Napredno IPv6 hacking izobraževanje 2016
Zavod Go6 v sodelovanju z SI6Networks organizira napredno IPv6 izobraževanje z naslovom “Advanced Hacking of IPv6 Networks” s svetovno priznanim strokovnjakom na področju IPv6 varnosti Fernandom Gontom.
Izobraževanje je 3 dnevno in bo potekalo 20., 23. in 24. junija 2016 v prostorih LTFE na Univerzi v Ljubljani, Fakulteta za elektrotehniko – Laboratorij za telekomunikacije, Tržaška 25, 1000 Ljubljana
Na tem naprednem izobraževanju se bomo naučili kako zaznati in upravljati z naprednimi IPv6 grožnjami, kako se pred njimi ubranimo ter kako izvedemo penetracijske teste na lastnem omrežju za preventivno preverjanje varnosti.
V vsakem tematskem sklopu bo praktično izvedeno in razloženo kako se izvede napredne napade, kakšne so lahko posledice, ter kako se pred njimi branimo. Vse vaje in napadi se izvajajo praktično v VirtualBox okolju, v katerem bo uporabljena paleta odprtokodnih orodij za ugotavljanje varnosti v sistemih. Udeleženci izobraževanja bodo v času tečaja izvedli veliko število praktičnih vaj naprednih napadov in ugotovili kako se pred takšnimi napadi uspešno branimo.
Vsebine naprednega IPv6 izobraževanja:
- POGLAVJE 1: IPv6 Varnost (security)
+ Uvod (Overview) - POGLAVJE 2: IPv6 požarne pregrade (firewalls)
+ Uvod (Overview)
+ Odprtokodne tehnologije (Open Source Technologies)
+ Splošna konfiguracijska navodila (General configuration guidelines) - POGLAVJE 3: IPv6 Naslavljanje (Addressing)
+ Pregled vplivov varnosti in zasebnosti (Overview of security & privacy implications)
+ Napredni IPv6 napadi (Advanced IPv6 attacks)
+ IPv6 naslovni pogled in varnost (IPv6 Address Scopes & Security)
+ Zasnova naslovnega načrta za izboljšano varnost (Design of an Addressing Plan for Improved Security)
+ SLAAC & DHCPv6 nastavitve za izboljšano varnost (SLAAC & DHCPv6 configuration for Improved Security)
+ Vhodno in izhodno filtriranje v okolju IPv6 (Ingress/egress filtering in IPv6) - POGLAVJE 4: Pridobivanje sosedskih IPv6 naslovov (Neighbor Discovery for IPv6)
+ Napredni napadi (Advanced attacks)
+ Nastavitve in namestitve ter tehnike za obvladovanje tveganj (Configuration & Deployment of Mitigation Techniques) - POGLAVJE 5: IPv6 problematika ekstenzij v glavi (IPv6 Extension Headers)
+ Pregled varnostnih implikacij (Overview of Security Implications)
+ Obhod varnostnih kontrol (Circumvention of security controls)
+ Požarne pregrade in IPv6 EHs: nastavitve za izboljšano varnost (Firewalls and IPv6 EHs: Configuration for improved security)
+ NIDS and IPv6 EHs: nastavitve za izboljšano varnost (NIDS and IPv6 EHs: Configuration for Improved Security) - POGLAVJE 6: IPsec v okolju IPv6 (Ipsec)
+ Nastavitve IPsec v okolju IPv6 (Setting up IPsec with Ipv6) - POGLAVJE 7: Internetni kontrolni sporočilni protokol (Internet Control Message Protocol version 6 (ICMPv6))
+ Pregled varnostnih implikacij (Overview of Security Implications)
+ Filtriranje ICMPv6 paketov (Filtering of ICMPv6 packets) - POGLAVJE 8: Odkrivanje sprejemnikov (Multicast Listener Discovery)
+ Napadi in obramba (Attack and Defense) - POGLAVJE 9: Napadi višjih OSI nivojev (Higher layer attacks)
+ Pregled (Overview)
+ Ocena tveganja (Assessment)
+ Praktično obvladovanje tveganj (Pactical Mitigation) - POGLAVJE 10: Podpora imenskih strežnikov za IPv6 (DNS support for Ipv6)
+ Pregled varnostnih implikacij (Overview of Security Implications)
+ DNS nastavitve za izboljšanje varnosti (DNS configuration for Improved Security) - POGLAVJE 11: Tranzicijske in sobivanjske tehnologije (Transition/co-existence technologies)
+ Pregled (Overview)
+ Varnostna zloraba tranzicijskih in sobivanjskih tehnologij (Exploitation of transition/co-existence technologies)
+ Varna implementacija tranzicijskih/sobivanjskih tehnologij (Secure deployment of transition/co-existence technologies) - POGLAVJE 12: Varnostne posledice protokola, ki deluje nad IPv4 omrežjem (Security Implications of IPv6 on IPv4-only networks)
+ Oboroženi IPv6 napadi na IPv4 omrežja (Weaponizing IPv6 attacks on IPv4-only networks)
+ Izkoriščanje VPN slabosti in obramba (VPN leakages: Exploitation and Mitigation)
+ Praktična obramba pred IPv6 napadi v primeru IPv4 omrežij (Practical mitigation of IPv6 attacks on IPv4-only networks) - POGLAVJE 13: Izvajanje penetracijskih testov v okolju IPv6 (Penetration testing in Ipv6)
+ Identifikacija mreže v IPv6 okolju (Network reconnaissance in Ipv6)
+ Ogrodja za izvajanje IPv6 penetracijskih testov (Penetration testing frameworks)
Cena izobraževanja:
Redna cena: 1.250EUR + DDV na udeleženca
Zgodnje prijave do 20.5.2016: 1.100EUR + DDV na udeleženca
Člani Zavoda Go6: 990EUR + DDV na udeleženca
Več kot 3 prijavljeni iz istega podjetja: 990EUR + DDV na udeleženca
Cena vključuje izvedbo izobraževanja, kosilo, napitke in prigrizke med odmori.
Za prijavo na izobraževanje nam pošljite elektronsko pošto na naslov ipv6-training@go6.si in poslali vam bomo ponudbo oziroma predračun za udeležbo na izobraževanju. Prijave sprejemamo do 6. junija 2016.
Zahteve in predpogoji za udeležbo:
- Dobro poznavanje IPv6 protokola
- Praktično predznanje postavljanja in upravljanja z IPv6
- Opravljeno “Basic Hacking of IPv6 Networks” izobraževanje (ni nujen pogoj če je kandidat za izobraževanje že strokovnjak za IPv6)
- Znanje angleškega jezika (predavanje bo v angleščini)
O predavatelju:
Fernando Gont je eden največjih mednarodnih strokovnjakov na področju varnosti v IPv6 in je lastnik ter hkrati zaposlen kot varnostni svetovalec in raziskovalec pri podjetju SI6Networks v Argentini. Poleg tega je član »Centro de Estudios de Informatica« (CEDI) na Universidad Nacional TECNOLOGICA / Facultad regionalni Haedo (UTN / FRH) v Argentini, kjer deluje na področju Internet inženiringa. V okviru svojega dela je Fernando aktiven v več delovnih skupinah (IETF) in je soavtor ali avtor 20 IETF RFC standardov in trenutno 16 IETF draftov (predlogov). Fernando je tudi avtor svetovno popularnega orodja za preverjanje varnosti v IPv6 – IPv6 toolkit (http://www.si6networks.com/tools/ipv6toolkit/), katerega se bo praktično uporabljalo na naprednem IPv6 izobraževanju.
Comments Off on Napredno IPv6 hacking izobraževanje 2016