Wir bieten folgende Schulungen:
- 1-tägige Schulung über IPS-Sicherheit, Firewalls und Honeypots
- 1-Tag Angriffe auf drahtlose „WIFI“ Netzwerke
- Lehrgang zum Penetrationstest mittels Metasploit Framework
- Lehrgang SELinux
- Sicherheitslücken und Angriffe auf Web Applikationen
- Webangriffe in Praxis
- Andere
1-tägige Schulung über IPS-Sicherheit, Firewalls und Honeypots
Firewall und ISP sind die standardmäßige Ausrüstung für Netzwerksicherheit und deren Parameter. In der Schulung werden die Firewallkategorien gelehrt und deren Ausnutzung, sowie Detektionsmöglichkeiten und deren Ausnutzung. Es werden auch die Möglichkeiten, diese zu umgehen, erklärt zusammen mit Tunneln fur fragmentierte Attacken, Tear Drop, SSL Verschlüsselung, IPv6, IPv6 , Codevernebelung, sowie auch Skype und DNS Tunnel. Weitere Themen sind: IPsec, VPN, IKE Phasen und Ausnutzen der Schwächen der VPN Kommunikation sowie Handel via Verschlüsselungsschlüssel. Es wird die Aufgabe des Honeypots bei der Erkennung der Angriffsaktivitäten erklärt. Die Schlußfolgerungen werden in der Schulung auch behandelt.
1-Tag Angriffe auf drahtlose „WIFI“ Netzwerke
Schulung über die meistgbenutzten drahtlosen Technologien, übliche Fehler und Angriffe und Erklärung praktischer Beispiele für Empfehlungen zu drahtlosen sicheren Netzwerken.
Die Schulung setzt sich aus zwei Teilen zusammen – erster Teil sind theoretische Grundlagen, zweiter sind praktische Vorführungen der Angriffe.
Die Schulung schließt alle bekannten Sicherheitslücken und Angriffe ein.
Schulungsbeschreibung
Drahtlose Konnektivität ist ein untrennbarer Bestandteil der Kommunikation. Drahtlose Netzwerke sind eine Aufforderung für Hacker, die Sicherheitslücken Zugang zur Netzwerkinfrastruktur. Drahtloses Hacking kann den IT Professionalsbeim Testen, der Entwicklung und Implementierung sicherer Netzwerke helfen, sowie auch die aktuellen Sicherheitsfehler und Angriffsplanung zu begreifen. Diese Schulung kann dem Teilnehmer die Sicherheitseigenschaften des WLAN begreifen helfen und gleichzeitig die Bedeutung des Penetrationstests als erste Hilfe begreifen.
Die Schwerpunkte der Schulung sind Normen für drahtlose Netzwerke, Beschreibung der Sicherheitsfehler von 802.11 und die Möglichkeiten der Ausnutzung dieser Fehler sowie Werkzeuge, die dazu in Linux- und Windowsumgebungen zu benutzen sind. Es werden auch die Möglichkeiten des VPN Angriffs, Access Point Angriff und Tunneleigenschaften behandelt. Am Ende der Schulung werden die Detektionsmöglichkeiten, Empfehlungen und Gegenmaßnahmen zusammengefasst.
Hauptthemen der Schulung
802.11 a/b/g/n – Beschreibung der spezifischen Schichten, ihre Aufgabe, Grundstrukturbeschreibung, Überdeckung mit anderen Technologien.
SSID – Aufgabe, Parameters, Möglichkeiten bei Sicherstellung.
Authentifizierung und deren Arten. Offene Netzwerke, Architektur der Authentifizierung, PSK, Authentifizierung nach 802.1X (Cisco LEAP, PEAP, EAP-TLS, EAP-FAST) und 802.11i
Verschlüsselung – Beschreibung der offenen Netzwerke und Verschüsselung nach WEP,WPA,WPA2. VPN Beschreibung.
Filterung – MAC Filterung, ihre Aufgabe und Möglichkeiten.
Angriffe
Passive Angriffe – Netzwerküberwachung, Abhören und Werkzeuge für Analyse der Datenübertragung
Angriffe auf Authentifizierung – Angriffe auf Verschlüsselung, DoS Angriffe, falsche drahtlose Netzwerk
MITM Prinzipien, falsche Access Points, Angriff auf Authentifizierung (LEAP), Angriff auf WEP (IV und PTW), WPA(2), WPS, Werkzeuge zum Brechen der Verschlüsselung.
Testen
Tunnelmöglichkeiten für Konnektivität
Praktischer Teil
In diesem Teil werden alle bekannten Angriffe besprochen zusammen einer mit praktischen Vorführung, wie die Sicherheitslücken auszubeuten sind.
Aircrack http://www.aircrack-ng.org/
Kismet http://www.kismetwireless.net/
Cain http://www.oxid.it/
coWPAtty http://wirelessdefence.org/Contents/coWPAttyMain.htm
BurpSuite http://portswigger.net/burp/
EWSA http://www.elcomsoft.com/ewsa.html
OCLHASHCAT http://hashcat.net/oclhashcat-plus/
Lehrgang zum Penetrationstest mittels Metasploit Framework
Einzigartiger praktischer ganztägiger Lehrgang über Penetrationstests mit Ausnutzung desMetasploit Framework.
Lehrgangsmaterial: Metasploit exploitation
Lehrgang SELinux
Lehrgang über SELinux für Fortgeschrittene, die die Basis- und erweiterte Administration, die Bildung der Sicherheitspolitik sowie die praktische Vorführung an Redhat EL beinhaltet.
Lehrgangsmaterial: SELinux Lehrgang zum download
Lehrgangdauer: 2 Tage
Sicherheitslücken und Angriffe auf Web Applikationen
Theoretische Präsentation neuer Angriffe auf Web Applikationen, Sicherheitslücken in neuen Web Applikationen, Regeln für sichere Programmierung und Sicherheit im PHP Kode.
Lehrgangsmaterial: How the Common Real Application Attack Looks Like
Vulnerabilities in New Web Applications
Securing PHP (in Slovak language)
Lehrgangdauer: 1-3 Tagen
Webangriffe in Praxis
Praktische Vorführung von Basis- und betrügerischen Angriffen auf Web Applikationen.
Lehrgangsmaterial: Practical Web Attacks
Lehrgangdauer: 1 Tag
Andere
Außer den oben genannten Lehrgängen können wir einen beliebigen Lehrgang für Kunden über die folgenden technologischen Gebiete vorbereiten:
- Footprinting
- Scanning
- Enumeration
- System Hacking
- Trojans and Backdoors
- Sniffers
- Denial of Service
- Social Engineering
- Session Hijacking
- Hacking Web Servers
- Web Application Vulnerabilities
- Web-based Password Cracking Techniques
- SQL Injection
- Hacking Wireless Networks
- Virus and Worms
- Linux Hacking
- Evading IDS, Firewalls, and Honeypots
- Buffer Overflows
- Cryptography
- Penetration Testing