➤ Transport Layer Security |
---|
TLS 1 – Einführung in TLS |
TLS 2 – TLS-Sicherheit |
TLS 3 – Deep Dive in TLS-Angriffe |
Zurück zur Übersicht – IT-Sicherheitsschulungen >> |
Deep Dive in TLS-Angriffe
Es gibt eine Vielzahl von Angriffen, die Sie bei der Sicherung Ihrer Kommunikation mit TLS berücksichtigen müssen. Einige Angriffe profitieren von kleinen Fehlern in kryptografischen oder Implementierungsdetails. Dies macht die Angriffe komplex und schwer zu entschärfen.
Diese Schulung konzentriert sich auf TLS-Angriffe und zielt darauf ab, Ihnen spezifische Werkzeuge für deren detaillierte Analyse an die Hand zu geben. Sie werden lernen, wie Sie bestimmte Angriffe ausnutzen und Schwachstellen in Ihrer TLS-Konfiguration verhindern können. In der Schulung werden unter anderem folgende Fragen behandelt:
- Wie funktioniert das TLS-Protokoll?
- Was sind die bekannten TLS-Angriffe? Wie funktionieren sie? Wie kann ich Exploits für sie schreiben
- Wie kann ich meine Systeme richtig absichern? Wie kann ich mich gegen bekannte Angriffe verteidigen?
- Verhindert TLS 1.3 alle Angriffe?
Mögliche Schulungsinhalte
Wir treffen mit Ihnen vorab die Auswahl an Themen, um Ihrem Team den größtmöglichen Nutzen zu bieten.
- Kurze Einführung
- Kryptographie
- TLS Protokollablauf
- Zertifikate
- Abwehr bekannter TLS-Angriffe
- Überprüfung der eigenen Serverkonfiguration mit gängigen Tools
- TLS-Angriffsanalyse im Detail
(mit TLS-Attacker):
- Padding oracle attacks
- Bleichenbacher's attack, ROBOT, DROWN
- CRIME, BREACH
- Heartbleed
- Raccoon
- and more...
Zielgruppe
Dieser Kurs ist für zwei Gruppen gedacht:
- Erstens für Penetrationstester:innen, die lernen wollen, wie man bekannte TLS-Angriffe ausnutzt.
- Zweitens für Systemadministrator:innen und Entwickler:innen, die lernen wollen, wie sich bekannte TLS-Angriffe auf ihre Server auswirken. Sie werden lernen, wie Sie Ihre Server sicher konfigurieren und wie Sie die Serverkonfiguration mit gängigen Tools überprüfen können.
Wir gehen davon aus, dass Sie über Grundkenntnisse in Kryptographie und TLS verfügen.
Ihre Buchungsmöglichkeiten
Individuell passende Schulungsoptionen für Sie oder Ihr Team.
Ob Team-Online-Schulung oder Präsenzschulung, wir passen uns Ihren Wünschen an. Kontaktieren Sie uns für die gewünschte Schulung, um ein individuelles und unverbindliches Angebot zu erhalten.
Senden Sie das Anmeldeformular oder Ihre individuelle Buchungsanfrage direkt an Prof. Dr. Juraj Somorovsky:
Ihr Ansprechpartner für diese IT-Sicherheitsschulung
Prof. Dr. Juraj Somorovsky | Ressort Kryptographie
juraj.somorovsky@hackmanit.de
* Alle Preise exkl. MwSt.