| |
Beginn der
Schulung:
Montag, den 19. März
2007 um 10:00 Uhr.
Ende der
Schulung:
Freitag, den 23.
März 2007 um 16:00 Uhr.
Tagesablauf:
An den anderen Tagen
beginnt die Schulung täglich um 9.00 Uhr und endet ca.
um 18.00 Uhr mit der Option, sich auch nach 18.00 Uhr noch
mit den Übungen zu beschäftigen (open end). Am Tag
der gemeinsamen Abendveranstaltung endet der Schulungstag
pünktlich um 18.00 Uhr.
Tag 1: Discovery
/ Scanning
Target Acquisition,
Host Discovery, TCP Fingerprinting, Port Scanning, Banner
Retrieval, Intrusive Techniques, Custom Tools, Automated Scanners,
War Dialing, Putting it all together - Hands on Exercise.
Tag 2: Profile
Windows
Profile Windows Background NT,
2000, 2003 and XP, Methodology, Target
Identification, Windows Security Model,
Registry. Active Directory Security,
NetBios Hacking, Enumeration, LDAP
Security, Authentication and Authorization,
LSA-Secrets and Password Cracking,
IPSec and Kerberos, Routing over Non-Routable Protocols, Terminal Services and
Remote Desktop Security, Local Privilege
Escalation, „20 Things To Do After You
Hacked Admin“, WFP, DEP, Encrypted
File System, Hands on Exercise, Countermeasures.
Tag 3: Profile
Unix
Discovery/Scanning,
Target Acquisition, Remote Information
Gathering, Vulnerability Mapping, Remote
Access, Buffer Overflow Attaks, Local
Information Gathering, Local Privilege
Escalation, Further Exploits, Hacking the
Next Hop, Hands on Exercise, Countermeasures.
Tag 4: Web
Applications
Web Applications:
Information Gathering/Host Identification,
General Web Server Vulnerabilities,
Basic Webserver Misconfigurations
(Attacking Webbased Authentication, SSL
Attacks, Webproxies, Cookies, IDS Evasion),
Web Application Exploits (SQL Injection,
Cross Site Scripting, Phishing, Session
Ids, Session Replay, Session Hijacking),
Hands on Exercise, Countermeasures.
Tag 5: Datenbanken/
Advanced Techniques
Databases: Oracle, MS-SQL, SYBASE –
Hacking, Hands on Exercise.
Advanced techniques: Port Redirection, Backdoors, Tunneling, Sniffing, Eavesdropping,
Keystroke Capturing, TCP Session
Hijacking, GUI Hijacking, DNS & IP
Spoofing, Metasploit Framework, Hands
on Exercise (Final Lab: All OS/Databases/
Advances Techniques).
Referenten
Wir setzen ausschließlich
speziell geschulte und erfahrene Ernst & Young eXtreme
Hacking Class Trainer ein. Alle unsere eXtreme Hacking Class
Trainer haben umfangreiche mehrjährige Erfahrung in Attack
& Penetration Projekten gesammelt und sind durch kontinuierliche
Weiterbildung stets auf dem neuesten Stand der Technik und
Methodik.
Nähere Informationen zu der Schulungsinhalten
und den Referenten erhalten Sie auf
unserer Webseite: http://www.de.ey.com/
hacking oder telefonisch unter: (06196)
996 10246.
Voraussetzungen
für die Teilnahme
Folgende Voraussetzungen
gelten für die Teilnahme an unserer eXtreme Hacking Schulung:
Sprache:
Die Schulung wird in
deutscher Sprache gehalten. Unterlagen gibt es wahlweise in
deutscher oder englischer Sprache.
Technisches
Verständnis:
Ein Verständnis von TCP/IP und ein
gewohnter Umgang mit den Betriebssystemen
Microsoft Windows NT/2000/XP
und Unix/Linux Varianten sind notwendig.
Für beide Betriebssysteme sollten den
Teilnehmern die folgenden Tätigkeiten
geläufig sein: Benutzerkonten erstellen,
Dienste installieren und benutzen, Patches
installieren, Modifikation von Systemdateien,
Identifikation von TCP/IP Ports
für gängige Services sowie ein Verständnis
der verschiedenen Authentisierungsmechanismen
von Betriebssystemen.
Ethische Grundeinstellung:
Das im Rahmen dieser Veranstaltung vermittelte
Wissen ist hochsensibel, so dass
es ohne ethisch verantwortlichen Umgang
ein hohes Gefährdungspotenzial darstellt.
Alle Teilnehmer müssen daher vor der
Schulungsteilnahme schriftlich einem
selbstverpflichtenden, ethischen Kodex
zustimmen.
Non-compete
Agreement:
Wir bieten diese
Art von Schulungen ausschließlich im Interesse unserer
Mandanten an. Aus diesem Grund müssen sich alle Teilnehmer
in Form eines „Non-Compete Agreements“ dazu verpflichten,
das erworbene Wissen nicht zum Zwecke des Wettbewerbs gegen
Ernst & Young zu benutzen.
« Seite weiterempfehlen »
|
