PDF mit Faxback - usp MarCom
PDF mit Faxback - usp MarCom PDF mit Faxback - usp MarCom
Warum Ernst & Young Die Sicherheit der Informationstechnik ist heute für den Erfolg und den Bestand eines Unternehmens ein entscheidender Faktor. Als eine der drei größten globalen Wirtschaftsprüfungsgesellschaften arbeiten wir täglich mit diesen Faktoren: Zur Feststellung der ordnungsgemäßen Rechnungslegung wird sowohl die Sicherheit der An - wendungssysteme als auch der Netzwerke und Betriebssysteme mit einbezogen. IT- Sicherheit ist für uns daher ein integraler Bestandteil bei der Planung, der Umsetzung sowie dem Betrieb von Informationstechnik. Für die Prüfung der technischen IT-Sicherheit hat Ernst & Young praxiserprobte Vorgehensweisen entwickelt, die permanent an aktuelle Gegebenheiten und Technologien angepasst werden. Für die Betriebssystemund Netzwerksicherheit hat sich unsere Vorgehensweise bereits als Quasi-Standard etabliert und wurde unter anderem in den Büchern „Hacking Exposed – Network Security Secrets & Solutions“ und „HackIT – A Guide To Security Through Penetration Testing“ von Ernst & Young-Mitarbeitern publiziert. Die Vermittlung dieser Kenntnisse bieten wir als Dienstleistung – losgelöst von unseren anderen Tätigkeiten – am Markt an. Denn in Zeiten immer knapper werdender Budgets ist es wichtig, eigene Kompetenzen im Unternehmen aufzubauen, um die Sicherheit gewährleisten zu können. Aus diesem Grund haben wir vor mehr als sieben Jahren die fünftägige Ernst & Young „eXtreme Hacking Class“ Schulung entwickelt und seitdem stetig aktualisiert. Unser Ansatz ist es, Sie in die Lage zu versetzen, technische Sicherheitsprüfungen selbständig durchzuführen. Somit können Sie Einsparungen durch ansonsten extern zu vergebende Penetrationstests realisieren bzw. externe Dienstleistungen optimieren. Ziel der Schulung ist es, Administratoren, IT-Revisoren, Sicherheitsverantwortlichen und Software-Entwicklern Methoden und Vorgehensweisen zu vermitteln, mit denen sie potenzielle Sicherheitslücken bei der Konzeption, der Umsetzung und dem Betrieb von Informationssystemen und Netzwerken erkennen können. Hierbei legen wir größten Wert auf den Praxisbezug. Daher sind ca. 50 Prozent der Zeit für praktische Übungen vorgesehen, bei denen die Teilnehmer die Umgehung technischer Schutzmaßnahmen nachvollziehen und Gegenmaßnahmen verstehen können. 2 ERNST & YOUNG – EXTREME HACKING
Agenda Beginn der Schulung: Montag, 14. April 2008, 10.00 Uhr Ende der Schulung: Freitag, 18. April 2008, 16.00 Uhr Tagesablauf: Die Schulung beginnt täglich um 9.00 Uhr und endet um circa 18.00 Uhr mit der Op - tion, sich auch nach 18.00 Uhr noch mit den Übungen zu beschäftigen (open end). Am Tag der ge mein samen Abendveranstaltung endet der Schulungstag pünktlich um 18.00 Uhr. Tag 1: Discovery/Scanning Basic intro - duction to important aspects of TCP/IP, DNS and WHOIS. Target Acquisition, Host Discovery, Fingerprinting, Service Scanning and NMAP in depth, Banner Retrieval and Application Mapping, (TCP)-Tracerouting, Automated Vulnerability Scanners, Vulnerability Databases. Putting it all together – Hands on Exercise. Tag 2: Web Application Hacking General Web Server Vulnerabilities and Miscon - figurations (Attacking Web-based Authentication, SSL Attacks, Webproxies, Cookies, IDS Evasion), Web Application Security (Cross-Site Scripting and „really cool exploitation of XSS“, (blind and/or automated) SQL-, XPATH and LDAP- Injection, Phishing, Session-IDs, -hi - jacking and -replay, DNS Rebinding, HTTP Response Splitting, Cross-Site Request Forgery, Web Services Security and AJAX, Backend Mining, Local/Remote File In - clusion), Hands on Excercise, Countermeasures. Tag 3: Microsoft Windows Profile Windows Background NT, 2000, 2003 and XP, Target Identification, Windows Security Model (LSA and so on), Registry. Active Directory Security (and vulnerabilities specific to big company networks), NetBios Hacking, Enumeration, LDAP Security, Authentication and Authorization, LSA-Secrets and Password Cracking, Security of Windows Services, Attacking Terminal Services and Kerberos, Local Privilege Escalation, „20 Things To Do After You Hacked Admin“, WFP, DEP, Shatter Attacks, Access Token Manipulation, Passing the Hash and Hash Injection, Hands on Exercise, Countermeasures. Tag 4: Linux/UNIX Introduction to the most important UNIX commands, Discovery/ Scanning, Target Acquisition, Remote Information Gathering, Vulnerability Mapping, Remote Access, Buffer Overflow Attacks, Local Information Gathering, Local Privilege Escalation, Hacking Traditional Unix Services (NFS, NIS...), Symlink Attacks, File Descriptor Leakages, Race Conditions, Basics on Buffer Overflows, Hacking the Next Hop, Hands on Exercise, Countermeasures. Tag 5: Datenbanken/Advanced Techniques Databases: Oracle, MS-SQL, MySQL, SYBASE – Hacking, Hands on Exercise. Advanced techniques: Step-by-Step Programming of Buffer Overflows, Protocoland Application-based Tunneling, Port Redirection, Rootkits, Sniffing and Manin-the-Middle, Keystroke Capturing, TCP Session Hijacking, GUI Hijacking, DNS & IP Spoofing, Metasploit Framework, Hands on Exercise (Final Lab: All OS/ Databases/Advances Techniques). Referenten Wir setzen ausschließlich speziell ge - schulte und erfahrene Ernst & Young „eXtreme Hacking Class“ Trainer ein. Alle unsere „eXtreme Hacking Class“ Trainer haben umfangreiche mehrjährige Erfahrung im Bereich der technischen IT- Sicherheit und sind durch kontinuierliche Weiterbildung stets auf dem neuesten Stand der Technik und Methodik. Nähere Informationen zu der Schulungsinhalten und den Referenten erhalten Sie auf unserer Webseite: http://www.de.ey.com/hacking oder telefonisch unter: (06196) 996 10246. ERNST & YOUNG – EXTREME HACKING 3
- Seite 1: S CHULUNGSBROSCHÜRE eXtreme Hackin
- Seite 5 und 6: Ort Die Schulung findet in den Schu
- Seite 7 und 8: Anmeldung Bitte per Fax an Frau Sch
Warum Ernst & Young<br />
Die Sicherheit der Informationstechnik ist<br />
heute für den Erfolg und den Bestand eines<br />
Unternehmens ein entscheidender Faktor.<br />
Als eine der drei größten globalen Wirtschaftsprüfungsgesellschaften<br />
arbeiten wir<br />
täglich <strong>mit</strong> diesen Faktoren: Zur Feststellung<br />
der ordnungsgemäßen Rechnungslegung<br />
wird sowohl die Sicherheit der An -<br />
wendungssysteme als auch der Netzwerke<br />
und Betriebssysteme <strong>mit</strong> einbezogen. IT-<br />
Sicherheit ist für uns daher ein integraler<br />
Bestandteil bei der Planung, der Umsetzung<br />
sowie dem Betrieb von Informationstechnik.<br />
Für die Prüfung der technischen IT-Sicherheit<br />
hat Ernst & Young praxiserprobte Vorgehensweisen<br />
entwickelt, die permanent an<br />
aktuelle Gegebenheiten und Technologien<br />
angepasst werden. Für die Betriebssystemund<br />
Netzwerksicherheit hat sich unsere<br />
Vorgehensweise bereits als Quasi-Standard<br />
etabliert und wurde unter anderem in den<br />
Büchern „Hacking Exposed – Network<br />
Security Secrets & Solutions“ und „HackIT<br />
– A Guide To Security Through Penetration<br />
Testing“ von Ernst & Young-Mitarbeitern<br />
publiziert.<br />
Die Ver<strong>mit</strong>tlung dieser Kenntnisse bieten<br />
wir als Dienstleistung – losgelöst von unseren<br />
anderen Tätigkeiten – am Markt an.<br />
Denn in Zeiten immer knapper werdender<br />
Budgets ist es wichtig, eigene Kompetenzen<br />
im Unternehmen aufzubauen, um die<br />
Sicherheit gewährleisten zu können. Aus<br />
diesem Grund haben wir vor mehr als<br />
sieben Jahren die fünftägige Ernst & Young<br />
„eXtreme Hacking Class“ Schulung entwickelt<br />
und seitdem stetig aktualisiert.<br />
Unser Ansatz ist es, Sie in die Lage zu versetzen,<br />
technische Sicherheitsprüfungen<br />
selbständig durchzuführen. So<strong>mit</strong> können<br />
Sie Einsparungen durch ansonsten extern<br />
zu vergebende Penetrationstests realisieren<br />
bzw. externe Dienstleistungen optimieren.<br />
Ziel der Schulung ist es, Administratoren,<br />
IT-Revisoren, Sicherheitsverantwortlichen<br />
und Software-Entwicklern Methoden und<br />
Vorgehensweisen zu ver<strong>mit</strong>teln, <strong>mit</strong> denen<br />
sie potenzielle Sicherheitslücken bei der<br />
Konzeption, der Umsetzung und dem<br />
Betrieb von Informationssystemen und<br />
Netzwerken erkennen können.<br />
Hierbei legen wir größten Wert auf den<br />
Praxisbezug. Daher sind ca. 50 Prozent der<br />
Zeit für praktische Übungen vorgesehen,<br />
bei denen die Teilnehmer die Umgehung<br />
technischer Schutzmaßnahmen nachvollziehen<br />
und Gegenmaßnahmen verstehen<br />
können.<br />
2 ERNST & YOUNG – EXTREME HACKING
Change language