TRAININGS

Hacking Extrem – Special Edition

Hacking Extrem – Special Edition

Referenten:  Marco Lorenz und Christopher Dreher

Inhalt:

Die beste Sicherheit kann man erreichen, wenn man die Angreifer kennt, ihre Methoden und Werkzeuge beherrscht und ihre Denkweise und Motive nachvollziehen kann. Häufig werden Sicherheitsmechanismen (Firewalls, IDS, etc.) lediglich aus der Sicht eines Administrators oder Netzwerkspezialisten geplant und aufgebaut. Die Betrachtungsweise eines Angreifers ist in der Regel jedoch grundlegend verschieden, wobei es nicht zuletzt deshalb immer wieder zu erfolgreichen Angriffen auf Firmennetze kommt. Dieses Intensiv-Training vermittelt die Vorgehensweise der Angreifer sowie bekannte und weniger bekannte Angriffstechniken in einem sehr praxisorientierten Stil, der durch zahlreiche Laborübungen angereichert ist. Den Teilnehmern stehen dazu Notebooks mit einer Fülle an Werkzeugen und Exploits zur Verfügung, die weit über die üblichen Scanner hinausgehen. Als Plattformen und Zielsysteme werden sowohl Windows- als auch Unix-Betriebssysteme eingesetzt.
Die Trainer führen selbst regelmäßig Sicherheitsüberprüfungen durch und geben eigene Praxiserfahrung sowie Insider-Wissen aus der „Szene” ungefiltert weiter.

Beispiele behandelter Themenbereiche:

  • Klassische sowie erweiterte Scan-Techniken
  • Firewall und IDS Evading
  • Load Balancer Spotting
  • Traffic Analyse
  • Angriffe gegen SSH und SSL
  • Betriebssystem- und Architekturerkennung (aktive sowie passive Techniken)
  • Reverse Engineering
  • Sammlung und Auswertung dienstspezifischer Informationen
  • Spoofing (in geswitchter Umgebung)
  • Sniffing (in geswitchter Umgebung)
  • Session Hijacking (in geswitchter Umgebung)
  • Man in the Middle (in geswitchter Umgebung)
  • Gezielte Ausnutzung von fehlkonfigurierten Diensten
  • Buffer Overflows (Ursachen, Funktionsweise und Beschreibung konkreter Exploit-Beispiele)
  • Format-String-Schwachstellen (Ursachen, Funktionsweise und Beschreibung konkreter Exploit-Beispiele)
  • Race Conditions (Ursachen, Funktionsweise und Beschreibung konkreter Exploit-Beispiele)
  • Passwort Cracking
  • Backdoors (remote/lokal)
  • Host Hopping
  • Website Defacements
  • Rootkits (klassisch, LKM’s)
  • Logfile-Manipulation
  • IIS-spezifische Schwachstellen
  • Schwachstellen der Win32-API
  • LM-, NTLM-, NTLMv2-Schwachstellen
  • DLL-Injection
  • Named-Pipe-Schwachstellen
  • Schwachstellen im Windows Nachrichtendienst
  • Erweiterte Angriffstechniken über den Windows-Nachrichtendienst
  • Exploit-Tools und Frameworks
  • Umgehung von Firewall-Mechanismen (Informationsgewinnung sowie Angriffstechniken)
  • Indirekte Angriffe mittels Trojanern und verwandte Technologien
  • Neue Backdoor-Technologien (Port Knocking, Applikationshintertüren, etc.)
  • Social Engineering
  • ...

Behandelte Betriebssysteme: Unix und Windows

Zielgruppe:
 Administratoren und Sicherheitsverantwortliche, die sich nicht scheuen, Sicherheit auch durch die Brille des Angreifers zu betrachten und dabei sehr tief in dessen Welt einzutauchen.
Das Training ist klar als „fortgeschrittene” Schulung zu betrachten und die Anzahl der Teilnehmer ist auf 15 Personen je Termin beschränkt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

Voraussetzung:
 Damit alle beschriebenen Inhalte der Schulung eindeutig nachvollziehbar sind, sollte man generell mit den grundlegenden Vorgängen der Benutzung und Administration eines Windows- und Unix-Systems sowie den Funktionsweisen der einzelnen Kommunikationsprotokolle der TCP-Protokollfamilie vertraut sein. Eventuelle Programmierkenntnisse sind von Vorteil, jedoch nicht zwingend notwendig.

Preis: 2.000,- €

Datum: 2. - 3. Februar 2015 – die beiden Tage vor der IT-Defense 2015

Das Training wird in deutscher Sprache von zwei erfahrenen Trainern durchgeführt. Sie sind aktiv als Berater und Penetration Tester tätig und können daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen.

Für die Teilnahme am Training Hacking Extrem erhalten Sie CPE Punkte. Das Training dauert insgesamt 16 Stunden.

Informationen zu den regulären Terminen des Trainings „Hacking Extrem“ sowie weitere Informationen finden Sie hier

Trainingsort:

The Westin Leipzig Hotel
Gerberstraße 15
04105 Leipzig
Tel.: +49 341 988-0
Fax: +49 341 988-1229
info(at)westin-leipzig.com
www.westin-leipzig.com

Wir haben dort Zimmer zu speziellen Konditionen für Sie reserviert.