Hacker-Angriffe-Sicherheitslücken – Extended
Zielgruppe
IT-Security Beauftragte, Endanwender
Vorkenntnisse
Grundlegende Netzwerk- und Betriebssystemkenntnisse (Windows/Linux)
Lernziele
Sie erhalten Kenntnisse über Gefahrenquellen, die IP-Netzwerke und -Dienste bedrohen.
Sie erfahren wie Hacker vorgehen, was bei Angriffen passiert und wie Sicherheitslücken aufgedeckt werden können. Ferner lernen die Teilnehmer die Vor- und Nachteile verschiedener Sicherheitstechnologien kennen, um eigene Sicherheitskonzepte und -strategien zu entwickeln.
Extraziele: Gefahren erkennen, wirksam vorbeugen und im Notfall effizient reagieren.
Programminhalt
- Einführung
- ‚Hackerparagraph‘
- Gesetzliche Lage
- Hack des Monats
- Top Sicherheitsprobleme
- User, Passwörter, Sicherheitsrichtlinien …
- Logging – Backups
- Mögliches Spoofing
- Layer 7 Schwachstellen, Webserver (XSS, SQL Injection, …)
- Fehlende/Schwache Verschlüsselung
- Information Gathering
- Worum geht es? Welche Informationen sind nützlich?
- Öffentliche Informationen (Whois, DNS, MX Records, Google, Website, Quellcode, …)
- E-Mail Header durch Fake-Mails, Social Engineering, …
- Portscan mit Nmap
- Sniffing
- Was ist Sniffing? Voraussetzungen? Motivation?
- Man in the Middle
- ARP Poisoning
- Gegenmaßnahmen
- Antispoofing
- Exploit
- Was ist ein Exploit? Funktionsweise? Welche Voraussetzungen müssen gegeben sein?
- Zero Day Exploits
- Payloads – Was? Warum? Wie?
- Metasploit
- Verwendung der „msfconsole“
- Nutzung von Exploits und Payloads
- Gegenmaßnahmen
- IPS/IDS/DPI
- Websecurity
- Was ist Websecurity? Wie funktionieren Layer 7 Angriffe? Welche gibt es?
- OWASP (Top 10)
- Gegenmaßnahmen
- WAF
- Wireless
- Angriffsstrategien
- WEP
- WPA (2)
- Mobile Security
- Smartphones (iOS/Android/Windows8)
- Antivirus Software und Smartphones
- “Bösartige” Apps
- Diskussion / FAZIT
Dokumentation
Die Schulungsunterlagen sind in deutscher Sprache verfasst.
Methodik
Vortrag mit Demonstrationen von Angriffen sowie Hands-on-Training.
Kurssprache
Der Kurs wird in deutscher Sprache abgehalten.
Referenten
Unsere Trainer verfügen über langjährige Erfahrung im Bereich IT-Sicherheit, Penetrationtesting und Hacking. Sie werden regelmäßig als Trainer und Consultants vor Ort beim Kunden eingesetzt, so reichen ihre Kenntnisse um ein vielfaches über die Schulungsagenda hinaus. Sie kennen die Problematiken die im täglichen Betrieb auftreten können und somit nutzen sie die Möglichkeit diese Erfahrungen in unsere Schulungen und Workshops einfließen zu lassen.
Zeugnis
Sie erhalten eine Teilnahmebestätigung der Akademie für Netzwerksicherheit – a Division of THE BRISTOL GROUP Deutschland GmbH.
SIE WÜNSCHEN EIN INDIVIDUELLES ANGEBOT?
Sie haben noch nicht das passende offene Training gefunden oder wünschen einen individuellen Workshop? Sprechen Sie uns an – gerne unterbreiten wir Ihnen ein maßgeschneidertes Angebot: anfragen@bristol.de