Expert Hacking - Angriffsszenarien und Gegenmaßnahmen
Live-Hacking Practice Workshop: werden Sie zum Hacker um ihn zu verstehen und die richtigen Gegenmaßnahmen ergreifen zu können.
Jeder, der seine IT-Infrastruktur schützen will, muss sowohl die Schwachstellen vor Ort als auch die potentiellen Angreifer kennen. Abwehrstrategien können deshalb nur dann wirksam sein, wenn man die Bedrohungen realistisch einschätzen kann und die Methoden und Vorgehensweisen der Angreifer kennt.
Unser Dozent führt selbst regelmäßig Sicherheitsprüfungen in Unternehmen durch und gibt Ihnen eigene Praxiserfahrungen sowie Insider-Wissen aus der aktuellen Hacker-Szene weiter.
Unsere Schulungen erhalten Sie auch als Inhouseschulungen bundesweit sowie in den Nachbarländern.
Rufen Sie uns an +49 (0)89 4576918-12
Jeder, der seine IT-Infrastruktur schützen will, muss sowohl die Schwachstellen vor Ort als auch die potentiellen Angreifer kennen. Abwehrstrategien können deshalb nur dann wirksam sein, wenn man die Bedrohungen realistisch einschätzen kann und die Methoden und Vorgehensweisen der Angreifer kennt.
Unser Dozent führt selbst regelmäßig Sicherheitsprüfungen in Unternehmen durch und gibt Ihnen eigene Praxiserfahrungen sowie Insider-Wissen aus der aktuellen Hacker-Szene weiter.
Unsere Schulungen erhalten Sie auch als Inhouseschulungen bundesweit sowie in den Nachbarländern.
Rufen Sie uns an +49 (0)89 4576918-12
Dauer
5 Tage
Preis
2.850,00 €
3.391,50 € inkl. 19% ges. MwSt.
3.391,50 € inkl. 19% ges. MwSt.
- Verstehen der Angriffsmethodik
- Durchführen von Angriffen
- Erkennen von Schwachstellen im Netzwerk
- Lernen und Anwenden der Hacker-Methodik
- Anwenden der Hacker-Tools
- Sichern von Rechnern
Der Workshop umfasst Angriffe gegen Windows Server und Clients sowie Linux Server und Clients, die im Übungsnetzwerk in voller Länge durchgeführt werden können.
Angefangen mit der Informationsbeschaffung über Scannen der Systeme, Eindringen in Server einer DMZ bis zur Erlangung von Root-Rechten und Installation einer Hintertür werden alle Themen behandelt.
System- und Netzwerk-Administratoren, IT-Sicherheitsbeauftragte und IT-Manager, die Security-Risiken aus der Sicht des Angreifers betrachten und dadurch effiziente Lösungsszenarien aufbauen möchten um ihr Unternehmen besser vor Angriffsszenarien schützen zu können.
[1]Erfolgreiche Abwehr von Hacker-Angriffen und sicherer Schutz Ihres Netzwerks!
Praxis-Workshop jeder Teilnehmer arbeitet am PC, zudem erhält jeder Teilnehmer ein Manuskript von über 850 Seiten.
Viele Live-Angriffe und Labs auf Netzwerk-Komponenten runden das Seminar ab.
Gerne erstellen wir Ihnen ein individuelles Angebot für einen externen Penetrationstest, Web Applikation Sicherheitstest, Compliance Scan u.v.m. in Ihrem Unternehmen.
Fragen Sie nach einem Angebot zu Ihrem Wunschtermin.
Rufen Sie uns an unter:
Telefon +49 (0)89 4576918-12
Zuständige : Manuela Krämer
Leitung Informationssicherheit
Praxis-Workshop jeder Teilnehmer arbeitet am PC, zudem erhält jeder Teilnehmer ein Manuskript von über 850 Seiten.
Viele Live-Angriffe und Labs auf Netzwerk-Komponenten runden das Seminar ab.
- Rechtliche Betrachtung
- Angriffsverfahren
- Live Hacking
- etc.
- 1. Tag 09.30 Uhr bis ca. 17.00 Uhr
- Rechtliche Betrachtung
- Strafrechtliche Bewertung von Angriffen (inkl. § 202c)
- Schutzmaßnahmen im Umfeld des § 202c
- Einführung (Sicherheitslücken und Vorgehensweisen)
- Wer sind die Angreifer?
- Organisation und Struktur
- Begriffsdefinitionen der "Szene"
- Vorgehensweise von Angreifern (Hacking Cycle)
- Typische Sicherheitslücken und Programmierfehler
- Buffer Overflows (Ursachen und Funktionsweise)
- Footprinting (Informationen sammeln und Google Hacking)
- Informationsbeschaffung mit öffentlich zugänglichen Mitteln
- Daten in DNS und IP-Registries
- 2. Tag 09.00 Uhr bis ca. 17.00 Uhr
- Scanning (Port-Scanning und Vulnerability-Scanning)
- Scan-Techniken unter Windows
- Port-Scanning und Fingerprinting
- Vulnerability Scanning mit Nessus
- Auswertung von Scan-Ergebnissen und dienstspezifischer Informationen
- Penetration (Exploit Frameworks)
- Webseiten mit Exploits
- Bedienung von Metasploit
- Nutzung von Exploits zur Kompromittierung von Windows Systemen
- Schadsoftware (Viren und Client-side Exploits)
- Viren und Trojaner im Selbstbau
- Rootkits
- Schadcode in PDF und Mediendateien
- 3. Tag 09.00 Uhr bis ca. 17.00 Uhr
- Windows (Windows Dienste hacken)
- Enumeration von Benutzern und Diensten unter Windows
- Brute Force Methoden (Passwort Cracking) und Sniffing
- Implementierung von umsetzbarer Passwortsicherheit
- NetBIOS-spezifische Schwachstellen (Exploits, IPC, Admin Shares)
- Gezielte Ausnutzung von fehlkonfigurierten Diensten und Anwendungen
- IIS -spezifische Schwachstellen
- IIS gegen Angriffe schützen
- MS SQL-spezifische Schwachstellen (Exploits)
- Logfile -Manipulation
- 4. Tag 09.00 Uhr bis ca. 17.00 Uhr
- Unix (Unix Dienste hacken)
- Schwachstellen in X11 und Rlogin
- Angriffe gegen NIS und NFS
- Linux Exploitnutzung (zur Erlangung der root Rechte)
- Einbindung von Rootkits und Applikationen unter Linux
- Schwachstellen in SSH
- Apache-spezifische Schwachstellen
- Webapplications (XSS, CSRF und SQL-Injection)
- Sicherheitsanalyse von Webanwendungen
- Webapplication-Vulnerability Scanner
- Cross-Site Scripting und Cross-Site Request Forgery
- SQL-Injection und Command-Injection
- 5. Tag 09.00 Uhr bis ca. 16.30 Uhr
- Network (ARP-Spoofing, VoIP, Router/Switches hacken)
- Sniffing
- ARP-Spoofing
- Man-in-the-Middle Angriffe
- Angriffe gegen Netzwerkkomponenten
- Firewall-Tunneling
- VoIP-Hacking
- Wireless Hacking (WLAN, Bluetooth)
- Wireless LAN Hacking
- Bluetooth-Hacking
- Labs sowie Fragen & Diskussionen
Gerne erstellen wir Ihnen ein individuelles Angebot für einen externen Penetrationstest, Web Applikation Sicherheitstest, Compliance Scan u.v.m. in Ihrem Unternehmen.
Fragen Sie nach einem Angebot zu Ihrem Wunschtermin.
Rufen Sie uns an unter:
Telefon +49 (0)89 4576918-12
Zuständige : Manuela Krämer
Leitung Informationssicherheit
Gute Kenntnisse in der Administration von Windows- oder Linux-Systemen sowie der Funktionsweisen der Kommunikationsprotokolle im Internet (TCP/IP) sind von Vorteil.
Vor Ihrer Teilnahme an diesem Kurs müssen Sie sich schriftlich dazu verpflichten, die neu erworbenen Fähigkeiten nicht für rechtswidrige oder böswillige Angriffe zu verwenden, die Tools nicht zur Schädigung von Computersystemen einzusetzen und die CBT für den (beabsichtigten oder unbeabsichtigten) Missbrauch dieser Tools zu entschädigen.
Vor Ihrer Teilnahme an diesem Kurs müssen Sie sich schriftlich dazu verpflichten, die neu erworbenen Fähigkeiten nicht für rechtswidrige oder böswillige Angriffe zu verwenden, die Tools nicht zur Schädigung von Computersystemen einzusetzen und die CBT für den (beabsichtigten oder unbeabsichtigten) Missbrauch dieser Tools zu entschädigen.
Ihr Dozent ist zertifizierter CISSP, CEH und CheckPoint Dozent und beschäftigt sich seit über 15 Jahren mit der Sicherheitsanalysen und Aufdeckung von Schwachstellen verschiedenster Systeme.
