Impressum
Aktuelles
Unternehmensprofil
Sicherheitsloesungen
Dienstleistungen
Trainings
Presse
Startseite
Ueberblick
Hacking Extrem
Hacking Extrem Web-Applikationen
Angriffe und Gegenmaßnahmen
Forensic Extrem

Hacking Extrem

Referenten: Tobias Klein, Marco Lorenz und Steffen Tröscher (alle Berater bei cirosec)

Dauer: 4 Tage

Inhalt:
Die beste Sicherheit kann man erreichen, wenn man die Angreifer kennt, ihre Methoden und Werkzeuge beherrscht und ihre Denkweise und Motive nachvollziehen kann. Häufig werden Sicherheitsmechanismen (Firewalls, IDS, etc.) lediglich aus der Sicht eines Administrators oder Netzwerkspezialisten geplant und aufgebaut. Die Betrachtungsweise eines Angreifers ist in der Regel jedoch grundlegend verschieden, wobei es nicht zuletzt deshalb immer wieder zu erfolgreichen Angriffen auf Firmennetze kommt. Dieses Intensiv-Training vermittelt die Vorgehensweise der Angreifer sowie bekannte und weniger bekannte Angriffstechniken in einem sehr praxisorientierten Stil, der durch zahlreiche Laborübungen angereichert ist. Den Teilnehmern stehen dazu Notebooks mit einer Fülle an Werkzeugen und Exploits zur Verfügung, die weit über die üblichen Scanner hinausgehen. Als Plattformen und Zielsysteme werden sowohl Windows- als auch Unix-Betriebssysteme eingesetzt.
Die Trainer führen selbst regelmäßig Sicherheitsüberprüfungen durch und geben eigene Praxiserfahrung sowie Insider-Wissen aus der „Szene“ ungefiltert weiter.

Beispiele behandelter Themenbereiche:
• Klassische sowie erweiterte Scan-Techniken
• Firewall und IDS Evading
• Load Balancer Spotting
• Traffic Analyse
• Angriffe gegen SSH und SSL
• Betriebssystem- und Architekturerkennung (aktive sowie passive Techniken)
• Reverse Engineering
• Sammlung und Auswertung dienstspezifischer Informationen
• Spoofing (in geswitchter Umgebung)
• Sniffing (in geswitchter Umgebung)
• Session Hijacking (in geswitchter Umgebung)
• Man in the Middle (in geswitchter Umgebung)
• Gezielte Ausnutzung von fehlkonfigurierten Diensten
• Buffer Overflows (Ursachen, Funktionsweise und Beschreibung konkreter Exploit-Beispiele)
• Format-String-Schwachstellen (Ursachen, Funktionsweise und Beschreibung konkreter Exploit-Beispiele)
• Race Conditions (Ursachen, Funktionsweise und Beschreibung konkreter Exploit-Beispiele)
• Passwort Cracking
• Backdoors (remote/lokal)
• Host Hopping
• Website Defacements
• Rootkits (klassisch, LKM’s)
• Logfile-Manipulation
• IIS-spezifische Schwachstellen
• Schwachstellen der Win32-API
• LM-, NTLM-, NTLMv2-Schwachstellen
• DLL-Injection
• Named-Pipe-Schwachstellen
• Schwachstellen im Windows Nachrichtendienst
• Erweiterte Angriffstechniken über den Windows-Nachrichtendienst
• Exploit-Tools und Frameworks
• Umgehung von Firewall-Mechanismen (Informationsgewinnung sowie Angriffstechniken)
• Indirekte Angriffe mittels Trojanern und verwandte Technologien
• Neue Backdoor-Technologien (Port Knocking, Applikationshintertüren, etc.)
• ...

Behandelte Betriebssysteme: Unix und Windows

Zielgruppe:
Administratoren und Sicherheitsverantwortliche, die sich nicht scheuen, Sicherheit auch durch die Brille des Angreifers zu betrachten und dabei sehr tief in dessen Welt einzutauchen.
Das Training ist klar als „Fortgeschrittene“ Schulung zu betrachten und die Anzahl der Teilnehmer ist auf 12 Personen je Termin beschränkt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

Voraussetzung:
Damit alle beschriebenen Inhalte der Schulung eindeutig nachvollziehbar sind, sollte man generell mit den grundlegenden Vorgängen der Benutzung und Administration eines Windows- und Unix-Systems sowie den Funktionsweisen der einzelnen Kommunikationsprotokolle der TCP-Protokollfamilie vertraut sein. Eventuelle Programmierkenntnisse sind von Vorteil, jedoch nicht zwingend notwendig.

Maximale Teilnehmerzahl: 12 Personen

Preis: 2.995,– €

Das Training wird in deutscher Sprache durchgeführt.

Termine:
07.10. - 10.10.2008 Stuttgart
11.11. - 14.11.2008 Hamburg
09.12. - 12.12.2008 Köln

Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:

• Hamburg: Hotel East
• Köln: Hilton Hotel
• München: Novotel München City
• Stuttgart: nestor Hotel Ludwigsburg

Gerne können wir Ihnen in den Schulungshotels Zimmer zu Spezialraten reservieren.

Stimmen bisheriger Teilnehmer:

"Ein "Muss" für alle IT-Sicherheitsbeauftragte, -Manager, -Administrators. Das Training wurde von den beiden Trainingsleitern sehr gut und kompetent präsentiert."
Olaf Hahn von IKB Data GmbH

"Super Kurs, genau was ich erwartet habe. Kompetente und sympathische Teacher, kein "blablabla", konkrete Beispiele, etc... Aus meiner Sicht einfach perfekt...;)"
Pascal Mieschberger, COOP

"Die Hacking-Extrem-Schulung hat all meine Erwartungen erfüllt. Geleitet und durchgeführt wurde sie professionell von höchst kompetenten Leuten."
Tamino Fuchs, Coop Schweiz

"Die Schulung hat nicht zuviel versprochen. Man hat eindrucksvoll einmal die "andere" Seite kennen gelernt. Man kann diesen Kurs wirklich jedem Administrator, Systembetreuer und Securitymember empfehlen. Dabei spielt es keine Rolle, ob man aus der Unix- oder der Windowswelt kommt, da ausführlich auf beide Betriebssysteme eingegangen wird. Auch die Aktualität der Exploits und Hacks ist beeindruckend. Positiv zu bewerten ist auch die geringe Anzahl an Teilnehmern, da die Dozenten so für jeden Schulungsteilnehmer genug Zeit hatten, um Fragen zu beantworten und Hilfestellung bei den praktischen Übungen zu leisten. Alles in Allem kann man diese Schulung nur weiter empfehlen."
Holger Koch, Liebherr Logistik GmbH

"Die Schulung ist für jeden Security-Admin ein Muss. Nach dem Kurs schwebt man zwischen "Euch zeig ich's !" und "OK - Heute ist Tag der offenen Tür." Baldrian und Schnaps sollte zukünftig gereicht werden. ;) Man erhält viele gute Denkanstösse aus der Sicht von Hackern. Keine an den Haaren herbeigezogenen Angriffspraktiken, sondern effiziente Vorgehensweisen werden gezeigt."
Volker Kölz, BW Bank AG Stuttgart

"Hacking extrem - drei spannende und intensive Tage mit déja-vu's und Überraschungen. Gelesen und geahnt habe ich es ja schon lange: Betriebssysteme sind verwundbar und die Hacker warten nur darauf, weitere Schwachstellen im System oder beim Benutzer zu finden. Wie's geht habe ich im Kurs nun hautnah miterleben und selber ausprobieren können. Mit grossem Sachverständnis und Können haben uns die Kursleiter die doch recht komplexe Materie rübergebracht. Viele Beispiele und Übungen ermöglichten das sofortige Nachvollziehen in der Praxis. Der Kurs bot einen sehr guten Wissenstransfer und bringt mir für meine Tätigkeit als Information Security Officer viel Zusatzwissen, das ich für meine Firma sinnvoll einbringen kann."
Urs Schmid, Manor AG

„Mir hat die Hacking Extrem Schulung in Hamburg sehr gut gefallen. Die gesamte Schulung wirkte ausgereift und durchdacht. Die Beispiele und Aufgaben waren interessant, plakativ und aus der Netzwelt gegriffen und funktionierten durchgehend. Damit meine ich, daß alle während der Schulung benutzten Tools und Exploits „in freier Wildbahn“ anzutreffen sind und insofern auch jedem (potentiellen) Angreifer zur Verfügung stehen. Die Vorgehensweise machte deutlich, welche Informationen für einen Angreifer wesentlich sind und wie sie erlangt werden können. Die Referenten waren sehr kompetent und ließen keine Fragen offen. Also insgesamt eine sehr angenehme und anregende Schulung über drei Tage, die durchaus einen vierten Tag verdient gehabt hätte.
Torsten Gödicke, Wer liefert was? GmbH

„Hacking extrem“ – hinter diesen 2 Worten steckt ein Seminar das es in sich hat!
Während dieser Tage wurde mir auf hohem Niveau geballtes Wissen vermittelt. Ein hervorragend aufbereitetes Seminar, umfangreiche Schulungsunterlagen und Praxisnähe gewährten mir tiefe Einblicke auf die ‚andere‘ Seite der IT. Für mich war es beeindruckend, wie mit intelligenten Exploits und fundiertem Hintergrundwissen – nicht mit ‚gefakten‘ Rechnern und automatisierte ‚Hacktools‘ auf Skriptkiddie Niveau, (wie bei so manchen ‚Hack-Demos‘ auf der Systems zu sehen war) – vermeintlich ‚sichere‘ IT-Umgebungen ausgetrickst werden konnten, ohne Spuren zu hinterlassen! Eben Hacking Extrem. Ich kann dieses Seminar nur weiterempfehlen!“
Marco Marchand, Kommunale Informationsverarbeitung Reutlingen-Ulm (KIRU)

„Hacking Extrem hält was der Name verspricht. Es geht über all das hinaus was man sonst so sieht und kennt. Das Thema Hacking von IT Systemen wird hier seriös beleuchtet, diskutiert und realitätsnah demonstriert. Nicht die übliche Angstmache die man so kennt sondern fundierte Vermittlung von existierenden Schwachstellen und Vorgehensweisen, wie diese ausgenutzt werden. Der Inhalt ist sehr aktuell und die verwendeten Tools ‚state of the art‘. Ich empfehle diesen Kurs jedem, der sich von berufswegen mit IT Sicherheit beschäftigt. Hier kann er mal die Realität zur sonst vorherrschenden Theorie kennen lernen, um danach dann seine bestehenden Risiken innerhalb seiner IT neu bewerten zu können.
Andreas Wuchner, Global IT Security Manager, Novartis Pharma AG

"Nachträglich nochmals ein großes Lob von meiner Seite: die zwei Tage Hacking-Extrem Schulung zur IT-Defense waren wirklich klasse.
Obwohl mir durch meine mehrjähriger Arbeit im Security-Bereich bereits eine Vielzahl der vorgestellten Produkte und Techniken geläufig waren, war es mehr als interessant, die alten als auch neuen "Hacking-Techniken" u.a. in praktischen Vorführungen nochmals LIVE zu sehen.
Informations- als auch Unterhaltungswert: 10 Punkte"
Alexander Rosswog, AGIS Allianz Dresdner Informationssysteme GmbH

pdf-Datei

Online-Anmeldung
Bild Schulung