DevSecOps-Tutorials

DevSecOps-Tutorials führen Lernende mit Linux-, DevOps- und Security-Grundlagen durch sichere Delivery-Praktiken: Exposition, Härtung, Least Privilege, Secrets und sichere privilegierte Automation.

Privilegieneskalation auf einem Linux-System mit Nmap durchführen

Privilegieneskalation auf einem Linux-System mit Nmap durchführen

In diesem Lab verwenden Sie Metasploit, um den distcc-Dienst auf einem verwundbaren Linux-System auszunutzen, den Kontext der Remote-Ausführung zu bestätigen und Systeminformationen für eine spätere Analyse zur Privilegieneskalation zu sammeln.
CybersecurityNmapLinux
Daten verstecken mit Steghide

Daten verstecken mit Steghide

In diesem Lab lernen Sie, wie Sie Steghide verwenden, um Daten in einem Bild zu verbergen. Wir behandeln die Installation, das Einbetten von Dateien, das Extrahieren versteckter Daten und die Verifizierung des Prozesses.
LinuxCybersecurity
Sichere Netzwerküberwachung mit SNMPv3 unter Linux

Sichere Netzwerküberwachung mit SNMPv3 unter Linux

In diesem Lab lernen Sie, wie Sie eine sichere Netzwerküberwachung auf einem Linux-System mit SNMPv3 implementieren. Sie konfigurieren den SNMP-Agenten (snmpd), um starke Authentifizierung und Verschlüsselung durchzusetzen, erstellen einen sicheren Benutzer und verwenden snmpwalk, um sichere Abfragen gegen Ihren konfigurierten Agenten durchzuführen.
CybersecurityLinux
Dateien unter Linux mit GPG verschlüsseln und entschlüsseln

Dateien unter Linux mit GPG verschlüsseln und entschlüsseln

In diesem Lab lernen Sie, wie Sie unter Linux Dateien mit GPG verschlüsseln und entschlüsseln. Sie erstellen ein Schlüsselpaar, verschlüsseln/entschlüsseln Dateien, tauschen öffentliche Schlüssel aus, signieren diese und führen wichtige Wartungsaufgaben wie Backups und das Erstellen von Widerrufszertifikaten durch, um Ihre Daten und Kommunikation zu sichern.
CybersecurityLinux
Schwachstellen-Scan mit Nmap

Schwachstellen-Scan mit Nmap

In diesem Lab lernen Sie, wie Sie Nmap zum Scannen von Schwachstellen einsetzen, die Nmap Scripting Engine laden, Scan-Ergebnisse analysieren und Befunde für Sicherheitsbewertungen speichern.
NmapCybersecurityLinux
GitHub Actions: Secrets einrichten

GitHub Actions: Secrets einrichten

In diesem Lab lernen Sie, wie Sie sensible Informationen in GitHub Actions sicher verwalten, indem Sie Repository Secrets einrichten und in Ihren Workflows referenzieren.
CybersecurityLinuxGitShell
HTTPS mit einem selbstsignierten Zertifikat auf Nginx unter Linux

HTTPS mit einem selbstsignierten Zertifikat auf Nginx unter Linux

In diesem Lab sichern Sie einen Nginx-Webserver unter Linux, indem Sie HTTPS mit einem selbstsignierten Zertifikat implementieren. Sie installieren Nginx, verwenden OpenSSL zur Generierung eines Zertifikats, konfigurieren Nginx für HTTPS und testen dann die sichere Verbindung mit Befehlszeilentools wie curl und openssl.
LinuxCybersecurity
ZIP-Passwörter mit John the Ripper knacken

ZIP-Passwörter mit John the Ripper knacken

In diesem Lab lernen Sie, wie Sie John the Ripper verwenden, um ZIP-Passwörter zu knacken. Folgen Sie den Schritten zur Installation, erstellen Sie eine geschützte ZIP-Datei, extrahieren Sie deren Hash, führen Sie das Cracking-Tool aus und bestätigen Sie das Passwort.
LinuxCybersecurityGit
Grundlegende Sicherheitskonzepte (CIA-Triade) unter Linux

Grundlegende Sicherheitskonzepte (CIA-Triade) unter Linux

In diesem Labor erhalten Sie praktische Erfahrungen mit der CIA-Triade (Vertraulichkeit, Integrität, Verfügbarkeit) in einer Linux-Umgebung. Sie lernen, Dateiberechtigungen mit `chmod` zu konfigurieren, die Dateiin­te­grität mithilfe von MD5/SHA256-Hashes zu überprüfen und die Dienst­über­wa­chung zu simulieren, um die Verfügbarkeit sicherzustellen.
CybersecurityLinux
Kali-Firewall-Konfiguration mit iptables

Kali-Firewall-Konfiguration mit iptables

In diesem Lab lernen Sie, wie Sie eine Firewall unter Kali Linux mit iptables konfigurieren. Entdecken Sie grundlegende Fähigkeiten wie das Anzeigen von Regeln, das Blockieren von IP-Adressen, das Freigeben spezifischer Ports und das Speichern von Konfigurationen. Sammeln Sie praktische Erfahrungen in einer Kali-Linux-Containerumgebung, um die Netzwerksicherheit durch effektive Verkehrsfilterung zu erhöhen.
LinuxCybersecurity
Erkundung der Sicherheitswerkzeuge in Kali

Erkundung der Sicherheitswerkzeuge in Kali

In diesem Lab tauchen Sie in Kali Linux ein und erkunden dessen leistungsstarke Sicherheitswerkzeuge für Penetrationstests. Lernen Sie, wie Sie installierte Tools mit dpkg -l anzeigen, Metasploit mit msfconsole starten, Nmap-Scans durchführen, Webserver mit Nikto scannen, Hilfe über Man-Pages aufrufen und Ausgaben in Dateien umleiten. Erwerben Sie grundlegende Cybersicherheits-Kenntnisse in einer kontrollierten Umgebung.
LinuxCybersecurityNmap
Dateien mit Tripwire überwachen

Dateien mit Tripwire überwachen

In diesem Lab lernen Sie, wie Sie die Dateiintegrität mit Tripwire überwachen. Sie installieren Tripwire, initialisieren die Datenbank, fügen zu überwachende Dateien hinzu, prüfen die Dateiintegrität und zeigen den Integritätsbericht an.
CybersecurityLinux
Passwort-Cracking mit John unter Kali

Passwort-Cracking mit John unter Kali

In diesem Lab erkunden Sie das Passwort-Cracking mit Kali Linux unter Verwendung von John the Ripper auf der LabEx-VM. Lernen Sie, Linux-Passwort-Hashes aus /etc/shadow zu knacken, benutzerdefinierte Wortlisten zu verwenden und geknackte Anmeldedaten zur Überprüfung zu speichern. Dieses praxisorientierte Lab ist ideal für Anfänger und bietet eine schrittweise Anleitung für Penetration-Testing-Fähigkeiten.
CybersecurityLinux
Webserver-Scanning mit Nikto

Webserver-Scanning mit Nikto

In diesem Lab lernen Sie den Umgang mit Nikto, einem weit verbreiteten Webserver-Scanner, um Sicherheitslücken in Webservern zu identifizieren. Sie werden Nikto installieren, einen Zielserver auswählen, einen Schwachstellenscan durchführen, die Ergebnisse auswerten und den Bericht für weitere Analysen speichern.
LinuxCybersecurityNmap
Metasploit-Konsole starten

Metasploit-Konsole starten

In dieser Herausforderung machen Sie Ihre ersten Schritte als Cybersicherheitsanalyst, indem Sie sich mit Metasploit vertraut machen. Ihr Ziel ist es, die Konsole des Metasploit-Frameworks zu starten. Um diese Aufgabe abzuschließen, führen Sie einfach den Befehl `msfconsole` im Terminal aus.
LinuxCybersecurity
Dateien mit OpenSSL verschlüsseln

Dateien mit OpenSSL verschlüsseln

In diesem Lab lernen Sie, wie Sie Dateien mit OpenSSL verschlüsseln und entschlüsseln. Sie werden OpenSSL installieren, eine Beispieldatei erstellen, einen symmetrischen Schlüssel generieren, die Datei mit AES verschlüsseln und sie anschließend wieder entschlüsseln, um den Vorgang zu überprüfen.
LinuxCybersecurity
Angriff auf SSL-fähige Dienste mit Hydra

Angriff auf SSL-fähige Dienste mit Hydra

In diesem Lab werden wir untersuchen, wie man mit Hydra SSL-fähige Dienste angreift. Wir werden einen lokalen HTTPS-Server einrichten, Hydra mit der Option -S für SSL ausführen, ältere SSL-Protokolle mit der Option -O testen und den Erfolg des SSL-Angriffs bestätigen. Dieses Lab konzentriert sich auf das Testen der Fähigkeiten von Hydra, Passwörter auf mit SSL/TLS gesicherten Diensten zu knacken.
CybersecurityLinuxHydra
Kali-Exploitation mit Metasploit

Kali-Exploitation mit Metasploit

In diesem Lab erkunden Sie Penetrationstests mit Kali Linux auf der LabEx-VM unter Verwendung des Metasploit Frameworks. Lernen Sie, Schwachstellen zu identifizieren und auszunutzen, indem Sie Exploits auswählen, Reverse-Shell-Payloads konfigurieren, Exploits ausführen und auf Meterpreter-Sitzungen zugreifen – für praktische Cybersicherheit-Erfahrung.
CybersecurityLinux
  • Vorherige
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 61
  • Nächste