Nur für Strafverfolgungsbehörden
Wie funktioniert Metasploit?
Metasploit automatisiert Angriffe auf PCs aller Betriebssysteme. Dazu muß man kein C oder Assembler Programmierer sein. Setzt man Backtrack ein, so muß Metasploit nicht einmal installiert werden. CD starten, Online Update durchführen und die Angriffs Plattform ist einsatzbereit.
Das Seminar zeigt, wie Metasploit funktioniert. Sowohl Server, als auch Client basierte Exploits werden auf Windows PCs angewendet. Die Übernahme des PC wird zum Kinderspiel.  Angriffe werden über die Metasploit Konsole, GUI und Web gestartet. Nach der Übernahme werden mit dem eingebauten Meterpreter Manipulationen im Arbeitsspeicher durchgeführt.

Das Seminar geht  ferner auf die forensischen Komponenten eines kompromittierten Systems ein. Welche Spuren können in der Registry, Memory oder Prozessliste gefunden werden.

Dieses Seminar ist nicht öffentlich! Administratoren aus der Industrie evtl. Sondergenehmigung

Nächster Termin:
Feitag 09.04 abends, Samstag 10.04. ganztags und
Freitag 16.04. abends, Samstag 17.04. ganztags

Nur für Strafverfolgungsbehörden!
VOIP ist einfach zu Installieren, einfach zu benutzen, aber auch einfach zu sniffen. Standard Software wie tcpdump erstellt mittels Full Content Monitoring ein passendes Capture File. Die Auswertung erfolgt dann mit Wireshark. Die Auswertung des SIP Protokolls liefert die gewünschte Verbindungsinformation, nach der Auswertung des RTP Protokolls steht dann eine Audio Datei mit dem Gespräch zur Verfügung. Mit tcpreplay kann ein Gespräch sogar nachträglich nochmals in Netzwerk eingespeist werden.
Asterisk als Telefonanlage, sowie IP Telofone und auch Softphones werden im Workshop gemeinsam konfiguriert.

Dieses Seminar ist nicht öffentlich!

Nächster Termin:
Mittwoch, 04. Februar 2009

WLAN's sind bekannterweise seit der Einführung recht unsicher. Egal ob MAC Adressen Reservierung, WEP64, WEP 128 Verschlüsselung, all diese Schutzmaßnahmen sind innerhalb kürzester Zeit ausser Kraft gesetzt.

Aber auch WPA kann gecrackt werden, sofern die richtige Hard- und Software vorhanden ist.

Packet Injection unter Linux mit der aircrack-ng Software trennt einen  verbundenen Client vom AP. Dieser meldet sich automatisch wieder an. Diese Technik, ein Sniffer und Brute Force mit einer Wordlist, lassen auch WPA unischer werden.

Alle genannten Techniken werden in der Praxis vorgeführt.

Nächster Termin:
Donnerstag, 05. Februar 2009

Ca. 70% aller Angriffe auf Root Server erfolgen auf Application Layer Level. PHP und SQL sind dabei die Angriffsziele. Wer heute einen Webserver im Internet betreibt, muss Sicherheitsvorkehrungen treffen, um nicht gehackt zu werden, oder als Spam Relay über Web Applikationen missbraucht zu werden.

In diesem Seminar werden geeignete Gegenmaßnahmen aufgezeigt.

• Firewall mit IPTABLES, abgestimmt speziell auf Root Server
• Logfile-Auswertung und Versand der Auswertung an den Administrator per mail
• Eine Application Firewall für den Apache blockt Angreifer auf der URL Ebene

Nächster Termin:
Mittwoch, 03. Juni 2009

Wie kann man sein eigenes Netz (auch zu Hause) auf Vorhandensein von Malware wie Bots, Würmer Trojaner etc testen?

Der Kurs zeigt den effizienten Einsatz von Sniffern um verdächtige Verbindungen im Netzwerk aufzuspüren. Mit tcpdump, wireshark, tcptrace und tcpflow gehen wir auf Spurensuche mittels transparenter Brücke. Werkzeuge, die auch zur forensischen Spurensuche von Strafverfolgungsbehörden eingesetzt werden.

Nächster Termin:
Donnerstag, 04. Juni 2009