Aktuelles, Branche, Veranstaltungen - geschrieben von cp am Freitag, April 1, 2016 15:10 - noch keine Kommentare
SANS Institut: Pen Test Berlin vom 20. bis 25. Juni 2016
Insgesamt fünf Kurse im Angebot
[datensicherheit.de, 01.04.2016] Vom 20. bis 25. Juni 2016 dreht sich an der Spree wieder alles rund um das Thema Pen Testing (fachsprachliche Bezeichnung für einen umfassenden Sicherheitstest einzelner Computer oder Netzwerke jeglicher Größeordnung). Bereits zum vierten Mal lädt das SANS Institut zu Pen Test Berlin ein. Von Anfänger bis Fortgeschritten, von Web App- über Network- bis hin zu Advanced Penetration Testing können die Teilnehmer hier bei fünf international renommierten SANS-Trainern ihr Know-how vertiefen.
Folgende Trainings stehen in Berlin auf der Agenda:
- SEC504: Hacker Tools, Techniques, Exploits and Incident Handling (GCIH)
Taktiken und Strategien von Angreifern im Detail zu verstehen sowie entsprechend auf Vorfälle zu reagieren, steht im Mittelpunkt des Kurses SEC504, den SANS-Trainer Steve Armstrong unterrichtet. Neben aktuellen Angriffsvektoren werden zudem die „Evergreens“ unter den Angriffen behandelt und analysiert. Die Teilnehmer lernen, wie Angreifer Schwachstellen aufspüren und Systeme untergraben, wie auf Vorfälle zu reagieren ist und wie ein Angreifer im Netz aufgespürt werden kann. Untersucht werden zudem rechtliche Aspekte wie der Umgang mit Beweismitteln oder die Zusammenarbeit mit Strafverfolgungsbehörden. - SEC542: Web App Penetration Testing and Ethical Hacking (GWAPT)
Rund um Webanwendungen dreht sich alles bei Adrien de Beaupre in SEC542. In der Vergangenheit haben Lücken in Web Applikationen zu großen finanziellen und Reputationsschäden für Hunderte von Unternehmen geführt. Anhand eines vierstufigen Penetration-Testing-Prozesses lernen die Teilnehmer, Fehler in den Webanwendungen eines Unternehmens aufzuspüren: Hierzu zählen das Injizieren von SQL in Back-End-Datenbanken, das Durchführen von Cross-Site-Scripting-Angriffen, aber auch das Abfiltern von Daten. - SEC560: Network Penetration Testing and Ethical Hacking (GPEN)
Mit der Zunahme von Cyber-Angriffen steigt die Nachfrage nach IT- Sicherheitsfachkräften mit Know-how in den Bereichen Netzwerk-Penetration-Testing und Ethical Hacking. Wie solche Tests erfolgreich durchzuführen sind, darin schult SANS Trainer George Bakos die Teilnehmer in SEC560. Aufbauend auf Grundkenntnissen führt der Kurs über das Erlernen von Scan-Techniken und Zielauswertung bis hin zu Techniken für Passwort- und Wireless-Angriffe. In der abschließenden Capture-the-Flag-Übung müssen die Teilnehmer einen Penetrationstest auf ein Zielunternehmen durchführen und das erworbene Wissen anwenden. - SEC573: Python for Penetration Testers (GPYC)
Python-Programme zu entwickeln und zu zeigen, welche Rolle diese beim Einsatz von Penetrationstests spielen, das lehrt SANS-Trainer Mark Baggett die Teilnehmer in SEC573. Der Kurs beginnt mit einer Einführung in SANS pyWars, einer viertägigen Capture-the-Flag-Challenge, die parallel zum Kursmaterial läuft. Hierbei können die Teilnehmer einerseits auf ihre bereits vorhandenen Programmierkenntnisse zurückgreifen, vor allem aber neue Fähigkeiten entwickeln und dazugewinnen – im eigenen Tempo. Während erfahrene Programmierer schnell auf fortgeschrittene Konzepte umsteigen können, bietet der Kurs Anfängern die Möglichkeit zum Aufbau einer soliden Basis. - SEC760: Advanced Exploit Development for Penetration Testers
Schwachstellen in modernen Betriebssystemen wie Microsoft Windows 8/7, Server 2012 oder den neuesten Linux-Versionen sind oft sehr komplex. Nur wenige Sicherheitsexperten verfügen über das Wissen und die Erfahrung, um herauszufinden, warum die Sicherheitslücke existiert und wie ein Exploit geschrieben sein muss, um sie zu kompromittieren. Diese Fähigkeiten vermittelt SANS-Trainer Stephen Sims in SEC760: Hierzu zählen das Reverse-Engineering von 32-Bit- und 64-Bit-Anwendungen, das Durchführen von Remote-Benutzeranwendungen, die Analyse von Patches für 1-Day-Exploits sowie das Schreiben von komplexen Exploits.
Zu den Highlights zählen neben den Kursen die beliebten NetWarsTuniere am Ende der Trainingswoche. Hier können sich die Teilnehmer virtuell miteinander messen und im Anschluss an die Trainings das erlernte Know-how unmittelbar vertiefen.
Weitere Informationen zu der Veranstaltung:
SANS Institut
SANS Pen Test Berlin 2016 (einschließlich des Online-Anmeldeformulars)
datensicherheit.de, 09.04.2015
Veranstaltungshinweis: SANS Pen Test Berlin 2015
Aktuelles, Experten, Produkte - Sep 9, 2024 13:14 - noch keine Kommentare
Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
weitere Beiträge in Experten
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
- Wohnungsnot von Kriminellen missbraucht: Betrug mit Fake-Immobilien
- Software Bill of Materials: TeleTrusT veröffentlicht Leitfaden
- Informationskampagne zur Datensparsamkeit beim Online-Einkauf
Aktuelles, Branche - Sep 9, 2024 13:24 - noch keine Kommentare
Funeral Scams auf facebook: Warnung vor neuer Cyber-Betrugsmasche
weitere Beiträge in Branche
- Unterschätztes Problem: Datenverluste durch fehlgeleitete E-Mails
- Drei präventive Schutzmaßnahmen gegen CEO-Fraud und Deepfake-Angriffe
- IoT: Wenn das Internet der Dinge zum Internet of Threats zu werden droht
- OT-Sicherheit in der Lebensmittelindustrie
- Ransomware-Attacken: 75 Prozent der Opfer in Deutschland zahlen Lösegeld
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren