Hack1/Hack2: Hacking Workshop

Computermissbrauch und Cyberkriminalität bedrohen IT-Netze tagtäglich. Meist geschehen sie sehr unauffällig und werden erst bemerkt, wenn der Schadensfall schon eingetreten ist. Somit sind sie eine ernst zu nehmende Bedrohung. Damit Unternehmen ihre IT-Umgebung vor Gefahren dieser Art besser schützen können, haben wir die Workshops Hack1 und Hack2 entwickelt. Wir betrachten das Thema IT-Sicherheit aus der Perspektive eines Täters bzw. „Hackers”, was dabei helfen soll, Netzwerke im eigenen Verantwortungsbereich besser abzusichern. Beide Workshops können unabhängig voneinander besucht werden, jedoch baut Workshop 2 auf Workshop 1 auf.

Workshop 1

Themen

Informationsquellen

  • Identifikation erreichbarer Systeme; Suche nach Hinweisen auf potenzielle Angriffsziele

Standard-Sicherheitswerkzeuge und ihr Einsatz

  • Portscanner, Sniffer

Man-in-the-Middle-Angriffe

  • Vor allem in lokalen Netzen können Man-in-the-Middle-Angriffe verwendet werden, um verschlüsselten Datenverkehr oder auch VoIP-Telefonate mitzulesen bzw. mitzuhören. Im Rahmen des Workshops werden Angriffsszenarien durchgeführt und Schutzmechanismen besprochen.

Passwortsicherheit unter Linux, Windows und in Windows-Netzen

  • Anhand von verschiedenen Cracking-Techniken schätzen wir die Sicherheit ein, die eine Passwortrichtlinie bietet.

Sicherheitslücken im Netz

  • Vorgehensweise eines Angreifers bei der Ausnutzung von Schwachstellen im Netz (Verwendung von Exploits, Trojanisierung des Zielsystems)

Dauer

Zwei Tage

Workshop 2

Themen

Metasploit Framework

  • Einführung und Umgang mit unterschiedlichen Modulen

Sicherheit in Windows-Netzen

  • Eskalation von Benutzerrechten zum Domainadministrator, Umgang mit Windows-Tokens

Securityscanner

  • Funktionsweise, Konfiguration und Umgang mit einem Securityscanner

Tunneling

  • Verwendung harmloser Protokolle zur verdeckten Übertragung von Daten oder Remotezugriff von außen

Dauer

Zwei Tage