| |
Beginn der
Schulung:
Montag, den 12. November
2007 um 10:00 Uhr.
Ende der
Schulung:
Freitag, den 16. November 2007 um 16:00 Uhr.
Tagesablauf:
An den anderen Tagen
beginnt die Schulung täglich um 9.00 Uhr und endet
um ca.18.00 Uhr mit der Option, sich auch nach 18.00 Uhr noch
mit den Übungen zu beschäftigen (open end). Am Tag
der gemeinsamen Abendveranstaltung endet der Schulungstag
pünktlich um 18.00 Uhr.
Tag 1: Discovery
/ Scanning
Target Acquisition,
Host Discovery, TCP Fingerprinting,
Service Scanning, Banner Retrieval, (TCP)-
Tracerouting, Vulnerability Scanners,
Putting it all together – Hands on Exercise.
Tag 2: Profile
Windows
Background NT,
2000, 2003 and XP, Methodology, Target
Identification, Windows Security Model,
Registry. Active Directory Security,
NetBios Hacking, Enumeration, LDAP
Security, Authentication and Authorization,
LSA-Secrets and Password Cracking,
IPSec and Kerberos, Routing over Non-Routable Protocols, Terminal Services and
Remote Desktop Security, Local Privilege
Escalation, „20 Things To Do After You
Hacked Admin“, WFP, DEP, Encrypted
File System, Shatter Attacks, Password
Dumping an Hash Injection, Hands on
Exercise, Countermeasures.
Tag 3: Profile
Unix
Discovery/Scanning,
Target Acquisition, Remote Information
Gathering, Vulnerability Mapping, Remote
Access, Buffer Overflow Attaks, Local
Information Gathering, Local Privilege
Escalation, Further Exploits, Hacking the
Next Hop, Symlink-Angriffe, Race Conditions,
Basics on Buffer Overflows,
Hands on Exercise, Countermeasures.
Tag 4: Web
Applications
Web Applications
General Web Server Vulnerabilities an
Misconfigurations (Attacking Web-based
Authentication, SSL Attacks, Webproxies,
Cookies, IDS Evasion), Web Application
Security (x-Site-Scripting, SQL-, XPATH
and LDAP-Injection, Phishing, Session-
IDs, -hijacking and -replay, HTTP Response
Splitting, Cross-Site Request Forgery,
Web Services Security and AJAX,
Backend Mining, Local/Remote File
Inclusion, Hands on Excercise, Countermeasures.
Tag 5: Datenbanken/
Advanced Techniques
Databases: Oracle, MS-SQL, MySQL,
SYBASE – Hacking, Hands on Exercise.
Advanced techniques: Port Redirection,
Backdoors, Tunneling, Sniffing, Eavesdropping,
Keystroke Capturing, TCP Session
Hijacking, GUI Hijacking, DNS & IP
Spoofing, Metasploit Framework, Programming
of Buffer Overflows, Hands on
Exercise (Final Lab: All OS/ Databases/
Advances Techniques).
Referenten
Wir setzen ausschließlich
speziell geschulte und erfahrene Ernst & Young eXtreme
Hacking Class Trainer ein. Alle unsere eXtreme Hacking Class
Trainer haben umfangreiche mehrjährige Erfahrung in Attack
& Penetration Projekten gesammelt und sind durch kontinuierliche
Weiterbildung stets auf dem neuesten Stand der Technik und
Methodik.
Nähere Informationen zu der Schulungsinhalten
und den Referenten erhalten Sie auf
unserer Webseite oder telefonisch unter: (06196)
996 10246.
Voraussetzungen
für die Teilnahme
Folgende Voraussetzungen
gelten für die Teilnahme an unserer eXtreme Hacking Schulung:
Sprache:
Die Schulung wird in
deutscher Sprache gehalten. Unterlagen gibt es wahlweise in
deutscher oder englischer Sprache.
Technisches
Verständnis:
Ein Verständnis von TCP/IP und ein
gewohnter Umgang mit den Betriebssystemen
Microsoft Windows NT/2000/XP
und Unix/Linux Varianten sind notwendig.
Für beide Betriebssysteme sollten den
Teilnehmern die folgenden Tätigkeiten
geläufig sein: Benutzerkonten erstellen,
Dienste installieren und benutzen, Patches
installieren, Modifikation von Systemdateien,
Identifikation von TCP/IP Ports
für gängige Services sowie ein Verständnis
der verschiedenen Authentisierungsmechanismen
von Betriebssystemen.
Ethische Grundeinstellung:
Das im Rahmen dieser Veranstaltung vermittelte
Wissen ist hochsensibel, so dass
es ohne ethisch verantwortlichen Umgang
ein hohes Gefährdungspotenzial darstellt.
Alle Teilnehmer müssen daher vor der
Schulungsteilnahme schriftlich einem
selbstverpflichtenden, ethischen Kodex
zustimmen.
Non-compete
Agreement:
Wir bieten diese
Art von Schulungen ausschließlich im Interesse unserer
Mandanten an. Aus diesem Grund müssen sich alle Teilnehmer
in Form eines „Non-Compete Agreements“ dazu verpflichten,
das erworbene Wissen nicht zum Zwecke des Wettbewerbs gegen
Ernst & Young zu benutzen.
« Seite weiterempfehlen »
|
