Beginn der Schulung:
Montag, den 14. April 2008 um 10:00 Uhr.
Ende der Schulung:
Freitag, den 18. April 2008 um 16:00 Uhr.
Tagesablauf:
An den anderen Tagen beginnt die Schulung täglich um 9.00 Uhr und endet um ca.18.00 Uhr mit der Option, sich
auch nach 18.00 Uhr noch mit den Übungen zu beschäftigen (open end). Am Tag der gemeinsamen
Abendveranstaltung endet der Schulungstag pünktlich um 18.00 Uhr.
Tag 1: Discovery / Scanning
Basic introduction
to important aspects of TCP/IP,
DNS and WHOIS. Target Acquisition, Host
Discovery,
Fingerprinting, Service Scanning
and NMAP in depth, Banner Retrieval
and Application Mapping, (TCP)-Tracerouting,
Automated Vulnerability Scanners,
Vulnerability Databases. Putting it all
together – Hands on Exercise.
Tag 2: Tag 2: Web Application Hacking General
Web Server Vulnerabilities and Misconfigurations
(Attacking Web-based Authentication,
SSL Attacks, Webproxies,
Cookies,
IDS Evasion), Web Application
Security (Cross-Site Scripting and „really
cool exploitation of XSS“, (blind
and/or
automated) SQL-, XPATH and LDAPInjection,
Phishing, Session-IDs, -hijacking
and -replay, DNS Rebinding,
HTTP Response Splitting, Cross-Site
Request Forgery, Web Services Security
and AJAX, Backend Mining, Local /
Remote File Inclusion), Hands on Excercise,
Countermeasures. Dumping an Hash
Injection, Hands on Exercise,
Countermeasures.
Tag 3: Microsoft Windows
Profile Windows
Background NT, 2000, 2003 and XP, Target
Identification, Windows Security Model
(LSA and so on),
Registry. Active Directory
Security (and vulnerabilities specific to big
company networks), NetBios Hacking,
Enumeration, LDAP Security, Authentication
and Authorization, LSA-Secrets and
Password Cracking, Security of
Windows
Services, Attacking Terminal Services and
Kerberos, Local Privilege Escalation,
„20 Things To Do After You
Hacked
Admin“, WFP, DEP, Shatter Attacks,
Access Token Manipulation, Passing the
Hash and Hash Injection,
Hands on Exercise,
Countermeasures.
Tag 4: Linux/UNIX
Introduction to the most
important UNIX commands, Discovery/
Scanning, Target Acquisition, Remote
Information
Gathering, Vulnerability
Mapping, Remote Access, Buffer Overflow
Attacks, Local Information Gathering,
Local Privilege Escalation, Hacking
Traditional Unix Services (NFS, NIS...),
Symlink Attacks, File Descriptor
Leakages,
Race Conditions, Basics on Buffer
Overflows, Hacking the Next Hop, Hands
on Exercise,
Countermeasures.
Tag 5: Datenbanken/ Advanced Techniques
Databases: Oracle, MS-SQL, MySQL,
SYBASE – Hacking, Hands on Exercise.
Advanced techniques: Step-by-Step
Programming
of Buffer Overflows, Protocoland
Application-based Tunneling, Port Redirection, Rootkits, Sniffing and
Manin-
the-Middle, Keystroke Capturing, TCP
Session Hijacking, GUI Hijacking, DNS
& IP Spoofing, Metasploit
Framework,
Hands on Exercise (Final Lab: All OS/
Databases/ Advances Techniques).
Referenten
Wir setzen ausschließlich speziell geschulte
und erfahrene Ernst & Young
„eXtreme Hacking Class“ Trainer ein.
Alle
unsere „eXtreme Hacking Class“ Trainer
haben umfangreiche mehrjährige Erfahrung
im Bereich der
technischen ITSicherheit
und sind durch kontinuierliche
Weiterbildung stets auf dem neuesten
Stand der Technik
und Methodik.
Nähere Informationen zu den Schulungsinhalten und den Referenten erhalten Sie auf unserer Webseite oder
telefonisch unter: (06196) 996 10246.
Voraussetzungen für die Teilnahme
Folgende Voraussetzungen gelten für die Teilnahme an unserer eXtreme Hacking Schulung:
Sprache:
Die Schulung wird in deutscher Sprache gehalten. Unterlagen gibt es wahlweise in deutscher oder englischer
Sprache.
Technisches Verständnis:
Ein Verständnis von TCP/IP und ein gewohnter Umgang mit den Betriebssystemen Microsoft Windows NT/2000/XP
und Unix/Linux Varianten sind notwendig. Für beide Betriebssysteme sollten den Teilnehmern die folgenden
Tätigkeiten geläufig sein: Benutzerkonten erstellen, Dienste installieren und benutzen, Patches installieren,
Modifikation von Systemdateien, Identifikation von TCP/IP Ports für gängige Services sowie ein Verständnis der
verschiedenen Authentisierungsmechanismen von Betriebssystemen.
Ethische Grundeinstellung:
Das im Rahmen dieser Veranstaltung vermittelte Wissen ist hochsensibel, so dass es ohne ethisch verantwortlichen
Umgang ein hohes Gefährdungspotenzial darstellt. Alle Teilnehmer müssen daher vor der
Schulungsteilnahme
schriftlich einem selbstverpflichtenden, ethischen Kodex zustimmen.
Non-compete Agreement:
Wir bieten diese Art von Schulungen ausschließlich im Interesse unserer Mandanten an. Aus diesem Grund müssen
sich alle Teilnehmer in Form eines „Non-Compete Agreements“ dazu verpflichten, das erworbene Wissen nicht zum
Zwecke des Wettbewerbs gegen Ernst & Young zu benutzen.
« Seite weiterempfehlen »
|
