IT-Security für Python-Entwickler und Administratoren (2 Tage)


Dieses Seminar richtet sich an Linux Administratoren, die sich auch über die klassischen Themen der IT-Security hinaus weiterbilden möchten. Schwerpunktmäßig wird die Analyse und der Angriff von Netzwerken und deren Komponenten behandelt, dies erfolgt jedoch mittels selbstentwickelten Python-Tools. Es werden Netzwerk-Scanning und Penetration Testing Tools entwickelt und diese anschließend verwendet, um Scanning und Attacking durchzuführen. Den Abschluss bildet ein Hide-and-Seek Szenario bei dem die Gruppe in zwei Teams eingeteilt wird. Ein Team muss ein Netzwerk aufbauen und absichern, das andere Team muss versuchen, das Sicherheitssystem zu überwinden und an bestimmte Informationen zu gelangen. Zur Teilnahme reichen Grundkenntnisse in der Entwicklung mit Python aus, im Bereich Ethernet-Netzwerke sind jedoch fortgeschrittene Kenntnisse von Vorteil. Alle erforderlichen Themen werden erst theoretisch besprochen, um die Zielsetzung auf technischer Ebene zu klären. Anschließend werden entsprechende Werkzeuge in Python realisiert.


Teilnehmerkreis:
Dieses Seminar richtet sich an Python Entwickler und Administratoren, die sich auch über die klassischen Themen der IT-Security hinaus weiterbilden und ihre Analysewerkzeuge selbst erstellen und anpassen möchten.


Dozent:
  • Aufbau und Protokolle von Ethernet-Netzwerken
  • Gängige Schwachstellen in Protokollen und Anwendungen
  • Kurze Einführung in Python und die für Penetration Testing wichtigsten Mechanismen
  • Entwicklung von Analyse-Tools mittels Python
    • Scanning Pen-Testing
    • Sniffing Pen-Testing
  • Analyse von LANs und WLANs
  • Forensik
    • Artefakte von Applikationen analysieren
    • Netzwerk Sniffing
    • Password Recovery
  • ApplicationServer Security
    • Footprinting
    • Attacking
    • Hardening
  • SQL Injection and Cross-Side-Scripting

Die Themen werden anhand von selbst erstellten Server/Client-Anwendungen bearbeitet, Mechanismen von Schwachstellen und Attacken können somit direkt auf der Entwicklungsebene analysiert und durchgeführt werden.

Praktische Teile, wie die Entwicklung eines Portscanners und weitere Analysetools sind ebenso Bestandteile des Seminars wie Diskussionen im Plenum und Übungen.

Zum Seminar sollte jeder Teilnehmer ein Notebook mit Linux mitbringen (auch auf VM möglich).

Johannes Kinzig hat einen akademischen Abschluss in Informatik (B.Eng.) und ist für sein Ingenieurbüro tätig. Er berät KMUs in allen technischen Fragen der IT-Sicherheit und entwickelt Konzepte und Methoden zur Absicherung von kritischen IT-Infrastrukturen in Unternehmen. Aktuell schreibt er seine Masterthesis im Studiengang High Integrity Systems, bei der er sich mit IT-Security im Automotive-Bereich beschäftigt.

Kurs-Termine:



Preise pro Tag für diesen Kurs:

Hemmenhofen am Bodensee    349,- € ohne MwSt.
in unmittelbarer Nähe von Konstanz und Zürich
Nürnberg 369,- € ohne MwSt.
Stuttgart, Karlsruhe, Freiburg, Ulm    359,- € ohne MwSt.
Berlin 369,- € ohne MwSt.
München, Frankfurt, Köln 369,- € ohne MwSt.
Unser bestes Angebot:    444,- € ohne MwSt.
Preis pro Kurstag inklusive Übernachtung mit Vollpension im 4-Sterne Hotel Hoeri direkt am Bodensee mit Spa, Sauna, Fitness-Bereich, Swimming-Pool und eigenem Strand am See


Achtung:
Das Wichtigste ist natürlich die Qualität der Schulung. Aber Bodenseo legt großen Wert darauf, dass auch das Drumherum den gleichen hohen Qualitätsstandards der Schulungen entspricht. So bieten wir in Hemmenhofen am Bodensee ein spezielles Arrangement: Sie zahlen zusätzlich zum normalen Kurspreis 96,- € extra pro Tag und erhalten dafür eine Übernachtung im 4-Sterne-Hotel Hoeri inklusive Vollpension, d.h. am Abend nach der Schulung wartet dann ein viergängiges Schlemmermenu auf Sie. Lassen Sie sich überraschen!
Der Kurspreis beinhaltet zusätzlich:
Ausführliches Kursmaterial und Handout des Seminars

© Der Inhalt und die Bilder dieser Seite unterliegen dem Copyright wie im Impressum beschrieben.