Active Security - Angriff ist die beste Verteidigung

Allgemeine Einführung und Grundlagen für das Hacking

• Rechtliche Rahmenbedingungen für den White Hat Hacker
• Einführung in die Nutzung von Back Track Linux als Live Betriebssystem
  • Einführung und Nutzung von gängigen Tools (SSHD, Apache Webserver, FTP, TFTPD, VNC)
  • Hands on Übungen mit den Tools im Lab
• Kurze Einführung in Bash Scripting
  • Sortierung und Extraktion von Informationen mittels Bash Textmanipulation
  • Hands on Übung
• Einführung in Netcat
• Auswerten und Verstehen von Netzwerkverkehr mittels Wireshark
  • Nutzung von Wireshark
  • Praktische Nutzung anhand von Beispiel-Captures
  • Hands on Übungen

Vorbereitung auf einen Angriff

• Sammeln von öffentlich verfügbaren Informationen und deren Nutzung
  • Google Hacking
  • Weitere Suchmaschinen
  • Netcraft
  • Whois
• Informationssammlung durch öffentliche und Systemdienste
  • DNS
  • SNMP
  • SMTP
  • MS NetBIOS
  • Maltego
• Port Scanning
  • TCP/UDP Port Scan Grundlagen
  • Netzwerkscanning mit Nmap
• Hands on Übungen
  • Ausnutzen von Sicherheitslücken
• Ausnutzung von Buffer Overflow Programmabstürzen
  • Fuzzing
  • Entwicklung eines Windows Exploits anhand eines Beispiels
  • Nutzung und Anwendung von Exploits
• Einführung in das Metasploit Framework
• Client Side Attacks
  • Entwicklung und Nutzung eines Client Side Exploits
  • Hands on Übungen

Einbruch erfolgreich - digging deeper

• ARP Spoofing
  • Man in the Middle Attacken
  • Beeinflussung des Netzwerkverkehrs mit Ettercap
• Transfer von Daten vom Opfer
• Ports und Tunneling
• Password Attacken
  • Online Password Attacken
  • Password Profiling
  • Offline Password Attacken
• Windows SAM
• Rainbow Tables
  • Physikalischer Zugriff auf Hardware
• Hands on Übungen

Hacking von Webanwendungen

• Cross Site Scripting
• Local and Remote File Inclusion (LFI/RFI)
• SQL Injections
  • ASP/MSSQL
  • PHP/MySQL
• Hands on Übungen