\n
![\"\"](\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2010\/10\/miami-oktoberfest2-e1288127308997.jpg\" "\\"Miami-Oktoberfest2\\"")
<\/p>\nNicht best\u00e4tigen kann ich aber das Vorurteil, dass Miami eine reine Rentner-Stadt sei. Den Altersdurchschnitt habe ich nun wirklich nicht herunter gezogen, eher das Gegenteil. Das Training<\/strong> Am ersten Tag wurde als erstes eine DVD mit den Kurstools verteilt. Auf dieser befand sich neben diversen freien Tools und einer nicht funktionierenden Win2k-Server VM eine WindowsXP-VM als Vollversion, ein kommerzieller Webapplication-Scanner samt zugeh\u00f6rigem Crack und zwei Vollversionen von Testengines f\u00fcr den CEH-Test. Das h\u00e4tte ich dann bei einem direkt von EC-Council ausgerichteten Training nicht erwartet. Und auch nicht in einem Training mit einem “Ethical” im Titel. Der zweite Tag war dann das schlimmste Trainingserlebnis, das ich je mitgemacht habe. Angek\u00fcndigt war f\u00fcr diesen Tag Nessus und (worauf ich mich besonders gefreut habe) Metasploit. Allerdings wurden vom Beginn um 8:30 bis ca. 14:00 nur Testfragen durchgearbeitet. Danach sollte es mit Exploit-Techniken weitergehen. Diese hat der Trainer an echten Webseiten gezeigt, bzw. nach ein paar Minuten versucht zu zeigen. Denn das Netzwerk ist mal wieder komplett zusammen gebrochen. Die n\u00e4chsten zwei Stunden gingen dann mit dem Versuch drauf, ein neues geswitchtes Netz aufzubauen. Leider haben die Cisco 1900er Switche kein Auto-MDI und Crossover-Kabel waren leider auch nicht da. Nach ca. zwei Stunden stand dann aber doch ein Netz zur Verf\u00fcgung, mit der UMTS-Broadband-Karte eines Teilnehmers. Der Metasploit-Teil war dann leider nur eine Vorf\u00fchrung von ein paar Funktionen, aber kein Wissenstransfer. Positiv war dann aber der Hinweis auf einen freien webbasierten Kurs, den ich auf jeden Fall durcharbeiten werde. Die Aufforderung zu den n\u00e4chsten 200 Testfragen habe ich zugunsten von Miami bei Nacht wieder ignoriert. Das Leuchten der Hochh\u00e4user ist fast so sch\u00f6n wie in Las Vegas. Am dritten Tag gab es zum Gl\u00fcck nur ca. zwei Stunden Testfragen. Der Rest soll Webapplication-Security gewesen sein. Irgendwie ist das meiste dabei an mir vorbei gegangen. Oder effektiv wurde wirklich nur ein wenig XSS und SQL-Injection gemacht. Die meiste Zeit wurde wieder mit dem nicht funktionierendn Netz gek\u00e4mpft. Und ein kurzer Blick auf die Methoden des Risk-Assessment waren an diesem Tag auch dabei. Als dann f\u00fcr den vierten und letzten Tag angek\u00fcndigt wurde, dass an dem Tag kein Stoff durchgenommen wird, sondern nur ein Test-Examen (mit dieser vermutlich gecrackten Testsoftware) gemacht werden soll, da war mir klar, dass ich einen riesengro\u00dfen Fehler gemacht habe. Ich frage mich nur noch, ob der Fehler war, das Training \u00fcberhaupt zu buchen oder aber ein Training zu buchen, bei dem am Kursende auch gleich die Pr\u00fcfung gemacht werden soll. Vermutlich letzteres; von diesem Gedanken h\u00e4ngt halt auch ab, ob ich in Zukunft noch eine Hacker Halted besuchen werde (zweite Chance), oder ob das eine einmalige Sache bleibt. 200 Testfragen? Nun, dieser Beitrag wollte unbedingt angefangen werden. Und das geht am Hotel-Pool mit dem iPad, einem hervorragenden Mochito\/Mojito und Blick auf das Meer und das n\u00e4chtliche Miami Beach auch sehr gut.<\/p>\n Der vierte Tag bestand dann wie angek\u00fcndigt am Vormittag wieder komplett aus Testfragen. Dabei habe ich dann u.a. gelernt, dass ein WLAN so lange nicht sicher ist, bis man WEP aktiviert. Zumindest in der Pr\u00fcfung. Und das Resum\u00e9 zum Training und dem CEH?<\/strong> Es zeigt sich aber auch hier irgendwie “you get what you pay for”. SANS-Trainings kosten \u00fcber 50% mehr, haben daf\u00fcr aber auch ein vielfaches an Gegenwert. Dort werde ich auch demn\u00e4chst wieder ein Security-Training besuchen.<\/p>\n Die Konferenz:<\/strong> In den zwei Tagen der Konferenz habe ich dann etliche Vortr\u00e4ge angeh\u00f6rt, die von “sehr gut” bis zu “da hat der Vortragende wohl nur mit Zuh\u00f6rern aus dem Marketing gerechnet” reichten. Die meisten waren dann aber doch recht gut und informativ.<\/p>\n Am Abend des zweiten Tages war dann auch die Hacker Halted Party. Der Club “Blush” wurde komplett reserviert und von 21 Uhr bis Mitternacht war “Open Bar”. Der Name des Clubs war Programm, denn es gab mehrere B\u00fchnen mit durchaus attraktiven T\u00e4nzerinnen und auch die Bedienung war durchweg aufreizend angezogen. Aber hey, als wenn wir EDV-Heinis uns von solchen billigen Reizen<\/a> beeinflussen lassen w\u00fcrden … \ud83d\ude09<\/p>\n Am Freitag war dann noch ein halber Tag Hands-On Training. In der urspr\u00fcnglichen Programmbeschreibung war zwar 9:00 Uhr bis 15:00 Uhr angegeben, effektiv war es aber nur von 9:30 Uhr bis 12:30 Uhr. Vielleicht, um ein Mittagessen einzusparen? Apropos Hands-On … Steckdosen gab es nur in den Raumecken. Dass man f\u00fcr ein Hands-On-Training evtl. doch Strom am Notebook ben\u00f6tigt, das wussten die Organisatoren wohl nicht. Und mein MBP hat leider noch nicht diese neuen Akkus mit der enormen Laufzeit.<\/p>\n Die abschlie\u00dfende Frage ist nat\u00fcrlich ob sich diese Konferenz lohnt und ob man wieder herkommen sollte? Die Zertifizierung zum CEH — Certified Ethical Hacker — ist mir immer wieder aufgefallen. So ist sie in sehr vielen amerikanischen Job-Beschreibungen als Voraussetzung angegeben. Interessant genug, um mal herauszufinden, was man in einem CEH-Training lernt und wie anspruchsvoll der Test ist. Daher habe ich mich f\u00fcr die “Hacker Halted”-Konferenz und Live-Class vom 09. bis <\/p>\n
\nUnd eines<\/a> meiner<\/a> Lieblings-Motive<\/a> habe ich nat\u00fcrlich auch wieder gefunden (im Bayfront Park, einem Einkaufszentrum):
\n![\"\"](\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2010\/10\/washhands.jpg\" "\\"washHands\\"")
<\/p>\n
\nDie angebotenen Trainings wurden damit beworben, dass sie von den besten EC-Council CEH-Master-Trainern abgehalten w\u00fcrden. Und das sollte ja ein Zeichen f\u00fcr Qualit\u00e4t sein. F\u00fcr den letzten Tag war sodann auch die Pr\u00fcfung angesetzt.
\nDas Training lief allerdings doch anders, als ich es erwartet hatte.
\nDass zum Start nicht alle Unterlagen da sind, das kann ja mal vorkommen. EC-Council hat es aber erst zum Ende des Kurses (eine halbe Stunde vor der Pr\u00fcfung) geschafft, die Unterlagen f\u00fcr die meisten Teilnehmer nachzureichen. Manche haben die Unterlagen innerhalb dieser Woche \u00fcberhaupt nicht bekommen. Wie man sich ohne Unterlagen auf die Pr\u00fcfung vorbereiten soll, wurde sp\u00e4ter dann noch “beantwortet” … Dann fiel auf, dass dieses Training auch neben den fehlenden Unterlagen komplett unorganisiert war. Und das war nicht nur die Kaffeversorgung, sondern auch die Basis f\u00fcr ein gutes Training: Das Netzwerk. Ich kann nicht verstehen, wie man mehrere parallel stattfindende Hacker-Trainings mit insgesamt \u00fcber 100 Teilnehmern (jeder mit einem PC und teilweise mehreren VMs) ohne ein separat aufgebautes Netzwerk stattfinden lassen kann. Ich habe mich nicht gewundert, dass das Netz regelm\u00e4\u00dfig zusammengebrochen ist und auch das Hotelnetz in den Tod gerissen hat. Auch dazu gleich noch mehr.<\/p>\n
\nDer erste Tag war dann aber doch sehr vielversprechend. Der Trainer hat sehr gut erkl\u00e4rt und einige Themen wurden bei mir aufgefrischt und auch ein paar L\u00fccken gef\u00fcllt. Weiteres Erstaunen gab es zum Ende des Trainings, mit der Aufforderung, jeden Abend 200 der Testfragen durchzuarbeiten. Unterlagen, die man durcharbeiten konnte gab es ja nicht, aber darauf hatte ich dann doch keine Lust. Miami bei Nacht ist aber klasse.
\n![\"\"](\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2010\/10\/miami1.jpg\" "\\"Miami1\\"")
<\/p>\n
\n![\"\"](\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2010\/10\/miami2.jpg\" "\\"Miami2\\"")
![\"\"](\"https:\/\/blog.iwen.de\/wp-content\/uploads\/2010\/10\/miami3.jpg\" "\\"Miami3\\"")
<\/p>\n
\nNachmittags war dann ab ca. 14:30 die Pr\u00fcfung dran. Da ich komischerweise einer der wenigen mit Internetzugang war, konnte ich die Web-based Pr\u00fcfung machen, ca. 2\/3 der Teilnehmer wurden auf einen sp\u00e4teren Termin in dieser Woche vertr\u00f6stet. Die Lust auf diese Zertifizierung hatte ich zwar zu diesem Zeitpunkt schon fast komplett verloren, aber auslassen wollte ich sie dann doch nicht (J\u00e4ger und Sammler halt). Mit dem recht niedrigen Passingscore von 70% hat sich dann auch die Strategie bew\u00e4hrt, die Pr\u00fcfungsfragen nicht auswendig zu lernen, wie uns aufgetragen wurde. Sehr vieles war mir u.a. aus der GCIH-Vorbereitung bekannt und oftmals hilft auch der “educated Guess”. Naja, Certified Ethical Hacker bin ich jetzt dann auch. Ein zus\u00e4tzlicher Nachteil dieses Tests war, dass man keine Kommentare zu den Fragen hinterlassen konnte. Bei den Cisco-Tests bringt das zwar auch nichts, aber es befreit, wenn man in den Kommentaren jemanden beschimpfen kann, wenn eine Testfrage mal wieder komplett sinnfrei ist. Und davon gab es auch in dieser Pr\u00fcfung etliche.
\nGewundert hat mich auch, was ich so alles an Tools nicht kannte, die in den Fragen vorkamen. Das eine oder andere werde ich in den inzwischen vorhandenen Unterlagen aber sicher nachlesen.<\/p>\n
\nDer CEH hebt meiner Meinung nach den Begriff Papier-Zertifizierung auf eine ganz neue Ebene, die selbst Microsoft fr\u00fcher nicht erreicht hat. Wenn in einem direkt von EC-Council ausgerichteten Training die Zertifizierungs-Integrit\u00e4t schon so mit F\u00fc\u00dfen getreten wird, dann besteht der Wert des Zertifikats wirklich nur aus dem Materialwert der HP-Tinte mit der die Zertifikate ausgedruckt werden. Effektiv kann man sagen, das der CEH hier einfach mit der Trainingsgeb\u00fchr gekauft werden kann. Zumindest wenn man gut im Auswendig lernen ist.<\/p>\n
\nDiese bestand aus zwei Tagen Vortr\u00e4gen und einem weiteren Tag Training.
\nWenn ich zur Cisco Networkers geschrieben habe, dass das WLan dort anf\u00e4nglich meist instabil ist, so war es hier zum gro\u00dfen Teil einfach nicht existent, wie beim Training vorher auch schon. Auch hier war mir unbegreiflich, wie man sich bei so einer Konferenz auf das Hotel-WLan verlassen kann. Die fehlende Organisation, die sich schon im Training gezeigt hat, wurde hier konsequent fortgef\u00fchrt.<\/p>\n
\nInsgesamt muss ich leider sagen, dass viel angek\u00fcndigt, aber bei weitem nicht alles gehalten wurde. Ich habe interessante Kontakte gekn\u00fcpft und die Party … ja, ok, auch nicht schlecht. \ud83d\ude42 Aber ich habe ja noch ein dreiviertel Jahr Zeit, mich zu entscheiden, ob ich bei der n\u00e4chsten Hacker Halted wieder dabei bin.<\/p>\n","protected":false},"excerpt":{"rendered":"