Target group

IT-Security Beauftragte, Endanwender

Previous knowledge

Grundlegende Netzwerk- und Betriebssystemkenntnisse (Windows/Linux)

Lernziele

Sie erhalten Kenntnisse über Gefahrenquellen, die IP-Netzwerke und -Dienste bedrohen.
Sie erfahren wie Hacker vorgehen, was bei Angriffen passiert und wie Sicherheitslücken aufgedeckt werden können. Ferner lernen die Teilnehmer die Vor- und Nachteile verschiedener Sicherheitstechnologien kennen, um eigene Sicherheitskonzepte und -strategien zu entwickeln.
Extraziele: Gefahren erkennen, wirksam vorbeugen und im Notfall effizient reagieren.

Program content

• Introduction
  • ‚Hackerparagraph‘
  • Gesetzliche Lage
• Hack des Monats
• Top Sicherheitsprobleme
  • User, Passwörter, Sicherheitsrichtlinien …
  • Logging – Backups
  • Mögliches Spoofing
  • Layer 7 Schwachstellen, Webserver (XSS, SQL Injection, …)
  • Fehlende/Schwache Verschlüsselung
• Information Gathering
  • Worum geht es? Welche Informationen sind nützlich?
  • Öffentliche Informationen (Whois, DNS, MX Records, Google, Website, Quellcode, …)
  • E-Mail Header durch Fake-Mails, Social Engineering, …
  • Portscan mit Nmap
• Sniffing
  • Was ist Sniffing? Voraussetzungen? Motivation?
  • Man in the Middle
    • ARP Poisoning
  • Gegenmaßnahmen
    • Antispoofing
• Exploit
  • Was ist ein Exploit? Funktionsweise? Welche Voraussetzungen müssen gegeben sein?
  • Zero Day Exploits
  • Payloads – Was? Warum? Wie?
  • Metasploit
    • Verwendung der „msfconsole“
    • Nutzung von Exploits und Payloads
  • Gegenmaßnahmen
    • IPS/IDS/DPI
• Websecurity
  • Was ist Websecurity? Wie funktionieren Layer 7 Angriffe? Welche gibt es?
  • OWASP (Top 10)
  • Gegenmaßnahmen
    • WAF
• Wireless
  
  • Angriffsstrategien
  • WEP
  • WPA (2)
• Mobile Security
  • Smartphones (iOS/Android/Windows8)
  • Antivirus Software und Smartphones
  • “Bösartige” Apps
• Diskussion / FAZIT
  

Documentation

The training documents are written in German.

Methodology

Vortrag mit Demonstrationen von Angriffen sowie Hands-on-Training.

Course language

The course is held in German.

Speakers

Unsere Trainer verfügen über langjährige Erfahrung im Bereich IT-Sicherheit, Penetrationtesting und Hacking. Sie werden regelmäßig als Trainer und Consultants vor Ort beim Kunden eingesetzt, so reichen ihre Kenntnisse um ein vielfaches über die Schulungsagenda hinaus. Sie kennen die Problematiken die im täglichen Betrieb auftreten können und somit nutzen sie die Möglichkeit diese Erfahrungen in unsere Schulungen und Workshops einfließen zu lassen.

Certificate

Sie erhalten eine Teilnahmebestätigung der Akademie für Netzwerksicherheit – a Division of THE BRISTOL GROUP Deutschland GmbH.