Penetrationstest - Einstieg und Einblick in die Welt des beruflichen Hackings

13:00 bis 13:50 in Raum V3 (A301)

N. Viakowski

Abstract

Penetrationstest

• Was sind Penetrationstests?
• Rechtliche Grundlagen
• Überblick über unterschiedliche Pentest Arten
• Unterscheidung von Pentest, Red / Purple Teaming, Vulnerability Scan
• Vorgehensweisen (Recon, Exploitation, Reporting)
• Weiterbildungsmöglichkeiten

Beschreibung

Penetrationstests – Einstieg und Einblick in die Welt des beruflichen Hackings
Penetrationstests zählen heute zu den wichtigsten Werkzeugen in der IT-Sicherheit. Trotzdem gibt es immer wieder Verwechslungsgefahren, Ungewissheiten und Verständnisprobleme.
Dieser Vortrag richtet sich an alle, egal ob IT-Security-Consultant oder ohne Vorabwissen im Bereich Offensive Security.
Zu Beginn wird geklärt, was ein Penetrationstest ist und wie er sich von einem echten Angriff unterscheidet. Anschließend wird kurz auf die rechtlichen Rahmenbedingungen eingegangen, denn ohne schriftliche Autorisierung bewegt man sich schnell im strafrechtlichen Bereich. Danach wird auf die Abgrenzung zwischen Vulnerability Scans, Penetrationstests und komplexeren Übungen wie Red- oder Purple-Teaming eingegangen.
Der Fokus des Vortrags liegt auf den typischen Phasen eines Pentests: von der Informationssammlung über die Ausnutzung von Schwachstellen bis hin zur Dokumentation und dem abschließenden Erstellen des Reports. Abschließend werden Einstiegs- und Weiterbildungsmöglichkeiten vorgestellt und es gibt Zeit für Rückfragen.

Über mich

Ich bin Nico Viakowski und IT Security Consultant der Firma r-tec IT Security GmbH mit Sitz in Wuppertal.
Dort bin ich als Pentester eingestellt und führe Penetrationstests für unsere Kunden durch. Dabei betrachte ich Webanwendungen, interne Unternehmensstrukturen, Terminal-Server und Cloud-Umgebungen.