> > HACKERKN

Expert Hacking Praxis - Angriffsszenarien und Gegenmaßnahmen (HACKERKN)

Course Description Schedule
 

Who should attend

System- und Netzwerk-Administratoren, IT-Sicherheitsbeauftragte und IT-Manager, die Security-Risiken aus der Sicht des Angreifers betrachten und dadurch effiziente Lösungsszenarien aufbauen möchten um ihr Unternehmen besser vor Angriffsszenarien schützen zu können.

Prerequisites

Gute Kenntnisse in der Administration von Windows- oder Linux-Systemen sowie der Funktionsweisen der Kommunikationsprotokolle im Internet (TCP/IP) sind von Vorteil.

Vor Ihrer Teilnahme an diesem Kurs müssen Sie sich schriftlich dazu verpflichten, die neu erworbenen Fähigkeiten nicht für rechtswidrige oder böswillige Angriffe zu verwenden, die Tools nicht zur Schädigung von Computersystemen einzusetzen und die CBT für den (beabsichtigten oder unbeabsichtigten) Missbrauch dieser Tools zu entschädigen.

Course Objectives

  • Verstehen der Angriffsmethodik
  • Durchführen von Angriffen
  • Erkennen von Schwachstellen im Netzwerk
  • Lernen und Anwenden der Hacker-Methodik
  • Anwenden der Hacker-Tools
  • Sichern von Rechnern

Course Content

1. Tag 09.30 Uhr bis ca. 17.00 Uhr

Rechtliche Betrachtung

  • Strafrechtliche Bewertung von Angriffen (inkl. § 202c)
  • Schutzmaßnahmen im Umfeld des § 202c

Einführung (Sicherheitslücken und Vorgehensweisen)

  • Wer sind die Angreifer?
  • Organisation und Struktur
  • Begriffsdefinitionen der "Szene"
  • Vorgehensweise von Angreifern (Hacking Cycle)
  • Typische Sicherheitslücken und Programmierfehler
  • Buffer Overflows (Ursachen und Funktionsweise)

Footprinting (Informationen sammeln und Google Hacking)

  • Informationsbeschaffung mit öffentlich zugänglichen Mitteln
  • Daten in DNS und IP-Registries

2. Tag 09.00 Uhr bis ca. 17.00 Uhr

Scanning (Port-Scanning und Vulnerability-Scanning)

  • Scan-Techniken unter Windows
  • Port-Scanning und Fingerprinting
  • Vulnerability Scanning mit Nessus
  • Auswertung von Scan-Ergebnissen und dienstspezifischer Informationen

Penetration (Exploit Frameworks)

  • Webseiten mit Exploits
  • Bedienung von Metasploit
  • Nutzung von Exploits zur Kompromittierung von Windows Systemen

Schadsoftware (Viren und Client-side Exploits)

  • Viren und Trojaner im Selbstbau
  • Rootkits
  • Schadcode in PDF und Mediendateien

3. Tag 09.00 Uhr bis ca. 17.00 Uhr

Windows (Windows Dienste hacken)

  • Enumeration von Benutzern und Diensten unter Windows
  • Brute Force Methoden (Passwort Cracking) und Sniffing
  • Implementierung von umsetzbarer Passwortsicherheit
  • NetBIOS-spezifische Schwachstellen (Exploits, IPC, Admin Shares)
  • Gezielte Ausnutzung von fehlkonfigurierten Diensten und Anwendungen
  • IIS -spezifische Schwachstellen
  • IIS gegen Angriffe schützen
  • MS SQL-spezifische Schwachstellen (Exploits)
  • Logfile -Manipulation 4. Tag 09.00 Uhr bis ca. 17.00 Uhr

Network (ARP-Spoofing, VoIP, Router/Switches hacken)

  • Sniffing
  • ARP-Spoofing
  • Man-in-the-Middle Angriffe
  • Angriffe gegen Netzwerkkomponenten
  • Firewall-Tunneling
  • VoIP-Hacking

Wireless Hacking (WLAN, Bluetooth)

  • Wireless LAN Hacking
  • Bluetooth-Hacking

5. Tag 09.00 Uhr bis ca. 16.30 Uhr

Webapplications (XSS, CSRF und SQL-Injection)

  • Sicherheitsanalyse von Webanwendungen
  • Webapplication-Vulnerability Scanner
  • Cross-Site Scripting und Cross-Site Request Forgery
  • SQL-Injection und Command-Injection

Unix (Unix Dienste hacken)

  • Schwachstellen in X11 und Rlogin
  • Angriffe gegen NIS und NFS
  • Linux Exploitnutzung (zur Erlangung der root Rechte)
  • Einbindung von Rootkits und Applikationen unter Linux
  • Schwachstellen in SSH
  • Apache-spezifische Schwachstellen

Labs sowie Fragen & Diskussionen

Classroom Training

Duration 5 days

Price (excl. tax)
  • Germany: 2,890.- €
Dates and Booking
 
Click on town name to bookSchedule
Germany
03/04/2017 - 07/04/2017 Munich
17/07/2017 - 21/07/2017 Munich
04/09/2017 - 08/09/2017 Munich
20/11/2017 - 24/11/2017 Munich