Hacker KnowHow für Administratoren

Inhalte:

• Vorbereitung eines Angriffes:
• Informationssammlung via RIPE, DeNIC, Mailheader, DNS und Suchmaschinen
• Angriffe über das Internet:
• Untersuchen der Topologie eines angegriffenen Netzwerks (TTL-Scanning)
• Portscans im Detail (IP-, TCP-, UDP- und ICMP-Scans)
• Angriffe im LAN:
• Sniffing
• Sniffing in geswitchten Netzwerken
• Man-In-The-Middle-Attacks
• Angriffe auf Windows:
• Das Windows-Sicherheitsmodell unter der Lupe
• Sicherheitslücke NetBIOS
• Sicherheitslücke RPC-Dienste
• Sicherheitslücke Outlook
• Sicherheitslücke Internet Explorer
• Sicherheitslücke Internet Information Server
• Lokale Sicherheitslücken
• Nachbau eines Exploits
• Angriffe auf Passwörter:
• Brute-Force & Dictionary-Attacks
• LAN-Sicherheit:
• Finden von fremden Maschinen im Netz
• Finden von Sniffern
• Port-Security
• EAPOL
• Funktionsweise, Einsatzgebiete und Grenzen von:
• Firewalls und Personal- Firewalls
• Virtual Private Networks (VPNs)
• Intrusion Detection Systeme (IDS)

Ziele:

Um das eigene Netzwerk abzusichern, benötigt ein Systemadministrator Hacking- Grundkenntnisse - denn nur wer die Arbeitsweise und Werkzeuge der Hacker kennt, kann potentielle Gefahren rechtzeitig identifizieren, wirksame Schutzmassnahmen implementieren und so wirkliche Prävention betreiben. Die Teilnehmer können während des Kurses eigene Laptops verwenden. Bei vorliegender schriftlicher Einverständniserklärung der Eigentümer können über das Internet erreichbare Systeme während des Kurses untersucht werden.

Vorraussetzungen:

Erweiterte Grundkenntnisse in den Bereichen Administration, Betriebssysteme und (IP-) Netzwerke.

Methodik:


Tag 1: Am ersten Tag wird der Teilnehmer unter fachkundiger Anleitung Informationen über ein anzugreifendes Netzwerk sammeln, Systeme unauffällig untersuchen und versuchen, in diese einzubrechen. Die Teilnehmer erhalten eine CD mit allen eingesetzten Tools.

Tag 2: Im zweiten Tag dreht sich alles um technische Abwehrmaßnahmen. Dabei werden die heute gebräuchlichen Security-Maßnahmen und deren Wirkungsweise vorgestellt.

Beide Tage werden von praktischen Übungen und Demonstrationen begleitet, damit der Teilnehmer die Funktionsweise der einzelnen Maßnahmen verstehen und so einschätzen kann, wann diese sinnvoll sind. Der Teilnehmer wird seine frisch erworbenen Hacker-Kenntnisse gegen professionelle Sicherungssysteme einsetzen.

Dauer:

2 Tage

Termine:

nach Vereinbarung