Von Hackern lernen: Pentesting-Grundlagen und OSINT für proaktive IT-Sicherheit

• Du lernst die Denkweise von Angreifern kennen und verstehen, wie diese bei der Informationsbeschaffung vorgehen, um Schwachstellen aufzuspüren

• Du erfährst, wie du mithilfe derselben Techniken und Werkzeuge, die auch Hacker nutzen, die eigene Angriffsfläche analysierst, bewertest und verkleinerst

• Du bist in der Lage, öffentlich verfügbare Informationen zu nutzen, um die eigene Angriffsfläche zu ermitteln und Maßnahmen zu ergreifen, um Angriffe proaktiv zu erschweren

Inhalt

Diese Session versetzt dich in die Lage eines Hackers. Du lernst, wie Angreifer bei der Informationsbeschaffung vorgehen und welche öffentlich zugänglichen Quellen sie nutzen, um Schwachstellen aufzuspüren. Gleichzeitig erfahren Verteidiger, wie sie mithilfe derselben Techniken und Werkzeuge die eigene Angriffsfläche analysieren, bewerten und verkleinern.

In dieser Session lernst du die Denkweise von Hackern kennen und verstehen, was Schwachstellenscan, Penetration Test, Red Teaming und Bug Bounty bedeuten und wie du sie einsetzt. Außerdem verstehst du, welche böswilligen Angriffstypen auf dich warten und begreifst dabei die Phasen eines echten Angriffs und eines beauftragten technischen Sicherheitsaudits.

Vor einem Angriff steht jedoch die Informationsbeschaffung, die auch wesentlicher Bestandteil späterer Angriffsschritte ist. Öffentlich zugängliche Datenbanken, kostenfreie Werkzeuge und schlaues Googeln erleichtern es Angreifern, Informationen über ihre Ziele und deren Schwachstellen zu sammeln und Angriffe vorzubereiten. Verteidiger können dieselben Mittel nutzen, um die eigene Angriffsfläche einzuschätzen und Angriffswege proaktiv zu versperren. Anhand praktischer Beispiele demonstriert unser Experte Frank Ully, wie Open Source Intelligence (OSINT) Informationen über potenzielle Angriffsziele liefert.

Am Ende dieser Session bist du in der Lage, öffentlich verfügbare Informationen zu nutzen, um deine Angriffsfläche zu ermitteln, zu bewerten und zu reduzieren. Du verstehst, warum ein Umdenken von einer reinen Compliance-Orientierung hin zu einer proaktiven Sicherheitsstrategie notwendig ist und kannst Maßnahmen ergreifen, um Angriffe zu erschweren.

Voraussetzungen

Wissen auf dem Level eines Junior-System- oder Netzwerk-Admins wird vorausgesetzt.

Agenda

• Unterschied zwischen Security und Compliance, Phasen von echten Angriffen und technischen Sicherheitsaudits, Angreifertypen, unterschiedliche technische Audittypen von Schwachstellenscan bis Red Teaming

• Öffentlich erreichbare Dienste muss man gut schützen – ein Konfigurationsfehler reicht aus, um Angreifern Tür und Tor zu öffnen. Suche nach Angriffspunkten in öffentlich verfügbaren Quellen

• Informationen über die eigene Organisation finden und die dadurch offenbarte Angriffsfläche ermitteln, einschätzen und verringern, beispielsweise unnötig offene Management-Ports, ungeschützte Adminoberflächen oder veraltete Webanwendungen

• Verteidiger und Angreifer nutzen dieselben frei verfügbaren Websites und Tools, um verwendete IP-Adressen, Domänen und Subdomänen aufzuspüren und darauf laufende Dienste auf mögliche Schwachstellen zu untersuchen

• Internet-of-Things-Suchmaschinen Shodan und Censys

• Automatisierung von OSINT mit Werkzeugen von Project Discovery, beispielsweise subfinder

• Zugangsdaten in unterschiedlichen Quellen wie Repositorys und Docker-Images automatisiert aufspüren mit TruffleHog