IT-Security Workshop genulab als interne Fortbildung

IT-Security Workshop genulab als interne Fortbildung

genulab ist ein Awareness-Training für Systemadministratoren, das den Blick für die Verwundbarkeit von IT-Systemen durch Hackerangriffe schärfen soll. Die Kursteilnehmer lernen hier typische, von Hackern verwendete Angriffsmethoden und können diese selbst in der Praxis ausprobieren. Zusätzlich zu den Veranstaltungen für Kunden, bietet genua diesen Kurs auch als interne Fortbildung an. Ein Erfahrungsbericht.

Als Entwickler hochsicherer Systeme ist man sich der Gefahren durch Hackerangriffe natürlich permanent bewusst. Es schadet jedoch nicht, dieses Bewusstsein durch das praktische Ausprobieren von Hacker-Techniken aufzufrischen. Ich hatte das Vergnügen, beim letzten internen genulab dabei sein zu dürfen. Nachdem die Teilnehmer eine Verpflichtungserklärung unterschrieben hatten, das Gelernte und die erhaltene Software nicht gesetzeswidrig zu verwenden, konnte es losgehen.

Praktisch und unterhaltsam: So macht der Workshop Spaß

Der Kurs ist so aufgebaut, dass theoretische Inhalte vermittelt werden und diese im Anschluss, oder sogar gleichzeitig, angewendet werden können. Der Kursinhalt ist keinesfalls statisch – die Dozenten richten sich nach den Interessen der Teilnehmer. Themen, die behandelt werden, sind zum Beispiel: Sammeln von Informationen über Menschen und Systeme, Webhacking, Buffer Overflows, Scanning, Passwörter, Rootkits und viele weitere.

Während des gesamten Kurses steht ein abgeschlossenes Netzwerk mit Hacking-Zielen unterschiedlicher Schwierigkeit zur Verfügung. Wer mindestens einen der Zielrechner mit beliebigen Mitteln knackt, dem winkt am Ende der Veranstaltung ein Preis. Der natürliche Spieltrieb und der schnell entstehende Wettbewerb unter den Teilnehmern fördert nicht gerade die Aufmerksamkeit bei den theoretischen Vorträgen. Dass man die Inhalte dieser Schulung jedoch sehr gut zum Hacken der Rechner gebrauchen kann, merkt man oft erst hinterher...

Workshop-Situation bei genuaDie Workshop-Teilnehmer versuchen, in einem abgeschotteten Netzwerk möglichst viele Rechner zu knacken

Selbst die Profis sind nicht sicher

Allen Teilnehmern steht natürlich auch ein Internet-Zugang zur Verfügung, der mit dem eigenen Notebook genutzt werden kann. Dass man auch als Profi mit seinen Daten oft zu nachlässig ist, wird durch die größtenteils passive Datensammlung der Dozenten schmerzlich verdeutlicht: Einigen Kursteilnehmern wurden am Ende des Kurses diverse Passworte, sowie andere persönliche Daten mitgeteilt, die unverschlüsselt im Schulungsnetzwerk übertragen wurden und einfach mitgeschnitten werden konnten.

Als zusätzliches Schmankerl konnte eine weitere beliebte Hacker-Sportart ausprobiert werden: Lockpicking. Es standen sowohl verschiedene Werkzeuge, als auch diverse Schlösser unterschiedlicher Bauart zur Verfügung, um während der Vorträge beim zerstörungsfreien Öffnen dieser die Finger entspannen zu können. Wie bei allen anderen im genulab gelernten Inhalten gilt: Solange man es nur gegen sein Eigentum einsetzt, ist Lockpicking vollkommen legal.

Fazit

Diese Fortbildung hilft mir dabei, die Produktfeatures, die wir täglich entwickeln, auch aus dem Blickwinkel eines potentiellen Angreifers zu sehen und so Sicherheitslücken von Anfang an zu vermeiden. Ich habe drei sehr anstrengende aber auch extrem nützliche und interessante Tage erlebt. Dass ich mit meinem Partner am Ende die meisten Rechner geknackt hatte, und wir so den "Capture the Flag"-Wettbewerb gewonnen haben, hat natürlich den Spaß an dieser Veranstaltung noch erhöht.

Lesen Sie auch: Hackern auf die Finger geschaut

Bildquelle: © morganimation / Fotolia.com


Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.

Um für Sie unsere Webseite zu optimieren, verwenden wir Cookies.
Klicken Sie auf "Cookies zulassen", falls Sie der Nutzung von diesen Cookies zustimmen.
Weitere Informationen dazu finden Sie in unserer Datenschutzerklärung, in der Sie auch jederzeit Ihre Cookie-Einstellungen einsehen und anpassen können.
Datenschutz Cookies akzeptieren