Aktuelles, Branche, Veranstaltungen - geschrieben von cp am Freitag, April 1, 2016 15:10 - noch keine Kommentare
SANS Institut: Pen Test Berlin vom 20. bis 25. Juni 2016
Insgesamt fünf Kurse im Angebot
[datensicherheit.de, 01.04.2016] Vom 20. bis 25. Juni 2016 dreht sich an der Spree wieder alles rund um das Thema Pen Testing (fachsprachliche Bezeichnung für einen umfassenden Sicherheitstest einzelner Computer oder Netzwerke jeglicher Größeordnung). Bereits zum vierten Mal lädt das SANS Institut zu Pen Test Berlin ein. Von Anfänger bis Fortgeschritten, von Web App- über Network- bis hin zu Advanced Penetration Testing können die Teilnehmer hier bei fünf international renommierten SANS-Trainern ihr Know-how vertiefen.
Folgende Trainings stehen in Berlin auf der Agenda:
- SEC504: Hacker Tools, Techniques, Exploits and Incident Handling (GCIH)
Taktiken und Strategien von Angreifern im Detail zu verstehen sowie entsprechend auf Vorfälle zu reagieren, steht im Mittelpunkt des Kurses SEC504, den SANS-Trainer Steve Armstrong unterrichtet. Neben aktuellen Angriffsvektoren werden zudem die „Evergreens“ unter den Angriffen behandelt und analysiert. Die Teilnehmer lernen, wie Angreifer Schwachstellen aufspüren und Systeme untergraben, wie auf Vorfälle zu reagieren ist und wie ein Angreifer im Netz aufgespürt werden kann. Untersucht werden zudem rechtliche Aspekte wie der Umgang mit Beweismitteln oder die Zusammenarbeit mit Strafverfolgungsbehörden. - SEC542: Web App Penetration Testing and Ethical Hacking (GWAPT)
Rund um Webanwendungen dreht sich alles bei Adrien de Beaupre in SEC542. In der Vergangenheit haben Lücken in Web Applikationen zu großen finanziellen und Reputationsschäden für Hunderte von Unternehmen geführt. Anhand eines vierstufigen Penetration-Testing-Prozesses lernen die Teilnehmer, Fehler in den Webanwendungen eines Unternehmens aufzuspüren: Hierzu zählen das Injizieren von SQL in Back-End-Datenbanken, das Durchführen von Cross-Site-Scripting-Angriffen, aber auch das Abfiltern von Daten. - SEC560: Network Penetration Testing and Ethical Hacking (GPEN)
Mit der Zunahme von Cyber-Angriffen steigt die Nachfrage nach IT- Sicherheitsfachkräften mit Know-how in den Bereichen Netzwerk-Penetration-Testing und Ethical Hacking. Wie solche Tests erfolgreich durchzuführen sind, darin schult SANS Trainer George Bakos die Teilnehmer in SEC560. Aufbauend auf Grundkenntnissen führt der Kurs über das Erlernen von Scan-Techniken und Zielauswertung bis hin zu Techniken für Passwort- und Wireless-Angriffe. In der abschließenden Capture-the-Flag-Übung müssen die Teilnehmer einen Penetrationstest auf ein Zielunternehmen durchführen und das erworbene Wissen anwenden. - SEC573: Python for Penetration Testers (GPYC)
Python-Programme zu entwickeln und zu zeigen, welche Rolle diese beim Einsatz von Penetrationstests spielen, das lehrt SANS-Trainer Mark Baggett die Teilnehmer in SEC573. Der Kurs beginnt mit einer Einführung in SANS pyWars, einer viertägigen Capture-the-Flag-Challenge, die parallel zum Kursmaterial läuft. Hierbei können die Teilnehmer einerseits auf ihre bereits vorhandenen Programmierkenntnisse zurückgreifen, vor allem aber neue Fähigkeiten entwickeln und dazugewinnen – im eigenen Tempo. Während erfahrene Programmierer schnell auf fortgeschrittene Konzepte umsteigen können, bietet der Kurs Anfängern die Möglichkeit zum Aufbau einer soliden Basis. - SEC760: Advanced Exploit Development for Penetration Testers
Schwachstellen in modernen Betriebssystemen wie Microsoft Windows 8/7, Server 2012 oder den neuesten Linux-Versionen sind oft sehr komplex. Nur wenige Sicherheitsexperten verfügen über das Wissen und die Erfahrung, um herauszufinden, warum die Sicherheitslücke existiert und wie ein Exploit geschrieben sein muss, um sie zu kompromittieren. Diese Fähigkeiten vermittelt SANS-Trainer Stephen Sims in SEC760: Hierzu zählen das Reverse-Engineering von 32-Bit- und 64-Bit-Anwendungen, das Durchführen von Remote-Benutzeranwendungen, die Analyse von Patches für 1-Day-Exploits sowie das Schreiben von komplexen Exploits.
Zu den Highlights zählen neben den Kursen die beliebten NetWarsTuniere am Ende der Trainingswoche. Hier können sich die Teilnehmer virtuell miteinander messen und im Anschluss an die Trainings das erlernte Know-how unmittelbar vertiefen.
Weitere Informationen zu der Veranstaltung:
SANS Institut
SANS Pen Test Berlin 2016 (einschließlich des Online-Anmeldeformulars)
datensicherheit.de, 09.04.2015
Veranstaltungshinweis: SANS Pen Test Berlin 2015
Aktuelles, Experten, Positionspapier - Juli 14, 2026 0:57 - noch keine Kommentare
EU-Bericht zum Kinderschutz im Internet: Bitkom fordert risikobasierten Ansatz als Leitprinzip zu erhalten
weitere Beiträge in Experten
- QuantERA: Universität Paderborn bei europäischem Förderprojekt-Aufruf 2025 erfolgreich
- DENIC meldet Digitalen Meilenstein: Anzahl der „.de“-Domains hat 18-Millionen-Marke gerissen
- AI Act: Bundesrat hat Weg für Durchführungsgesetz zur europäischen KI-Verordnung freigemacht
- ISMS: Sieben Tipps für mehr Datensicherheit in KMU
- Zum Start in die Sommerferien 2026: Stau-Informationen per Radio und App bevorzugt
Aktuelles, Branche, Studien - Juli 14, 2026 0:59 - noch keine Kommentare
Cybersecurity-Kompetenz: Kleine Unternehmen holen sich zunehmend externe Expertise
weitere Beiträge in Branche
- Eskalation digitaler Angriffe auf die Produktion: NIS-2-Haftungsfalle für den Mittelstand
- Cyber Resilience Act (CRA): Bringschuld der Unternehmen per September 2026
- Deutsche Bank: Vorwürfe der Datenschutzverletzung thematisieren Gefährdung durch Mitarbeiter-Zugänge
- Datensicherheit und digitale Souveränität: Grundlagen nachhaltiger Wettbewerbsfähigkeit
- ISMS: Sieben Tipps für mehr Datensicherheit in KMU
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen



Kommentieren