Die größtmögliche Sicherheit kann nur dann erreicht werden, wenn man die Methoden und Vorgehensweisen der Angreifer kennt und ihre Denkweise und Motive nachvollziehen kann.
Häufig werden Sicherheitsmechanismen lediglich aus der Sicht eines Administrators oder Netzwerkspezialisten geplant und aufgebaut. Die Betrachtungsweise eines Angreifers unterscheidet sich in der Regel jedoch grundlegend davon. Nicht zuletzt deshalb kommt es immer wieder zu erfolgreichen Angriffen auf Firmennetze.
Dieses Intensivtraining vermittelt die Vorgehensweise von Angreifern jenseits von Web-Applikationen. Beginnend mit der Informationsgewinnung geht es in zahlreichen Schritten über Linux-Server und Windows-Clients bis in die Domäne. Es wird auf bekannte und weniger bekannte Angriffstechniken eingegangen – von den grundlegenden Klassikern bis hin zur Umgehung aktueller Schutzmechanismen, von konzeptionellen Problemen bis hin zu Vorgängen in der Hardware. In zahlreichen Demonstrationen werden Beispiele aus der Praxis beleuchtet.
Das Gelernte wird in mehreren Laborübungen in die Praxis umgesetzt. Dabei stehen jedem Teilnehmer zahlreiche Werkzeugen und Exploits zur Verfügung, die weit über die üblichen Scanner hinausgehen. Neben einigen Aha-Erlebnissen können die Teilnehmer auf diese Weise sicherheitsrelevante Fragen realistisch einschätzen und bewerten.
Die Trainer führen selbst regelmäßig Sicherheitsüberprüfungen durch und geben eigene Praxiserfahrung sowie Insider-Wissen aus der „Szene“ ungefiltert weiter.
Beispiele behandelter Themenbereiche:
Partner und Mitgründer
Senior Berater
Leitender Berater
03.12.-06.12.2024 in Ludwigsburg
03.06.-06.06.2025 in Frankfurt
Die behandelten Themenbereiche werden anhand von Demonstrationen und Übungen erläutert.
Behandelte Betriebssysteme: Linux/Unix-Umfeld und Windows
Zielgruppe:
Administratoren, Netzwerkspezialisten, Sicherheitsverantwortliche und Mitarbeiter auf Management-Ebene, die sich nicht scheuen, (Un-)Sicherheit auch durch die Brille des Angreifers zu betrachten und dabei sehr tief in eine technische Welt eintauchen möchten.
Das Training ist als „fortgeschrittene” Schulung zu betrachten. Die Anzahl der Teilnehmer ist auf 15 Personen je Termin beschränkt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.
Voraussetzung:
Kenntnisse der grundlegenden Vorgänge der Benutzung und Administration von Windows- und Linux-Systemen. Kenntnisse des TCP/IP-Stacks und der Funktionsweise gängiger Protokolle sind von Vorteil.
Preis: 2.995,- € zzgl. MwSt.
Das Training wird in deutscher Sprache durchgeführt. Unsere Trainer sind als Berater und Penetration Tester tätig und können daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen.
Für die Teilnahme am Training Hacking Extrem erhalten Sie CPE-Punkte. Das Training dauert insgesamt 32 Stunden und zum Abschluss erhalten Sie ein Zertifikat.
Termine:
03.12.-06.12.2024 in Ludwigsburg
03.06.-06.06.2025 in Frankfurt
Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:
Auf Wunsch können wir Ihnen gerne in den Schulungshotels bzw. in der Nähe Zimmer zu Spezialraten reservieren.
Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.
cirosec GmbH
Ferdinand-Braun-Straße 4
74074 Heilbronn