[PDF]

Metasploit

Bei dem "Metasploit Framework", kurz MSF, handelt es sich um eines der bekanntestens Tools zum Test von Sicherheitslücken und Schwachstellen in Systemen und Anwendungen (Penetration Testing). Aufgrund seiner aktiven Community kann MSF mit kommerziellen Produkten aufnehmen; die Bibliotheken von MSF werden fast täglich aktualisiert.

Nur wer mit den aktuellen Strategien der Angreifer vertraut ist, kann diese erfolgreich erkennen und abwehren.

Zielgruppe:

Diese Schulung richtet sich an Systemadministratoren, Security-Experten, Datenschutzbeauftragte und Entwickler, die sich intensiver mit dem Thema Sicherheit und Penetrationtesting beschäftigen wollen/müssen.

Vorkenntnisse:

Die Teilnehmer müssen über Grundkenntnisse der Linux-Systemadministration verfügen und sicher auf der Shell arbeiten können.


Inhalt:

  • Grundlagen zu MSF
  • Installation von MSF unter Windows und Linux
  • MSF mit MSFConsole
  • Suche nach Schwachstellen: NMAP und Co
  • Exploits im Überblick
  • MSF als Auxillary Scanner und Angriffsserver
  • Analyse einer Anwendung
  • Erkennen von Sicherheitslücken (Buffer Overflow)
  • Analyse der Sicherheitslücke
  • Entwicklung einer Exploit-Strategie
  • Testen eines Exploits (im Einsatz mit Debuggern wie OllyDbg)
  • Entwicklung eines eigenen Exploit-Moduls
  • MSF Tools im Überblick: msfpescan, msfpayload und Co

Während des Kurses stehen den Teilnehmern eine Reihe von Systeme mit Sicherheitslücken zu Verfügung, an denen sie das Erlernte erproben können. Zudem wird eine vom Dozenten entdeckte Sicherheitslücke im Detail beschrieben und gezeigt, wie Sie mit Hilfe von MSF einen passenden Exploit zu einer Sicherheitslücke entwickeln können.

Schulungsunterlage

Sie erhalten eine eigens ausgearbeitete Schulungunterlage. 

Datum:

11.–13.10.2010

Dozent:
Thomas Wittmann

Thomas Wittmann ist als freiberuflicher IT-Security-Experte und IT-Manager (Wittmann Consulting) tätig. Im Bereich "IT-Security" ist er spezialisiert auf (Web) Penetration Testing, Vulnerability Assessments, Social Engineering und das neue Gebiet des "Cyberwarfare". Neben seiner Beratertätigkeit ist er als Researcher tätig, der neue Sicherheitslücken entdeckt und meldet, und Autor für Erweiterungsmodule des "Metasploit Framework", zu dem er gerade ein Buch im Verlag Open Source Press schreibt.

Preis:

1170.00 EUR netto (1392.30 EUR inkl. MwSt.)
(beachten Sie unsere Sonderpreise für Studierende)


Die Anmeldefrist für diese Veranstaltung ist leider schon vorbei. für diese Schulung (oder Anmeldung per Fax-Formular.pdf)


Zur Übersicht

Unsere Schulungen

Anmeldung

Wählen Sie Ihren Wunschtermin aus und folgen Sie den Schritten der Online-Buchung (bei TechTalks genügt eine formlose Anmeldung). Sie können auch gerne dieses FAX-Formular ausfüllen und uns zusenden. In jedem Fall erhalten Sie von uns per Post eine Anmeldebestätigung.

Anreise

Unsere Kursräume bei der CBT liegen in unmittelbarer Nähe der U-Bahn-Haltestelle "Arabellapark". Mehr Informationen auf Ort & Anreise. Schulungen beginnen am ersten Tag um 10:00 Uhr (eintägige um 9:00 Uhr), an Folgetagen um 9:00 Uhr.

Mittagessen

Zu Mittag sind Sie in einem der umliegenden Restaurants unser Gast.