Attack & Defense: Interaktiver Hacking-Event: Hacker mit ihren eigenen Mitteln schlagen

Passwortgeschützte Dateien manipulieren, einen Microsoft-Terminal-Server knacken oder den Lauschangriff auf Kollegen starten – dies klingt wie der Aufruf zu kriminellen Straftaten, hat aber genau das Gegenteil zum Zweck. Mit „Attack & Defense“ zeigen TippingPoint und die IT-Fachzeitschrift Network Computing in Kooperation mit dem ICT-Security-Dienstleister Compass Security AG den Teilnehmern der Veranstaltung die Möglichkeiten, Hackern Einhalt zu gebieten. Während der Systems Nachfolgemesse Discuss & Discover lernen die Akteure am 22. Oktober 2009 in frei wählbaren „Online-Wargames“ die gängigsten Angriffsmethoden und Abwehrmaßnahmen kennen.

„Attack & Defense“ richtet sich als eintätiges Praxisseminar insbesondere an IT-Verantwortliche und -Administratoren aus Unternehmen. Ziel ist es, sich via „Learning by Doing“ entsprechendes Know-how anzueignen, um das eigene Firmennetzwerk effektiv vor Angriffen von außen zu schützen. Wie sicher sind EFS-verschlüsselte Dateien? Wie verhindert man das Auslesen von Kreditkarten-Informationen? Wie funktioniert XML-Injection? Mit einschlägigen Internet-Tools und Methoden versuchen die Seminarteilnehmer diesen und weiteren Fragen spielerisch auf den Grund zu gehen. So lautet beispielsweise eine Aufgabenstellung: „Simulieren Sie einen Angriff aus dem internen Netzwerk, indem Sie Voice-over-IP-Gespräche eines Kollegen mitschneiden.“

Ethische Hackergrenzen legal überschreiten

In der von Compass konzipierten Online-Hack & Learn-Laborumgebung können verschiedene Szenarien praxisnah durchexerziert werden. Die Experten haben dazu 18 Online-Wargames aus den Bereichen Windows-, Unix-, Web-Application- und Netzwerksicherheit entwickelt. Der Schwierigkeitslevel der Aufgaben ist dabei frei wählbar. Die Spezialisten geben bei Bedarf Hilfestellungen und vermitteln Tipps und Tricks aus erster Hand. Die Online-Wargames werden dazu in regelmäßigen Abständen auf der Bühne detailliert besprochen und entsprechende Gegenmaßnahmen sowie Abwehrtechniken diskutiert.

Vorträge TippingPoint

TippingPoint, Spezialist für Intrusion Prevention Systeme, ergänzt die Veranstaltung um Fachreferate zu verschiedenen Themen der IT-Security. Das Unternehmen betreibt mit den DVLabs eine branchenweit anerkannte Forschungseinrichtung zur Ermittlung von Sicherheitsschwachstellen in Betriebssystemen und Anwendungssoftware. Mit der Zero day Initiative greift TippingPoint dabei auch auf externe Spezialisten zurück, um existierende Lücken frühzeitig zu erkennen und mit den entsprechenden Maßnahmen zu schließen. Eine detaillierte Analyse von Sicherheitslecks stellt TippingPoint mit demTop-Risks-Report gemeinsam mit Partnern halbjährlich kostenlos bereit.

Wer wird “Germanys next Master of Defense“?

Den Absolventen von mindestens fünf Wargames verleihen die Veranstalter das Zertifikat „Master of Defense“. Erkämpfen können sie sich dies am 22. Oktober von 09.00 bis 18.00 Uhr. Die Anmeldung ist bis zum 20. Oktober 2009 unter go.networkcomputing.de/179 möglich. Kosten: 249,- Euro. Im Preis enthalten: Vollverpflegung (Coffeebreaks/Mittagessen), Infomaterial sowie Teilnahmezertifikat.

Nutzen von „Attack & Defense“ im Überblick

• Hacker mit ihren eigenen Waffen schlagen

• Legale Überschreitung der ethischen Hacker-Grenzen

• Experteninfos aus erster Hand

• Tipps und Tricks von erfahrenen Security-Spezialisten

• Reale Angriffsszenarien mit Workshop-Charakter

• Professionelle Testumgebung

• Spielerischer Know-how-Transfer

• Learning by Doing

• Analyse der Hacker-Methodik

• Präsentation von Abwehrmaßnahmen

• Impulse für die eigene Security-Strategy und -Policy

• Optimierung von Betriebssystemen, Applikationen und Sicherheitsequipments

• Zertifikat bei bestandenen 5 Cases (Master of Defense)

• Schwierigkeitslevel frei wählbar

• Kontakt zu Gleichgesinnten im B2B-Umfeld

Weitere Informationen zur Veranstaltung finden Sie hier