Hack1/Hack2: Hacking Workshop

Workshop 1

Themen

Informationsquellen

• Identifikation erreichbarer Systeme, Suche nach Hinweisen auf potenzielle Angriffsziele

Standard-Sicherheitswerkzeuge und ihr Einsatz

• Portscanner, Sniffer

Machine-in-the-Middle-Angriffe

• Vor allem in lokalen Netzen können Machine-in-the-Middle-Angriffe verwendet werden, um verschlüsselten Datenverkehr oder auch VoIP-Telefonate mitzulesen bzw. mitzuhören. Im Rahmen des Workshops werden Angriffsszenarien durchgeführt und Schutzmechanismen besprochen.

Passwortsicherheit unter Linux, Windows und in Windows-Netzen

• Anhand von verschiedenen Cracking-Techniken schätzen wir die Sicherheit ein, die eine Passwortrichtlinie bietet.

Ausnutzen von Sicherheitslücken

• Vorgehensweise von Angreifenden bei der Ausnutzung von Schwachstellen (Verwendung von Exploits, Trojanisierung des Zielsystems)

Dauer

Zwei Tage

Termine

19.-20.01.2026 / 06.-07.10.2026 (online)

14.-15.04.2026 / 14.-15.07.2026 (Tübingen)

Preis

€ 1596,00

Workshop 2

Themen

Metasploit-Framework

• Einführung und Umgang mit unterschiedlichen Modulen

Sicherheit in Windows-Netzen

• Eskalation von Benutzerrechten auf lokalen Windows-Systemen sowie im Windows-Netzwerk bis hin zur Berechtigung eines Domänenadministrators
• Verständnis von typischen Vorgehensweisen wie Pass the Hash
• Extraktion von Klartextpasswörtern und Übernahme von Benutzersitzungen

Schwachstellenscanner

• Funktionsweise, Konfiguration und Umgang mit einem Schwachstellenscanner

Tunneling

• Verwendung harmloser Protokolle zur verdeckten Übertragung von Daten
• Umlenkung von Netzwerkverkehr über kompromittierte Systeme, um Firewalls zu umgehen oder Remote-Zugriff zu erlangen

Dauer

Zwei Tage

Termine

21.-22.01.2026 / 08.-09.10.2026 (online)

16.-17.04.2026 / 16.-17.07.2026 (Tübingen)

Preis

€ 1596,00