Workshop "Live Cracking"

Special Linux and KDE Tutorials at
2004 KDE Community World Summit

(in Ludwigsburg/Germany, Region of Stuttgart, 21st to 29th of August)

Wann (und wie) werden Unternehmensnetze geknackt?

Mark Semmler (Experte für Computersicherheit)

Tutorial-Sprache: deutsch
Tutorial-Tag: Freitag, den 27. August 2004
Tutorial-Zeit: 9:00 h - 17:00 h


Anmeldungen nur über Online-Formular möglich.


Ob Linux oder Windows: Bevor umfangreiche Investitionen in Sicherheitsstrukturen getätigt werden, muß man mit den Gefahren vertraut sein, die heute Unternehmensnetzen drohen. Denn nur wer die Arbeitsweise und Werkzeuge der Angreifer kennt, kann potentielle Gefahren rechtzeitig identifizieren, wirksame Schutzmassnahmen implementieren und damit wirkliche Prävention betreiben.

Problemstellung

Zu Anfang stehen folgende Fragen:

  • Gegen wen will man sich eigentlich schützen?
  • Wer steht auf der anderen Seite der Firewall?
  • Welche Methoden stehen den Angreifern zur Verfügung?
  • Was passiert, wenn ein System übernommen wird?
  • Welcher Schutz ist wirklich effektiv?

Trainingsmethode

Der Trainer dieses Tutorials führt die Teilnehmer strukturiert in die "dunkle Seite des Netzes" ein. Daraus entwickelt er wirksame Schutzstrategien für Unternehmensnetze. Während der gesamten Veranstaltung schlüpfen die Teilnehmer immer wieder in die Rolle des Angreifers. So lernen sie dessen Denkweisen zu lernen: "Nur wer seine Feinde kennt, ist in der Lage, sich effektiv zu schützen."

Agenda

Hier die Agenda im Detail:

  • Überblick über die Angreifer (Vortrag)
    • Wer sind die Feinde?
    • Wie sieht die Underground-Szene aus?
    • Welche Arten von Angreifern gibt es und wie arbeiten sie?
    • Welche Werkzeuge stehen ihnen zur Verfügung?
    • Beispiele aus der Praxis
  • Live-Angriff (Tutorial)
    • Unauffälliges Auskundschaften des Angriffs-Ziels
    • Scannen der Zielsysteme
    • Aufbrechen eines Linux-Systems
    • Aufbrechen eines Windows-Systems
  • Wiederholen der Angriffe gegen professionelle Firewall (Tutorial)
    • Wie stemmt sich eine Firewall gegen einen Angreifer?
    • Welche Angriffe kann eine Firewall abhalten?
    • Wann ist sie machtlos?
  • Sicherheitslücke VPN (Tutorial)
    • VPN-Grundlagen
    • Angriffe auf VPNs
    • Aufbrechen des Microsoft PPTP-Protokolls
  • Viren und Würmer (Tutorial)
    • Viren, Würmer, trojanische Pferde & Co - ein Softwarebestiarium
    • SoBig.F, MyDoom und W32.Blaster wurden wegen VPNs in Firmen eingeschleppt - warum und wie war das möglich?

Über den Trainer:
Mark Semmler ist "Computer Security Expert". Er hat sich einen Namen gemacht mit seinen äusserst gelungenen Live-Demonstrationen und -Trainings zu diesem Thema. Seine CeBIT-Auftritte auf dem CompuShack-Stand sind Legende.


Vorschläge und Anfragen bitte an das KDE Conference 2004 Team senden. Anmeldungen sind nur über das Online-Formular möglich.