Hack1/Hack2: Hacking Workshop

Themen

Informationsquellen

• Identifikation erreichbarer Systeme, Suche nach Hinweisen auf potenzielle Angriffsziele

Standard-Sicherheitswerkzeuge und ihr Einsatz

• Portscanner, Sniffer

Machine-in-the-Middle-Angriffe

• Vor allem in lokalen Netzen können Machine-in-the-Middle-Angriffe verwendet werden, um verschlüsselten Datenverkehr oder auch VoIP-Telefonate mitzulesen bzw. mitzuhören. Im Rahmen des Workshops werden Angriffsszenarien durchgeführt und Schutzmechanismen besprochen.

Passwortsicherheit unter Linux, Windows und in Windows-Netzen

• Anhand von verschiedenen Cracking-Techniken schätzen wir die Sicherheit ein, die eine Passwortrichtlinie bietet.

Ausnutzen von Sicherheitslücken

• Vorgehensweise von Angreifenden bei der Ausnutzung von Schwachstellen (Verwendung von Exploits, Trojanisierung des Zielsystems)

Dauer

Zwei Tage

Themen

Metasploit-Framework

• Einführung und Umgang mit unterschiedlichen Modulen

Sicherheit in Windows-Netzen

• Eskalation von Benutzerrechten auf lokalen Windows-Systemen sowie im Windows-Netzwerk bis hin zur Berechtigung eines Domänenadministrators
• Verständnis von typischen Vorgehensweisen wie Pass the Hash
• Extraktion von Klartextpasswörtern und Übernahme von Benutzersitzungen

Schwachstellenscanner

• Funktionsweise, Konfiguration und Umgang mit einem Schwachstellenscanner

Tunneling

• Verwendung harmloser Protokolle zur verdeckten Übertragung von Daten
• Umlenkung von Netzwerkverkehr über kompromittierte Systeme, um Firewalls zu umgehen oder Remote-Zugriff zu erlangen

Dauer

Zwei Tage