NWS-AS-LEV1
Active Security für Sicherheits-Administratoren - Level 1

Kursziele

Dieses Seminar vermittelt Ihnen den Zugang zur aktiven Sicherheit in Netzwerken, indem das Vorgehen und die Methoden des Hackings dargestellt werden.
Um mehr Sicherheit im Umgang mit Angriffen und Hacking-Attacken durch kriminielle Zugriffe zu geben, wird durch Hands on Labs der Umgang mit den üblichen Werkzeugen veranschaulicht. Es wird eine praxisbezogene Abschlussprüfung abgelegt. Ein Online-Lab steht während des Seminars und danach für 30 Tage zur Verfügung.

Kursinhalte

• Allgemeine Einführung und Grundlagen für das Hacking
• Rechtliche Rahmenbedingungen für den White Hat Hacker
• Einführung in die Nutzung von Back Track Linux als Live Betriebssystem
• Einführung und Nutzung von gängigen Tools (SSHD, Apache Webserver, FTP, TFTPD, VNC)
• Kurze Einführung in Bash Scripting
• Sortierung und Extraktion von Informationen mittels Bash Textmanipulation
• Einführung in Netcat
• Auswerten und Verstehen von Netzwerkverkehr mittels Wireshark
• Nutzung von Wireshark
• Praktische Nutzung anhand von Beispiel-Captures
• Vorbereitung auf einen Angriff
• Sammeln von öffentlich verfügbaren Informationen und deren Nutzung
• Google Hacking
• Weitere Suchmaschinen
• Netcraft
• Whois
• Informationssammlung durch öffentliche und Systemdienste
• DNS
• SNMP
• SMTP
• MS NetBIOS
• Maltego
• Port Scanning
• TCP / UDP Port Scan Grundlagen
• Netzwerkscanning mit Nmap
• Ansnutzen von Sicherheitslücken
• Ansutzung von Buffer Overflow Programmabstürzen
• Fuzzing
• Entwicklung eines Windows Exploits anhand eines Beispiels
• Nutzung und Anwendung von Exploits
• Einführung in das Metasploit Framework
• Client Side Attacks
• Entwicklung und Nutzung eines Client Side Exploits
• Einbruch erfolgreich - digging deeper
• ARP Spoofing
• Man in the Middle Attacken
• Beeinflussung des Netzwerkverkehrs mit Ettercap
• Transfer von Daten vom Opfer
• Ports und Tunneling
• Password Attacken
• Online Password Attacken
• Password Profiling
• Offline Password Attacken
• Windows SAM
• Rainbow Tables
• Physikalischer Zugriff auf die Hardware
• Hacking von Webanwendungen
• Cross Site Scripting
• Local and Remote File Inclusion (LFI / RFI)
• SQL Injections
• ASP / MSSQL
• PHP / MySQL
• Sehr viele Übungen am zur Verfügung gestellten Online-Lab

Teilnehmerkreis

Aus der Sicht eines Sicherheitsexperten oder Forensikers gehört dieses Seminar in den Einsteigerbereich. Allerdings sollten Teilnehmer ein erhebliches Know-How im Bereich TCP/IP, Netzwerke und Betriebssysteme (auch Linux) mitbringen, denn im Workshop wird notwendigerweise mit einem hohen Anteil an Praxis gearbeitet, der Lernbereitschaft und ein hohes Maß an Neugier erfordert.

Voraussetzungen

Einschlägige Kenntnis der Netzwerkprotokolle und -technologien, solide Kenntnis von Betriebssystemen, Webservern und grundlegenden Netzwerkmonitorfunktionen in TCP/IP Netzen, SQL als Abfragesprache.

Dauer

4 Tage