DevSecOps-Tutorials
DevSecOps-Tutorials führen Lernende mit Linux-, DevOps- und Security-Grundlagen durch sichere Delivery-Praktiken: Exposition, Härtung, Least Privilege, Secrets und sichere privilegierte Automation.
Andere Kompetenzbäume
LinuxDevOpsCybersicherheitDevOps EngineerCybersecurity EngineerKali LinuxRed Hat Enterprise LinuxRHCSA-SchulungRHCE-in-Enterprise-Linux-SchulungLFCS-SchulungShellGitDockerKubernetesCKA-SchulungCKAD-SchulungCKS-SchulungAnsibleRHCE-in-Ansible-SchulungJenkinsNmapWiresharkHydraCompTIADatenbankMySQLPostgreSQLRedisMongoDBSQLitePythonGolangJavaCC++WebentwicklungDatenwissenschaft
Privilegieneskalation auf einem Linux-System mit Nmap durchführen
In diesem Lab verwenden Sie Metasploit, um den distcc-Dienst auf einem verwundbaren Linux-System auszunutzen, den Kontext der Remote-Ausführung zu bestätigen und Systeminformationen für eine spätere Analyse zur Privilegieneskalation zu sammeln.
CybersecurityNmapLinux
Daten verstecken mit Steghide
In diesem Lab lernen Sie, wie Sie Steghide verwenden, um Daten in einem Bild zu verbergen. Wir behandeln die Installation, das Einbetten von Dateien, das Extrahieren versteckter Daten und die Verifizierung des Prozesses.
LinuxCybersecurity
Sichere Netzwerküberwachung mit SNMPv3 unter Linux
In diesem Lab lernen Sie, wie Sie eine sichere Netzwerküberwachung auf einem Linux-System mit SNMPv3 implementieren. Sie konfigurieren den SNMP-Agenten (snmpd), um starke Authentifizierung und Verschlüsselung durchzusetzen, erstellen einen sicheren Benutzer und verwenden snmpwalk, um sichere Abfragen gegen Ihren konfigurierten Agenten durchzuführen.
CybersecurityLinux
Dateien unter Linux mit GPG verschlüsseln und entschlüsseln
In diesem Lab lernen Sie, wie Sie unter Linux Dateien mit GPG verschlüsseln und entschlüsseln. Sie erstellen ein Schlüsselpaar, verschlüsseln/entschlüsseln Dateien, tauschen öffentliche Schlüssel aus, signieren diese und führen wichtige Wartungsaufgaben wie Backups und das Erstellen von Widerrufszertifikaten durch, um Ihre Daten und Kommunikation zu sichern.
CybersecurityLinux
Schwachstellen-Scan mit Nmap
In diesem Lab lernen Sie, wie Sie Nmap zum Scannen von Schwachstellen einsetzen, die Nmap Scripting Engine laden, Scan-Ergebnisse analysieren und Befunde für Sicherheitsbewertungen speichern.
NmapCybersecurityLinux
GitHub Actions: Secrets einrichten
In diesem Lab lernen Sie, wie Sie sensible Informationen in GitHub Actions sicher verwalten, indem Sie Repository Secrets einrichten und in Ihren Workflows referenzieren.
CybersecurityLinuxGitShell
HTTPS mit einem selbstsignierten Zertifikat auf Nginx unter Linux
In diesem Lab sichern Sie einen Nginx-Webserver unter Linux, indem Sie HTTPS mit einem selbstsignierten Zertifikat implementieren. Sie installieren Nginx, verwenden OpenSSL zur Generierung eines Zertifikats, konfigurieren Nginx für HTTPS und testen dann die sichere Verbindung mit Befehlszeilentools wie curl und openssl.
LinuxCybersecurity
ZIP-Passwörter mit John the Ripper knacken
In diesem Lab lernen Sie, wie Sie John the Ripper verwenden, um ZIP-Passwörter zu knacken. Folgen Sie den Schritten zur Installation, erstellen Sie eine geschützte ZIP-Datei, extrahieren Sie deren Hash, führen Sie das Cracking-Tool aus und bestätigen Sie das Passwort.
LinuxCybersecurityGit
Grundlegende Sicherheitskonzepte (CIA-Triade) unter Linux
In diesem Labor erhalten Sie praktische Erfahrungen mit der CIA-Triade (Vertraulichkeit, Integrität, Verfügbarkeit) in einer Linux-Umgebung. Sie lernen, Dateiberechtigungen mit `chmod` zu konfigurieren, die Dateiintegrität mithilfe von MD5/SHA256-Hashes zu überprüfen und die Dienstüberwachung zu simulieren, um die Verfügbarkeit sicherzustellen.
CybersecurityLinux
Kali-Firewall-Konfiguration mit iptables
In diesem Lab lernen Sie, wie Sie eine Firewall unter Kali Linux mit iptables konfigurieren. Entdecken Sie grundlegende Fähigkeiten wie das Anzeigen von Regeln, das Blockieren von IP-Adressen, das Freigeben spezifischer Ports und das Speichern von Konfigurationen. Sammeln Sie praktische Erfahrungen in einer Kali-Linux-Containerumgebung, um die Netzwerksicherheit durch effektive Verkehrsfilterung zu erhöhen.
LinuxCybersecurity
Erkundung der Sicherheitswerkzeuge in Kali
In diesem Lab tauchen Sie in Kali Linux ein und erkunden dessen leistungsstarke Sicherheitswerkzeuge für Penetrationstests. Lernen Sie, wie Sie installierte Tools mit dpkg -l anzeigen, Metasploit mit msfconsole starten, Nmap-Scans durchführen, Webserver mit Nikto scannen, Hilfe über Man-Pages aufrufen und Ausgaben in Dateien umleiten. Erwerben Sie grundlegende Cybersicherheits-Kenntnisse in einer kontrollierten Umgebung.
LinuxCybersecurityNmap
Dateien mit Tripwire überwachen
In diesem Lab lernen Sie, wie Sie die Dateiintegrität mit Tripwire überwachen. Sie installieren Tripwire, initialisieren die Datenbank, fügen zu überwachende Dateien hinzu, prüfen die Dateiintegrität und zeigen den Integritätsbericht an.
CybersecurityLinux
Passwort-Cracking mit John unter Kali
In diesem Lab erkunden Sie das Passwort-Cracking mit Kali Linux unter Verwendung von John the Ripper auf der LabEx-VM. Lernen Sie, Linux-Passwort-Hashes aus /etc/shadow zu knacken, benutzerdefinierte Wortlisten zu verwenden und geknackte Anmeldedaten zur Überprüfung zu speichern. Dieses praxisorientierte Lab ist ideal für Anfänger und bietet eine schrittweise Anleitung für Penetration-Testing-Fähigkeiten.
CybersecurityLinux
Webserver-Scanning mit Nikto
In diesem Lab lernen Sie den Umgang mit Nikto, einem weit verbreiteten Webserver-Scanner, um Sicherheitslücken in Webservern zu identifizieren. Sie werden Nikto installieren, einen Zielserver auswählen, einen Schwachstellenscan durchführen, die Ergebnisse auswerten und den Bericht für weitere Analysen speichern.
LinuxCybersecurityNmap
Metasploit-Konsole starten
In dieser Herausforderung machen Sie Ihre ersten Schritte als Cybersicherheitsanalyst, indem Sie sich mit Metasploit vertraut machen. Ihr Ziel ist es, die Konsole des Metasploit-Frameworks zu starten. Um diese Aufgabe abzuschließen, führen Sie einfach den Befehl `msfconsole` im Terminal aus.
LinuxCybersecurity
Dateien mit OpenSSL verschlüsseln
In diesem Lab lernen Sie, wie Sie Dateien mit OpenSSL verschlüsseln und entschlüsseln. Sie werden OpenSSL installieren, eine Beispieldatei erstellen, einen symmetrischen Schlüssel generieren, die Datei mit AES verschlüsseln und sie anschließend wieder entschlüsseln, um den Vorgang zu überprüfen.
LinuxCybersecurity
Angriff auf SSL-fähige Dienste mit Hydra
In diesem Lab werden wir untersuchen, wie man mit Hydra SSL-fähige Dienste angreift. Wir werden einen lokalen HTTPS-Server einrichten, Hydra mit der Option -S für SSL ausführen, ältere SSL-Protokolle mit der Option -O testen und den Erfolg des SSL-Angriffs bestätigen. Dieses Lab konzentriert sich auf das Testen der Fähigkeiten von Hydra, Passwörter auf mit SSL/TLS gesicherten Diensten zu knacken.
CybersecurityLinuxHydra
Kali-Exploitation mit Metasploit
In diesem Lab erkunden Sie Penetrationstests mit Kali Linux auf der LabEx-VM unter Verwendung des Metasploit Frameworks. Lernen Sie, Schwachstellen zu identifizieren und auszunutzen, indem Sie Exploits auswählen, Reverse-Shell-Payloads konfigurieren, Exploits ausführen und auf Meterpreter-Sitzungen zugreifen – für praktische Cybersicherheit-Erfahrung.
CybersecurityLinux
- Vorherige
- 1
- 2
- 3
- 4
- 5
- 6
- ...
- 61
- Nächste