Workshops 2010

Die Programmübersicht / den Zeitplan zum ausdrucken können Sie hier herunterladen.

Workshop 1

18.00 – 19.30, NWT Labor 1

Kurze Einführung in Malware Analyse

Florian Eichelberger

Die stetig steigende Zahl an Schadsoftware stellt eine zunehmende Bedrohung für die Sicherheit von Daten und Informationen dar. Um Schadsoftware, seien es Würmer, Viren oder Trojaner erkennen und beurteilen zu können, ist es nötig, grundlegend zu verstehen, wie sie funktioniert und welche hinterlassenen Spuren es zu erkennen und beseitigen gilt. So ist man in der Lage einen Virus von einer harmlosen Anwendung unterscheiden zu können. Das Ziel des Workshops ist, den Teilnehmern grundlegende Fähigkeiten zu vermitteln, Viren analysieren bzw. sich weiter in das Thema vertiefen zu können.

Voraussetzungen:
Kenntnisse aus dem Umfeld der Programmierung

Sprache:
Deutsch

Workshop 2

18.00 – 19.30, NWT Labor 2

Einführung in System Exploitation anhand des Metasploit Framework

Bernhard Thaler

Täglich werden Sicherheitsprobleme und Schwachstellen publiziert und Exploit und andere Angriffswerkzeuge zur Ausnutzung dieser veröffentlicht. Die Beschäftigung mit diesen Werkzeugen, allen voran dem Metasploit Framework, einem Framework zum strukturierten Angriff auf IT-Systeme, kann sowohl für Security Verantwortliche, Administratoren und Tester neue Möglichkeiten aufzeigen, selbst Sicherheitsüberprüfungen durchzuführen bzw. welche Arten von Angriffen aktuell mit freien Werkzeugen möglich sind. Der Workshop gibt Interessierten eine Einführung in Aufbau und Benutzung des Metasploit Framework zur selbstständigen Überprüfung von Systemen auf aktuelle Sicherheitsprobleme und Schwachstellen. Es soll damit der Grundstein für eine selbstständige Beschäftigung mit dem Framework gelegt werden.

Voraussetzungen:
TCP/IP Grundlagen, IT-Security Grundlagen, Erfahrung in Betriebssystemadminstration (Windows/Linux)

Sprache:
Deutsch

Workshop 3

18.00 – 19.30, NWT Labor 3

Vertiefung in das Metasploit Framework

Chris Riley

„Ich weiß, dass ich nichts weiß.“ Dieser Satz ist auch in Hinblick auf das Metasploit Framework und seine zahlreichen Funktionen gültig. Aufgrund der vielen Neuerungen und Funktionalitäten in Metasploit Framework mit jedem veröffentlichten Release verliert man sehr bald den Überblick, was das Framework wirklich kann. Der Workshop gibt Interessierten, welche den Umgang mit dem Metasploit Framework grundsätzlich beherrschen, weitere Einblicke in die Funktionalitäten und Angriffsmethoden, welche Metasploit vor und nach Übernahme eines Systems anbietet und wie diese genutzt werden können.

Voraussetzungen:
erste Erfahrungen mit dem Metasploit Framework, TCP/IP Grundlagen, IT-Security Grundlagen, Erfahrung in Betriebssystemadminstration (Windows/Linux)

Sprache:
Englisch