Lernziel

Die Teilnehmer kennen die Gefahren von Netzwerk-Attacken. Sie können ihr Unternehmen selbständig auf Schwachstellen überprüfen und die entsprechenden Gegenmassnahmen einleiten und anwenden.

Highlights aus dem Programm

  • Information Gathering (Google, Website, WHOIS)
  • Port Scanning, Vulnerability Scanning, Exploitation, Elevation of Privileges
  • OSSTMM Prozess Beschreibung für Penetration Tests
  • Sniffing, ARP Spoofing
  • Tunneling Mechanisms (HTTP Tunnel, DNS Tunnel)
  • Voice over IP und Remote Access Bedrohungen
  • Hands-On mit Nessus, Metasploit, Nmap etc.

 

Abgrenzung: Dieser Kurs behandelt vorwiegend Angriffe auf Netzwerk- und Systemebene. Die Angriffe auf Web Applikationen werden in den Kursen Web Application Security geschult. Log Analysen und Monitoring wird in den Kursen zu Forensik und APT-Analyse behandelt.

Zielgruppe

Security Officers, Netzwerk-Administratoren/Engineers, Unix-/Windows-Administratoren, Firewall-Administratoren/Engineers

Voraussetzung

  • Vertrautheit mit der Windows Kommandozeile
  • Grundkenntnisse in Netzwerkprotokollen (TCP/IP)
  • VoIP, VLAN, ARP, DNS sind bekannte Begriffe

AGENDA

Securing Industrial IoT

Am 29. August 2019 treffen Experten aus Forschung und Praxis in Bremen zusammen, um gemeinsam zu diskutieren, wie sich Unternehmen aus dem... Weiterlesen

Beer-Talk #20 in Berlin: Keep Calm and Dump Your Memory

Cyberkriminelle finden immer wieder raffinierte Methoden, um Computer oder Mobilgeräte mit Schadsoftware zu infizieren. Was Sie (warum) nicht tun... Weiterlesen

Cyber Risks – von der abstrakten Gefahr zur täglichen Realität

Das Europa Institut an der Universität Zürich (EIZ) ist ein führendes Kompetenzzentren für Europarecht und wichtiger Anbieter von juristischen... Weiterlesen

KOMPLETTE agenda

aktuelles

Schwachstelle im "The Scheduler"-Plugin für Jira

Thierry Viaccoz hat eine XML External Entity (XXE) Schwachstelle im "The Scheduler"-Plugin für Jira identifiziert. Weiterlesen

Schwachstelle in der Email+ iOS-Anwendung bei MobileIron

Sylvain Heiniger hat eine "Cleartext Storage of Sensitive Information" Schwachstelle in der MobileIron Anwendung "Email+" identifiziert. Weiterlesen

Schwachstellen im Universal Automation Center (UAC)

Michael Fisler und Felix Aeppli haben Schwachstellen im Universal Automation Center (UAC) identifiziert. Weiterlesen

ArCHIV

Compass Security Blog

Privilege escalation in Windows Domains (2/3)

This second article about privilege escalation in Windows domains describes how to propagate by aiming for passwords that are lying around. mehr

Privilege escalation in Windows Domains (1/3)

This first article of our series about privilege escalation in Windows domains demonstrates how to get a foothold by relaying credentials from users. mehr

ZUM BLOG