heise-Angebot

iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen

Angriffsvektoren in der eigenen Unternehmens-IT mit Hacker-Mitteln aufdecken und beseitigen lernen. Zweitagesworkshop (online)

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
iX-Workshop Sich selbst hacken:Pentesting
Lesezeit: 2 Min.
Von
  • Alexandra Kleijn

Hacken wie die Hacker: Im iX-Workshop Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen lernen Sie, wie Angreifer vorgehen, um Fehlkonfigurationen und andere Schwachstellen in der Unternehmens-IT aufzuspüren – und auszunutzen. So können Sie auf Basis dieser Erkenntnisse die eigenen Systeme effektiv absichern. Diesen Sicherheitsworkshop bieten wir sowohl Ende Juni als auch Anfang Juli an.

Zuerst lernen Sie unter dem Stichwort OSINT (Open Source Intelligence) Techniken kennen, mit Hilfe derer sich öffentlich verfügbare Informationen über eine Organisation oder ein Unternehmen sammeln und auswerten lassen – und damit auch mögliche Hintertüren ins System, wie kompromittierte Kennwörter. Mit diversen frei verfügbaren Open-Source-Werkzeugen und Audit-Tools lassen sich im nächsten Schritt Untersuchungen auf Netzwerkebene anstellen, Webanwendungen überprüfen oder auch Möglichkeiten zur Privilegien-Eskalation unter Windows und Linux feststellen.

Ein beliebtes Ziel für Hacker ist zudem Microsofts zentraler Verzeichnisdienst Active Directory. In dieser Schulung erfahren Sie, wie Sie das Herzstück der Unternehmens-EDV in vielen Firmen auf Lücken überprüfen – um diese dann gezielt beseitigen zu können. Auch Maßnahmen wie das Implementieren von Mehr-Faktor-Authentifizierung und die differenzierte Vergabe von Berechtigungen helfen, die eigenen IT-Systeme abzusichern.

Referent Frank Ully ist erfahrener Pentester und Head of Research beim Sicherheitsspezialisten Oneconsult Deutschland AG.

Möchten Sie wissen, was Sie bei der Ausschreibung und Beauftragung von Penetrationstests durch professionelle Sicherheitsdienstleister beachten müssen? Zu diesem Thema bieten wir im November den Online-Workshop Penetrationstests: Methodik verstehen, richtig ausschreiben und Ergebnisse auswerten an.

(akl)