Hands-on Security Seminar - Training / Workshop von encomit UG (haftungsbeschränkt)

Das Verständnis für das Vorgehen eines erfolgreichen Hackers ist essentiell, um zu verstehen wie IT-Systeme sinnvoll abgesichert werden können. Dieses Verständnis erreicht man am besten durch praxisnahe Übungen in bereitgestellten realistischen Testnetzwerken, anhand derer man die aktuellen Probleme von IT-Systemen selbst kennen lernen kann. Durch die im Training erlebten potentiellen Gefahren und dem direkten Anwenden von Gegenmaßnahmen wird eine Sensibilität für die IT-Sicherheit geweckt, die nur durch diese praktische Erfahrung zu erzielen ist. Mit diesem Wissen lassen sich Sicherheitslösungen und deren Nutzen besser einschätzen und evaluieren.

Themenauswahl:

• Disclaimer
• Hacker-Ethik
• Technische Einführung
• Einstiegspunkte für Hacker und Informationsquellen
• Standards für Informationssicherheit und IT-Security
• Hacking Security
• TCP/IP-Grundlagen
• Port-Scans
• Firewalls Grundlagen
• Tunneling
• DoS
• Einführung Kryptographie
• Sniffing, Spoofing, Man-in-the-Middle: MAC, ARP, IP, DNS, SSL, SSH
• Applikationssicherheit: Malware, Buffer Overflows, Rootkits, Schwachstellen-Recherche, IDS, Web Application Security (XSS, SQL Injection)
• E-Mail-Security
• Passwort-Sicherheit
• Seitenkanäle
• Honeynets

• Entscheider
• ITler und Nicht-ITler