Oracle Anti-Hacker Eğitimi
7-9 Ekim 2008, stanbul
Veritabanı yöneticilerini ve güvenlik uzmanlarını hedefleyen Oracle Anti-Hacker Eğitimi 7-9 Ekim tarihleri arasında stanbul’da gerçekleştirilecektir. Eğitim, katılımcıların Oracle ilişkisel veritabanı yönetim sisteminin güvenlik özellikleri, güvenlik açıkları, saldırı teknikleri ve alınabilecek önlemler ile ilgili konularda kendilerini geliştirmelerini sağlamaya yöneliktir.
Eğitimin sonucunda katılımcılar Oracle veritabanı sistemlerine yönelik tehditleri ve saldırı tekniklerini kavramaları, kuruluşlarını güç durumda bırakabilecek risklere karşı önlemlerini nasıl geliştireceklerini bilir duruma gelmeleri hedeflenmektedir. Eğitimi bu konunun dünya çapında tanınmış bir uzmanı olan Alexander Kornbrust, ingilizce olarak verecektir.
Alexander Kornbrust
Alexander Kornbrust Oracle güvenliği alanında uzmanlaşmış RedDatabase-Security GmbH şirketinin kurucu ve yöneticisidir. Red Database Security’de Oracle güvenlik denetimleri ve Antihacker eğitimlerinden sorumlu olan Kornbrust, daha önce Oracle Almanya, Oracle sviçre ve IBM Global Hizmetler’de danışmanlık yapmıştır. Alexander Kornbrust, 1992’den bu yana Oracle ürünleriyle DBA ve geliştirici olarak çalışmaktadır. Geçtiğimiz altı yıl içerisinde veritabanı ve uygulama sunucusu gibi çeşitli Oracle ürünlerinde 200’ü aşkın güvenlik zafiyeti keşfetmiş, duyurmuş ve problemlerin giderilmesini sağlamıştır.
Eğitim katılım bedeli beher katılımcı için 2.250 USD + KDV’dir ve aynı kuruluştan beş ve üzerinde katılımcı olması durumunda ilgili kuruluşa %15 indirim uygulanacaktır. Eğitime katılım yirmi kişi ile sınırlı olacaktır.
Eğitim kayıtları için Ezgi Yüce (312-4733512, ezgi.yuce@pro-g.com.tr) ile temasa geçilebilir.
�Ayrıntılı Eğitim Programı
1. Gün
Introduction to Oracle Security (Typical exploits, How hackers are thinking) Create View Problems Oracle Architecture (Typical Oracle Architectures and common security problems) Who is Who in the Oracle Security World (People) Books and Websites (Where to find Oracle security information,exploits, ...) Oracle Security Tools (Tools for checking Oracle Databases, e.g.portscanner, hackertools, ...)+ Exercise SQL Injection in Oracle Databases (Database, Application Server,Client) + Exercise Google Hacking of Oracle Technology
2. Gün
SQL Injection in MOD_PLSQL + Exercise How to perform an Oracle Pentest (Generic Approach and common statements) How to perform an Oracle Security Audit (Generic Approach) Oracle Client Security (How to harden/protect the DBA/Developer workstation) Oracle Passwords + Exercise (How to audit Oracle database passwords and other password related problems) Secure PLSQL Programming (How to develop secure PL/SQL code) PLSQL Source Code Analysis + Exercise (Find unsecure PLSQL with tools and/or manually) Upgrade attacks (Attacks via specially crafted database objects, e.g. create table "!rm -Rf (a number);) Oracle Security with Hedgehog (Virtual Patching, Monitoring, ...)
/"
3. Gün
Database Hardening and Common Exploits Hardening Oracle 10.2.0.3/10.2.0.4 Encryption in the Oracle Database (dbms_crypto, TDE & Co.) Metalink Hacking (Find sensitive Information in Metalink) How to setup test systems(Cloning, data scrambling, ...) Oracle Patches (CPU & Co.) Logging, Tracing, Sniffing Oracle Security Features (VPD, Label Security, ...) Oracle Forensics (How to find traces from various attacks) Oracle Rootkits (How to create invisible objects) Oracle Database Scanner (Repscan, AppDetective, NGSSquirrel, ...)
�