Viele Administratoren kennen die Situation: Teambesprechung. Jemand macht den Vorschlag einen Dienst oder ein Feature im Netzwerk einzubauen. Der Admin erklärt: "Das wäre für die Netzwerksicherheit eine Katastrophe". Darauf der Teamleiter: "Also so schlimm ist das auch nicht. Kein Normalsterblicher würde es schaffen, diese Lücke auszunutzen."
Und tatsächlich ist es ja auch nicht einfach einzuschätzen, welche praktische Gefährdung für das eigene Netz von einer theoretischen Sicherheitslücke ausgeht. Genau hier setzt dieser Kurs an: Die Möglichkeiten, aber auch die Schwierigkeiten von Angreifern besser einschätzen zu können. Um damit in der Planung und im Betrieb von Netzwerken weg von langwierigen, halb-paranoiden Diskussionen hin zu praktischen Lösungen zu kommen.
3 Tage, 1238,00 € + 19% MwSt. = 1473,22 €
Volle 8 Zeitstunden pro Tag, komplette Grundausstattung an Originalliteratur, freier Internetzugang überall, Leihnotebook, Vollpension, Getränke (besondere Weinsorten werden separat abgerechnet), Gebäck, selbstgebackene Kuchen, Sauna, Rahmenprogramm.
Zusatz- oder Minderleistungen auf Wunsch:
| Aufpreis für Übernachtung im 1/2 Doppelzimmer (großes, komfortables Zimmer) | 59,00 € + 7% MwSt. = 63,13 € | pro Nacht |
| Aufpreis für Übernachtung in der Linuxhotel-WG | 83,00 € + 7% MwSt. = 88,81 € | pro Nacht |
| Aufpreis für Einzelzimmer (nach Verfügbarkeit, bitte rechtzeitig buchen) | 129,00 € + 7% MwSt. = 138,03 € | pro Nacht |
| Preisnachlaß bei Verzicht auf die Vollpension | -29,42 € + 19% MwSt. = -35,01 € | pro Tag |
| Preisnachlaß bei Verzicht auf das Rahmenprogramm | -8,40 € + 19% MwSt. = -10,00 € | pro Abend |
Steuerliche Absetzbarkeit * Stornobedingungen
Dr. Christoph Wegener, CISA, CISM, GDDcert und CCSK, ist promovierter Physiker und seit 1999 mit der wecon.it-consulting freiberuflich in den Themen IT-Sicherheit, Datenschutz und Open Source aktiv. Er ist Autor zahlreicher Fachbeiträge, Mitglied in vielen Programmkomitees, Fachgutachter für verschiedene Verlage und engagiert sich in der Ausbildung im Bereich der IT-Sicherheit. Seit Anfang 2005 ist er zudem am europäischen Kompetenzzentrum für Sicherheit in der Informationstechnik (eurobits) und dort als Projektleiter und Berater für IT-Sicherheit am Horst Görtz Institut für IT-Sicherheit tätig. Darüber hinaus ist er Mitglied des Beirats der Fachzeitschrift "Datenschutz und Datensicherheit - DuD", Gründungsmitglied der Arbeitsgruppe Identitätsschutz im Internet (a-i3) e.V. und dort, sowie in der German Unix User Group (GUUG), Mitglied des Vorstands.
Daniel Bußmeyer ist am Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität in Bochum beschäftigt und befasst sich dort unter anderem mit den Themen Secure Software Engineering, Implementierung kryptographischer Verfahren und Source-Code Analysen. Darüber hinaus hat er sich bereits vielfach mit Sicherheitsanalysen von existierenden Diensten auseinandergesetzt.
Mario Heiderich forscht für die Ruhr-Universität Bochum im Bereich Browser-Malware, Markup und JavaScript. Nebenbei arbeitet er als freier Tester und Berater im Bereich Webapplikationen und Browser Sicherheit, testet für Microsoft den Internet Explorer 9 und 10 und entwickelt außerdem am HTML Security Cheatsheet, dem PHPIDS und an anderen Projekten. Herr Heiderich ist Co-Autor von zwei Büchern im Bereich Web-Sicherheit und Browser-Security und erfahrener Speaker auf internationalen Konferenzen und Security Trainings.
Inhalt: Inhalt des ersten Tags der Schulung sind die Themen Cracking, Sniffing und Spoofing. Nach einer Betrachtung der rechtlichen Rahmenbedingungen erlernen die Teilnehmer im ersten Teil den Umgang mit den Sicherheits-Tools "Cain&Abel" und "John" und testen damit die Sicherheit von Passwörtern.
In einem darauf folgenden Teil geht es um die Sicherheit von WLAN-Netzwerken. Hierbei wird am Beispiel WEP mittels Aircrack gezeigt, wie man sich Zugang zu einem schlecht geschützten WLAN-Netzwerk verschaffen kann.
Der letzte Teil des ersten Schulungstages beschäftigt sich mit dem Themenkomplex Sniffing und Spoofing. Hierzu wird zunächst mit Hilfe der Werkzeuge "Ettercap" und "Cain&Abel" gezeigt, wie gefährlich Angriffe mittels ARP-Spoofing in lokalen Netzen sein können und wie ein Angreifer damit den kompletten Netzwerkverkehr abhören und manipulieren kann. Darüber hinaus erlernen die Teilnehmer, wie man durch Einschleusen von TCP-RST- oder doppelten SYN-Paketen nahezu beliebige TCP/IP-Netzwerkverbindungen willkürlich beenden kann.
Die Themen des ersten Tages im Überblick:
Inhalt: Der zweite Tag beschäftigt sich mit den Themen "Metasploit" und "BackTrack". In diesem Rahmen wird den Teilnehmern der Schulung der Umgang mit den Codes&Tools dieser speziellen Linux-Sicherheits-Distribution nahe gebracht. Dabei wird erlernt werden, wie man Rechner nach fehlerhaften Diensten scannt und deren Steuerung dann durch geschickte Wahl eines Exploits übernehmen kann. Die Teilnehmer sollen dann selbst an vorbereiteten Systemen das erlernte Wissen ausprobieren. Folgende Thematiken werden behandelt:
Inhalt: Am dritten Tag der Veranstaltung soll den Teilnehmern ein breit gefächertes Wissen über die häufigsten Schwachstellen in Webanwendungen vermittelt werden. Die verschiedenen Angriffsvektoren werden an Hand praktischer Beispiele erklärt und sollen anschließend von den Teilnehmern selbst mit Hilfe von Beispiel-Webseiten ausprobiert werden. Folgende Thematiken werden dabei behandelt:
Das Linuxhotel schult fast ausschließlich Freie Software, und Sie erwirtschaften die Schulungskosten anschließend meist dadurch, daß Sie in der Lage sind, kostenlose Software einzusetzen.