Für einen IT-Dienstleister einer Finanzgruppe wurde im Rahmen einer Sicherheits-Schulung ein 2-stündiges Live-Hacking demonstriert.

Dabei wurden folgende Themen vorgeführt:

• Sniffen von Daten (mit ipgrab, Wireshark und Ettercap)
• Sniffen von Klartext-Passwörtern (mit dsniff und Cain)
• Fälschen von Email-Absenderadressen (via telnet)
• XSS (Cross-Site-Scripting): Umleiten von Cookies
• SQL-Injection
• IP-Spoofing: Fälschen einer IP-Adresse (mit nmap)
• Man in the middle: Übernahme des DCHP-Services (mit ettercap)
• WLAN-Scan (mit airsnort)
• Brute-Force Windows XP Passwort-Crack (mit L0phtcrack)
• Portscan (mit nmap)

Die Live-Vorführung ergänzte die mehrtägige Schulung und zeigte die Gefahren in der Praxis.