Trainingen
Voor het eerst sinds het ontstaan van Hack In The Box zijn er dit jaar ook trainingen van een dag en één training van drie dagen te volgen. Dit vergroot de diversiteit van de trainingen. Zo is er een nieuwe technische training over het kraken van Wireless netwerken, een training over applicaties op mobiele telefoons, maar ook trainingen die in het verleden interessant waren zoals: Advanced Linux Exploitation Methods.
De unieke driedaagse hands-on training bestaat uit een cursus exploitation voor gevorderden. De cursus start met een korte herhaling van stack overflows, exception handler abuse, heap overflows, memory overwrites en andere basis concepten gaat de cursus verder met enkele exploitatie technieken die veel worden gebruikt in browser- en pdfexploits. Tot slot wordt er ook aandacht besteedt aan Return Oriented Programming (ROP) waarmee veel bestaande beveiligingsmechanismes te omzeilen zijn.
De drie verschillende tweedaagse hands-on trainingen bestaan uit: Linux Exploitation, Advanced Application Hacking en Hunting Web Attackers.
De Linux Exploitation cursus is een hands-on training in de vorm van een wargame. Spelers krijgen per level instructies om verschillende exploit methodes te begrijpen en gebruiken.
Advanced Application Hacking zoomt in de op het gebruik van nieuwe technologieën als Ajax, RIA en HTML5. Met de komst van deze technologieën ontstaan er nieuwe aanvalsmogelijkheden en deze worden uitvoerig besproken in deze cursus.
Waar deze cursussen vooral de focus hebben op het binnendringen van systemen legt Hunting Web Attackers de focus op de white-hat kant. Deze cursus leert white-hats hoe zij een server kunnen verdedigen, waar aanvallers op zullen letten en hoe zij meer te weten kunnen komen over de aanvallers.
De trainingen van één dag beslaan de onderwerpen Wireless Security, Exploitation of SQL Injection en Mobile Application Hacking.
In de Wireless Security training krijgen de deelnemers een cursus in de beveiliging van en het kraken van draadloze netwerken. Naast theorie zal de cursus bestaan uit een wargame waarin de deelnemers uitgedaagd worden te gebruiken wat zij hebben geleerd.
In Exploiting SQL Injection wordt de deelnemers uitgelegd op welke manieren SQL injection bij verschillende databases misbruikt kan worden.
Mobile Application Hacking is een cursus over het groeiende aantal mobiele applicaties en de securityproblemen daar omheen. De mogelijkheden voor mobiele applicaties zijn eindeloos en dat neemt de nodige veiligheidsrisico’s met zich mee.
Kijk voor een overzicht van alle traingingen hier.