Zur IT-Defense 2004 bieten wir Ihnen wieder
eine „Special Edition“ des Trainings Hacking Extrem
von cirosec an – sozusagen als Vorbereitung zum Kongress.
Die beste Sicherheit kann man erreichen, wenn
man die Angreifer kennt, ihre Methoden und Werkzeuge beherrscht
und ihre Denkweise nachvollziehen kann.
Häufig werden Firewalls aus der Sicht eines Administrators
oder Netzwerk-Spezialisten geplant und aufgebaut. Die Betrachtungsweise
eines Hackers ist jedoch grundlegend verschieden und nicht zuletzt
deshalb kommt es immer wieder zu erfolgreichen Angriffen auf Firmennetze.
Dieses Intensiv-Training vermittelt die Vorgehensweise der Hacker
sowie bekannte und weniger bekannte Hacker-Tricks in einem sehr
praxisorientierten Stil, der durch zahlreiche Labor-Übungen
angereichert ist. Den Teilnehmern stehen dazu Notebooks mit allen
Tools und Exploits zur Verfügung, die weit über die üblichen
Scanner hinausgehen. Als Plattformen und Zielsysteme werden sowohl
Windows als auch Unix Betriebssysteme verwendet. Die Trainer führen
selbst regelmäßig Sicherheitsüberprüfungen
durch und geben eigene Praxiserfahrung sowie Insider-Wissen aus
der Hacker-Szene ungefiltert weiter.
Einige Beispiele:
• (erweiterte) Scan-Techniken
• IDS Evading
• Betriebssystem- und Architekturerkennung
• Sammlung und Auswertung dienstspezifischer Informationen
• Spoofing
• Sniffing
• Session Hijacking
• Man in the Middle
• Gezielte Ausnutzung von fehlkonfigurierten Diensten
• Buffer Overflows
• Format-String-Schwachstellen
• Race Conditions
• Passwort Cracking
• Backdoors (remote/lokal)
• Host Hopping
� Website Defacements
• Rootkits (klassisch, LKM’s)
• Logfile-Manipulation
Behandelte
Betriebssysteme:
Unix und Windows
Zielgruppe:
Administratoren und Sicherheitsverantwortliche, die sich nicht scheuen,
Sicherheit auch durch die Brille des Angreifers zu betrachten und
dabei sehr tief in dessen Welt einzutauchen.
Das Training ist klar als „Fortgeschrittene“ Schulung
zu betrachten und die Anzahl der Teilnehmer ist auf 6 Personen je
Termin beschränkt, um ein möglichst effektives und individuelles
Lernen zu ermöglichen.
Voraussetzung:
Damit alle beschriebenen Inhalte der Schulung eindeutig nachvollziehbar
sind, sollte man generell mit den grundlegenden Vorgängen der
Benutzung und Administration eines Windows- und Unix-Systems sowie
den Funktionsweisen der einzelnen Kommunikationsprotokolle der TCP-Protokollfamilie
vertraut sein.
Weitere Informationen unter www.cirosec.de.
Maximale
Teilnehmerzahl:
15 Personen
Preis:
2.000,– €
Datum:
26.-27. Januar 2004 – die beiden Tage vor der IT-Defense 2004
Trainingsort:
Nestor Hotel Ludwigsburg
Stuttgarter Straße 35/2
71638 Ludwigsburg
Wir haben dort Zimmer zu speziellen Konditionen
für Sie reserviert.
|