Security Training

Vorausgesetzt werden grundlegende Kenntnisse in den Bereichen Betriebssysteme, Netzwerktechnik, TCP/IP sowie Routing-Verfahren

Die technischen Möglichkeiten für Angriffe auf IT-Systeme werden immer ausgefeilter. Für Hacker und Angreifer sind nicht nur zahlreiche Tools im Internet verfügbar, sondern die Bedienung und Nutzung dieser Tools ist inzwischen auch kinderleicht. Damit sinken die Anforderungen an die Kenntnisse eines Angreifers – und auch die Hemmschwelle.
Die für die Planung und Umsetzung von IT-Sicherheits- und Anti-Hacking-Strategien zuständigen Mitarbeiterinnen und Mitarbeiter in den Unternehmen müssen dementsprechend über immer umfassendere Kenntnisse von Angriffsmöglichkeiten und Sicherheitsrisiken verfügen. Häufig erschweren jedoch gerade die installierten Sicherheitssysteme oder etablierte organisatorische Regelungen, dass Sicherheitsverantwortliche aktuelle Angriffstechniken und -tools kennen lernen und analysieren.
Unser neues Anti-Hacking-Seminar zeigt Ihnen durch Live-Demonstrationen im Internet und im Schulungsnetzwerk die Vorgehensweise, die Methoden und Tools von Hackern. Sicherheits- und IT-Verantwortliche lernen in dem Kompaktseminar, wie sie ihre vorhandenen Sicherheitsmechanismen daraufhin überprüfen und entsprechende Gegenmaßnahmen zur optimalen Absicherung von Netzwerken und IT-Systemen einleiten können.

Informationsgewinnung

• Internet-Recherche
• whols-Informationen & öffentliche Datenbanken
• Strukturinformationen über Netzanbindungen
• DNS Informationen
• Port Scanning
• Betriebssystemerkennung
• Website-Analysen

Ausnutzung von Sicherheitslöchern

• Directory-Browsing
• Website-Hacking
• XSS (Cross Site Scripting), CGIs
• Datenbank-Manipulationen
• Mail-Spoofing
• Hacken von Shop-Systemen
• Trojaner und Exploits

Gegenmaßnahmen und wirkungsvolle Sicherheitsstrategien