Professionelle Sicherheitsanalysen
Dauer
3 Tage
Preis
1.950,00 €
2.320,50 € inkl. 19% ges. MwSt.
2.320,50 € inkl. 19% ges. MwSt.
Modul 1 "Penetrationstests und Securtiy Audits":
Im ersten Modul werden allgemeine Vorgehensweisen bei der Planung, Durchführung und Dokumentation von Security Assessments, Audits und Penetrationstests behandelt. Als Grundlage dienen neben zahlreichen Referenz-Standards (z.B. ISO 2700x), die Penetrationstest-Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und das international anerkannte Open Source Security Testing Methodology Manual (OSSTMM).
Bei den praktischen Übungen werden die renommiertesten Live-CD-Umgebungen für Security Auditing und Penetration Testing eingesetzt und besonderer Augenmerk auf die korrekte und effiziente Konfiguration der zahlreichen Tools gelegt. Dabei werden eine Vielzahl von Angriffen praktisch ausgeführt, die aus dem Internet gegen Systeme gerichtet werden können. Der Fokus liegt dabei auf der Erkennung und Bewertung von Sicherheitslücken und weniger im konkreten Einbrechen.
Nach der umfangreichen Datensammlung durch die Werkzeuge muss eine Verdichtung der gewonnenen Daten sowie eine Plausibilitätskontrolle erfolgen, bevor der aussagekräftige Bericht erstellt wird. Schließlich werden auch die Rahmenbedingungen des Security Audits oder Penetrationstests angesprochen um rechtliche Verfolgung oder Haftungsansprüche zu vermeiden.
Modul 2 "Hacking Überblick über das Waffenarsenal der Angreifer":
In diesem Modul werden typische Vorgehensweisen und Techniken der Hacker vorgestellt und analysiert. Dieses Wissen versetzt den Administrator in die Lage, wirkungsvolle Gegenmaßnahmen zu ergreifen bzw. bestimmte Schwächen erst gar nicht aufkommen zu lassen. Zudem wird es dem Penetration-Tester dadurch möglich, Beweise zu sichern und vorhandene Sicherheitslücken wirkungsvoll nachzuweisen.
Bei den praktischen Übungen werden die renommiertesten Live-CD-Umgebungen für Hacking eingesetzt und besonderer Augenmerk auf die korrekte und effiziente Konfiguration der zahlreichen Tools gelegt. Dabei werden eine Vielzahl von Angriffen praktisch ausgeführt, die aus dem Internet gegen Systeme gerichtet werden können. Der Fokus liegt dabei auf dem konkreten Einbruch in Systeme und dem systematischen Ausnutzen vorhandener Schwächen.
Modul 3 "Forensics Beweissicherung und Einbruchserkennung":
Dieses Modul vermittelt das Wissen zur korrekten und vollständigen Beweissicherung. Der Anlass für diese Tätigkeit kann dabei sehr unterschiedlich sein und von der Sicherung von Einbruchsspuren bis zum Nachweis des Datendiebstahls reichen. Neben der korrekten Erstellung von Abbildern der zu untersuchenden Datenträger wird vor allem das Auffinden von relevanten Informationen behandelt. Dabei wird das Wiederherstellen von gelöschten Dateien und Verzeichnissen genauso behandelt wie der Umgang mit versteckten und verschlüsselten Daten.
Bevor solche Daten überhaupt gefunden werden können, ist es ratsam bereits im Vorfeld verschiedene Maßnahmen zu ergreifen, die eine forensische Analyse erleichtern bzw. sogar erst möglich machen. Welche Maßnahmen dies sind, erfahren sie ebenso wie die Schritte zur Erstellung einer rechtskräftigen Dokumentation der gewonnen Ergebnisse. Bei den praktischen Übungen wird die richtige Vorgehensweise erläutert und typische Werkzeuge zur forensischen Analyse vorgestellt.
Im ersten Modul werden allgemeine Vorgehensweisen bei der Planung, Durchführung und Dokumentation von Security Assessments, Audits und Penetrationstests behandelt. Als Grundlage dienen neben zahlreichen Referenz-Standards (z.B. ISO 2700x), die Penetrationstest-Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und das international anerkannte Open Source Security Testing Methodology Manual (OSSTMM).
Bei den praktischen Übungen werden die renommiertesten Live-CD-Umgebungen für Security Auditing und Penetration Testing eingesetzt und besonderer Augenmerk auf die korrekte und effiziente Konfiguration der zahlreichen Tools gelegt. Dabei werden eine Vielzahl von Angriffen praktisch ausgeführt, die aus dem Internet gegen Systeme gerichtet werden können. Der Fokus liegt dabei auf der Erkennung und Bewertung von Sicherheitslücken und weniger im konkreten Einbrechen.
Nach der umfangreichen Datensammlung durch die Werkzeuge muss eine Verdichtung der gewonnenen Daten sowie eine Plausibilitätskontrolle erfolgen, bevor der aussagekräftige Bericht erstellt wird. Schließlich werden auch die Rahmenbedingungen des Security Audits oder Penetrationstests angesprochen um rechtliche Verfolgung oder Haftungsansprüche zu vermeiden.
Modul 2 "Hacking Überblick über das Waffenarsenal der Angreifer":
In diesem Modul werden typische Vorgehensweisen und Techniken der Hacker vorgestellt und analysiert. Dieses Wissen versetzt den Administrator in die Lage, wirkungsvolle Gegenmaßnahmen zu ergreifen bzw. bestimmte Schwächen erst gar nicht aufkommen zu lassen. Zudem wird es dem Penetration-Tester dadurch möglich, Beweise zu sichern und vorhandene Sicherheitslücken wirkungsvoll nachzuweisen.
Bei den praktischen Übungen werden die renommiertesten Live-CD-Umgebungen für Hacking eingesetzt und besonderer Augenmerk auf die korrekte und effiziente Konfiguration der zahlreichen Tools gelegt. Dabei werden eine Vielzahl von Angriffen praktisch ausgeführt, die aus dem Internet gegen Systeme gerichtet werden können. Der Fokus liegt dabei auf dem konkreten Einbruch in Systeme und dem systematischen Ausnutzen vorhandener Schwächen.
Modul 3 "Forensics Beweissicherung und Einbruchserkennung":
Dieses Modul vermittelt das Wissen zur korrekten und vollständigen Beweissicherung. Der Anlass für diese Tätigkeit kann dabei sehr unterschiedlich sein und von der Sicherung von Einbruchsspuren bis zum Nachweis des Datendiebstahls reichen. Neben der korrekten Erstellung von Abbildern der zu untersuchenden Datenträger wird vor allem das Auffinden von relevanten Informationen behandelt. Dabei wird das Wiederherstellen von gelöschten Dateien und Verzeichnissen genauso behandelt wie der Umgang mit versteckten und verschlüsselten Daten.
Bevor solche Daten überhaupt gefunden werden können, ist es ratsam bereits im Vorfeld verschiedene Maßnahmen zu ergreifen, die eine forensische Analyse erleichtern bzw. sogar erst möglich machen. Welche Maßnahmen dies sind, erfahren sie ebenso wie die Schritte zur Erstellung einer rechtskräftigen Dokumentation der gewonnen Ergebnisse. Bei den praktischen Übungen wird die richtige Vorgehensweise erläutert und typische Werkzeuge zur forensischen Analyse vorgestellt.
Leiter der IT-Sicherheit, zukünftige IT-Sicherheitsbeauftragte, Systemadministratoren, Penetrationstester, Forensiker sowie Mitarbeiter der IT die diese Funktionen übernehmen sollen.
Modul 1 "Penetrationstests und Security Audits":
Aufgaben und Vorgehensweisen technischer Assessments und Einsatz typischer Werkzeuge
Theoretische Grundlagen
Praxis-Übungen / Labs
[1]Überblick: Tools & Test-Software
[1]Scannen von Systemen, Sweepscan/Portscan, Vulnerability Scanner
[1]Grundlegende Bedienung und Auswertung
[1]Fortgeschrittener Einsatz der Security Scanner
[1]Anpassung an lokale Gegebenheiten
[1]Erstauswertung und Nachaudit
[1]Berichterstellung Empfehlungen
Modul 2 "Hacking Überblick über das Waffenarsenal der Angreifer":
Kennenlernen typischer Vorgehensweisen und Beweissicherung im Rahmen von technischen Assessments
Theoretische Grundlagen
Praxis-Übungen / Labs
Modul 3 "Forensic Beweissicherung und Einbruchserkennung":
Schaffen der Voraussetzungen und durchführen von forensischen Analysen, dokumentieren der Ergebnisse
Theoretische Grundlagen
[1]Image Erstellung
[1]Aufbau von Dateisystemen, Datentypen und deren Merkmale
[1]Datenfilterung und -sammlung
[1]Anti-Forensic Tools
Praxis-Übungen / Labs
[1]Fallstudie: Festplattenanalyse
[1]Datenwiederherstellung und Carving
[1]Dateianalyse, Speicheranalyse, Logdatei-Analyse, Netzwerkanalyse
Jeder Teilnehmer erhält eine Testing Tool-CD mit einer Sammlung der in den Modulen verwendeten Tools/Programme.
Aufgaben und Vorgehensweisen technischer Assessments und Einsatz typischer Werkzeuge
Theoretische Grundlagen
- Assessment versus Audit versus Penetrationstest
- Referenz-Standards
- Planung von Assessments & Audits
- Ergebnis-Dokumentation
- Einführung in das technische Penetrationstesting
- Durchführung nach der BSI Penetrationstest-Studie oder OSSTMM
- Pflichtdokumente zur rechtlichen Absicherung
Praxis-Übungen / Labs
[1]Überblick: Tools & Test-Software
[1]Scannen von Systemen, Sweepscan/Portscan, Vulnerability Scanner
[1]Grundlegende Bedienung und Auswertung
[1]Fortgeschrittener Einsatz der Security Scanner
[1]Anpassung an lokale Gegebenheiten
[1]Erstauswertung und Nachaudit
[1]Berichterstellung Empfehlungen
Modul 2 "Hacking Überblick über das Waffenarsenal der Angreifer":
Kennenlernen typischer Vorgehensweisen und Beweissicherung im Rahmen von technischen Assessments
Theoretische Grundlagen
- Grundsätzliche Begriffe
- Grundwissen der Programmierung
- Entwicklung einfacher Exploits
Praxis-Übungen / Labs
- Überblick: Tools & Live-CDs
- Einsatz von Debuggern
- Buffer Overflow und Fuzzying
- Client Side Exploits
- Keylogging und Screen Capturing
- Post-Expoitation
Modul 3 "Forensic Beweissicherung und Einbruchserkennung":
Schaffen der Voraussetzungen und durchführen von forensischen Analysen, dokumentieren der Ergebnisse
Theoretische Grundlagen
[1]Image Erstellung
[1]Aufbau von Dateisystemen, Datentypen und deren Merkmale
[1]Datenfilterung und -sammlung
[1]Anti-Forensic Tools
Praxis-Übungen / Labs
[1]Fallstudie: Festplattenanalyse
[1]Datenwiederherstellung und Carving
[1]Dateianalyse, Speicheranalyse, Logdatei-Analyse, Netzwerkanalyse
Jeder Teilnehmer erhält eine Testing Tool-CD mit einer Sammlung der in den Modulen verwendeten Tools/Programme.
Die Teilnehmer müssen über ausreichende Kenntnisse in den Bereichen Netzwerktechnologien und Betriebssysteme (Fokus Microsoft Windows und Linux/UNIX) verfügen.
Technical Security Consultant / Security MSCE bzw. zertifizierter ISO 27001-Auditor / CISA & CISM, CEH, OSCP, OSCE
