SSL/TLS Security Lab

Lernziel

Die Teilnehmer werden ein tieferes Verständnis für die verschiedenen Versionen der SSL- und TLS-Protokolle erwerben. Die historische Entwicklung der Protokolle wird zusammen mit den dazugehörigen Schwächen und Stärken erläutert. Anhand der heute vorliegenden Spezifikation von TLS Version 1.3 wird ein Blick in die Zukunft geworfen, um Trends und Weiterentwicklungen zu erkennen. Die verschiedenen Angriffe, die auf SSL bzw. TLS bekannt sind, werden anhand von Theorieblöcken und praktischen Übungen erklärt. Neben den Angriffen werden auch Massnahmen zum Schutz der eigenen Infrastruktur vorgestellt.

Die Übungen werden online auf www.hacking-lab.com absolviert. Die Laborumgebung steht den Teilnehmern auch nach dem Kursende während eines Monats zur Verfügung.

Abgrenzung: Der Kurs fokussiert auf SSL/TLS und die dazugehörigen bekannten Angriffe. Grundlagen über RSA, AES, Diffie Hellman und Betriebsmodi von Blockchiffrierungen sind nicht Gegenstand des Kurses.

 

Highlights aus dem Programm

  • Einführung in die verschiedenen Protokolle
    • SSL v3
    • TLS 1.0
    • TLS 1.1
    • TLS 1.2
    • TLS 1.3 und entsprechende Neuerungen
  • Bekannte Angriffe auf SSL/TLS
    • „Padding Oracle“-Angriffe
    • BEAST
    • Kompressionsangriffe
    • Seitenkanalangriffe
    • Heartbleed
  • Datagram Transport Layer Security (DTLS)
  • Sichere Konfiguration eins Apache HTTP Servers (HPKP, HSTS)
  • Inspection Proxies
  • Public Key Infrastructure

Zielgruppe

Security Officers, Technology Officers, Betreiber von Infrastrukturen, Entwickler von E-Businessanwendungen

Voraussetzung

  • Vertrautheit mit der Linux Kommandozeile
  • Grundkenntnisse Kryptografie
  • Netzwerktechnologie TCP/UDP

AGENDA

Connecta 2019 - Die Digitalisierung im Mittelpunkt

Die Digitalisierung und deren Auswirkungen auf Gesellschaft und Business stehen im Zentrum der diesjährigen Connecta. Weiterlesen

Compass-Training "Secure Mobile Apps" in Zürich

Im 2-Tages-Seminar vom 05./06. November 2019 lernen Sie die wichtigsten Sicherheitsprobleme von Mobile Apps kennen. Weiterlesen

BlackAlps 2019

An der BlackAlps treffen sich Cyber Security Experten aus dem In- und Ausland. Neben zahlreichen Tech-Talks gibt es auch Workshops. Compass ist mit... Weiterlesen

KOMPLETTE agenda

aktuelles

Schwachstelle in VeloCloud™

Silas Bärtsch hat eine Schwachstelle in VeloCloud™ (VMware) identifiziert, die es einem VeloCloud-Standard-Administrator erlaubt, auf... Weiterlesen

Gesundheitswesen: Ein leichtes Ziel für Hacker

«Heime & Spitäler» ist das Fachmedium für Entscheidungsträger von Schweizer Heimen und Spitäler. In der aktuellen Ausgabe beschreibt Compass Security... Weiterlesen

Danke für Ihren Besuch auf der it-sa

Die it-sa 2019 liegt bereits hinter uns. Wir blicken zurück auf drei intensive Tage in Nürnberg, mit vielen tollen Gesprächen und interessanten... Weiterlesen

ArCHIV

Compass Security Blog

There is such thing as a free lunch

Usually you need to pay for lunches with cash or using your credit card. But in some places employees can pay for a lunch using their access badge. And this is the payment method that will be covered... mehr

A Smart Card Odyssey

Black box analysis of a not so smart card in ID-1 form factor that is in use for the billing of washing machines and tumble driers. mehr

ZUM BLOG