Workshop "Offensive Security"

Kriminelle bedrohen täglich Ihre IT-Netzwerke. Diese Angriffe werden oft erst bemerkt, wenn ein Schadensfall eingetreten ist. Wir helfen Ihnen bei der Absicherung Ihrer Netzwerkperepherie und der Sensibilisierung Ihrer Mitarbeiter. Mercenary Security hat eine Schulung entwickelt, welche auf unseren Erfahrungen und den Alltagsgegebenheiten basiert. Unser Seminar zeigt Ihnen die Gefahren einfach, verständlich und aus einer professionellen Sicht auf. Profitieren Sie von unseren Erfahrungen und Einsichten, welche auf den praktischen Erfahrungen unserer Spezialisten beruhen.

  • Motivation des Angreifers
    • Aufschlüsselung der Beweggründe des Angreifers
  • Informationsbeschaffung (Footprinting)
    • Beschaffung grundlegender Informationen mit gebräuchlichen Techniken
  • Gezielte Informationsbeschaffung von Standorten
    • Nutzung öffentlicher Datenbanken zur gezielten Identifikation von Angriffszielen
  • Auswertung der erlangten Informationen
    • Analyse mittels zum Beispiel öffentlich zugänglichen Exploit-Datenbanken
  • Planung und Durchführung eines Angriffs
    • Vorbereitung und Auswahl der in Frage kommenden Programme
  • Auswertung des Angriffs
    • Welche Ziele wurden erfolgreich getroffen?
    • Welche Informationen wurden erlangt?
    • Kann man den Angriff ausbauen?
  • Workshopübersicht

    Zielgruppe Administratoren, Sicherheitsbeauftragte von Firmen und Behörden,
    Personen mit Interesse an Weiterbildung im Sicherheitsbereich
    Benötigte Vorkenntnisse Grundkenntnisse in TCP/IP, Betriebssysteme (Windows, UNIX)
    Dauer 2 Tage
    Tagespreis Auf Anfrage


    Wir zeigen Ihnen wie Sie dieses Wissen im Alltag Ihres Geschhäftsbetriebs umsetzen können. Kontaktieren Sie uns und fragen Sie unverbindlich an!



    Webapplikations-Pentests

    Definition

    Unter Web-Applikationen versteht man Programme auf Web-Servern, bei denen die Interaktion mit dem Benutzer ausschließlich über einen Webbrowser erfolgt. Typische Anwendungen sind OnlineShops, Kunden-Portale, Foren oder auch interne Anwendungen für Mitarbeiter.

    Web-Applikationen können eine breite Palette an Angriffsmöglichkeiten direkt auf Ihre Server oder indirekt auf die Daten Ihrer Nutzer darstellen. Aufgrund ihrer relativ einfachen Programmierung wird der Sicherheitsaspekt bei der Entwicklung oft nicht hinreichend bedacht. Ein Angreifer kann so durch - vermeindlich banale - Sicherheitslücken schnell an sensible Daten und Informationen gelangen.

    Ziel und Inhalt

    Ihre Web-Applikation werden einem umfangreichem Sicherheitstest unterzogen. Sie können dabei ohne Kenntnis eines Zuganges oder in der Rolle eines Benutzers (Kunde, Mitarbeiter etc.) getestet werden.

    Ziel ist es,

    • Informationen zur eingesetzten Software zu sammeln,
    • Schwachstellen und Sicherheitslücken zu erfassen, sowie
    • potentielles Fehlverhalten der Software durch falsche Bedienung aufzudecken.

    Bei der Durchführung kommen sowohl allgemein bekannte als auch von uns individuell angepasste Angriffstechniken zum Einsatz. Diese bestehen unter anderem aus

    • Code Execurtion
    • SQL Injection
    • Cross Site Scripting
    • Session Hijacking
    • Session Fixation
    • Cross Site Request Forgery
    • Directory Traversal
    • SMTP Injection
    • Man-in-the-Middle Attacken
    • Denial of Service (DoS)
    • Phishing

    Wir bieten ebenfalls Schulungen an welche Ihren Entwicklern hilft solche Gefahren zu vermeiden. Für Details zu unserer speziellen Schulung informieren Sie sich bitte unter "Akademie -> Web-Application-Security".

    Workshop "Wirless LAN Security"

    Angreifer bedrohen täglich die Integrität Ihrer WLAN-Netzwerke und die Sicherheit Ihrer Kundendaten. Oft geschehen diese Angriffe unentdeckt oder werden erst bemerkt, wenn die Informationen bereits entwendet wurden oder Systeme mit schAuml;dlichen Programmen, wie Viren und Würmern infiziert wurden. Mercenary Security hilft Ihnen beim Training und der Schulung Ihrer Systembetreuer, damit diese lernen wie Fehler zu vermeiden sind. Unser Seminar zeigt Ihnen die Gefahren einfach, verständlich und aus einer professionellen Sicht auf. Profitieren Sie von unseren Erfahrungen und Einsichten, welche auf den praktischen Erfahrungen unserer Spezialisten beruhen.

    Workshopinhalt

  • Grundlagen
    • Das WLAN-Protokoll und seine grundlegenden Standards werden verstandlich erlautert
  • Erlauterungen der Sicherheitstandards in 802.11
    • MAC basiertes Filtern
    • WEP-, WPA- sowie WPA2-Verschlüsselungen
  • Angriffe gegen die Sicherheitsstandards in 802.11
    • Angriffe gegen WEP, WPA und WPA2
    • Denial Of Service Angriffe
    • Wlan-Sniffing
    • Man-in-the-Middle Angriffe
  • Empfohlene Schutzmassnahmen
    • Es werden zu diesem Thema speziell von uns empfohlene Maßnahmen vorgestellt.
  • Workshopübersicht

    Zielgruppe Administratoren, Sicherheitsbeauftragte von Firmen und Behörden,
    Personen mit Interesse an Weiterbildung im Sicherheitsbereich
    Benötigte Vorkenntnisse Grundlegendes Wissen in 802.11 Standards (WLAN),
    sicherer mit üblichen Betriebssystemen (UNIX/Windows)
    Dauer 2 Tage
    Tagespreis Auf Anfrage


    Wir zeigen Ihnen wie Sie dieses Wissen im Alltag Ihres Geschhäftsbetriebs umsetzen können. Kontaktieren Sie uns und fragen Sie unverbindlich an!