PROGRAMM
VERANSTALTUNGSORT
NEWS / PRESSE
HACKING TRAINING
ANMELDUNG
KONTAKT/IMPRESSUM
 
IT-DEFENSE
 
     
 

HACKING EXTREM – SPECIAL EDITION

  AUSGEBUCHT!
  Informationen zu den regulären Terminen des Trainings „Hacking Extrem“ finden Sie hier.
   

Zur IT-Defense 2007 bieten wir Ihnen wieder eine „Special Edition“ des Trainings Hacking Extrem von cirosec an – sozusagen als Vorbereitung zum Kongress.

Die beste Sicherheit kann man erreichen, wenn man die Angreifer kennt, ihre Methoden und Werkzeuge beherrscht und ihre Denkweise nachvollziehen kann. Häufig werden Firewalls aus der Sicht eines Administrators oder Netzwerk-Spezialisten geplant und aufgebaut. Die Betrachtungsweise eines Hackers ist jedoch grundlegend verschieden und nicht zuletzt deshalb kommt es immer wieder zu erfolgreichen Angriffen auf Firmennetze.

Dieses Intensiv-Training vermittelt die Vorgehensweise der Hacker sowie bekannte und weniger bekannte Hacker-Tricks in einem sehr praxisorientierten Stil, der durch zahlreiche Labor-Übungen angereichert ist. Den Teilnehmern stehen dazu Notebooks mit allen Tools und Exploits zur Verfügung, die weit über die üblichen Scanner hinausgehen. Als Plattformen und Zielsysteme werden sowohl Windows als auch Unix Betriebssysteme verwendet. Die Trainer führen selbst regelmäßig Sicherheitsüberprüfungen durch und geben eigene Praxiserfahrung sowie Insider-Wissen aus der Hacker-Szene ungefiltert weiter.

Einige Beispiele:
• (erweiterte) Scan-Techniken
• IDS Evading
• Betriebssystem- und Architekturerkennung
• Sammlung und Auswertung dienstspezifischer Informationen
• Spoofing
• Sniffing
• Session Hijacking
• Man in the Middle
• Gezielte Ausnutzung von fehlkonfigurierten Diensten
• Buffer Overflows
• Format-String-Schwachstellen
• Race Conditions
• Passwort Cracking
• Backdoors (remote/lokal)
• Host Hopping
• Website Defacements
• Rootkits (klassisch, LKM’s)
• Logfile-Manipulation

Behandelte Betriebssysteme:
Unix und Windows

Zielgruppe:
Administratoren und Sicherheitsverantwortliche, die sich nicht scheuen, Sicherheit auch durch die Brille des Angreifers zu betrachten und dabei sehr tief in dessen Welt einzutauchen.

Voraussetzung:
Damit alle beschriebenen Inhalte der Schulung eindeutig nachvollziehbar sind, sollte man generell mit den grundlegenden Vorgängen der Benutzung und Administration eines Windows- und Unix-Systems sowie den Funktionsweisen der einzelnen Kommunikationsprotokolle der TCP-Protokollfamilie vertraut sein.

Weitere Informationen unter www.cirosec.de.

Maximale Teilnehmerzahl: 15 Personen

Preis: 2.000,– €

Datum: 05. – 06. Februar 2007 – die beiden Tage vor der IT-Defense 2007