Aktuelles, Branche, Veranstaltungen - geschrieben von cp am Freitag, April 1, 2016 15:10 - noch keine Kommentare
SANS Institut: Pen Test Berlin vom 20. bis 25. Juni 2016
Insgesamt fünf Kurse im Angebot
[datensicherheit.de, 01.04.2016] Vom 20. bis 25. Juni 2016 dreht sich an der Spree wieder alles rund um das Thema Pen Testing (fachsprachliche Bezeichnung für einen umfassenden Sicherheitstest einzelner Computer oder Netzwerke jeglicher Größeordnung). Bereits zum vierten Mal lädt das SANS Institut zu Pen Test Berlin ein. Von Anfänger bis Fortgeschritten, von Web App- über Network- bis hin zu Advanced Penetration Testing können die Teilnehmer hier bei fünf international renommierten SANS-Trainern ihr Know-how vertiefen.
Folgende Trainings stehen in Berlin auf der Agenda:
- SEC504: Hacker Tools, Techniques, Exploits and Incident Handling (GCIH)
Taktiken und Strategien von Angreifern im Detail zu verstehen sowie entsprechend auf Vorfälle zu reagieren, steht im Mittelpunkt des Kurses SEC504, den SANS-Trainer Steve Armstrong unterrichtet. Neben aktuellen Angriffsvektoren werden zudem die „Evergreens“ unter den Angriffen behandelt und analysiert. Die Teilnehmer lernen, wie Angreifer Schwachstellen aufspüren und Systeme untergraben, wie auf Vorfälle zu reagieren ist und wie ein Angreifer im Netz aufgespürt werden kann. Untersucht werden zudem rechtliche Aspekte wie der Umgang mit Beweismitteln oder die Zusammenarbeit mit Strafverfolgungsbehörden. - SEC542: Web App Penetration Testing and Ethical Hacking (GWAPT)
Rund um Webanwendungen dreht sich alles bei Adrien de Beaupre in SEC542. In der Vergangenheit haben Lücken in Web Applikationen zu großen finanziellen und Reputationsschäden für Hunderte von Unternehmen geführt. Anhand eines vierstufigen Penetration-Testing-Prozesses lernen die Teilnehmer, Fehler in den Webanwendungen eines Unternehmens aufzuspüren: Hierzu zählen das Injizieren von SQL in Back-End-Datenbanken, das Durchführen von Cross-Site-Scripting-Angriffen, aber auch das Abfiltern von Daten. - SEC560: Network Penetration Testing and Ethical Hacking (GPEN)
Mit der Zunahme von Cyber-Angriffen steigt die Nachfrage nach IT- Sicherheitsfachkräften mit Know-how in den Bereichen Netzwerk-Penetration-Testing und Ethical Hacking. Wie solche Tests erfolgreich durchzuführen sind, darin schult SANS Trainer George Bakos die Teilnehmer in SEC560. Aufbauend auf Grundkenntnissen führt der Kurs über das Erlernen von Scan-Techniken und Zielauswertung bis hin zu Techniken für Passwort- und Wireless-Angriffe. In der abschließenden Capture-the-Flag-Übung müssen die Teilnehmer einen Penetrationstest auf ein Zielunternehmen durchführen und das erworbene Wissen anwenden. - SEC573: Python for Penetration Testers (GPYC)
Python-Programme zu entwickeln und zu zeigen, welche Rolle diese beim Einsatz von Penetrationstests spielen, das lehrt SANS-Trainer Mark Baggett die Teilnehmer in SEC573. Der Kurs beginnt mit einer Einführung in SANS pyWars, einer viertägigen Capture-the-Flag-Challenge, die parallel zum Kursmaterial läuft. Hierbei können die Teilnehmer einerseits auf ihre bereits vorhandenen Programmierkenntnisse zurückgreifen, vor allem aber neue Fähigkeiten entwickeln und dazugewinnen – im eigenen Tempo. Während erfahrene Programmierer schnell auf fortgeschrittene Konzepte umsteigen können, bietet der Kurs Anfängern die Möglichkeit zum Aufbau einer soliden Basis. - SEC760: Advanced Exploit Development for Penetration Testers
Schwachstellen in modernen Betriebssystemen wie Microsoft Windows 8/7, Server 2012 oder den neuesten Linux-Versionen sind oft sehr komplex. Nur wenige Sicherheitsexperten verfügen über das Wissen und die Erfahrung, um herauszufinden, warum die Sicherheitslücke existiert und wie ein Exploit geschrieben sein muss, um sie zu kompromittieren. Diese Fähigkeiten vermittelt SANS-Trainer Stephen Sims in SEC760: Hierzu zählen das Reverse-Engineering von 32-Bit- und 64-Bit-Anwendungen, das Durchführen von Remote-Benutzeranwendungen, die Analyse von Patches für 1-Day-Exploits sowie das Schreiben von komplexen Exploits.
Zu den Highlights zählen neben den Kursen die beliebten NetWarsTuniere am Ende der Trainingswoche. Hier können sich die Teilnehmer virtuell miteinander messen und im Anschluss an die Trainings das erlernte Know-how unmittelbar vertiefen.
Weitere Informationen zu der Veranstaltung:
SANS Institut
SANS Pen Test Berlin 2016 (einschließlich des Online-Anmeldeformulars)
datensicherheit.de, 09.04.2015
Veranstaltungshinweis: SANS Pen Test Berlin 2015
Aktuelles, Experten - Jun 1, 2023 21:05 - noch keine Kommentare
Neuer TeleTrusT-Leitfaden: Cloud Supply Chain Security
weitere Beiträge in Experten
- 300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren