SANS Institut: Pen Test Berlin vom 20. bis 25. Juni 2016

Insgesamt fünf Kurse im Angebot

[datensicherheit.de, 01.04.2016] Vom 20. bis 25. Juni 2016 dreht sich an der Spree wieder alles rund um das Thema Pen Testing (fachsprachliche Bezeichnung für einen umfassenden Sicherheitstest einzelner Computer oder Netzwerke jeglicher Größeordnung). Bereits zum vierten Mal lädt das SANS Institut zu Pen Test Berlin ein. Von Anfänger bis Fortgeschritten, von Web App- über Network- bis hin zu Advanced Penetration Testing können die Teilnehmer hier bei fünf international renommierten SANS-Trainern ihr Know-how vertiefen.

Folgende Trainings stehen in Berlin auf der Agenda:

• SEC504: Hacker Tools, Techniques, Exploits and Incident Handling (GCIH)
  Taktiken und Strategien von Angreifern im Detail zu verstehen sowie entsprechend auf Vorfälle zu reagieren, steht im Mittelpunkt des Kurses SEC504, den SANS-Trainer Steve Armstrong unterrichtet. Neben aktuellen Angriffsvektoren werden zudem die „Evergreens“ unter den Angriffen behandelt und analysiert. Die Teilnehmer lernen, wie Angreifer Schwachstellen aufspüren und Systeme untergraben, wie auf Vorfälle zu reagieren ist und wie ein Angreifer im Netz aufgespürt werden kann. Untersucht werden zudem rechtliche Aspekte wie der Umgang mit Beweismitteln oder die Zusammenarbeit mit Strafverfolgungsbehörden.
• SEC542: Web App Penetration Testing and Ethical Hacking (GWAPT)
  Rund um Webanwendungen dreht sich alles bei Adrien de Beaupre in SEC542. In der Vergangenheit haben Lücken in Web Applikationen zu großen finanziellen und Reputationsschäden für Hunderte von Unternehmen geführt. Anhand eines vierstufigen Penetration-Testing-Prozesses lernen die Teilnehmer, Fehler in den Webanwendungen eines Unternehmens aufzuspüren: Hierzu zählen das Injizieren von SQL in Back-End-Datenbanken, das Durchführen von Cross-Site-Scripting-Angriffen, aber auch das Abfiltern von Daten.
• SEC560: Network Penetration Testing and Ethical Hacking (GPEN)
  Mit der Zunahme von Cyber-Angriffen steigt die Nachfrage nach IT- Sicherheitsfachkräften mit Know-how in den Bereichen Netzwerk-Penetration-Testing und Ethical Hacking. Wie solche Tests erfolgreich durchzuführen sind, darin schult SANS Trainer George Bakos die Teilnehmer in SEC560. Aufbauend auf Grundkenntnissen führt der Kurs über das Erlernen von Scan-Techniken und Zielauswertung bis hin zu Techniken für Passwort- und Wireless-Angriffe. In der abschließenden Capture-the-Flag-Übung müssen die Teilnehmer einen Penetrationstest auf ein Zielunternehmen durchführen und das erworbene Wissen anwenden.
• SEC573: Python for Penetration Testers (GPYC)
  Python-Programme zu entwickeln und zu zeigen, welche Rolle diese beim Einsatz von Penetrationstests spielen, das lehrt SANS-Trainer Mark Baggett die Teilnehmer in SEC573. Der Kurs beginnt mit einer Einführung in SANS pyWars, einer viertägigen Capture-the-Flag-Challenge, die parallel zum Kursmaterial läuft. Hierbei können die Teilnehmer einerseits auf ihre bereits vorhandenen Programmierkenntnisse zurückgreifen, vor allem aber neue Fähigkeiten entwickeln und dazugewinnen – im eigenen Tempo. Während erfahrene Programmierer schnell auf fortgeschrittene Konzepte umsteigen können, bietet der Kurs  Anfängern die Möglichkeit zum Aufbau einer soliden Basis.
• SEC760: Advanced Exploit Development for Penetration Testers
  Schwachstellen in modernen Betriebssystemen wie Microsoft Windows 8/7, Server 2012 oder den neuesten Linux-Versionen sind oft sehr komplex. Nur wenige Sicherheitsexperten verfügen über das Wissen und die Erfahrung, um herauszufinden, warum die Sicherheitslücke existiert und wie ein Exploit geschrieben sein muss, um sie zu kompromittieren. Diese Fähigkeiten vermittelt SANS-Trainer Stephen Sims in SEC760: Hierzu zählen das Reverse-Engineering von 32-Bit- und 64-Bit-Anwendungen, das Durchführen von Remote-Benutzeranwendungen, die Analyse von Patches für 1-Day-Exploits sowie das Schreiben von komplexen Exploits.

Zu den Highlights zählen neben den Kursen die beliebten NetWarsTuniere am Ende der Trainingswoche. Hier können sich die Teilnehmer virtuell miteinander messen und im Anschluss an die Trainings das erlernte Know-how unmittelbar vertiefen.

Weitere Informationen zu der Veranstaltung:

SANS Institut
SANS Pen Test Berlin 2016 (einschließlich des Online-Anmeldeformulars)

datensicherheit.de, 09.04.2015
Veranstaltungshinweis: SANS Pen Test Berlin 2015