meine-Seminare
{{key.text}}

Was ist das Bonussystem? Welche Vorteile bringt es mir?

Bei jeder Seminarteilnahme wird Ihrem Konto ein Geldbetrag gutgeschrieben, den Sie bei der nächsten Buchung über meine-Seminare einsetzen können. Dadurch buchen Sie zu einem günstigeren Preis als beim Anbieter direkt. Bitte beachten Sie, dass nur registrierte Suchende am Bonussystem teilnehmen können.

Mehr zu dem Thema erfahren Sie in unseren FAQ


Hacker-Angriffe-Sicherheitslücken Extended + WLAN

Inhalte, Nutzen, Ziele

Lernziele

Sie erhalten tiefgreifende Kenntnisse über Gefahrenquellen, die IP-Netzwerke und -Dienste bedrohen.

Sie erfahren wie Hacker vorgehen, was bei Angriffen passiert und wie Sicherheitslücken aufgedeckt werden können. Ferner lernen die Teilnehmer die Vor- und Nachteile verschiedener Sicherheitstechnologien kennen, um eigene Sicherheitskonzepte und -strategien zu entwickeln.

Extraziele: Gefahren erkennen, wirksam vorbeugen und im Notfall effizient reagieren.

Einführung

  • ‚Hackerparagraph‘

  • Gesetzliche Lage

  • Hack des Monats

Top Sicherheitsprobleme

  • User, Passwörter, Sicherheitsrichtlinien …
  • Logging – Backups
  • Mögliches Spoofing
  • Layer 7 Schwachstellen, Webserver (XSS, SQL Injection, …)
  • Fehlende/Schwache Verschlüsselung

Information Gathering

  • Worum geht es? Welche Informationen sind nützlich?
  • Öffentliche Informationen (Whois, DNS, MX Records, Google, Website, Quellcode, …)
  • E-Mail Header durch Fake-Mails, Social Engineering, …
  • Portscan
  • Wie funktioniert Nmap?

Sniffing

  • Was ist Sniffing? Voraussetzungen? Motivation?
  • Welche Arten von Sniffing gibt es?
  • Man in the Middle
  • ARP Poisoning
  • Gegenmaßnahmen
  • Antispoofing

Exploit

  • Was ist ein Exploit? Funktionsweise? Welche Voraussetzungen müssen gegeben sein?
  • Zero Day Exploits
  • Buffer Overflow
  • Stack based
  • Head based
  • Payloads – Was? Warum? Wie?
  • Metasploit
  • Verwendung der „msfconsole“
  • Nutzung von Exploits und Payloads
  • Anti-AV/IPS/IDS Möglichkeiten
  • Gegenmaßnahmen
  • GRsec/PaX
  • IPS/IDS/DPI
  • Microsoft DEP
  • ASLR

Websecurity

  • Was ist Websecurity? Wie funktionieren Layer 7 Angriffe? Welche gibt es?
  • OWASP (Top 10)
  • (SQL) Injection
  • Cross-Site Scripting

(Distributed) Denial of Service (DDoS)

  • Was ist DDoS?

Wireless

  • Was ist WLAN?
  • Technologie

Diskussion / FAZIT

Dokumentation
Die Schulungsunterlagen sind in deutscher Sprache verfasst.

Methodik
Vortrag mit Demonstrationen von Angriffen sowie Hands-on-Training.

Kurssprache
Der Kurs wird in deutscher Sprache abgehalten.

Referenten
Unsere Trainer verfügen über langjährige Erfahrung im Bereich IT-Sicherheit, Penetrationtesting und Hacking. Sie werden regelmäßig als Trainer und Consultants vor Ort beim Kunden eingesetzt, so reichen ihre Kenntnisse um ein vielfaches über die Schulungsagenda hinaus. Sie kennen die Problematiken die im täglichen Betrieb auftreten können und somit nutzen sie die Möglichkeit diese Erfahrungen in unsere Schulungen und Workshops einfließen zu lassen.

Teilnahmevoraussetzungen

Netzwerk- und Betriebssystemkenntnisse (Windows/Linux)

Adressaten / Zielgruppen

IT-Security Beauftragte, Firewall-Administratoren

Abschluss / Zertifikat

Sie erhalten eine Teilnahmebestätigung der Akademie für Netzwerksicherheit - a Division of THE BRISTOL GROUP Deutschland GmbH.

Termine und Buchung

Derzeit keine Veranstaltungen verfügbar