Hacker - Angriffe - Sicherheitslücken
Erkennen - Abwehren - Vorbeugen

Dauer
2 Tage (zwischen 9.30 und 17.00 Uhr)

Zielgruppe
IT-Security -Beauftragte, Firewall-Administratoren

Vorkenntnisse
Netzwerk- und Betriebssystemkenntnisse (Windows/Linux)

Lernziele
Sie erhalten tiefgreifende Kenntnisse über Gefahrenquellen,
die IP-Netzwerke und -Dienste bedrohen. Sie erfahren wie Hacker
vorgehen, was bei Angriffen passiert und wie Sicherheitslücken aufgedeckt
werden können. Ferner lernen die Teilnehmer die Vor- und Nachteile verschiedener Sicherheitstechnologien kennen, um eigene Sicherheitskonzepte und -strategien zu entwickeln.
Extraziele: Gefahren erkennen, wirksam vorbeugen um im Notfall effizient reagieren

Programm

Tag 1
Einführung
- Historie und Background
- Die "Top 10"
Informationsbeschaffung
Sniffing
- Übersicht Sniffing Techniken
- Sinffing in "geswitchten" Netzwerken
- Password- und Content-Sniffing
- Angriff auf verschlüsselte Dienste (~MITM)
Scanner
- Netzwerk- und Portscanner
- Security Scanner
- Stealth Scanner
Denial of Service
- DoS Attacken
- DDoS Attacken
WebApplication Attack & Defense (Basic)
- Top 10 der WebApplication Attacks
- Real World SQL Injection Example

Tag 2
Buffer Overflows
- Einführung in Buffer Overflow Attacken
- Lokale Buffer Overflows
- Remote Buffer Overflows
Rootkits
- Übersicht Rootkits
- Operation auf Datei- und Kernelebene
Datenintigrität
- Tools zur Sicherstellung der Datenintegrität
- Konfiguration und Betrieb
OS Hardening
- Möglichkeiten zum Hardening
- Hardening von UNIX-Systemen
- Hardening von Microsoft Systemen
Intrusion Detection Systeme
- Sinn und Einsatz von Intrusion Detection Systemen
- Übersicht
Weitere Tools und Techniken
Rootkits aufspüren
Log-Überprüfung
Google Hacking

Dokumentation
Die Schulungsunterlagen sind in deutscher Sprache verfasst.

Methodik
Vortrag mit Demonstrationen von Angriffen sowie Hands-on-Training.

Zeugnis
Sie erhalten eine Teilnahmebestätigung.

Hier anmelden

Diese Seite drucken