In diesem Modul werden Techniken zur Anonymisierung und Deanonymisierung von Netzverkehrsdaten erörtert. Anonymisierung ist der Prozess der Entfernung von Informationen, die zur Identifizierung eines Benutzers verwendet werden können, und kann als Nachbearbeitungsaufwand oder durch die Verwendung von Systemen erfolgen, die die Identität des Benutzers während des normalen Betriebs verbergen. Anonymität war in den letzten dreißig Jahren ein wichtiges Thema im Bereich der Netzsicherheit, wobei das Interesse im letzten Jahrzehnt mit dem Aufstieg und Fall von Napster und anderen Peer-to-Peer-Anwendungen besonders groß war.

In diesem Modul werden wir verschiedene Risiken, Bedrohungen und Angriffsvektoren/-flächen für mobile Plattformen und Geräte diskutieren und kennenlernen. Wir werden lernen, wie DoS-Angriffe auf IEEE 802.11-Protokolle erfolgen, ein besseres Verständnis von WEP, WPA und WPA2 erlangen und etwas über die allgemeinen Sicherheitsprobleme bei mobilen Plattformen erfahren. Die Teilnehmer werden verschiedene Gesetze diskutieren, die zum Schutz der Benutzer von mobilen Anwendungen und zum Schutz persönlicher Daten erwogen werden. Mobile Anwendungen und Cloud-basierte Scanning-Tools sowie OWASP-Schwachstellen für mobile und Anwendungsprogramm-Schnittstellen werden untersucht.

In diesem Modul werden wir die Verwendung von DNS, einem der wichtigsten Protokolle des Internets, besprechen. DNS ist das Protokoll, das Domänennamen in IP-Adressen übersetzt, aber noch wichtiger ist, dass es im modernen Internet verwendet wird, um die Multiplexing- und Geolokalisierungsmechanismen zu verbergen, die zur Verbesserung der Internetleistung eingesetzt werden. Aufgrund seiner zentralen Bedeutung für den Netzwerkverkehr ist das DNS eines der am häufigsten gehackten und veränderten Protokolle, und die Art und Weise, wie es sowohl von legitimen als auch illegalen Nutzern verwendet wird, ist für das Verständnis der modernen Internetsicherheit von entscheidender Bedeutung.

Dieses Modul behandelt die Entwicklung des HTTP-Protokolls und verdeutlicht die Unterschiede zwischen HTTP, HTML und dem Web. Es umfasst einen Überblick über gängige Protokollformate wie CLF und ELF sowie die praktische Konfiguration von Apache und IIS zur Erzeugung von Protokolldateien. Die Teilnehmer werden sich mit Tools zur Protokollerfassung und -analyse, insbesondere Splunk, befassen und etwas über die Ausnutzung von Iframe, Sandbox-Gegenmaßnahmen gegen Clickjacking und Frame-Busting-Techniken sowie HTTP-Header-Regelsätze lernen.

In diesem Modul wird der Weg digitaler Nachrichten vom Ursprung zum Ziel untersucht, wobei die Funktionen von DNS, SMTP und POP/IMAP hervorgehoben werden. Es behandelt die Rolle der Priorität in DNS MX-Einträgen, wie Spammer SMTP ausnutzen, und die Verwendung des Network Time Protocol (NTP). Die Teilnehmer werden sich auch mit verschiedenen Filtertechniken und Datenanalysetools befassen.

Dieses Modul behandelt die Grundlagen der TCP-Zustandsübergänge, einschließlich der Vorhersage von Zustandsänderungen auf der Grundlage eingehender Pakete. Die Teilnehmer erforschen den Mechanismus der TCP-Sequenznummern, die Rolle von MTU, Ethernet und Protokollen auf niedrigerer Ebene und verstehen TCP-Adressierungs- und Sitzungskonzepte. Der Kurs beinhaltet praktische Erfahrungen mit der Aufzeichnung von Sitzungen mit TCPDump, der Unterscheidung zwischen promiskuitivem und normalem Modus und der Analyse des Datenverkehrs mit TCPDump oder Wireshark. Darüber hinaus werden die Teilnehmer gängige TCP-Angriffe wie Sequenznummern-Spoofing, Weihnachtsbaum-Pakete und TCP-Scanning untersuchen.