Zur IT-Defense 2005 bieten wir Ihnen wieder eine „Special Edition“ des Trainings Hacking Extrem von cirosec an – sozusagen als Vorbereitung zum Kongress.

Die beste Sicherheit kann man erreichen, wenn man die Angreifer kennt, ihre Methoden und Werkzeuge beherrscht und ihre Denkweise nachvollziehen kann. Häufig werden Firewalls aus der Sicht eines Administrators oder Netzwerk-Spezialisten geplant und aufgebaut. Die Betrachtungsweise eines Hackers ist jedoch grundlegend verschieden und nicht zuletzt deshalb kommt es immer wieder zu erfolgreichen Angriffen auf Firmennetze.

Dieses Intensiv-Training vermittelt die Vorgehensweise der Hacker sowie bekannte und weniger bekannte Hacker-Tricks in einem sehr praxisorientierten Stil, der durch zahlreiche Labor-Übungen angereichert ist. Den Teilnehmern stehen dazu Notebooks mit allen Tools und Exploits zur Verfügung, die weit über die üblichen Scanner hinausgehen. Als Plattformen und Zielsysteme werden sowohl Windows als auch Unix Betriebssysteme verwendet. Die Trainer führen selbst regelmäßig Sicherheitsüberprüfungen durch und geben eigene Praxiserfahrung sowie Insider-Wissen aus der Hacker-Szene ungefiltert weiter.

Einige Beispiele:
• (erweiterte) Scan-Techniken
• IDS Evading
• Betriebssystem- und Architekturerkennung
• Sammlung und Auswertung dienstspezifischer Informationen
• Spoofing
• Sniffing
• Session Hijacking
• Man in the Middle
• Gezielte Ausnutzung von fehlkonfigurierten Diensten
• Buffer Overflows
• Format-String-Schwachstellen
• Race Conditions
• Passwort Cracking
• Backdoors (remote/lokal)
• Host Hopping
• Website Defacements
• Rootkits (klassisch, LKM’s)
• Logfile-Manipulation

Behandelte Betriebssysteme:
Unix und Windows

Zielgruppe:
Administratoren und Sicherheitsverantwortliche, die sich nicht scheuen, Sicherheit auch durch die Brille des Angreifers zu betrachten und dabei sehr tief in dessen Welt einzutauchen.

Das Training ist klar als „Fortgeschrittene“ Schulung zu betrachten und die Anzahl der Teilnehmer ist auf 6 Personen je Termin beschränkt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

Voraussetzung:
Damit alle beschriebenen Inhalte der Schulung eindeutig nachvollziehbar sind, sollte man generell mit den grundlegenden Vorgängen der Benutzung und Administration eines Windows- und Unix-Systems sowie den Funktionsweisen der einzelnen Kommunikationsprotokolle der TCP-Protokollfamilie vertraut sein.

Weitere Informationen unter www.cirosec.de.

Maximale Teilnehmerzahl: 15 Personen

Preis: 2.000,– €

Datum: 24.-25. Januar 2005 – die beiden Tage vor der IT-Defense 2005

Trainingsort:
Hilton Hotel Cologne
Marzellenstraße 13-17
50668 Köln

Wir haben dort Zimmer zu speziellen Konditionen für Sie reserviert.