IT-Security für Python-Entwickler und Administratoren (2 Tage)


Dieses Seminar richtet sich an Linux Administratoren, die sich auch über die klassischen Themen der IT-Security hinaus weiterbilden möchten. Schwerpunktmäßig wird die Analyse und der Angriff von Netzwerken und deren Komponenten behandelt, dies erfolgt jedoch mittels selbstentwickelten Python-Tools. Es werden Netzwerk-Scanning und Penetration Testing Tools entwickelt und diese anschließend verwendet, um Scanning und Attacking durchzuführen. Den Abschluss bildet ein Hide-and-Seek Szenario bei dem die Gruppe in zwei Teams eingeteilt wird. Ein Team muss ein Netzwerk aufbauen und absichern, das andere Team muss versuchen, das Sicherheitssystem zu überwinden und an bestimmte Informationen zu gelangen. Zur Teilnahme reichen Grundkenntnisse in der Entwicklung mit Python aus, im Bereich Ethernet-Netzwerke sind jedoch fortgeschrittene Kenntnisse von Vorteil. Alle erforderlichen Themen werden erst theoretisch besprochen, um die Zielsetzung auf technischer Ebene zu klären. Anschließend werden entsprechende Werkzeuge in Python realisiert.


Zielgruppe:
Dieses Seminar richtet sich an Python Entwickler und Administratoren, die sich auch über die klassischen Themen der IT-Security hinaus weiterbilden und ihre Analysewerkzeuge selbst erstellen und anpassen möchten.


Dozent:
  • Aufbau und Protokolle von Ethernet-Netzwerken
  • Gängige Schwachstellen in Protokollen und Anwendungen
  • Kurze Einführung in Python und die für Penetration Testing wichtigsten Mechanismen
  • Entwicklung von Analyse-Tools mittels Python
    • Scanning Pen-Testing
    • Sniffing Pen-Testing
  • Analyse von LANs und WLANs
  • Forensik
    • Artefakte von Applikationen analysieren
    • Netzwerk Sniffing
    • Password Recovery
  • ApplicationServer Security
    • Footprinting
    • Attacking
    • Hardening
  • SQL Injection and Cross-Side-Scripting

Die Themen werden anhand von selbst erstellten Server/Client-Anwendungen bearbeitet, Mechanismen von Schwachstellen und Attacken können somit direkt auf der Entwicklungsebene analysiert und durchgeführt werden.

Praktische Teile, wie die Entwicklung eines Portscanners und weitere Analysetools sind ebenso Bestandteile des Seminars wie Diskussionen im Plenum und Übungen.

Zum Seminar sollte jeder Teilnehmer ein Notebook mit Linux mitbringen (auch auf VM möglich).

Johannes Kinzig hat einen akademischen Abschluss in Informatik (B.Eng.) und ist für sein Ingenieurbüro tätig. Er berät KMUs in allen technischen Fragen der IT-Sicherheit und entwickelt Konzepte und Methoden zur Absicherung von kritischen IT-Infrastrukturen in Unternehmen. Aktuell schreibt er seine Masterthesis im Studiengang High Integrity Systems, bei der er sich mit IT-Security im Automotive-Bereich beschäftigt.

Kurs-Termine:



Preise pro Tag für diesen Kurs:

Hemmenhofen am Bodensee    349,- € ohne MwSt.
in unmittelbarer Nähe von Konstanz und Zürich
Nürnberg, München, Augsburg 369,- € ohne MwSt.
Stuttgart, Karlsruhe, Freiburg, Ulm, Saarbrücken    359,- € ohne MwSt.
Hamburg, Berlin, Hannover 369,- € ohne MwSt.
Frankfurt, Köln, Kassel 369,- € ohne MwSt.
Unser bestes Angebot:    444,- € ohne MwSt.
Preis pro Kurstag inklusive Übernachtung mit Vollpension im 4-Sterne Hotel Hoeri direkt am Bodensee mit Spa, Sauna, Fitness-Bereich, Swimming-Pool und eigenem Strand am See


Achtung:
Unsere Kurse am Bodensee finden im 4-Sterne-Hotel Hoeri statt. Für nur 96,- € pro Tag können Sie eine Übernachtung mit Vollpension zubuchen. Damit runden Sie jeden Kurs-Tag mit einem viergängigen Menu ab. Lassen Sie sich überraschen! Unsere Kunden aus Baden-Württemberg und der Schweiz konnten wir bisher immer sowohl was das Kulinarische und vor allem das Fachliche betrifft immer zur vollen Zufriedenheit überzeugen!

Bilder vom Hotel Hoeri

Außerdem im Preis des Kurses enthalten:
Ausführliches Kursmaterial und Handout des Seminars

© Der Inhalt und die Bilder dieser Seite unterliegen dem Copyright wie im Impressum beschrieben.