Konsultationen und Schulungen - Nethemba

IT-Sicherheitsdienstleistungen

Konsultationen und Schulungen

01

Wir bieten folgende Schulungen:

1-tägige Schulung über IPS-Sicherheit, Firewalls und Honeypots

Firewall und ISP sind die standardmäßige Ausrüstung für Netzwerksicherheit und deren Parameter. In der Schulung werden die Firewallkategorien gelehrt und deren Ausnutzung, sowie Detektionsmöglichkeiten und deren Ausnutzung. Es werden auch die Möglichkeiten, diese zu umgehen, erklärt zusammen mit Tunneln fur fragmentierte Attacken, Tear Drop, SSL Verschlüsselung, IPv6, IPv6 , Codevernebelung, sowie auch Skype und DNS Tunnel. Weitere Themen sind: IPsec, VPN, IKE Phasen und Ausnutzen der Schwächen der VPN Kommunikation sowie Handel via Verschlüsselungsschlüssel. Es wird die Aufgabe des Honeypots bei der Erkennung der Angriffsaktivitäten erklärt. Die Schlußfolgerungen werden in der Schulung auch behandelt.

1-Tag Angriffe auf drahtlose „WIFI“ Netzwerke

Schulung über die meistgbenutzten drahtlosen Technologien, übliche Fehler und Angriffe und Erklärung praktischer Beispiele für Empfehlungen zu drahtlosen sicheren Netzwerken.
Die Schulung setzt sich aus zwei Teilen zusammen – erster Teil sind theoretische Grundlagen, zweiter sind praktische Vorführungen der Angriffe.
Die Schulung schließt alle bekannten Sicherheitslücken und Angriffe ein.

Schulungsbeschreibung

Drahtlose Konnektivität ist ein untrennbarer Bestandteil der Kommunikation. Drahtlose Netzwerke sind eine Aufforderung für Hacker, die Sicherheitslücken Zugang zur Netzwerkinfrastruktur. Drahtloses Hacking kann den IT Professionalsbeim Testen, der Entwicklung und Implementierung sicherer Netzwerke helfen, sowie auch die aktuellen Sicherheitsfehler und Angriffsplanung zu begreifen. Diese Schulung kann dem Teilnehmer die Sicherheitseigenschaften des WLAN begreifen helfen und gleichzeitig die Bedeutung des Penetrationstests als erste Hilfe begreifen.
Die Schwerpunkte der Schulung sind Normen für drahtlose Netzwerke, Beschreibung der Sicherheitsfehler von 802.11 und die Möglichkeiten der Ausnutzung  dieser Fehler sowie Werkzeuge, die dazu in Linux- und Windowsumgebungen zu benutzen sind. Es werden auch die Möglichkeiten des VPN Angriffs, Access Point Angriff und Tunneleigenschaften behandelt. Am Ende der Schulung werden die Detektionsmöglichkeiten, Empfehlungen und Gegenmaßnahmen zusammengefasst.

Hauptthemen der Schulung

802.11 a/b/g/n – Beschreibung der spezifischen Schichten, ihre Aufgabe, Grundstrukturbeschreibung, Überdeckung mit anderen Technologien.

SSID – Aufgabe, Parameters, Möglichkeiten bei Sicherstellung.

Authentifizierung und deren Arten. Offene Netzwerke, Architektur der Authentifizierung, PSK, Authentifizierung nach 802.1X (Cisco LEAP, PEAP, EAP-TLS, EAP-FAST) und 802.11i

Verschlüsselung – Beschreibung der offenen Netzwerke und Verschüsselung nach WEP,WPA,WPA2. VPN Beschreibung.

Filterung – MAC Filterung, ihre Aufgabe und Möglichkeiten.

Angriffe

Passive Angriffe – Netzwerküberwachung, Abhören und Werkzeuge für Analyse der Datenübertragung

Angriffe auf Authentifizierung – Angriffe auf Verschlüsselung, DoS Angriffe, falsche drahtlose Netzwerk

MITM Prinzipien, falsche Access Points, Angriff auf Authentifizierung (LEAP), Angriff auf WEP (IV und PTW), WPA(2), WPS, Werkzeuge zum Brechen der Verschlüsselung.

Testen
Tunnelmöglichkeiten für Konnektivität

Praktischer Teil

In diesem Teil werden alle bekannten Angriffe besprochen zusammen einer mit praktischen Vorführung, wie die Sicherheitslücken auszubeuten sind.

Aircrack http://www.aircrack-ng.org/

Kismet http://www.kismetwireless.net/

Cain http://www.oxid.it/

coWPAtty http://wirelessdefence.org/Contents/coWPAttyMain.htm

BurpSuite http://portswigger.net/burp/

EWSA http://www.elcomsoft.com/ewsa.html

OCLHASHCAT http://hashcat.net/oclhashcat-plus/

Lehrgang zum  Penetrationstest mittels Metasploit Framework

Einzigartiger praktischer ganztägiger Lehrgang über Penetrationstests mit Ausnutzung desMetasploit Framework.

Lehrgangsmaterial: Metasploit exploitation

Lehrgang SELinux

Lehrgang über SELinux für Fortgeschrittene, die die Basis- und erweiterte Administration, die Bildung der Sicherheitspolitik sowie die praktische Vorführung an Redhat EL beinhaltet.

Lehrgangsmaterial: SELinux Lehrgang zum download

Lehrgangdauer:  2 Tage

Sicherheitslücken und Angriffe auf Web Applikationen

Theoretische Präsentation neuer Angriffe auf Web Applikationen, Sicherheitslücken in neuen Web Applikationen, Regeln für sichere Programmierung und Sicherheit im PHP Kode.

Lehrgangsmaterial: How the Common Real Application Attack Looks Like

New Web Application Attacks

Vulnerabilities in New Web Applications

Securing PHP (in Slovak language)

Lehrgangdauer:  1-3 Tagen

Webangriffe in Praxis

Praktische Vorführung von Basis- und betrügerischen Angriffen auf Web Applikationen.

Lehrgangsmaterial: Practical Web Attacks

Lehrgangdauer:  1 Tag

Andere

Außer den oben genannten Lehrgängen können wir einen beliebigen Lehrgang für Kunden über die folgenden technologischen Gebiete vorbereiten:

  • Footprinting
  • Scanning
  • Enumeration
  • System Hacking
  • Trojans and Backdoors
  • Sniffers
  • Denial of Service
  • Social Engineering
  • Session Hijacking
  • Hacking Web Servers
  • Web Application Vulnerabilities
  • Web-based Password Cracking Techniques
  • SQL Injection
  • Hacking Wireless Networks
  • Virus and Worms
  • Linux Hacking
  • Evading IDS, Firewalls, and Honeypots
  • Buffer Overflows
  • Cryptography
  • Penetration Testing