Hacking 101 - Seminar / Kurs von HM Training Solutions

Inhalte

Im IT-Security-Bereich fehlt häufig das konkrete Wissen, mit welchen Mitteln und Wegen Angreifer an ihr Ziel gelangen und welche Techniken und Tools dabei eine Rolle spielen. Da dieses Wissen essentiell für Verständnis und Beurteilung von Sicherheitsmaßnahmen ist, wird den Teilnehmern in diesem Kurs vermittelt wie einfach und mit welchen Mitteln ein Angreifer Systeme kompromittieren kann. Jeder dazu notwendige Schritt wird durch praktische Übungen vertieft, so dass aktuelle und gängige Angriffe selbst durchgeführt und komplett verstanden werden können.

 

Kursinhalte erster Tag

 

1. Enumeration

 

Initiale Informationsgewinnung (etwa

über Google Hacking, Soziale Netzwerke

oder Metadaten-Analyse)

 

Netzwerkseitige Enumeration

(Portscans, verschiedene Portscan-

Technologien, Banner Grabing)

 

Grundlegende Analyse von Netzwerkverkehr 

 

2. Vulnerability Scanning

 

Einführung verschiedener Klassen

von Schwachstellen

Identifizierung von Schwachstellen

 

3. Buffer Overflows

 

Funktionsweise eines Buffer Overflows

Erstellen eigener Exploits (inklusive Shellcode)

 

 

 

Kursinhalte zweiter Tag

 

4. Exploiting mit Metasploit

 Umgang mit dem Exploit Framework

 Auswahl geeigneter Exploits

 Zielgerichtete Verwendung von Payloads

 Erstellen eigener Trojaner

  

5. Hacking Applications

 Verständnis von Schwachstellen auf Applikationsebene

Analyse von Beispielprogrammen Umgehung von Sicherheitsfunktionalität in Applikationen

  

6. Hacking Networks Part 1

(am Beispiel von Cisco Hardware)

 Angriffe auf Layer 2 (e. g. Mitlesen von

Netzwerkverkehr, Man-in-the-Middle Situationen)

   

Kursinhalte dritter Tag

 

7. Hacking Networks Part 2

(am Beispiel von Cisco Hardware)

 Angriffe auf Layer 3: Sowohl gegen Netzwerkdevices als auch die Infrastruktur

WLAN Hacking: Umgehung grundlegender Schutzmechanismen,

Bewertungfortgeschrittener Mechanismen

 

 

Ihr Trainer Frank Block ist Security Analyst bei der Firma ERNW. Er führt seit mehr als fünf Jahren umfassende Sicherheitsprüfungen (auf Infrastruktur-, Netzwerk- und Applikationsebene) in globalen Umgebungen mit sehr hohen Sicherheitsanforderungen und Komplexitätsgraden durch. Im Rahmen dieser Tätigkeit entwickelt er kontinuierlich angepasste Werkzeuge, um ein gleichbleibend hohes Prüfniveau zu garantieren. So ist er etwa der Autor des Standard-Werkzeugs zur Evaluierung von Web Application Firewalls, The Swiss Army Knife of Web Application Firewalls (TSAKWAF).

 

 

Ihr Trainer Matthias Luft ist langjähriger Auditor und Penetrationstester mit umfassender Erfahrung in großen bis sehr großen Unternehmensnetzen. In dieser Funktion ist er auch beratend in der Strategieplanung IT-Security in verschiedenen sehr großen Unternehmen tätig. Während der letzten Jahre hat er erste Sicherheitslücken in Cloud-Umgebungen sowie DLP- und Virtualisierungssoftware aufgedeckt und verschiedene Forschungsarbeiten im Bereich Cloud Security abgeschlossen. Die resultierenden Ergebnisse veröffentlicht er regelmäßig in Form von Whitepapers, Fachartikeln und Advisories. Ergänzend zu seiner Arbeit als Security- Consultant und Researcher spricht er regelmäßig auf internationalen Konferenzen wie Hack-In-The-Box, Hacker Halted und ISSE über diese Forschungsergebnisse sowie aktuelle Security-Themen. Bei ERNW leitet er das Team Virtualization and Cloud Securityund verfolgt die Erstellung (akademischer und praktischer) Forschungsbeiträge.

Lernziele

Der Kurs vermittelt das notwendige Wissen und die Praxiserfahrung zur eigenständigen Durchführung gängiger, aktueller Angriffe. Dieses Wissen hilft, Sicherheitsmaßnahmen umfassend verstehen und deren Notwendigkeitbeurteilen zu können. Aus Interesse an der Materie und Ehrgeiz in praktischen Übungen.     Teilnehmervoraussetzungen Eigener Rechner (vorzugsweise Laptop), USB-/CD-bootfähig, alternativ administrative Rechte inklusive installierter VMware Workstation/VMware Player/VirtualBox.

Zielgruppen

IT-Sicherheitsbeauftragte Angehende PenetrationstesterNeue Mitglieder von CERTs/Red Teams

 

 

SG-Seminar-Nr.: 1508319

Preis jetzt anfragen

Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service