Red-Database-Security GmbH ist Spezialist für Oracle Security

Dienstleistungen
Oracle Audit / Hardening (Härten)
Security Schulungen
Consulting

Informationen
Oracle Sicherheit Blog
Veröffentlichte Alerts
Gemeldete Alerts
Patch Informationen
Whitepaper
Präsentationen
Fakten
Exploits
Tutorials
Videos
Skripte

Neuigkeiten/Termine
Termine
Neuigkeiten

Firma
Kontakt
Mitarbeiter
Partner
Impressum
Sitemap

Suchen

Oracle (Anti-) Hacker Training (5 Tage)

• Die Teilnehmer sollten über gute Oracle Datenbankkenntnisse verfügen (z.B.: DBA oder Entwickler)

• Deutsch oder Englisch (nach Bedarf)

• Unterlagen in englischer Sprache
• Skripte
• Frei verfügbare Security Software

• 5 Tage

• 04.-08.04.2011 Gummersbach, Opitz Consulting, Kurssprache: Deutsch, Kursunterlagen: Englisch
• 02.-06.05.2011 Zürich, Opitz Consulting, Kurssprache: Deutsch/Englisch, Kursunterlagen: Englisch
• 19.-23.09.2011 Gummersbach, Opitz Consulting, Kurssprache: Deutsch, Kursunterlagen: Englisch
• 24.-28.10.2011 Zürich, Opitz Consulting, Kurssprache: Deutsch/Englisch, Kursunterlagen: Englisch

• relevante Webseiten (Wo stehen Exploits, Infos, Klatsch und Tratsch, Szenenachrichten ....)
• Bücher (Nützliche Bücher zu Oracle Sicherheit)
• Metalink Hacking (Finden von unbekannten bzw. unveröffentlichen Sicherheitslücken, die in Metalink beschrieben sind)
• Google Hacking von Oracle Technologien

• Sichere Oracle Architektur (Client, Server, Application Server, Backup/Recovery ...)
• Oracle Sicherheitsmerkmale (Audit, Verschlüsselung, ASO, VPD, OLS ...)
• Verschlüsselung (Konzepte, Netzwerk, Datenbank ...)
• Privilegien
• Audit (Konzepte, was wird überwacht ?)
• Forensik/Beweissicherung
• D.o.S. - Denial of Service (Konzepte, TNS-Listener, Datenbank, Datenbanknutzer, oid ...)
• Buffer Overflows (Konzepte, Packages, SQL functions ...)
• SQL Injection (Konzepte, Packages, Trigger, Webanwendung ...)
• Cross Site Scripting (Konzepte, Anwendung ...)
• Werkzeuge (Skripte, Oracle Security Scanner, Frei verfügbare und kommerzielle Software ...)

• Angriffsszenarien
• Überblick Sicherheit von Windows (Services, Patches...)
• Überblick Sicherheit von Unix (X11, Services, Patches...)
• Dateizugriffsrechte (Grundlegende Probleme, Wie werde ich root ? ... )
• Listener (TNS, MTS, XMLSDB, Exploits, Absicherung des Listener ...)
• Network Sniffing & Tracing (Ethereal, Tracing, ASO ...)
• Unzulässiger Zugriff auf und Diebstahl von Dateien (Export, archive, utl_file, dbms_lob ...)
• Dateien erzeugen (unterschieben) (utl_file, external tables, dbms_advisory, Java ...)
• Oracle Datebankkennwörter (Brute Force Cracker, Password Algorithm, hashkeys, Rainbowtables, ophcrack ...)
• Andere Oracle Kennwörter (modplsql, CMDSK, Kennwörter ändern, Kennwörter entschlüsseln...)
• Betriebssystemkommandos ausführen (Java, Extproc, undokumentierte Prozeduren ...)
• Datenbank Verschlüsselung (Entschlüsselung von Daten, Diebstahl der Schlüssel, Umgehen der Entschlüsselung, sort_area_size, Reverse Engineering Key Algorithms)
• PLSQL (Wrapping, Unwrapping PLSQL, Patching wrapped procedures ...)
• XMLDB (D.o.S, XSS ...)
• Backdoors (Wie werden sie installiert ? Suchen und Finden)
• Ich will DBA sein (Verschiedene Möglichkeiten DBA zu werden)
• Oracle Komponenten
• Härten von Oracle Datenbanken (Ansatz, wo fange ich an, Top 5 Probleme, die erreichte Sicherheit der Datenbank bewahren ...)

• Angriffsszenarien
• Kennwörter & Kennungen (Handhabung, Verteilung, Entschlüsselung ...)
• Client Startup Dateien
• SQL Logging
• Temporäre Dateien
• Analyse unterschiedlicher Oracle Clients
• Benützen von Backtrack 3
• Härten Oracle Clients und Arbeitsplätzen

• Oracle Rootkits (Konzepte, Erzeugen eines unsichbaren Benutzers, Änderungen von Packages ...)
• Oracle Viren (Konzepte)
• Oracle IDS
• Verwendung von Repscan zur Absicherung von Datenbanken
• Orasploit
• Verwendung von Sentrigo Hedgehog

© 2005-2009 by Red-Database-Security GmbH - last update 27-Sep-2009