no one is safe ...

Exploiting

Pressemitteilung: Backtrack Day 2011

Bei BackTrack handelt es sich um eine Linuxdistribution die für die Aufgaben eines Pentesters optimiert wurde. Während BackTrack 3 noch auf Slackware basierte, wurde im Rahmen der Entwicklung von Version 4 auf ein Ubuntu basierendes System gewechselt. BackTrack 4 bringt zudem einen Installer mit, der eine komfortable Installation aus dem Livesystem heraus ermöglicht. Mittlerweile ist BackTrack in der Version 5 R1 verfügbar und hat sich zum defacto-Standard für Penetrationstests entwickelt.

Einmal im Jahr trifft sich die deutschsprachige Backtrack Community am Backtrack Day und tauscht sich mit Vorträgen und Workshops aus.
Durch die Demonstration, Diskussion und Anwendung aktueller Angriffstechniken und Tools wird es ermöglicht rechtzeitig und vor allem geeignete Gegenmaßnahmen gegen aktuelle Bedrohungsszenarien zu entwickeln.
Denn nur, wenn man weiß, wie Angriffe durchgeführt werden, kann man sich effektiv gegen diese schützen.

Highlights:

Auf 2 Tracks werden am Samstag eine Vielzahl unterschiedlicher IT-Security und Pentesting Themen vorgestellt und von mehreren Vortragenden im Detail behandelt. Unter anderem finden sich folgende Themenbereiche darunter:

Backtrack day 2011 - MSFU part 2 ist fast voll!

"Metasploit Framework Unleashed part 2 - Kicking the enterprise"


Der Workshop ist fast voll! Es gibt nur mehr 9 Plätze ... seit schnell und wir sehen uns am BT day :)

Anmeldung ist hier möglich.

have phun
mIke

Eindrücke vom ersten Metasploit Live Training über 5 Tage in München

In der ersten August Woche hat es nun stattgefunden ... das wohl umfangreichste Metasploit Pentesting Training dass es derzeit in der DACH-Region gibt. 5 lange (oder eigentlich viel zu kurze) Tage haben wir uns in einem Trainingscenter in München getroffen und die unterschiedlichsten Bereiche des Metasploit Frameworks detailliert und vor allem praktisch betrachtet. Jeden Tag waren mindestens 2 Stunden Hands On der Teilnehmer eingeplant und da es allen sehr viel Spaß bereitet hat, haben wir diesen Bereich kurzerhand um mindestens eine Stunde pro Tag verlängert und am Abend etwas länger gemacht ;)

Die folgende Bilderstrecke gibt euch einen kurzen Einblick in die lustige und spannende Woche ...



Metasploit Pentesting Training - Das Hands-On Training zum Framework

Dieses Hands-On-Training zeigt Ihnen, wie Sie mit einem zentralen Tool/Framework in der Lage sind, professionelle und verantwortungsvolle technische Sicherheitsüberprüfungen bzw. Penetrationstests durchzuführen. Es wird dargestellt wie professionelle Pentester dieses Framework in Kombination mit weiteren Tools zu einem mächtigen Werkzeug machen.


In dem 5-tägigen Training wird Ihnen das Handwerkszeug vermittelt, um die eigenen Systeme auf Schwachstellen zu analysieren, diese auszunutzen und dadurch die Ergebnisse korrekt zu bewerten und zu priorisieren. Auf Basis dieser Informationen wird es Ihnen in Zukunft möglich sein, kritische Schwachstellen in Ihrer IT-Infrastruktur zu erkennen, zu bewerten und geeignete Gegenmaßnahmen einzuleiten. Zudem wird dargestellt, welche Möglichkeiten es gibt, diese offensiven Vorgehensweisen in den eigenen IT-Sicherheitsprozess einzubinden.

Metasploit Framework Unleashed live Training am BT day 2010 [Update - 10.11.2010 (Fancy/SMTX part)]

Dieses Wochenende war es also soweit und das erste deutschsprachige Metasploit Unleashed Training fand am BT day 2010 statt!

Es war eine tolle Veranstaltung mit knapen 50 Teilnehmern und mit Fancy, SMTX und mir waren 3 unterschiedliche Vortragende zu Metasploit Kung Fu am Start.

Ich hoffe die folgende Bilderserie gibt euch einen guten Eindruck von dieser Veranstaltung:

Angehängt an den Post findet ihr die Präsentationen und die erstellten MSFU Kursunterlagen ...