| |
Beginn der
Schulung:
Montag, den 25. September
2006 um 10:00 Uhr.
Ende der
Schulung:
Freitag, den 29.
September 2006 um 16:00 Uhr.
Tagesablauf:
An den anderen Tagen
beginnt die Schulung täglich um 9.00 Uhr und endet ca.
um 18.00 Uhr mit der Option, sich auch nach 18.00 Uhr noch
mit den Übungen zu beschäftigen (open end). Am Tag
der gemeinsamen Abendveranstaltung endet der Schulungstag
pünktlich um 18.00 Uhr.
Tag 1: Discovery
/ Scanning
Target Acquisition,
Host Discovery, TCP Fingerprinting, Port Scanning, Banner
Retrieval, Intrusive Techniques, Custom Tools, Automated Scanners,
War Dialing, Putting it all together - Hands on Exercise.
Tag 2: Profile
Windows
Target Identification,
Information Gathering, Enumerating NT Information, Brute Force
Authentication (Tools, Methods, Pros and Cons), Passwords,
Password Cracking, Password Sniffing, User Access, Privilege
Escalation, Admin Access, "Twenty Things To Do After You've
Hacked Admin", Backdoors, Trojans, Hijacks, Further Exploits,
Routing over non-routable Protocols, Bypassing Router Filtering,
Hands on Exercise, Countermeasures.
Tag 3: Profile
Unix
Discovery/Scanning,
Target Acquisition, Remote Information Gathering, Vulnerability
Mapping, Remote Access, Local Privilege Escalation, Local
Information Gathering, Further Exploits, Hacking the Next
Hop, Hands on Exercise, Countermeasures
Tag 4: Web
Applications
Web Applications: Information
Gathering / Host Identification, General Web Server Vulnerabilities,
Basic Web Server Misconfigurations (Attacking webbased Authentication,
SSL Attacks, Web-proxies, Cookies, IDS Evasion Techniques),
Web Application Exploits (SQL Injection, Cross Site Scripting,
Phishing, Session Ids, Session Replay, Session Hijacking etc.),
Hands on Exercise, Countermeasures.
Tag 5: Datenbanken/
Advanced Techniques
Databases: Oracle,
MS-SQL, SYBASE - Background, Hacking, Hands on Exercise. Advanced
Techniques: Port Redirection, Backdoors, Tunneling, Sniffing,
Eavesdropping, Keystroke Capturing, TCP Session Hijacking,
GUI Hijacking, DNS & IP Spoofing, Hands on Exercise (Final
Lab: All OS / Databases / Advanced Techniques)
Referenten
Wir setzen ausschließlich
speziell geschulte und erfahrene Ernst & Young eXtreme
Hacking Class Trainer ein. Alle unsere eXtreme Hacking Class
Trainer haben umfangreiche mehrjährige Erfahrung in Attack
& Penetration Projekten gesammelt und sind durch kontinuierliche
Weiterbildung stets auf dem neuesten Stand der Technik und
Methodik.
Marcus Rubenschuh
Marcus Rubenschuh
ist verantwortlich für den Produktbereich IT-Security
bei der Ernst & Young AG. Er ist zertifizierter
eXtreme Hacking Trainer und verfügt über mehrjährige
Erfahrungen in den Bereichen Penetration Testing, Anti-Hacking-Maßnahmen,
Sicherheitskonzepte etc. Herr Rubenschuh wird die Schulung
als Hauptreferent begleiten.
Voraussetzungen
für die Teilnahme
Folgende Voraussetzungen
gelten für die Teilnahme an unserer eXtreme Hacking Schulung:
Sprache:
Die Schulung wird in
deutscher Sprache gehalten. Unterlagen gibt es wahlweise in
deutscher oder englischer Sprache.
Technisches
Verständnis:
Verständnis von
TCP/IP und ein gewohnter Umgang mit den Betriebssystemen Microsoft
Windows NT/ 2000/ XP und Unix/Linux Varianten sind hilfreich.
Für beide Betriebssysteme sollten die folgenden Tätigkeiten
den Teilnehmern geläufig sein: Benutzerkonten erstellen,
Dienste installieren und benutzen, Patches installieren, Modifikation
von Systemdateien, Erstellen und Ausführen von Shell-Skripten,
TCP/IP Ports für gängige Services identifizieren
sowie ein Verständnis der verschiedenen Authentifizierungsmechanismen
von Betriebssystemen.
Ethische Grundeinstellung:
Das im Rahmen dieser
Veranstaltung vermittelte Wissen ist hochsensibel in der Hinsicht,
dass es ohne ethisch verantwortungsvollen Umgang ein hohes
Gefährdungspotenzial darstellt. Daher müssen vor
der Schulungsteilnahme alle Teilnehmer schriftlich einem selbstverpflichtenden,
ethischen Kodex zustimmen.
Non-compete
Agreement:
Wir bieten diese
Art von Schulungen ausschließlich im Interesse unserer
Mandanten an. Aus diesem Grund müssen sich alle Teilnehmer
in Form eines „Non-Compete Agreements“ dazu verpflichten,
das erworbene Wissen nicht zum Zwecke des Wettbewerbs gegen
Ernst & Young zu benutzen.
« Seite weiterempfehlen »
|
