{"id":145,"date":"2007-02-19T23:02:46","date_gmt":"2007-02-19T22:02:46","guid":{"rendered":"http:\/\/security-planet.de\/?p=98"},"modified":"2007-02-19T23:02:46","modified_gmt":"2007-02-19T22:02:46","slug":"mein-erstes-sans-training","status":"publish","type":"post","link":"https:\/\/cyber-fi.net\/index.php\/2007\/02\/19\/mein-erstes-sans-training\/","title":{"rendered":"Mein erstes SANS-Training"},"content":{"rendered":"<p>Die Trainings von <a href=\"http:\/\/www.sans.org\">SANS<\/a> werden h\u00e4ufig f\u00fcr ihre hohe Qualit\u00e4t gelobt. Davon wollte ich mich gerne mal pers\u00f6nlich \u00fcberzeugen und habe mir die &#8220;SANS Prague 2007&#8221; herausgesucht, die vom 12.-17.2.2007 stattfand. Hier mein Bericht:<!--more--><\/p>\n<ul>\n<li><strong>Anfang November 2006:<\/strong> Meine Planungen konkretisieren sich. Schon seit l\u00e4ngerem dachte ich daran, an einem der Trainings teilzunehmen. Jetzt will ich mir aber wirklich mal die Zeit nehmen.<\/li>\n<li><strong>Ende November 2006:<\/strong> Das Training wird im sehr zentral gelegenen Diplomat Hotel in Prag stattfinden.<br \/>\n<blockquote><p>A special discount rate of 119 euros for single and 129 euros for double room will be honoured based on space availability. Make your reservation now, this special rate is only available through 12 January 2007. These rates include VAT and include breakfast.<\/p><\/blockquote>\n<p>119 Euronen f\u00fcr eine &#8220;special discount rate&#8221; kommt mir recht viel vor. Bei HRS schaue ich, ob nicht vielleicht ein gutes Hotel in der N\u00e4he g\u00fcnstiger ist. Und siehe da, dasselbe Hotel kostet nur noch 89,10 EUR. F\u00fcr 15 EUR Aufpreis bekommt man ein Komfort- bzw. Business-Zimmer. Na, wer sagt es denn.<\/li>\n<li><strong>27.12.2006:<\/strong> Training, Flug und Hotel sind gebucht. Und dasselbe Hotel hat \u00fcber hotel.de sogar nur 75 EUR pro Nacht gekostet (daf\u00fcr ist es aber nur ein Standard-Zimmer; Komfort war leider nicht mehr buchbar). Irgendwie wird mir dieser SANS-Vorschlag immer suspekter. Zu dem Early-Bird-Preis von $3,695 f\u00fcr das Training kommen auch noch Steuern, was nicht auf der SANS-Seite zu den &#8220;Tuition Fees&#8221; steht. Nicht sehr transparent von SANS!<\/li>\n<li><strong>12.1.2007:<\/strong> Eine Early-Bird Registrierung lohnt sich nicht immer. Wie ich heute gesehen habe, ist das Training zwar 100$ teurer geworden, daf\u00fcr ist jetzt aber die Pr\u00fcfungsgeb\u00fchr von 300$ in der Trainingsgeb\u00fchr enthalten. Also 200$ zuviel ausgegeben.<\/li>\n<li><strong>11.2.2007:<\/strong> Angekommen in Prag<\/li>\n<li><strong>12.2.2007:<\/strong> Erster Tag des Trainings. Neben mir sitzen weitere 44 Leute im Trainingsraum. Das Training wird von <a href=\"http:\/\/en.wikipedia.org\/wiki\/Arrigo_Triulzi\">Arrigo Triulzi<\/a> durchgef\u00fchrt. Trotz seines &#8220;zarten Alters&#8221; von 34 Jahren hat er seinen Erz\u00e4hlungen nach schon nahezu alles erlebt. Macht aber nichts, der Unterricht ist locker, unterhaltsam <em>und<\/em> informativ. Da der erste Tag unter dem Motto &#8220;Incident Handling Step-by-Step and Computer Crime Investigation&#8221; steht, habe ich das meiste bei der CISSP-Vorbereitung schon einmal gelernt. Diese Auffrischung ist aber trotzdem gut.<\/li>\n<li><strong>13.2.2007:<\/strong> Zweiter Trainingstag. Heute waren die Themen Reconnaissance und Scanning dran. Vieles aus dem Reconnaissance-Bereich hat mich sehr an die alten Intros der Cisco-Security-Kurse erinnert. Allerdings ist nat\u00fcrlich in diesem Kurs alles deutlich ausf\u00fchrlicher. Den Scanning-Teil fand ich pers\u00f6nlich etwas schwach. Der Kurs wird explizit als &#8220;High-End&#8221; angepriesen; vorgestellt wurden aber nur Standard-Szenarien von Standard-Tools. Wer regelm\u00e4\u00dfig das Linux-Magazin liest oder allgemein an Security-Tools interessiert ist kennt dies, da es nicht nennenswert \u00fcber die ersten Seiten der zugeh\u00f6rigen freien HOWTOs hinausging. Auf den morgigen Tag bin ich aber gespannt; da steht das Thema &#8220;exploiting Systems&#8221; auf dem Plan.<\/li>\n<li><strong>14.2.2007:<\/strong> Der dritte Trainingstag stand unter dem Motto &#8220;Gaining Access&#8221;. Netcat, Sniffing, Session Hijacking, Buffer Overflow und Format String Attacks. Am Anfang wieder sehr viel Basic-Kram (und der Trainer kam mit ein paar Switch-Security-Funktionen durcheinander \ud83d\ude09 ), aber die Erkl\u00e4rungen zu den Buffer-Overflows und Format String Attacks waren die besten, die ich bisher geh\u00f6rt habe. \u00c4u\u00dferst gut!<\/li>\n<li><strong>15.2.2007:<\/strong> Vierter Tag; heute stand weiter das Thema &#8220;exploiting Systems&#8221; auf dem Plan. Das unterteilte sich in &#8220;Gaining Access&#8221; (die Fortsetzung von gestern), &#8220;Web App Attacks&#8221; und &#8220;Denial of Service&#8221;. Etliche Themen waren leider wieder nur sehr oberfl\u00e4chlich und k\u00f6nnten deutlich mehr Tiefgang vertragen. Nach Aussage des Trainers liegt das u.a. an der amerikanischen Ausrichtung des Kurses. In den USA wird dieser Kurs auch viel von &#8220;Junior-Security&#8221;-Personen besucht, die meist Probleme damit haben, dem Stoff zu folgen. In Europa werden meist nur fortgeschrittene Mitarbeiter von ihren Arbeitgebern zu diesem (ziemlich teuren) Training gesendet, die vieles schon kennen. Aber das ist nat\u00fcrlich ein Problem von fast jedem Training.<\/li>\n<li><strong>16.2.2007:<\/strong> F\u00fcnfter und letzter Tag des eigentlichen Trainings: Heute war &#8220;Keeping Access&#8221; dran. Also Backdoors, Trojaner, Rootkits, verschiedene Arten von Covert-Channels, Verschleiern von Einbr\u00fcchen und Steganographie. Ein paar sehr interessante Tools wurden angesprochen, die mir bisher entgangen sind. Auch die Abhandlungen \u00fcber Rootkits waren sehr gut.<\/li>\n<li><strong>17.2.2007:<\/strong> Sechster Tag, Hacking-Day. Heute wurde &#8220;Capture the Flag&#8221; gespielt. Auf vier Servern (zweimal Windows, einmal Linux, einmal OpenBSD) mit verschiedenen Verwundbarkeiten mussten Dateien gefunden werden, die zusammen den Hinweis auf ein Codewort gaben. Unsere Gruppe hat zwar nicht gewonnen (zwei Flags hatten wir, das dritte haben wir gesehen, konnten aber nicht unsere Rechte erh\u00f6hen), einen Riesen-Spa\u00df hat es aber trotzdem gemacht. Fast peinlich dabei: Durch Reconnaissance wurde ein Useraccount mit dem Namen Falken gefunden; keiner von uns konnte sich aber an das dazu passende Passwort erinnern. \ud83d\ude09<\/li>\n<\/ul>\n<p><strong>Gesamt-Fazit:<\/strong> Das war auf jeden Fall eines der besseren Trainings, die ich besucht habe. Es war durchg\u00e4ngig unterhaltsam (was bei soviel Theorie auch nicht ganz unwichtig ist) und etliche Neuigkeiten waren auch dabei. Obwohl die SANS-Trainings deutlich teurer sind als vieles was man sonst so bekommt, denke ich, dass das nicht mein letztes Training dort war. Bei den g\u00fcnstigeren Trainings habe ich einfach schon zuviel &#8220;M\u00fcll&#8221; erlebt. Und &#8220;you get what you pay for&#8221;!<\/p>\n<p>Ein paar Bild-Eindr\u00fccke vom Hotel und dem Training &#8230;<\/p>\n<table>\n<tr>\n<td>\n<a href=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/02\/prag001.jpg\" class=\"imagelink\" title=\"SANS Prag 2007 - Das Hotel\"><img decoding=\"async\" src=\"http:\/\/security-planet.de\/wp-content\/uploads\/2007\/02\/prag001-150x150.jpg\" id=\"image137\" alt=\"SANS Prag 2007 - Das Hotel\" \/><\/a> <a href=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/02\/prag004.jpg\" class=\"imagelink\" title=\"SANS Prag 2007 - Schulungsraum 1\"><img decoding=\"async\" src=\"http:\/\/security-planet.de\/wp-content\/uploads\/2007\/02\/prag004-150x150.jpg\" id=\"image138\" alt=\"SANS Prag 2007 - Schulungsraum 1\" \/><\/a> <a href=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/02\/prag005.jpg\" class=\"imagelink\" title=\"SANS Prag 2007 - Schulungsraum 2\"><img decoding=\"async\" src=\"http:\/\/security-planet.de\/wp-content\/uploads\/2007\/02\/prag005-150x150.jpg\" id=\"image139\" alt=\"SANS Prag 2007 - Schulungsraum 2\" \/><\/a>\n<\/td>\n<\/tr>\n<\/table>\n<p>von lokalen Spezialit\u00e4ten &#8230; \ud83d\ude09<\/p>\n<table>\n<tr>\n<td>\n<a href=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/02\/prag007.jpg\" class=\"imagelink\" title=\"SANS Prag 2007 - Tschechisches Bier 1\"><img decoding=\"async\" src=\"http:\/\/security-planet.de\/wp-content\/uploads\/2007\/02\/prag007-150x150.jpg\" id=\"image140\" alt=\"SANS Prag 2007 - Tschechisches Bier 1\" \/><\/a><a href=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/02\/prag033.jpg\" class=\"imagelink\" title=\"SANS Prag 2007 - Tschechisches Bier 2\"> <img decoding=\"async\" src=\"http:\/\/security-planet.de\/wp-content\/uploads\/2007\/02\/prag033-150x150.jpg\" id=\"image141\" alt=\"SANS Prag 2007 - Tschechisches Bier 2\" \/><\/a> <a href=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/02\/prag037.jpg\" class=\"imagelink\" title=\"SANS Prag 2007 - Tschechisches Bier 3\"><img decoding=\"async\" src=\"http:\/\/security-planet.de\/wp-content\/uploads\/2007\/02\/prag037-150x150.jpg\" id=\"image142\" alt=\"SANS Prag 2007 - Tschechisches Bier 3\" \/><\/a>\n<\/td>\n<\/tr>\n<\/table>\n<table>\n<tr>\n<td>\nund einem Snack auf dem Lufthansa-R\u00fcckflug &#8230;<br \/>\n<a href=\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2007\/02\/bounty.jpg\" class=\"imagelink\" title=\"Snack bei der Lufthansa\"><img decoding=\"async\" src=\"http:\/\/security-planet.de\/wp-content\/uploads\/2007\/02\/bounty-150x150.jpg\" id=\"image143\" alt=\"Snack bei der Lufthansa\" \/><\/a>\n<\/td>\n<\/tr>\n<\/table>\n","protected":false},"excerpt":{"rendered":"<p>Die Trainings von SANS werden h\u00e4ufig f\u00fcr ihre hohe Qualit\u00e4t gelobt. Davon wollte ich mich gerne mal pers\u00f6nlich \u00fcberzeugen und habe mir die &#8220;SANS Prague 2007&#8221; herausgesucht, die vom 12.-17.2.2007 stattfand. Hier mein Bericht:<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","footnotes":""},"categories":[15],"tags":[486,531],"class_list":["post-145","post","type-post","status-publish","format-standard","hentry","category-security","tag-prag","tag-sans"],"_links":{"self":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/145","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/comments?post=145"}],"version-history":[{"count":0,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/145\/revisions"}],"wp:attachment":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/media?parent=145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/categories?post=145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/tags?post=145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}