Inhalt:
Lernen Sie, wie ein Hacker zu denken. Verstehen Sie deren Absichten und Vorgehensweisen und erfahren Sie durch praktisches Anwenden im Hacking-Labor, mit welchen Techniken Hacker arbeiten. Nutzen Sie die gewonnenen Kenntnisse, um die Sicherheit Ihrer eigenen Systeme mittels Penetrationstests zu überprüfen und sich besser gegen zukünftige Angriffe schützen zu können.
Agenda
- Informationsbeschaffung aus offenen Quellen, mittels Sniffing und mittels Scanning
- Passwortkomplexität und Brute-Force-Angriffe auf Passwörter
- Time-Memory-Trade-Off beim Password Cracking mittels Rainbow Tables
- Network Hacking
- Netzwerkanalyse mit Nmap
- Analyse des Netzwerkverkehrs mit Wireshark
- Ausnutzen der Schwachstellen des TCP/IP-Protokollstacks für Man-In-The-Middle-Angriffe
- Umgehung von Firewalls mittels Tunneling (SSH-, ICMP-, DNS-Tunnel)
- Webhacking: Ausnutzen von Sicherheitslücken von Webanwendungen am Beispiel von
- Cross-Site-Scripting
- SQL-Injection
- Source Code Disclosure
- Directory Traversal
- Offenlegung unverschlüsselter Loginvorgänge (Basic Authentication)
- Session Hijacking
- Application Hacking
- Buffer Overflows zur Ausnutzung von Sicherheitslücken lokaler Applikationen, einschleusen eigenen Schadcodes
- Penetration Testing
- OpenVAS als Scanner zur Schwachstellenerkennung
- Einführung in das Penetration Testing mit Metasploit
Dozent:
Jürgen Haas beschäftigt sich bereits seit über 10 Jahren mit Offensive Security und Sicherheitsanalysen. Ein Masterabschluss in Digitaler Forensik und seine Erfahrung als Cyberwar-Spezialist der Bundeswehr und als Security-Berater qualifizieren ihn als Trainer für diese Themen.
Weitere Infos zum Kurs "Hacking & Penetration Testing" und zur Anmeldung