• Sicherheit & Identität
• Authentifizierung
• Computernotfälle
  • Berichte & Downloads
  • Training
    • Vulnerability Exploitation & Countermeasures
    • Web Application Security
    • IT-Forensik
  • Internet Background Noise
  • Kontakt
• Zertifikate
• Spamschutz

Vulnerability Exploitation & Countermeasures

Dieser Kurs richtet sich an Firmen und Personen, die beruflich mit der Risikoeinschätzung von Schwachstellen auf technischer Ebene befasst sind. Wir zeigen Ihnen, wie Drive-by-Angriffe ablaufen und wie Angreifer client-seitige Schwachstellen ausnutzen. Sie lernen unter anderem die in Windows-Betriebssystemen implementierten Gegenmassnahmen kennen sowie deren genaue Wirkungsweise.

Zielpublikum
IT-Security Officer, Vulnerability Manager, Penetration Tester, Ethical Hacker, Windows-Administratoren mit Sicherheitsverantwortung, Mitglieder von Sicherheitsteams (CERT, CSIRT)

Anforderungen
Der Kurs ist technisch anspruchsvoll und besteht aus vielen "Hands-on"-Übungen. Sie sollten gute Kenntnisse im Umgang mit Windows-Systemen haben (XP, Windows Vista, Windows 7). Jeder Teilnehmende entwickelt mehrere Exploits für eine reale Windows-Schwachstelle. Dazu benutzen wir unter u.a. einen Debugger und einen Hexeditor. Sie sollten Kenntnisse im Umgang mit diesen Tools haben oder bereit sein, diese im Laufe des Kurses zu erlernen. Grundkenntnisse in Assembler und JavaScript sind ebenfalls von Vorteil.

Kursziele
Die Teilnehmenden:

• lernen und verstehen, wie Drive-by-Angriffe funktionieren.
• wissen, wie Angreifer client-seitige Schwachstellen in Windows ausnutzen.
• kennen die Gegenmassnahmen, die auf Windows-Systemen implementiert sind, und kennen deren Wirkungsweise, um vor Angriffen zu schützen.
• verstehen, wie Angreifer diese Gegenmassnahmen umgehen können.
• wissen, wie versiert Angreifer vorgehen und verstehen, warum aktuelle Windows-Systeme das Sicherheitsrisiko minimieren.
• können besser abschätzen, ob und wie die eigene Infrastruktur bei akuten Sicherheitsvorfällen geschützt werden muss.

Schlüsselbegriffe
Drive-by-Infection, Drive-by-Downloads, Buffer Overflow, DEP, ASLR, Heapspraying, Shellcode, Debugger, Hex-Editor, Metasploit, Exploit, Payload, Register, Assembler, IA-32 Architektur, Speicherlayout, Stack, Heap, DLL, JavaScript

Kosten
2250 CHF inkl. MwSt. und Kursmaterial. Laptops für die "Hands-on"-Übungen werden von uns zur Verfügung gestellt. Verpflegung ist im Kurspreis inbegriffen. Im Anschluss an den Kurs erhalten Sie eine Teilnahmebestätigung.

Nächster Kurstermin:
Zurzeit noch in Planung.

Kontakt
Haben Sie Fragen? Möchten Sie diesen Kurs in Ihrem Haus durchführen? Kontaktieren Sie uns per E-Mail an training@switch.ch oder per Telefon +41 44 268 1540.
 

Jetzt anmelden und Kursdatum wählen