Compass Education Lab

Transkript

1

2 Compass Education Lab Ivan Bütler Was bietet die Compass Ausbildung? Nur wer aktuelle und zukünftige Angriffstechniken kennt, kann sich wirksam und längerfristig vor Hacker Attacken schützen. Compass Security AG hat ein eigenes Security Labor entwickelt, welches für Hands-on Trainings, Firmentrainings, Hacking Demo s und die Organisation von Wargames zur Verfügung steht. Schulungen können vor Ort oder über das Internet durchgeführt werden. Das Labor wird kontinuierlich erweitert und mit aktuellen Cases in Theorie und Praxis ergänzt. Dieser Flyer informiert Sie über bereits vorhandene Cases damit Sie einen Überblick über die vielen, bereits abgedeckten Themen erhalten. Warum ein Glocken Shop und nicht die Lösung von OWASP mit WebGoat? Im Glocken-Shop haben wir einen Business Case mit Produkten, Login, Payment, Transaktionen, News, Kommentar Felder, Talk, RSS Feed, SOAP Schnittstelle und weitere Features. Der Teilnehmer lernt anhand einer Anwendung, was das Thema viel verständlicher macht. OWASP - Web Application Security Der Glocken-Shop ist nach OWASP Security Themen in Theorie und Labor aufgebaut. Dazu gehören folgende Basis Laborübungen: Authentication Attacks Session Fixation Attacks Session Prediction Attacks Cookie Security Cross Site Scripting Cross Site Tracing Cross Site Request Forgery Second Order Injection Simple und Advanced SQL Injection Das Kernstück des Web App Security Labor ist ein in Java programmierter Webshop namens Glocken Glocken-Emil Emil. Der Kursteilnehmer kann webbasierte Angriffe und Gegenmassnahmen in praktischen Übungen trainieren. Zu jedem Thema steht sowohl ein Theoriemodul als auch eine praktische Laborübung bereit. URL Redirection Attacks Authorization Bypass Attacks Application Logging / Forensic Zu jedem Angriffsvektor wird die entsprechende Gegenmassnahme vermittelt. 2 / 8

3 Web 2.0 / AJAX Der Glocken-Emil Shop enthält zusätzlich XML, SOAP und WSDL Interfaces als auch AJAX/Web 2.0 Laborübungen. Durch diese Erweiterung ist der Kursteilnehmer auch in der Lage, folgende Themen im Labor zu trainieren: Social Software Worm Attack (AJAX) AJAX Framework Threats and Exploits XMLHttpRequest Object Analysis (Web 2.0) XSS Shell Attacks RSS/Atom Feed Injection XML External Entity Attacks XML File Inclusion Attacks XML Port Scan XML URL Enumeration Admin Rechte erlangen? Soll ein RootKit installiert werden? Sollen die kürzlich bearbeiteten Dateien ins Internet zurückgeliefert werden? Die Kursumgebung von Compass Security erlaubt es, die drei Phasen von Viren/Trojanern zu üben und je Phase das Abwehrdispositiv zu erlernen. Die Kursmodule zum Thema Virus/Trojaner umfassen folgende Cases: Bypassing Anti-Virus Protection Bypassing Content Filters (SMTP, HTTP/S) Fuzzying & Zero-Day Exploits im Browser Client Software Exploitation Sony Rootkit USB & U3 Stick Virus Shatter Attack XML Path Traversal Flash Hacking & ActiveX Hacking Applet Hacking WSDL Hacking / SOAP Attacks Virus & Trojan Horses In aktuellen IT Security Trend Analysen wird der Computer des Benutzers als das schwächste Glied in der Kette betrachtet. Aus Angreifersicht stellt sich die Frage, wie ein Virus/Trojaner auf den Computer des Benutzers ausgeliefert werden kann. Anschliessend muss der Angreifer das Problem lösen, dass der Trojaner aktiv wird. Falls der Trojaner gestartet wird, dann kann sich der Angreifer überlegen, welche Funktionalität der Trojaner haben soll. Geht es um eine Denial of Service Attacke? Soll der Trojaner weitere Malware nachladen? Soll der Trojaner lokale 3 / 8

4 Spyware Analysis & Forensic Das Labor enthält einige Aufgaben und Lösungen rund um das Thema Spyware Analyse und Forensik. Hierbei geht es darum zu verstehen, wie und wo sich ein Trojaner einnisten kann und wie man das Verhalten systematisch analysiert. Die Laborübungen enthalten Debugging und Reverse Engineering Aufgaben mit OllyDbg, RegMon, FileMon und anderen Sysinternal Tools. Die in diesen Themenkreis zugehörenden Cases umfassen: Windows Autostart Analyse EFS File Analysis MS Word Fast Save MS Word Meta Data und Temp Files MS Word Track Changes Uncover PDF File Analysis ADS Steganography Slackspace Sleuthkit Analysis Search for illegal pictures Kryptoanalyse lsrunase.exe TCPDUMP Analysis Terminal Server Security Viele Unternehmen erlauben den Zugriff auf Unternehmensapplikationen von Aussen via Citrix oder Terminal Server Applikationen. Doch sind diese sicher? Compass Security hat einige typische Terminal Server (TS) Angriffe gewählt und für den Kursteilnehmer im Labor bereitgestellt: TS Application Breakout TS Resource Hacking (Shares, Printers) TS Bypass Copy/Paste Protection TS Logon Script Breakout TS Visual Binary Transfer Mode Sie erlernen sowohl die Angreifer Tricks als auch die praktische Unterstützung bei der Absicherung von TS Anwendungen. Man in the Middle Attacks Seit dem Aufkommen von Phishing ist das Thema Man in the Middle bekannt geworden. Das Labor von Compass Security hat folgende MitM Cases: Reverse Proxy Man in the Middle Man in the Browser (MitB) Smart Card APDU Man in the Middle Crypto Downgrade Attacke mit SSL Crypto Downgrade Attacke mit SSH ARP Spoofing Attacks DNS Cache Poisoning Attacks Firefox Observation Plugin Internet Explorer Observation BHO 4 / 8

5 Unix Security Compass Security hat grosse Erfahrung im Solaris, aber auch im Linux und BSD Umfeld. Das Know How wurde in folgende Cases eingebunden: Restricted Shell Breakout Got R00t Incident Handling / Tripwire / Solaris Process Security Apache Webserver Chroot ing Apache Webserver Monitoring Shell Activity Die folgenden Labor Cases behandeln das Thema Tunneling, Covert Channel und Inside-out Attacken: Covert Channel Attacks DNS Tunnel HTTP/S Tunnel SSH Tunnel HTTP Content Based Tunnels GoToMyPC, NetViewer Sessions Netcat Tunnels IPv6 NAT Attack - Teredo Wireless Security Seit der Einführung von WPA2 ist es ein wenig ruhiger geworden um Wireless Security. Zum Thema Wireless stehen folgende Laborübungen bereit: TOR Anonymizer Network Web Anonymizer Network WLAN/WPA Cracking Rogue Access Point Security Bluetooth Attacks Bypass Firewall Attacks Ein Trojaner kann versuchen, von Innen nach Aussen in das Internet ein RAT (Remote Administration Toolkit) aufzubauen. Damit kann ein Angreifer im Internet den PC eines Opfers fernsteuern. Sind unsere IT Infrastrukturen löchrig wie ein Schweizer Käse? Special Cases Die folgenden Cases stehen zusätzlich im Compass Labor bereit: SIP Attacks (VoIP) VLAN Double Encapsulation Attacks VLAN Trunking Attacks DNS Hostname Change Attacks PortSecurity Attacks (EAP) 5 / 8

6 Welche Art von Schulungen bieten wir? Basierend auf den vorhandenen Cases und der mobilen Laborumgebung werden individuelle Kundenseminare im In- und Ausland organisiert und durchgeführt. Diese bis zu dreitägigen Ausbildungsblöcke unterstützen Sie bei der Ausbildung von IT Verantwortlichen, Entwicklern und Security Officern. Live Hacking Veranstaltungen Mit sogenannten Live-Hacking Demos durch einen erfahrenen Compass Security Analysten wird Ihr Company Event aufgewertet und die Zuschauer in Sachen IT Sicherheit sensibilisiert. Haben Sie Ihre IT Security Verantwortlichen für ein Meeting zusammen? Wollen Sie Sicherheit erlebbar machen und die Leute sensibilisieren? Dann wählen Sie eine Demo aus. Die Auswahl ist gross! Schulungen über das Internet Sie wollen eine IT Security Schulung über das Internet anbieten? Nutzen Sie dazu die online Version von Hacking-Lab! Schnell und unkompliziert können Sie von überall auf der Welt auf unser Security Labor zugreifen und unsere Cases in Ihre bestehende Schulung einbinden. Hack&Learn - Wargames Doch in der IT festigt sich das Wissen meist durch den Praxisbezug, beim Ausprobieren der Technik und dem Lösen von Problemstellungen. Das ist die Idee von Compass! Hack&Learn! Öffentliche Seminare Web Application Security: Basics Die Teilnehmer kennen die OWASP TOP 10 Schwachstellen und Gegenmassnahmen. Zu jedem Angriff wie SQL Injection, XSS, XSRF oder Authorization Bypass gibt es eine Theorie- und Laborübung. Zudem werden die Fähigkeit für Self- Assessments und die wichtigen Grundlagen von HTTP/HTTPS geschult. Jona (CH): 06. und 07. März 2012 München (DE): 03. und 04. Juli 2012 Frankfurt (DE): 18. und 19. September 2012 München (DE): 09. und 10. Oktober 2012 Frankfurt (DE): 12. und 13. November 2012 Web Application Security: Advanced Die Teilnehmer erweitern ihr Wissen des LAB- WAB bezüglich Web 2.0/AJAX und Web Application Firewall. Sie erlangen das Verständnis über zu-sätzliche Risiken mit Web 2.0 Anwendungen, über die Bedeutung der Same Origin Policy und auch über Cross Domain (XDR) Themen und Mash-Ups. Jona (CH): 08. und 09. März 2012 München (DE): 05. und 06. Juli 2012 Frankfurt (DE): 20. und 21. September 2012 München (DE): 11. und 12. Oktober / 8

7 iphone & ipad Security Die Teilnehmer lernen die Gefahren und Risiken bei ios-geräten kennen und wie sie im Unternehmen Sicherheits-Policies für deren Nutzung definieren. Sie lernen die Daten auf dem iphone und ipad vor unbefugtem Zugriff zu schützen und das Aufdecken von möglichen Sicherheitsschwachstellen im Self-Assessment. Jona (CH): 15. und 16. März 2012 Frankfurt (DE): 03. und 04. Mai 2012 Köln (DE): 05. und 06. Juni 2012 Hamburg (DE): 12. und 13. Juni 2012 München (DE): 28. und 29. Juni 2012 Frankfurt (DE): 12. und 13. September 2012 München (DE): 15. und 16. Oktober 2012 Frankfurt (DE): 06. und 07. November 2012 Wireless & Mobile Security Der Teilnehmer kann nach dem Kurs Schwachstellen im eigenen Unternehmen aufdecken und weiss, wie diese zu beheben sind. Er kann Massnahmen für den sicheren Betrieb der gängigen Wireless Technologien umzusetzen und kennt die Risiken. Jona (CH): 16. und 17. April 2012 Frankfurt (DE): 22. und 23. Oktober 2012 München (DE): 21. und 22. November 2012 Network Analysis - Sniffing Die Teilnehmer lernen in der Theorie und an vielen praktischen Übungen den Umgang mit Netzwerk- Analyse-Tools. Sie sind in der Lage, Netzwerk- oder Firelwall-Probleme zu identifizieren, einzugrenzen und deren Ursachen zu bestimmen. Jona (CH): 07. und 08. Mai 2012 München (DE): 19. und 20. November 2012 Forensic Investigation Trotz Data Leak Prevention wurden Sie Opfer einer Hacker Attacke. Wie regieren Sie? Wie analysieren Sie die Spuren? Welche Fragen ergeben sich juristisch oder technisch? Im Kurs spielen wir diesen "Fall" von A - Z durch. Dazu gehören juristische Grundüberlegungen, aber auch Web Log Analysen, OSX File Carving, Windows Trojaner Suche, Spuren auf dem Datenbank Server, iphone und Socia Media Ermittlungen. Jona (CH): 02. und 03. Februar 2012 Networking & Penetration Testing Der Teilnehmer kennt die Gefahren von Netzwerk- Attacken. Sie können ihr Unternehmen selbstständig auf Schwachstellen überprüfen und die entsprechenden Gegenmassnahmen einleiten und anwenden. Unter erhalten Sie weitere Informationen und können sich zu diesen Seminaren anmelden. Jona (CH): 18. und 19. April / 8

8 Angebot für Firmen Compass bietet Ihnen individuelle, firmenspezifische Schulungen zu zahlreichen Security-Themen an. Ihre Vorteile: Die Aus- und Weiterbildungen werden auf Ihre Bedürfnisse abgestimmt (Thema, Level, Dauer). Sie profitieren von unserem Hacking-Lab, dem Security Portal für Hacking und Abwehrstrategien. Die IT-Infrastruktur stellen wir Ihnen zur Verfügung: Laptops und Hacking-Lab Infrastruktur. Sie werden von starken Referenten mit breitem und tiefem Fachwissen und viel Praxis-Knowhow geschult. Der Praxisanteil von mind. 50 % ermöglicht ein hoher Wissenstransfer. Ihre Kursteilnehmenden werden durch zwei Referenten betreut. Sie wählen den Kursort. Sie profitieren von unserer langjährigen Schulungserfahrung. Sie erhalten eine umfangreiche Kursdokumentation. Für eine Beratung stehen wir Ihnen gerne zur Verfügung rufen Sie uns an! Interessiert? Wollen Sie mehr über Ihren individuellen Firmenkurs erfahren? Über das Internet oder vor Ort? Interessieren Sie sich für Hack&Learn? Dann kontaktieren Sie uns. Wir freuen uns auf Sie. team@csnc.ch / 8