TRAININGS

Hacking IPv6 Networks (Version 3.0)

Trainer: Fernando Gont

Überblick
Die IPv6 Protocol Suite wurde designt, um dem aktuellen und künftigen Wachstum des Internets gerecht zu werden. Sie bietet eine deutlich größere Zahl an möglichen Adressen als IPv4 und soll die gegenwärtige  IPv4 Protocol Suite ablösen. Die bevorstehende Ausschöpfung des IPv4-Adressraums hat dazu geführt, dass IPv6 bereits in einer Reihe von Produktionsumgebungen eingesetzt wird. Viele weitere Organisationen planen die Einführung von IPv6 in unmittelbarer oder naher Zukunft.

Es gibt eine Reihe von Faktoren, die die IPv6 Protocol Suite aus Sicherheitssicht interessant machen. Erstens: Da es sich um eine neue Technologie handelt,  sind technische Mitarbeiter viel weniger versiert im Umgang mit den IPv6-Protokollen als mit ihren IPv4-Gegenstücken. Wenn sie die Protokolle in Produktionsnetzwerken einsetzen, übersehen sie möglicherweise die Sicherheitsauswirkungen. Zweitens sind IPv6-Implementierungen deutlich weniger ausgereift als ihre IPv4-Gegenstücke. Bis ihre Robustheit der von existierenden IPv4-Implementierungen entspricht, werden voraussichtlich noch eine Reihe von Schwachstellen aufgedeckt. Drittens unterstützen Sicherheitsprodukte wie Firewalls und NIDS (Network Intrusion Detection Systems) IPv6-Protokolle meist weniger gut als ihre IPv4-Gegenstücke. Viertens: Die Sicherheitsauswirkungen von übergangsweise oder parallel eingesetzten IPv6-Technologien auf existierende IPv4-Netzwerke werden meist übersehen. Dadurch können Angreifer diese Technologien ausnutzen, um IPv4-Sicherheits-Mechanismen auf unerwartete Weise zu umgehen.
 
Der bevorstehende, globale Einsatz von IPv6 hat zu einem weltweiten Bedarf an Sicherheitsexperten mit Kompetenz im Bereich IPv6-Sicherheit geführt, sodass die genannten Sicherheitsprobleme gemindert werden können.

Zwar gibt es bereits eine Reihe von Kursen über IPv6-Sicherheit. Diese beschränken sich aber auf einen High-Level-Überblick über IPv6-Sicherheit und lassen zahlreiche IPv6-Schlüssel-Technologien außen vor, die für alle realen IPv6-Anwendungs-Szenarien wesentlich sind. Seit ein paar Jahren bietet SI6 seinen Flaggschiff-Kurs „IPv6 Netzwerke hacken“ an und ermöglicht so ein detailliertes, praxisnahes IPv6-Sicherheits-Training für Netzwerk- und Sicherheitsspezialisten auf der ganzen Welt.

„IPv6-Netzwerke hacken (Version 3.0)“ ist eine Neuauflage des IPv6–Sicherheites-Trainings von SI6 Networks und wurde um eine Vielzahl von praktischen Übungen erweitert. Es enthält neue Materialien, die auf aktuellen Entwicklungen im Bereich IPv6-Sicherheit basieren. Das Training wird von Fernando Gont geleitet, einem renommierten IPv6-Sicherheits-Experten.

Lernziele
Dieser Kurs vermittelt den Teilnehmern detailliertes Fachwissen über IPv6-Sicherheit, sodass sie in der Lage sind, Sicherheitsauswirkungen von IPv6-Produktionsnetzwerken einzuschätzen und zu mindern.

Jedes Thema, das in diesem Kurs behandelt wird, wird detailliert erklärt. Die Teilnehmer lernen - durch praktische Übungen - wie jedes Feature für bösartige Zwecke ausgenutzt werden kann. Anschließend werden eine Reihe von Möglichkeiten aufgezeigt, wie sich jede der aufgedeckten Schwachstellen mindern lässt.

Dieser Kurs setzt zahlreiche Open-Source-Tools ein, um die Sicherheit von IPv6-Netzwerken zu evaluieren und verschiedene IPv6-basierte Angriffe zu reproduzieren. Während es Kursverlaufs führen die Teilnehmer eine große Anzahl von Übungen in einem Netzwerk-Labor durch (unter Anleitung eines Trainers), sodass die neu erlernten Konzepte und Techniken durch praktische Übungen gefestigt werden. Die Teilnehmer sind dazu angehalten, eine Vielzahl an IPv6-Angriffen durchzuführen und sich Minderungstechniken für vergleichbare Schwachstellen zu erschließen.

Behandelte Themengebiete:

  • Introduction to IPv6
  • IPv6 Addressing Architecture
  • IPv6 Header Fields
  • IPv6 Extension Headers
  • IPv6 Options
  • IPsec
  • Internet Control Message Protocol version 6 (ICMPv6)
  • Neighbor Discovery for IPv6
  • IPv6 Address Resolution
  • Stateless Address Auto-configuration (SLAAC)
  • Dynamic Host Configuration Protocol version 6 (DHCPv6)
  • Multicast Listener Discovery
  • DNS support for IPv6
  • IPv6 firewalls
  • Transition/co-existence technologies (6to4, Teredo, ISATAP, etc.)
  • Network reconnaissance in IPv6
  • Security Implications of IPv6 on IPv4-only networks
  • IPv6 deployment considerations

Zielgruppe
Netzwerktechniker, Netzwerk-Administratoren, Sicherheits-Administratoren, Penetration Tester und Sicherheitsexperten im Allgemeinen.

VoraussetzungTeilnehmer sollten über gute Kenntnisse der IPv4 Protocol Suite verfügen (IPv4, ICMP, ARP etc.) sowie verwandter  Komponenten (Router, Firewalls etc.). Außerdem werden Kenntnisse  grundlegender IPv4-Troubleshooting-Tools vorausgesetzt, wie zum Beispiel: ping, traceroute und Network Protocol Analyzer (z.B. tcpdump). Basis-Wissen in IPV6 ist wünschenswert, aber nicht erforderlich.

Das sollten Sie mitbringen:
Teilnehmer, die praktische Übungen durchführen wollen, sollten einen Laptop mitbringen, auf dem VirtualBox installiert ist, sowie einen leeren Memory Stick mit mindestens 8 GB oder ein DVD-Laufwerk. Die Mindestvoraussetzungen für den Laptop sind: Intel Core Duo, 1.66 GHz. 4GB RAM. Ethernet und WI-Fi-Netzwerkkarten.

Preis: 2.000,- €

Datum: 2. - 3. Februar 2015 – die beiden Tage vor der IT-Defense 2015

Das Training findet in englischer Sprache statt.

Für die Teilnahme am Training erhalten Sie CPE Punkte. Das Training dauert insgesamt 16 Stunden.

Trainingsort:
The Westin Leipzig Hotel
Gerberstraße 15
04105 Leipzig
Tel.: +49 341 988-0
Fax: +49 341 988-1229
info(at)westin-leipzig.com
www.westin-leipzig.com

Wir haben dort Zimmer zu speziellen Konditionen für Sie reserviert.