Zielgruppe

IT-Security Beauftragte, Endanwender

Vorkenntnisse

Grundlegende Netzwerk- und Betriebssystemkenntnisse (Windows/Linux)

Lernziele

Sie erhalten Kenntnisse über Gefahrenquellen, die IP-Netzwerke und -Dienste bedrohen.
Sie erfahren wie Hacker vorgehen, was bei Angriffen passiert und wie Sicherheitslücken aufgedeckt werden können. Ferner lernen die Teilnehmer die Vor- und Nachteile verschiedener Sicherheitstechnologien kennen, um eigene Sicherheitskonzepte und -strategien zu entwickeln.
Extraziele: Gefahren erkennen, wirksam vorbeugen und im Notfall effizient reagieren.

Programminhalt

• Einführung
  • ‚Hackerparagraph‘
  • Gesetzliche Lage
• Hack des Monats
• Top Sicherheitsprobleme
  • User, Passwörter, Sicherheitsrichtlinien …
  • Logging – Backups
  • Mögliches Spoofing
  • Layer 7 Schwachstellen, Webserver (XSS, SQL Injection, …)
  • Fehlende/Schwache Verschlüsselung
• Information Gathering
  • Worum geht es? Welche Informationen sind nützlich?
  • Öffentliche Informationen (Whois, DNS, MX Records, Google, Website, Quellcode, …)
  • E-Mail Header durch Fake-Mails, Social Engineering, …
  • Portscan mit Nmap
• Sniffing
  • Was ist Sniffing? Voraussetzungen? Motivation?
  • Man in the Middle
    • ARP Poisoning
  • Gegenmaßnahmen
    • Antispoofing
• Exploit
  • Was ist ein Exploit? Funktionsweise? Welche Voraussetzungen müssen gegeben sein?
  • Zero Day Exploits
  • Payloads – Was? Warum? Wie?
  • Metasploit
    • Verwendung der „msfconsole“
    • Nutzung von Exploits und Payloads
  • Gegenmaßnahmen
    • IPS/IDS/DPI
• Websecurity
  • Was ist Websecurity? Wie funktionieren Layer 7 Angriffe? Welche gibt es?
  • OWASP (Top 10)
  • Gegenmaßnahmen
    • WAF
• Wireless
  
  • Angriffsstrategien
  • WEP
  • WPA (2)
• Mobile Security
  • Smartphones (iOS/Android/Windows8)
  • Antivirus Software und Smartphones
  • “Bösartige” Apps
• Diskussion / FAZIT
  

Dokumentation

Die Schulungsunterlagen sind in deutscher Sprache verfasst.

Methodik

Vortrag mit Demonstrationen von Angriffen sowie Hands-on-Training.

Kurssprache

Der Kurs wird in deutscher Sprache abgehalten.

Referenten

Unsere Trainer verfügen über langjährige Erfahrung im Bereich IT-Sicherheit, Penetrationtesting und Hacking. Sie werden regelmäßig als Trainer und Consultants vor Ort beim Kunden eingesetzt, so reichen ihre Kenntnisse um ein vielfaches über die Schulungsagenda hinaus. Sie kennen die Problematiken die im täglichen Betrieb auftreten können und somit nutzen sie die Möglichkeit diese Erfahrungen in unsere Schulungen und Workshops einfließen zu lassen.

Zeugnis

Sie erhalten eine Teilnahmebestätigung der Akademie für Netzwerksicherheit – a Division of THE BRISTOL GROUP Deutschland GmbH.