Praktische IT Security - Hacker-Abwehr-Techniken - Seminar / Kurs von GRUNDIG AKADEMIE

Um die IT-Umgebung eines Unternehmens zu schützen, wurde dieser 2-tägige Workshop entwickelt, in dem das Thema IT-Sicherheit aus der Perspektive eines Täters bzw. „Hackers“ betrachtet wird.

Voraussetzungen

• Grundkenntnisse über Betriebssysteme und Netzwerke
• Grundkenntnisse in LINUX und WINDOWS
• Grundkenntnisse TCP/IP

Schwerpunkte

• InformationsquellenWie verraten sich angreifbare und verwundbare Systeme?
• Standard-Sicherheitswerkzeuge und ihr Einsatz (Portscanner, Sniffer)
• Man-in-the-Middle-AngriffeVor allem in lokalen Netzen können MitM-Angriffe verwendet werden, um verschlüsselten Verkehr oder auch Telefonate mitzulesen, bzw. zu hören. Durchführung von Angriffszenarien, Besprechung von Schutzmechanismen.
• Passwortsicherheit unter LINUX, WINDOWS und in WINDOWS-NetzenAnhand von verschiedenen Cracking-Techniken schätzen wir die Sicherheit ein, welche eine Passwort-Policy bietet.
• Sicherheitslücken im NetzAusnutzung, Eskalierung von Rechten – dies bietet Aufschluss über die Wirksamkeit von Schutzmechanismen.
• Rootkits - Verwendung und Abwehrmaßnahmen
• Sicherheit in WINDOWS-NetzenEskalation von Benutzerrechten zum Domain-Administrator. Umgang mit WINDOWS-Tokens.
• TunnelingVerwendung harmloser Protokolle zur verdeckten Übertragung von Daten oder Remote-Zugriff von außen.
• Professionelles Portscannen
• Ergebnissicherheit in kürzester ZeitAnwendung im lokalen Netz (Suche nach unerwünschten Geräten)
• Sicherheit von Web-ApplikationenDas am besten gesicherte Betriebssystem kann nicht helfen, wenn eine Anwendung unsicher betrieben wird. Behandelt werden die häufigsten Sicherheitslücken wie XSS, Command- und SQL-Injection.

Dauer

8:30 Uhr bis 16:00 Uhr

Jeden Tag hört man neue Nachrichten zum Thema Computermissbrauch und Kriminalität in Netz. Bedauerlicherweise werden die Schäden, die dadurch zustande kommen erst bemerkt wenn es schon längst zu spät ist. Jedem Unternehmer ist diese Gefahr mittlerweile bewusst. Um die IT-Umgebung eines Unternehmens vor Gefahren wie diesen zu schützen, wurde dieser 2-tägige Workshop entwickelt, in dem das Thema IT-Sicherheit aus der Perspektive eines Täters bzw. „Hackers“ betrachtet wird.