Von Hackern lernen: Pentesting-Grundlagen und OSINT für proaktive IT-Sicherheit

Dieses Webinar versetzt die Teilnehmenden in die Lage eines Hackers. Sie lernen, wie Angreifer bei der Informationsbeschaffung vorgehen und welche öffentlich zugänglichen Quellen sie nutzen, um Schwachstellen aufzuspüren. Gleichzeitig erfahren Verteidiger, wie sie mithilfe derselben Techniken und Werkzeuge die eigene Angriffsfläche analysieren, bewerten und verkleinern.

Im Webinar lernen Admins die Denkweise von Hackern kennen und verstehen, was Schwachstellenscan, Penetration Test, Red Teaming und Bug Bounty bedeuten und wie sie eingesetzt werden. Außerdem verstehen sie, welche böswilligen Angreifertypen auf sie warten und begreifen dabei die Phasen eines echten Angriffs und eines beauftragten technischen Sicherheitsaudits.

Vor einem Angriff steht jedoch die Informationsbeschaffung, die auch wesentlicher Bestandteil späterer Angriffsschritte ist. Öffentlich zugängliche Datenbanken, kostenfreie Werkzeuge und schlaues Googeln erleichtern es Angreifern, Informationen über ihre Ziele und deren Schwachstellen zu sammeln und Angriffe vorzubereiten. Verteidiger können dieselben Mittel nutzen, um die eigene Angriffsfläche einzuschätzen und Angriffswege proaktiv zu versperren. Anhand praktischer Beispiele demonstriert unser Experte Frank Ully, wie Open Source Intelligence (OSINT) Informationen über potenzielle Angriffsziele liefert.

Am Ende des Webinars sind die Teilnehmenden in der Lage, öffentlich verfügbare Informationen zu nutzen, um die eigene Angriffsfläche zu ermitteln, zu bewerten und zu reduzieren. Sie verstehen, warum ein Umdenken von einer reinen Compliance-Orientierung hin zu einer proaktiven Sicherheitsstrategie notwendig ist und können Maßnahmen ergreifen, um Angriffe zu erschweren.

Wissen auf dem Level eines Junior-System- oder Netzwerk-Administrators wird vorausgesetzt.