Network Analysis & APT

Lernziel

Das Ziel dieses Seminars ist es, ein besseres Verständnis für Advanced Persistent Threats (APTs) zu erhalten und mögliche Gegenmassnahmen kennenzulernen. Mittels praktischer Übungen sowie eines Workshops wird gelernt wie Command and Control (C&C) Traffic im Netzwerk mittels Splunk erkannt werden kann.

Während des Workshops wenden die Teilnehmer das erlangte APT-Wissen an, indem sie eine Angriffsmethode erarbeiten und diese im Hacking-Lab selbstständig umsetzen. Die Kursteilnehmer erhalten damit die wohl einmalige Gelegenheit sich auf die Seite der Angreifenden zu begeben, deren Sichtweise aktiv kennenzulernen und damit besser verstehen zu lernen. In einem zweiten Schritt versuchen die restlichen Teilnehmer den Angriff mittels Splunk zu erkennen und falls nötig, die angewandte APT-Erkennung zu optimieren. Auch sollen die Grenzen der eingesetzten Technologie aufgezeigt werden.
 

Abgrenzung: Das Seminar geht davon aus, dass Rechner im Netzwerk bereits mit Schadsoftware infiziert worden sind. Es wird nicht weiter darauf eingegangen, wie es zur Infizierung kam oder wie die Schadsoftware installiert wurde. Dieses Thema ist Bestandteil des Seminars Penetration Testing.
Auch wird im Seminar nicht auf die forensische Untersuchung von Schadprogrammen oder das Sammeln von Beweismitteln eingegangen. Diese Themen sind Bestandteil des Seminars Forensik Investigation.

Inhalt

Bis vor kurzem ging die Mehrzahl an Organisationen davon aus, dass sie in Bezug auf zielgerichtete Angriffe unter dem Radar verschwinden und dass solche, wenn überhaupt, eine Sorge von Regierungsinstitutionen, grösseren Finanzdienstleistern sowie Energie- oder Versorgungsbetrieben darstellen.


Diese Annahmen wurden spätestens mit Aufdeckung der sogenannten Operation Shady RAT widerlegt. Die Analyse der Kommunikation eines einzelnen C&C Servers zeigte, dass über den gesamten Zeitraum 2006-2011 weltweit 71 Unternehmungen, Organisationen und Regierungen (über 31 verschiedene Industrien hinweg) systematisch und unbemerkt ausgespäht wurden. Es ist davon auszugehen, dass die Beliebtheit von sogenannten Advanced Persistent Threats (APTs) in naher Zukunft nochmals drastisch steigen wird.

Der Inhalt dieses Kurses soll Sie deshalb dabei unterstützen gegen solche zielgerichteten Angriffe gewappnet zu sein, um diese erfolgreich erkennen und abwehren zu können.
 

Highlights aus dem Programm

  • Advanced Persistent Threats
  • Konfiguration der Quellen (Evidence)
  • Statische Analyse mit Splunk
  • Dynamische Analyse mit Splunk (Internet Quellen)
  • Erkennen von C&C Traffic

Zielgruppe

Security Spezialisten aus Incident-, Forensik- und Firewall Teams

Voraussetzung

  • Vertiefte TCP/IP Kenntnisse
  • Sehr gutes Verständnis für Netzwerkverkehr
  • Gute Linux Kenntnisse (Shell, grep, awk)
  • Gute Windows Kenntnisse (AD, GPO)
  • Gute Netzwerk-Service Kenntnisse (DNS, DHCP, Proxy, SSH, SSL)

AGENDA

Connecta 2019 - Die Digitalisierung im Mittelpunkt

Die Digitalisierung und deren Auswirkungen auf Gesellschaft und Business stehen im Zentrum der diesjährigen Connecta. Weiterlesen

Compass-Training "Secure Mobile Apps" in Zürich

Im 2-Tages-Seminar vom 05./06. November 2019 lernen Sie die wichtigsten Sicherheitsprobleme von Mobile Apps kennen. Weiterlesen

BlackAlps 2019

An der BlackAlps treffen sich Cyber Security Experten aus dem In- und Ausland. Neben zahlreichen Tech-Talks gibt es auch Workshops. Compass ist mit... Weiterlesen

KOMPLETTE agenda

aktuelles

Schwachstelle in VeloCloud™

Silas Bärtsch hat eine Schwachstelle in VeloCloud™ (VMware) identifiziert, die es einem VeloCloud-Standard-Administrator erlaubt, auf... Weiterlesen

Gesundheitswesen: Ein leichtes Ziel für Hacker

«Heime & Spitäler» ist das Fachmedium für Entscheidungsträger von Schweizer Heimen und Spitäler. In der aktuellen Ausgabe beschreibt Compass Security... Weiterlesen

Danke für Ihren Besuch auf der it-sa

Die it-sa 2019 liegt bereits hinter uns. Wir blicken zurück auf drei intensive Tage in Nürnberg, mit vielen tollen Gesprächen und interessanten... Weiterlesen

ArCHIV

Compass Security Blog

There is such thing as a free lunch

Usually you need to pay for lunches with cash or using your credit card. But in some places employees can pay for a lunch using their access badge. And this is the payment method that will be covered... mehr

A Smart Card Odyssey

Black box analysis of a not so smart card in ID-1 form factor that is in use for the billing of washing machines and tumble driers. mehr

ZUM BLOG