Die maximal zwölf Teilnehmer des Workshops arbeiten mit ihren eigenen Notebooks in dem lokalen Netz von Genua und können so die frisch gewonnenen Erkenntnisse nach den jeweiligen Vorträgen in die Tat umsetzen. Hierfür stellt der Veranstalter mehrere Unix-Server ins Netz, auf denen die Teilnehmer remote arbeiten können und die sie zudem angreifen sollen. Da die meisten Szenarien und Tools auf Unix basieren, sind die Teilnehmer mit eigenen Unix/Linux-Rechnern leicht im Vorteil. Denn sie können die Übungen auf ihren Maschinen durchführen und müssen nicht auf einem der Unix-Server des Veranstalters remote arbeiten. Aber auch mit einem Windows-Rechner lassen sich viele Aufgaben bewältigen. Nichtsdestotrotz sind recht solide Unix/Linux-Grundkenntnisse gefragt, möchte ein Teilnehmer den Anschluss während des Workshops nicht verlieren.

Grundlagenwissen
Der Workshop beginnt mit einer Einführung in das “Information Gathering”. Hierbei lernen die Teilnehmer, wie man Informationen über ein Zielsystem, das es zu hacken gilt, aus öffentlich zugänglichen Quellen gewinnen kann. Das können beispielsweise Erkenntnisse über den verwendeten Provider sein oder über DNS-Einträge.Auch die verantwortlichen Ansprechpartner eines Unternehmens sind durchaus eine wertvolle Information – Stichwort “Social Engineering”.Danach geht es bereits im lokalen Netzwerk des Hackerworkshops los mit “Scanning”. Hier vermittelt Genua den Teilnehmern, wie sie einen Server auf offene Ports und laufende Dienste hin untersuchen. Dabei kommt das Tool “nmap” zum Einsatz. Auch das Thema “OS-Detection”, also die Identifizierung des laufenden Betriebssystems, steht auf dem Lehrplan. Der Teilnehmer sollte dabei über einfache Konsolen- und Netzwerkkenntnisse verfügen, um mit den Ergebnissen eines Portscans auch etwas anfangen zu können..

Schnüffeln und Einbrechen
Im folgenden Abschnitt geht es dann langsam ans Eingemachte: das “Sniffing” von Informationen. Hier werden die Teilnehmer nach einer allgemeinen Einführung mit Themen wie “Man-in-the-middle”- Angriffen und gefälschten SSL-Zertifikaten konfrontiert. Später haben sie die Gelegenheit, ihr eigenes SSL-Zertifikat zu erstellen. Da auch zu schwache Passwörter ein gern gesehenes Angriffsziel sind, wird den Teilnehmern in einer Passwortdemo demonstriert, wie einfache Passwörter von einem Crackingtool geknackt werden können. Zudem erhalten die Administratoren Tipps, wie sie sicher mit Kennwörtern arbeiten können. Das Gleiche gilt auch für den Einsatz von WLAN.

Im Abschnitt “Bufferoverflows ausnutzen” sind dann fundiertere Kenntnisse in der Programmiersprache “C” und in Assembler gefragt. Dazu sollten den Teilnehmern auch Begriffe wie “Stack” und “Pointer” geläufig sein. Der Vortrag zum Thema “Rootkits” veranschaulicht den Administratoren schließlich, auf welchen Wegen sich die raffinierten Hackerwerkzeuge auf einem lokalen System verstecken können und wie man sie in einem Unix/Linux- System über eine gezielte Analyse von Systemdateien aufspüren kann. Den Abschluss des Workshops bildet der Wettbewerb “Capture the Flag”. Dabei dürfen die Teilnehmer sich als Gesamtteam an einem Server im LAN austoben und müssen gemeinsam eine bestimmte Datei auf dem System ergattern. Hier sind dann nahezu alle gewonnenen Erkenntnisse des Workshops gefragt. Auch die einzelnen Aufgaben, die die Teilnehmer in Zweierteams zu den jeweiligen Themengebieten durchführen können,werden am Ende ausgewertet, und das Siegerteam wird mit dem “Silbernen Hackerbeil” ausgezeichnet.

Fazit
Den drei Referenten merkt man ihre Fachkenntnisse und ihre Begeisterung für ihre jeweiligen Fachgebiete an. Dennoch muss der Veranstalter beim Themenumfang und der vermittelbaren Tiefe einen spürbaren Kompromiss eingehen. Auch verzichtet Genua auf umfassende Sicherheitstipps, so dass die Teilnehmer den Workshop mit einem etwas unguten Gefühl verlassen,wenn sie an bestimmte Themen denken.Alles in allem ist das halbjährlich stattfindende Genulab ein empfehlenswerter Ausflug zur “dunklen Seite”.