Zur IT-Defense 2006 bieten wir Ihnen wieder eine „Special
Edition“ des Trainings Hacking Extrem von cirosec an –
sozusagen als Vorbereitung zum Kongress.
Die beste Sicherheit kann man erreichen, wenn man die Angreifer
kennt, ihre Methoden und Werkzeuge beherrscht und ihre Denkweise
nachvollziehen kann.
Häufig werden Firewalls aus der Sicht eines Administrators
oder Netzwerk-Spezialisten geplant und aufgebaut. Die Betrachtungsweise
eines Hackers ist jedoch grundlegend verschieden und nicht zuletzt
deshalb kommt es immer wieder zu erfolgreichen Angriffen auf Firmennetze.
Dieses Intensiv-Training vermittelt die Vorgehensweise
der Hacker sowie bekannte und weniger bekannte Hacker-Tricks in
einem sehr praxisorientierten Stil, der durch zahlreiche Labor-Übungen
angereichert ist. Den Teilnehmern stehen dazu Notebooks mit allen
Tools und Exploits zur Verfügung, die weit über die üblichen
Scanner hinausgehen. Als Plattformen und Zielsysteme werden sowohl
Windows als auch Unix Betriebssysteme verwendet. Die Trainer führen
selbst regelmäßig Sicherheitsüberprüfungen
durch und geben eigene Praxiserfahrung sowie Insider-Wissen aus
der Hacker-Szene ungefiltert weiter.
Einige Beispiele:
• (erweiterte) Scan-Techniken
• IDS Evading
• Betriebssystem- und Architekturerkennung
• Sammlung und Auswertung dienstspezifischer Informationen
• Spoofing
• Sniffing
• Session Hijacking
• Man in the Middle
• Gezielte Ausnutzung von fehlkonfigurierten Diensten
• Buffer Overflows
• Format-String-Schwachstellen
• Race Conditions
• Passwort Cracking
• Backdoors (remote/lokal)
• Host Hopping
• Website Defacements
• Rootkits (klassisch, LKM’s)
• Logfile-Manipulation
Behandelte Betriebssysteme:
Unix und Windows
Zielgruppe:
Administratoren und Sicherheitsverantwortliche, die sich nicht scheuen,
Sicherheit auch durch die Brille des Angreifers zu betrachten und
dabei sehr tief in dessen Welt einzutauchen.
Voraussetzung:
Damit alle beschriebenen Inhalte der Schulung eindeutig nachvollziehbar
sind, sollte man generell mit den grundlegenden Vorgängen der
Benutzung und Administration eines Windows- und Unix-Systems sowie
den Funktionsweisen der einzelnen Kommunikationsprotokolle der TCP-Protokollfamilie
vertraut sein.
Weitere Informationen unter www.cirosec.de.
Maximale Teilnehmerzahl:
15 Personen
Preis:
2.000,– €
Datum:
30.-31. Januar 2005 – die beiden Tage vor der IT-Defense 2006
Trainingsort:
Hilton Hotel Dresden
An der Frauenkirche 5
01037 Dresden
Wir haben dort Zimmer zu speziellen Konditionen
für Sie reserviert.
|