ITSEC: Expert Live Hacking Praxis - Angriffsszenarien und Gegenmaßnahmen - Seminar / Kurs von PROKODA GmbH

Gute Kenntnisse in der Administration von Windows- und Linux-Systemen sowie der Funktionsweisen der Kommunikationsprotokolle im Internet (TCP/IP) sind von Vorteil. Der Kurs ist für "Einsteiger" in das Thema Hacking geeignet. Im Kurs verpflichten Sie sic

Inhalte

Jeder, der seine IT-Infrastruktur schützen will, muss sowohl die Schwachstellen vor Ort als auch die potentiellen Angreifer kennen. Abwehrstrategien können deshalb nur dann wirksam sein, wenn man die Bedrohungen realistisch einschätzen kann und die Methoden und Vorgehensweisen der Angreifer kennt. Unser Dozent führt selbst regelmäßig Sicherheitsprüfungen in Unternehmen durch und gibt Ihnen eigene Praxiserfahrungen sowie Insider-Wissen aus der aktuellen Hacker-Szene weiter. Jeder Teilnehmer erhält zum Manuskript mit über 950 Seiten einen Download mit diversen Hacking-Tools auf USB-STICK. ETHICAL HACKER PRAXIS-WORKSHOPErfolgreiche Abwehr von Hacker-Angriffen / Cyber-Angriffen und sicherer Schutz Ihres Netzwerks!Praxis-Workshop LIVE-HACKING jeder Teilnehmer arbeitet am PC. Viele Live - Hack Angriffe und Labs auf Netzwerk-Komponenten runden das Seminar ab. Das Seminar wird stets den aktuellen Anforderungen angepasst.
  • 1. Tag 09.30 Uhr bis ca. 17.00 Uhr
  • Recht
    • Strafrechtliche Bewertung von Angriffen (inkl. StGB § 202c)
  • Einführung
    • Wer sind die Angreifer? - Organisation und Struktur
    • Begriffsdefinitionen der Szene - Skript Kiddies und Profihacker
  • Vorgehensweise
    • Vorgehensweise von Angreifern (Hacking Cycle)
    • Sicherheitslücken und Schwachstellendatenbanken - CVE, OWASP
  • Informationsbeschaffung (Footprinting)
    • Informationsbeschaffung mit öffentlich zugänglichen Mitteln
    • Google Hacking (Google Dorks)
  • 2. Tag 09.00 Uhr bis ca. 17.00 Uhr
  • Port Scanning
    • Scan-Techniken unter Windows
    • Portscanning und Fingerprinting
    • Portscanning mit Nmap
    • Alternative Scanner - SuperScan, IKE-Scan, SNMP-Scan
  • Vulnerability Scanning
    • Vulnerability Scanning mit Nessus
    • Auswertung von Ergebnissen und dienstspezifischer Informationen
  • Exploit
    • Buffer Overflows und Exploits - Ursachen und Funktionsweise
  • Exploit Frameworks
    • Nutzung von Exploits zur Kompromittierung von Windows Systemen
    • Exploit Frameworks am Beispiel von Metasploit
  • 3. Tag 09.00 Uhr bis ca. 17.00 Uhr
  • Malicious Code
    • Viren und Trojaner
    • Rootkits
    • Client-side Exploits
  • Windows Schwachstellen
    • Windows Architektur und Design
    • Enumeration von Benutzern und Diensten unter Windows
    • Brute Force Methoden (Passwort Cracking) und Sniffing
    • Auslesen von Zugangsdaten (LSA Cache, Lateral Movement)
    • Gezielte Ausnutzung von fehlkonfigurierten Diensten und Anwendungen
    • NetBIOS-spezifische Schwachstellen (Exploits, IPC, Admin Shares)
    • MSSQL-spezifische Schwachstellen
    • IIS-spezifische Schwachstellen
  • 4. Tag 09.00 Uhr bis ca. 17.00 Uhr
  • Netzwerkangriffe
    • Angriffe gegen Netzwerkkomponenten
    • Sniffing und Passwörter abhören
    • Man-in-the-Middle Angriffe
    • VoIP-Hacking
  • Linux Hacking Distributionen
    • BackTrack, Kali Linux
  • Wireless LAN Hacking
    • WEP Cracking
    • WPA Cracking
  • 5. Tag 09.00 Uhr bis ca. 16.30 Uhr
  • Angriffe gegen Webanwendungen
    • Apache-spezifische Schwachstellen
    • Sicherheitsanalyse von Webanwendungen
    • Cross-Site Scripting und Cross-Site Request Forgery
    • SQL-Injection
  • Unix Hacking
    • Schwachstellen in Unix/Linux-Diensten (X11)
    • Angriffe gegen RPC-Dienste (NIS, NFS)
    • Linux Exploitnutzung
    • Kernel Based Rootkits unter Linux
  • Aktuelle Trends
    • Mobile Hacking
    • Social Engineering
Viele Labs runden den Workshop ab. Für Fragen und Diskussionsrunden innerhalb der Gruppe stehen im Wochenkurs genügend Zeit zur Verfügung.Weiterbildung mit CPE-Nachweis (CPE steht für die englische Bezeichnung "Continuing Professional Education", was mit "kontinuierliche berufliche (Weiter-)Bildung" übersetzt werden kann. Der Kurs wird mit 8 CPE pro Schulungstag angerechnet. Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.

Lernziele

Verstehen der Angriffsverfahren aktueller Hacker Lernen und Anwenden der Hacker-Methodik Identifizieren von Schwachstellen im Netzwerk Anwenden vorhandener Hacker-Tools Durchführen von Angriffen und Exploits Absichern von Rechnern Ein Schwerpunkt des Kurses liegt auf der Vermittlung wichtiger technische Hintergrunddetails zu Hacker-Tools und Exploits. Der Workshop umfasst Angriffe gegen Windows Server und Clients sowie Linux Server und Clients, die im Übungsnetzwerk in voller Länge durchgeführt werden können. Angefangen mit der Informationsbeschaffung über Scannen der Systeme, Eindringen in Server einer DMZ bis zur Erlangung von Root-Rechten und Installation einer Hintertür werden alle Themen behandelt.

Zielgruppen

System- und Netzwerk-Administratoren, IT-Sicherheitsbeauftragte und IT-Manager, die Security-Risiken aus der Sicht des Angreifers betrachten und dadurch effiziente Lösungsszenarien aufbauen möchten um ihr Unternehmen besser vor Angriffsszenarien schützen zu können.

SG-Seminar-Nr.: 5254242

Preis jetzt anfragen

Seminar merken ›

Sie buchen immer automatisch den besten Preis für jeden Termin. Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service