten

Penetrationstests: Angriffsphase6 Minuten
Port Scanning7 Minuten
Überblick über Netzwerkprotokoll-Analysatoren7 Minuten

1 LektüreInsgesamt 5 Minuten

Zusammenfassung und Highlights: Penetrationstests: Angriffsphase5 Minuten

3 AufgabenInsgesamt 46 Minuten

Praxis-Quiz: Pesten von Eindringlingen: Angriffsphase6 Minuten
Praxis-Quiz: Port-Scanning und Netzwerkprotokoll-Analysatoren10 Minuten
Benotetes Quiz: Penetrationstests: Angriffsphase30 Minuten

3 App-ElementeInsgesamt 85 Minuten

Labor: Port-Scanning mit NMap20 Minuten
Übung: Port-Scannen mit NMap GUI20 Minuten
Labor: Netzwerkprotokoll-Analysatoren45 Minuten

3 Plug-insInsgesamt 65 Minuten

Lesen: Tools zum Pentest5 Minuten
Übung: Port-Scanning mit Pen-Test-Tools45 Minuten
Modul-Glossar: Penetrationstests: Angriffsphase15 Minuten

Dieses Modul konzentriert sich auf die Berichtsphase von Pentest und führt in die Konzepte von Software- und Anwendungs-Pen-Tests ein. Sie werden lernen, wie man Code-Repositories auf Schwachstellen untersucht, und die damit verbundenen Vorteile verstehen. Sie werden auch die Bedeutung der Berichtsphase verstehen, umfassende Pentest-Berichte erstellen und das PTES-Framework (Penetration Testing Execution Standard) implementieren, das Einblicke in die Industriestandards für die Berichterstattung bietet.

Das ist alles enthalten

3 Videos1 Lektüre3 Aufgaben5 Plug-ins

3 VideosInsgesamt 20 Minuten

Software- und Anwendungs-Pen-Tests7 Minuten
Scannen von Code-Repositories5 Minuten
Penetrationstests: Berichtsphase8 Minuten

1 LektüreInsgesamt 5 Minuten

Zusammenfassung und Highlights: Penetrationstests: Berichtsphase5 Minuten

3 AufgabenInsgesamt 50 Minuten

Praxis-Quiz: Software-Penetrationstests10 Minuten
Praxis-Quiz: Berichterstattung über Pentest10 Minuten
Benotetes Quiz: Pesten von Eindringlingen: Berichtsphase30 Minuten

5 Plug-insInsgesamt 69 Minuten

Übung: Erste Schritte mit GitHub (optional)15 Minuten
Übung: SNYK zum Scannen Ihres Code-Repositorys verwenden (optional)30 Minuten
Lesen: PTES-Rahmen4 Minuten
Tätigkeit: PTES-Rahmen15 Minuten
Glossar: Penetrationstests: Berichtsphase5 Minuten

Dieses Modul bietet einen Überblick über Praktiken der Bedrohungsjagd und die Rolle von Bedrohungsdaten in der Cybersicherheit. Sie lernen verschiedene Quellen für Bedrohungsdaten kennen und erfahren, wie Sie aktuelle Berichte über Sicherheitsbedrohungen mit IBM X-Force Threat Exchange überprüfen können. Außerdem lernen Sie Threat Intelligence-Plattformen, Security Information and Event Management (SIEM)-Systeme, Threat Intelligence-Frameworks und Threat Hunting-Modelle kennen. Darüber hinaus erhalten Sie Einblicke in die Rolle der künstlichen Intelligenz bei der Verbesserung von Bedrohungsdaten und Bedrohungsjagdfunktionen.

Das ist alles enthalten

5 Videos1 Lektüre3 Aufgaben7 Plug-ins

5 VideosInsgesamt 33 Minuten

Übersicht über die Bedrohungsjagd8 Minuten
Übersicht über Bedrohungsdaten5 Minuten
Sicherheitsinformationen und Ereignisverwaltung7 Minuten
KI in der Bedrohungsanalyse und Bedrohungsjagd5 Minuten
Übersicht über das Threat Intelligence Framework7 Minuten

1 LektüreInsgesamt 4 Minuten

Zusammenfassung und Highlights: Bedrohungsjagd und Threat Intelligence4 Minuten

3 AufgabenInsgesamt 50 Minuten

Praxis-Quiz: Bedrohungsjagd und Aufklärung10 Minuten
Praxis-Quiz: Plattformen und Rahmenwerke für Bedrohungsdaten10 Minuten
Benotetes Quiz: Bedrohungsjagd und Threat Intelligence30 Minuten

7 Plug-insInsgesamt 47 Minuten

Lesen: Prozess der Bedrohungsaufklärung3 Minuten
Tätigkeit: Implementierung von Bedrohungsdaten15 Minuten
Lesen: Quellen für Bedrohungsinformationen4 Minuten
Labor: Überprüfung der X-Force Exchange-Bedrohungsberichte5 Minuten
Lesen: Analyse des Benutzer- und Entitätsverhaltens5 Minuten
Lesen: Use Cases des MITRE ATT&CK-Modells und des Diamantmodells der Intrusionsanalyse5 Minuten
Glossar: Bedrohungsjagd und Threat Intelligence10 Minuten

Dieses Modul befasst sich mit den grundlegenden Konzepten und Praktiken der Kryptographie und deckt wesentliche Techniken zur Gewährleistung von Datenintegrität, Vertraulichkeit und Authentizität ab. Sie erhalten Einblicke in symmetrische und asymmetrische Verschlüsselungsalgorithmen wie AES und RSA sowie in Hashing-Techniken. Das Modul untersucht auch Praktiken der Schlüsselverwaltung und wichtige kryptografische Techniken, wie die Sicherung von SSL/TLS. Darüber hinaus werden gängige kryptografische Angriffe und Kryptoanalysetechniken behandelt, um ein umfassendes Verständnis für kryptografische Lösungen zur Verbesserung der Unternehmenssicherheit zu vermitteln.

Das ist alles enthalten

7 Videos1 Lektüre3 Aufgaben2 App-Elemente7 Plug-ins

7 VideosInsgesamt 40 Minuten

Bedeutung der Kryptographie6 Minuten
Überblick über Verschlüsselung, Entschlüsselung und Hashing7 Minuten
Symmetrische und asymmetrische Verschlüsselung6 Minuten
Übliche kryptografische Angriffe7 Minuten
Sicherung von SSL/TLS und Verstärkung der Schlüsselverwaltung4 Minuten
Kryptoanalyse und ihre Auswirkungen auf die Verschlüsselung7 Minuten
IBM Quantum Safe Cryptography-Lösungen3 Minuten

1 LektüreInsgesamt 3 Minuten

Zusammenfassung und Highlights: Kryptographie: Prinzipien und Techniken3 Minuten

3 AufgabenInsgesamt 50 Minuten

Praxis-Quiz: Einführung in die Kryptographie10 Minuten
Praxis-Quiz: Kryptographische Angriffe10 Minuten
Benotetes Quiz: Kryptographie: Prinzipien und Techniken30 Minuten

2 App-ElementeInsgesamt 60 Minuten

Übung: Symmetrische Verschlüsselung mit AES30 Minuten
Übung: Asymmetrische Verschlüsselung mit RSA30 Minuten

7 Plug-insInsgesamt 57 Minuten

Entwicklung der Kryptographie15 Minuten
Lesen: Grundlagen der Kryptographie und Sicherheit5 Minuten
(Fakultativ) Übung: Ende der Verschlüsselung/Entschlüsselung (RSA-Algorithmus)5 Minuten
Lesen: Kryptographische Algorithmen, Anwendungen und Angriffe10 Minuten
(Fakultativ) Übung: Kryptoanalyse-Angriff5 Minuten
Lesen: Quantensichere Kryptographie7 Minuten
Glossar: Kryptographie: Prinzipien und Techniken10 Minuten

In diesem Modul werden Sie das im Kurs erworbene Wissen in einem Abschlussprojekt anwenden. Das Modul fasst auch das im Kurs Gelernte zusammen und zeigt die wichtigsten Erkenntnisse und nächsten Schritte auf.

Das ist alles enthalten

1 Video2 Lektüren1 peer review2 App-Elemente4 Plug-ins

1 VideoInsgesamt 7 Minuten

Kurs-Highlights und wichtige Erkenntnisse7 Minuten

2 LektürenInsgesamt 6 Minuten

Glückwünsche und nächste Schritte5 Minuten
Dank des Kursteams1 Minute

1 peer reviewInsgesamt 60 Minuten

Option 2: Peer-to-Peer-Bewertung - Einreichung und Bewertung des Abschlussprojekts60 Minuten

2 App-ElementeInsgesamt 90 Minuten

Option 1: KI benotet - Abschlussprojekt: Einreichung und Bewertung60 Minuten
Abschlussprojekt: Teil 2 - Sichere Informationen durch symmetrische Verschlüsselung30 Minuten

4 Plug-insInsgesamt 27 Minuten

Endgültige Projektübersicht2 Minuten
Lesen: Richtlinien für die Einreichung des Abschlussprojekts und Leistungsnachweise5 Minuten
Abschlussprojekt: Teil 1 - Schwachstellenanalyse und Pentest durchführen5 Minuten
Kurs-Glossar: Penetrationstests, Bedrohungsjagd und Kryptografie15 Minuten

Erwerben Sie ein Karrierezertifikat.

Fügen Sie dieses Zeugnis Ihrem LinkedIn-Profil, Lebenslauf oder CV hinzu. Teilen Sie sie in Social Media und in Ihrer Leistungsbeurteilung.

Dozenten

Lehrkraftbewertungen

(652 Bewertungen)

Dr. Manish Kumar

IBM

8 Kurse211.726 Lernende

IBM Skills Network Team

92 Kurse2.002.781 Lernende

Dee Dee Collette

IBM

11 Kurse735.102 Lernende

von

IBM

Bewertungen von Lernenden

5 stars
74,07 %
4 stars
18,42 %
3 stars
4,26 %
2 stars
1,57 %
1 star
1,65 %

Zeigt 3 von 2532 an

Geprüft am 18. Okt. 2022

Muy bien estructurado, es un paso general por los conceptos de las pruebas de penetracion y respuesta a incidentes. Se hace necesario estudiar por cuenta propia si se quiere profundizar en alguno.

Geprüft am 22. Aug. 2020

Very thorough topical information at the entry level that leaves you with confidence and knowledge afterwards. I am very thankful for this course and the whole IBM Cyber Pro Cert.

Geprüft am 13. Okt. 2022

The course has really helped me learn lots of things conserning penetration testing and digital forensiscs and also bash scripting. All credits to IBM for their humbleness in teachng very well .

Weitere Bewertungen anzeigen