NotSoSecure - Advanced Infrastructure Hacking Certification

Overview

On this 5-day accelerated Advanced Infrastructure Hacking course, you'll learn adavnced penetration techniques to exploit common operating systems and networking devices.

You'll build hands-on skills, combining NotSoSecure's sophisticated hack-lab with our unique Lecture | Lab | Review technique, which immerses you in the curriculum and allows you to fully grasp the advanced hacking techniques for infrastructure systems, helping you manage the vulnerabilities of your systems.

Your expert Firebrand instructor will take you through every aspect of network hacking, from hacking domain controllers to local root, VLAN Hopping and VoIP hacking.

You'll explore a range of networking hacking tools and techniques including:

IPv4 and IPv6 Refresher
OSINT, DVCS Exploitation
Database Servers
Windows, AD and Linux exploitation techniques
Container breakout
VPN, VoLP, VLAN exploitation

On this course, you'll get 24/7 lab access and access to NotSoSecure custom built systems with specially designed hacking challenges built to stimulate creative and innovative thinking.

This course is ideal if you're a System Administrator, SOC Analyst, Penetration Tester, Network Engineer, security enthusiast or simply want to advance your knowledge in infrastructure hacking.

Sehen Sie sich jetzt die Preise an, um herauszufinden, wie viel Sie sparen können, wenn Sie doppelt so schnell trainieren.

Preise anfordern

Benefits

In einem Firebrand Intensiv-Training profitieren Sie von folgenden Vorteilen:

Zwei Optionen - Präsenz- oder Onlinetraining
Ablenkungsfreie Lernumgebung
Eigene Trainings- und Prüfungszentren (Pearson VUE Select Partner)
Effektives Training mit praktischen Übungseinheiten und intensiver Betreuung durch unsere Trainer
Umfassendes Leistungspaket mit allem, was Sie benötigen, um Ihre Zertifizierung zu erhalten, inklusive unserer Firebrand Leistungsgarantie.

Machen Sie einen kostenlosen Praxistest, um Ihr Wissen einzuschätzen!

Kostenloser Übungstest

Curriculum

Module 1: IPv4/IPv6 Scanning, OSINT
- Advanced topics in network scanning
- Understanding & exploiting IPv6 Targets
- Advanced OSINT Data gathering
Module 2: Web Technologies
- Exploiting DVCS (git)
- Owning Continuous Integration (CI) servers
- Deserialization Attacks (Java, Python, Node, PHP)
- Dishonourable Mentions (SSL/TLS, Shellshock)
Module 3: Hacking Database Servers
- Mysql
- Postgres
- Oracle
- MongoDB
Module 4: Windows Exploitation
- Windows Enumeration and Configuration Issues
- Windows Desktop ‘Breakout’ and AppLocker Bypass Techniques (Win 10)
- Local Privilege Escalation
- A/V & AMSI Bypass techniques
- Offensive PowerShell Tools and Techniques
- GPO based exploit
- Constrained and Unconstrained delegation attack
- Post Exploitation Tips, Tools and Methodology
Module 5: AD Exploitation
- Active Directory Delegation Reviews and Pwnage (Win 2012 server)
- Pass the Hash/Ticket Pivoting and WinRM Certificates
- Pivoting, Port Forwarding and Lateral Movement Techniques
- Persistence and backdooring techniques (Golden Ticket, DCSync, LOLBAS)
Module 6: Linux Exploitation
- Linux Vulnerabilities and Configuration Issues
- Treasure hunting via enumeration
- File Share/SSH Hacks
- X11 Vulnerabilities
- Restricted Shells Breakouts
- Breaking Hardened Web Servers
- Local Privilege Escalation
- MongoDB exploitation
- TTY hacks, Pivoting
- Gaining root via misconfigurations
- Kernel Exploitation
- Post Exploitation and credentials harvesting
Module 7: Container Breakout
- Breaking and Abusing Docker
- Kubernetes Vulnerabilities
Module 8: VPN Exploitation
- Exploiting Insecure VPN Configuration
Module 9: VoIP Attack
- VOIP Enumeration
- VOIP Exploitation
Module 10: VLAN Attacks
- VLAN Concepts
- VLAN Hopping Attacks
Module 11: Cloud Hacking
- AWS/Azure/GCP specific attacks
- Storage Misconfigurations
- Credentials, API’s and token Abuse
- IaaS, PaaS, SaaS, CaaS and Serverless exploitation
- Azure AD attacks

What's Included

On this course, you'll get:

An up-to-date collection of the latest vulnerabilities.
Hack lab access during and for 30 days after completing the course.

Prerequisites

Although you don't need pen testing experience, some experience in using common hacking tools such as Metasploit is recommended.

Before attending this course, you should complete the Infrastructure Hacking course, as this course builds on the principles introduced in Infrastructure Hacking.

Sind Sie sich unsicher, ob Sie die Voraussetzungen erfüllen? Wir besprechen gerne mit Ihnen Ihren technischen Hintergrund, Erfahrung und Qualifikation, um herauszufinden, ob dieser Intensivkurs der richtige für Sie ist.

Erfahrungsberichte

Bereits 134561 Kursteilnehmer haben seit 2001 erfolgreich einen Firebrand-Kurs absolviert. Unsere aktuellen Kundenbefragungen ergeben: Bei 94.76% unserer Teilnehmer wurde die Erwartungshaltung durch Firebrand übertroffen!

"Alles super!"
Damian Rosamilia. (13.5.2024 (Montag) bis 17.5.2024 (Freitag))

"Veel lesstof in een korte tijd. "
MB. (13.5.2024 (Montag) bis 17.5.2024 (Freitag))

"Very positive and enriching experience professional and very well prepared."
Paolo Gallo. (8.4.2024 (Montag) bis 12.4.2024 (Freitag))

"Erst durch die professionellen Erklärungen des Trainers klärten sich die Konzepte und Zusammenhänge der massiven Menge von Informationen des CISM Kursmaterials. Der Trainer ist sehr erfahren und bringt sowohl den Stoff, als auch den "Geist" des CISM Kurses sehr verständlich rüber."
B.S., Helios Kliniken GmbH. (8.4.2024 (Montag) bis 11.4.2024 (Donnerstag))

Kurstermine

Start	Ende	Verfügbarkeit	Standort
26.8.2024 (Montag)	30.8.2024 (Freitag)	Kurs gelaufen - Hinterlasse Kommentar	-

10.2.2025 (Montag)	14.2.2025 (Freitag)	Einige Plätze frei	Überregional
24.3.2025 (Montag)	28.3.2025 (Freitag)	Einige Plätze frei	Überregional
5.5.2025 (Montag)	9.5.2025 (Freitag)	Einige Plätze frei	Überregional
16.6.2025 (Montag)	20.6.2025 (Freitag)	Einige Plätze frei	Überregional

NotSoSecure - Advanced Infrastructure Hacking