Spektrum Engineering

Industrial IT-Security | Embedded | Software | Industriesteuerungen

IT-Security für Python-Entwickler

embedded pythonDieses Seminar richtet sich an Linux Administratoren, die sich auch über die klassischen Themen der IT-Security hinaus weiterbilden möchten. Schwerpunktmäßig wird die Analyse und der Angriff von Netzwerken und deren Komponenten behandelt, dies erfolgt jedoch mittels selbstentwickelten Python-Tools.
Es werden Netzwerk-Scanning und Penetration Testing Tools entwickelt und diese anschließend verwendet, um Scanning und Attacking durchzuführen.
Den Abschluss bildet ein Hide-and-Seek Szenario bei dem die Gruppe in zwei Teams eingeteilt wird. Ein Team muss ein Netzwerk aufbauen und absichern, das andere Team muss versuchen, das Sicherheitssystem zu überwinden und an bestimmte Informationen zu gelangen.
Zur Teilnahme reichen Grundkenntnisse in der Entwicklung mit Python aus, im Bereich Ethernet-Netzwerke sind jedoch fortgeschrittene Kenntnisse von Vorteil.
Alle erforderlichen Themen werden erst theoretisch besprochen, um die Zielsetzung auf technischer Ebene zu klären. Anschließend werden entsprechende Werkzeuge in Python realisiert.

Folgende Themen werden behandelt:

  • Aufbau und Protokolle von Ethernet-Netzwerken
  • Gängige Schwachstellen in Protokollen und Anwendungen
  • Kurze Einführung in Python und die für Penetration Testing wichtigsten Mechanismen
  • Entwicklung von Analyse-Tools mittels Python
    • Scanning Pen-Testing
    • Sniffing Pen-Testing
  • Analyse von LANs und WLANs
  • Forensic
    • Artefakte von Applikationen analysieren
    • Password recovery
    • Linux password architecture
  • Application Server Security
    • Footprinting
    • Attacking
    • Hardening
  • SQL Injection and Cross-Side-Scripting

Die Themen werden anhand von selbst erstellten Server/Client-Anwendungen bearbeitet, Mechanismen von Schwachstellen und Attacken können somit direkt auf der Entwicklungsebene analysiert und durchgeführt werden.
Praktische Teile, wie die Entwicklung eines Portscanners sind ebenso Bestandteile des Seminars wie Diskussionen im Plenum und Übungen.
Zum Seminar sollte jeder Teilnehmer ein Notebook mit Linux mitbringen (auch auf VM möglich).

Buchungen und Terminanfragen richten Sie bitte an unseren Partner Bodenseo

zur Buchung