Hacking Hands-on – Schutz von Netzwerken

Zurück

Zielsetzung

Die Teilnehmer erhalten einen detaillierten und sehr technisch-orientierten Überblick über aktuelle Methoden und Mittel für Angriffe auf Netzwerke. Unter Anleitung eines erfahrenen Trainers führen die Teilnehmer selbst Angriffe auf Netzwerke in einem abgeschotteten, realitätsnah nachgebildeten Firmennetzwerk aus und lernen entsprechende Schutzmaßnahmen kennen. Letzteres steht im Vordergrund, das Training dient nicht der Hacker-Schulung!

Trainingsumgebung Hacking Hands-On

Hinweis: Sollten Sie an einem ersten Einstieg bzw. Überblick zu diesem Thema mit geringerer Detailtiefe und entsprechend geringeren Vorkenntnisanforderungen interessiert sein, so empfehlen wir das Basis-Training „Hacking-Grundlagen – Methoden und -schutzmaßnahmen im Überblick“.

Anmelden

Hintergrundinformationen

Die Dimension und die Bandbreite von Hacking-Angriffen wachsen mit Fortschreiten der technologischen Entwicklungen und der zunehmenden Abhängigkeit von digitalen Informationen ständig. Mittlerweile können leistungsfähige Hacking-Tools auch von technisch weniger versierten Personen eingesetzt werden, in entsprechenden (illegalen) Foren kann jedermann „Hacking-Services“ in Anspruch nehmen.

Das Umfeld, aus dem Hacker kommen, ihre Motivation sowie ihre Angriffsmittel und -methoden sind dabei sehr unterschiedlich.

Genau diese Faktoren zu kennen ist jedoch von elementarer Bedeutung, um als Betroffener aus einem reinen Reagieren in ein Vorhersehen von Angriffsverhalten und gezieltes präventives Agieren übergehen zu können.

Zielgruppe

Das Training richtet sich an Administratoren, IT-/IT-Sicherheits–Verantwortliche, SOC-/ CERT-Personal, Ermittler in Strafverfolgungsbehörden und Auditoren.

Inhalte

1. Tag, 9:00 Uhr – 17:30 Uhr

Einführung

  • exemplarisches Vorgehen bei einem Angriff

Sammeln von Informationen

  • Google, Shodan, Social Networks
  • DNS, Whois

Scanning

  • Ping, Nmap
  • Schwachstellen- und Anwendungsscanner

Metasploit-Exploitframework

  • Grundlagen Metasploit
  • einfache Buffer Overflows

Angriffe auf Clients

  • Trojanisieren von Hard- und Software
  • Social Engineering

2. Tag, 08:30 Uhr – 17:00 Uhr

Webhacking

  • Cross-site Scripting (XSS)
  • Angriffe auf Webbrowser und -Plugins
  • Injection-Angriffe (SQLi, Command-I.)
  • Inclusion-Angriffe (lokal, remote)

Sniffing

  • Wireshark
  • dsniff

Knacken von Passwörtern

  • Social Engineering
  • Keylogger
  • Angriffe auf passwortgeschützte Dienste
  • Knacken von Passwortdatenbanken

3. Tag, 08:30 Uhr – 15:30 Uhr

Man-in-the-Middle Angriffe

  •  DNS-Spoofing
  •  Man-in-the-Middle in WLANs

Capture the Flag

  • Aufgabenstellung an die Teilnehmer: Hacken des Servers mit den Zieldaten, dazu kombinierter Einsatz der erlernten Techniken
  • Auswertung der Übung, Lessons Learned

Voraussetzungen

Gute Unix-Kenntnisse (Kommandozeile, Manpages, einfache Administrationstätigkeiten) und fundiertes Netzwerkwissen (Ethernet, TCP/IP, gängige Anwendungsprotokolle) sollten vorhanden sein.

Referenten

Raimund Specht

Raimund Specht, IT-Sicherheitsspezialist der genua mbh, führt seit vielen Jahren IT-Sicherheitstests bei internen und externen Projekten durch und gibt sein Wissen bei Live-Hacking-Demonstrationen, Gastvorlesungen und IT-Sicherheitsworkshops weiter.

Herr Specht verfügt u.a. über die Qualifikationen zum Offensive Security Certified Professional und Wireless Professional.

Andreas Hempel

Andreas Hempel, IT-Security Spezialist der genua mbH, beschäftigt sich seit vielen Jahren intensiv mit Fragen der IT-Sicherheit und Kryptographie. Er führt IT-Sicherheitstests bei internen und externen Projekten durch und gibt sein Wissen bei unseren Sicherheitsworkshops weiter.

Termine

Veranstaltungshinweise

Bitte bringen Sie Ihr eigenes Notebook zum Workshop mit – so können Sie mit Ihrer vertrauten Desktopumgebung arbeiten. Mit dem Notebook greifen Sie auf unsere Laborumgebung zu; die Installation spezieller Software ist nicht nötig.

Sie können jedoch gerne Angriffstools installieren, die Sie einmal ausprobieren möchten.

Preis

1.450,- Euro zzgl. MwSt

Im Preis sind jeweils Trainingsunterlagen, Pausengetränke und Mittagessen enthalten.

Download

Download Training_Hacking Hands-on-Schutz von Netzwerken

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.