Hacking-Methoden in der Praxis: Vorgehen des Angreifers und Schutzmaßnahmen
Verstehe den Gegner – Wie Angreifer vorgehen und was man dagegen tun kann
30. September – 01. Oktober 2013, Bonn
Einleitung:
Elektronisch verarbeitete Daten sind für Behörden, Unternehmen und andere Organisationen ein wertvolles Gut. Schließlich werden in jeder IT-Infrastruktur sensible Informationen gespeichert: Sicherheitsrelevante Daten, Verschlusssachen, vertrauliche Bürgerdaten und vieles mehr.
Wie gut sind diese Daten vor unerwünschten Zugriffen geschützt?
In den letzten Jahren sind sicherheitsrelevante Vorfälle vermehrt durch die Medien in das Licht der Öffentlichkeit gerückt worden; zusätzlich zu hohen Kosten und möglichen Verstößen gegen Gesetze und Verordnungen drohen auch Reputationsverluste. Sie können Ihre ITK-Umgebung nur dann vor potentiellen Angreifern schützen, wenn Sie deren Motivation und Vorgehensweise kennen.
Besonders interessant ist eine fundierte Kenntnis von Angriffstechniken auch für Mitarbeiter der Strafverfolgungsbehörden und sonstige ermittelnd tätige Personenkreise. Nicht nur für forensische Zwecke, sondern auch für den eigenen Einsatz mancher Methoden im Rahmen der gesetzlichen Grundlagen, ist ein tieferes Verständnis gängiger Hackertechniken hilfreich.
Nicht zuletzt ist es auch für eine angemessene Reaktion auf Sicherheitsvorfälle (Incident und Forensik) unabdingbar, sich mit zur Anwendung kommenden Angriffsmethoden auszukennen.
Nutzen für die Teilnehmer:
In diesem Seminar erhalten Sie einen Blick hinter die Kulissen: Über die stereotype Darstellung des “Hackers” in den Mainstreammedien hinaus erläutern wir die unterschiedlichen Motivationen, die hinter einem Angriff stecken können. In Live-Demonstrationen zeigen wir Ihnen, mit welchen Methoden potentielle Angreifer heutzutage in eine ITK-Umgebung eindringen können. Sie lernen, was hinter Schlagworten wie Social Engineering, Information Gathering, Enumeration, Vulnerability, Exploit und Payload steckt.
Begleitend zu den einzelnen Szenarien erfahren Sie, wie Sie Ihre Daten und Infrastrukturen vor den beschriebenen Methoden schützen können. Das Seminar legt dabei den Fokus auf die wichtigsten organisatorischen und technischen Maßnahmen und räumt mit „Urban Legends“ auf, nach denen der Kauf diverser „Security“-Produkte ausreicht um ein hohes Sicherheitsniveau zu erreichen.
Zielgruppe:
Das Seminar ist technisch orientiert und richtet sich in erster Linie an Personen, die in der Ausübung ihrer beruflichen Tätigkeit direkt mit dem Thema IT-Sicherheit zu tun haben. Geeignet ist das Seminar unter anderem für Informationssicherheitsbeauftragte, IT- bzw. ITK-Administratoren und -Architekten, aber auch für Datenschutzbeauftragte und für an Sicherheitstechnik interessierte Personen der Führungsebenen. Voraussetzung für die Teilnahme sind solide IT-Grundkenntnisse, unter anderem über gängige Netzwerktechnik sowie Betriebssystem- und Anwendungsarchitektur.
Themenüberblick 1. Tag, 09:00-17:30 Uhr:
• Einleitung
• Bedrohungen für die IT aus Sicht der Informationssicherheit
• Typen von Angreifern und ihre Motivation
• Überblick über die typischen Angriffsszenarien
• Social Engineering
• Sammeln von Informationen
• Scanning- und Enumerationstechniken
• Einsatz von Hacking-Hardware
Themenüberblick 2. Tag, 09:00-16:00 Uhr:
• Überblick über verschiedene Angriffsvektoren
• Webapplikationssicherheit
• Injectionangriffe
• Einsatz von Schadsoftware
• Exploits und Exploitframeworks
• Man-in-the-Middle-Angriffe
• Netzwerksniffer
• Session Hijacking
• Passwortcracking
• Smartphones als Angriffsvektor
Referent:
Tobias Elsner ist als IT Security Resulter der @-yet GmbH im Schwerpunkt für die Planung und Durchführung von IT-Sicherheitsüberprüfungen verantwortlich.
Er verfügt über mehr als 14 Jahre Erfahrung als IT-Berater in den Bereichen IT-Infrastruktur, IT-Security und Servervirtualisierung und verfügt über die Qualifikation EC Council Certified Ethical Hacker.
Ort:
Bonn
(zentral gelegenes Konferenzzentrum)
Gebühr:
990,- Euro zzgl. MwSt.
http://www.cyber-akademie.de/...
Verstehe den Gegner – Wie Angreifer vorgehen und was man dagegen tun kann
30. September – 01. Oktober 2013, Bonn
Einleitung:
Elektronisch verarbeitete Daten sind für Behörden, Unternehmen und andere Organisationen ein wertvolles Gut. Schließlich werden in jeder IT-Infrastruktur sensible Informationen gespeichert: Sicherheitsrelevante Daten, Verschlusssachen, vertrauliche Bürgerdaten und vieles mehr.
Wie gut sind diese Daten vor unerwünschten Zugriffen geschützt?
In den letzten Jahren sind sicherheitsrelevante Vorfälle vermehrt durch die Medien in das Licht der Öffentlichkeit gerückt worden; zusätzlich zu hohen Kosten und möglichen Verstößen gegen Gesetze und Verordnungen drohen auch Reputationsverluste. Sie können Ihre ITK-Umgebung nur dann vor potentiellen Angreifern schützen, wenn Sie deren Motivation und Vorgehensweise kennen.
Besonders interessant ist eine fundierte Kenntnis von Angriffstechniken auch für Mitarbeiter der Strafverfolgungsbehörden und sonstige ermittelnd tätige Personenkreise. Nicht nur für forensische Zwecke, sondern auch für den eigenen Einsatz mancher Methoden im Rahmen der gesetzlichen Grundlagen, ist ein tieferes Verständnis gängiger Hackertechniken hilfreich.
Nicht zuletzt ist es auch für eine angemessene Reaktion auf Sicherheitsvorfälle (Incident und Forensik) unabdingbar, sich mit zur Anwendung kommenden Angriffsmethoden auszukennen.
Nutzen für die Teilnehmer:
In diesem Seminar erhalten Sie einen Blick hinter die Kulissen: Über die stereotype Darstellung des “Hackers” in den Mainstreammedien hinaus erläutern wir die unterschiedlichen Motivationen, die hinter einem Angriff stecken können. In Live-Demonstrationen zeigen wir Ihnen, mit welchen Methoden potentielle Angreifer heutzutage in eine ITK-Umgebung eindringen können. Sie lernen, was hinter Schlagworten wie Social Engineering, Information Gathering, Enumeration, Vulnerability, Exploit und Payload steckt.
Begleitend zu den einzelnen Szenarien erfahren Sie, wie Sie Ihre Daten und Infrastrukturen vor den beschriebenen Methoden schützen können. Das Seminar legt dabei den Fokus auf die wichtigsten organisatorischen und technischen Maßnahmen und räumt mit „Urban Legends“ auf, nach denen der Kauf diverser „Security“-Produkte ausreicht um ein hohes Sicherheitsniveau zu erreichen.
Zielgruppe:
Das Seminar ist technisch orientiert und richtet sich in erster Linie an Personen, die in der Ausübung ihrer beruflichen Tätigkeit direkt mit dem Thema IT-Sicherheit zu tun haben. Geeignet ist das Seminar unter anderem für Informationssicherheitsbeauftragte, IT- bzw. ITK-Administratoren und -Architekten, aber auch für Datenschutzbeauftragte und für an Sicherheitstechnik interessierte Personen der Führungsebenen. Voraussetzung für die Teilnahme sind solide IT-Grundkenntnisse, unter anderem über gängige Netzwerktechnik sowie Betriebssystem- und Anwendungsarchitektur.
Themenüberblick 1. Tag, 09:00-17:30 Uhr:
• Einleitung
• Bedrohungen für die IT aus Sicht der Informationssicherheit
• Typen von Angreifern und ihre Motivation
• Überblick über die typischen Angriffsszenarien
• Social Engineering
• Sammeln von Informationen
• Scanning- und Enumerationstechniken
• Einsatz von Hacking-Hardware
Themenüberblick 2. Tag, 09:00-16:00 Uhr:
• Überblick über verschiedene Angriffsvektoren
• Webapplikationssicherheit
• Injectionangriffe
• Einsatz von Schadsoftware
• Exploits und Exploitframeworks
• Man-in-the-Middle-Angriffe
• Netzwerksniffer
• Session Hijacking
• Passwortcracking
• Smartphones als Angriffsvektor
Referent:
Tobias Elsner ist als IT Security Resulter der @-yet GmbH im Schwerpunkt für die Planung und Durchführung von IT-Sicherheitsüberprüfungen verantwortlich.
Er verfügt über mehr als 14 Jahre Erfahrung als IT-Berater in den Bereichen IT-Infrastruktur, IT-Security und Servervirtualisierung und verfügt über die Qualifikation EC Council Certified Ethical Hacker.
Ort:
Bonn
(zentral gelegenes Konferenzzentrum)
Gebühr:
990,- Euro zzgl. MwSt.
http://www.cyber-akademie.de/...
