Share

Pentesting: Von den Besten lernen

Podcast mit Moritz Samrock, Hacker und Chief Business Development Officer bei Laokoon SecurITy (kürzlich 2. Platz bei „Deutschlands bester Hacker“)

Thema: Einen Pentest? Haben wir doch letztes Jahr erst gemacht!  Wenn wir das hören, fragen wir genauer nach. Denn: An dieser Aussage ist oftmals sehr vieles fragwürdig und zeigt auf, dass der Begriff „Penetrationstest“ teilweise missverstanden oder missinterpretiert wird.

  1. Was ist ein Pentest und was kann alles gepentestet werden?
  2. Was unterscheidet einen Pentest von einem automatisierten Schwachstellenscan? Auf die Antwort bin ich richtig neugierig.
  3. Was ist die Halbwertszeit des Ergebnisses?
  4. Wie läuft so ein Pentest ab: Methodik, Physische Sicherheit, Firmware, etc.?
  5. Reporting: Schwachstellen bewerten und dokumentieren. Was kannst du dazu sagen?
  6. Welchen Aufwand muss man betreiben (z.B. Test-/Trainingsumgebung) und was sind die Kosten?
  7. Was droht, wenn ein Angriff erfolgreich war (Droh-/Angstszenario)?

Moritz Samrock können Sie live erleben am 09. Oktober 2023 in Nürnberg. Wo? qSkills Security Summit


Weitere Informationen:

OT Pentesting
Penetrationstests können das Sicherheitsniveau erheblich anheben, weswegen sie in Zeiten existenzieller Bedrohungen durch Ransomware und Co. aus der IT-Welt nicht mehr wegzudenken sind. Mit der zunehmenden Vernetzung von OT-Umgebungen steigt allerdings auch in diesem Umfeld das Risiko, Opfer eines Cyberangriffs zu werden, wie die zahlreichen Zwischenfälle der vergangenen Jahre gezeigt haben.

Das Training OT300 OT-Pentesting vermittelt die erforderlichen Grundlagen, um im OT-Umfeld Penetrationstests durchführen zu können und somit die Sicherheit der eigenen Produktionsanlagen/OT-Umgebungen, als wichtigen Baustein der IT-Sicherheitsarchitektur, zu stärken.

Zielgruppe:

  • Blue Teams / Security-Teams / Security Practitioner
  • IT- und Cybersecurity-Experten
  • OT-Verantwortliche sowie IT-Verantwortliche, mit Bezug zu OT/Produktionsanlagen/Industriesteuerung
  • IT- und OT-Fachleute, die ihre Fähigkeiten im Bereich OT-Pentesting erweitern möchten

Ziele:
Die Teilnehmer des Kurses OT300 OT Pentesting erlangen die theoretischen wie praktischen Grundlagen zur Planung, Umsetzung, Auswertung und Dokumentation von OT-Security Assessments/Penetrationstests, können diese in ausgewählten Testszenarien anwenden und auf eigene OT-Geräte oder ganze OT-Umgebungen (eigene Produktionsanlagen) übertragen.

Inhalte (agenda):

  • Einführung OT, OT-Security, Pentesting
    • Besonderheiten (OT vs. IT)
    • Normen, Standards, Zertifizierungen
    • Ziele, Ausprägungen/Abgrenzungen
    • Wording
    • Methodik
  • Praktische Umsetzung der vorgestellten Methodik
    • Passive Informationsgewinnung/OSINT
    • Aktive Informationsgewinnung
    • Systemanalyse
    • Angriffsszenarien
  • Physische Sicherheit
    • Identifikation und Test von Schnittstellen
    • Betriebsmodi
  • Firmware
    • Grundlagen
    • Firmwareanalyse
  • Reporting
    • Schwachstellen bewerten und dokumentieren
  • Eigene Test-/Trainingsumgebung erstellen
  • Capture The Flag (CTF) / Abschlussübung
Näheres hier!

 

 

 

 

 

 

 

 

 

Moritz Samrock istTrainingspartner von qSkills. qSkills ist ein unabhängiger Trainingsanbieter und auf die Durchführung hochwertiger Schulungen im IT- und IT-Management-Bereich spezialisiert. qSkills arbeitet ausschließlich mit Experten aus der Praxis, um den Kunden das bestmögliche Trainingserlebnis zu bieten.

EC-Council Certified Ethical Hacker (CEH)

Im Kurs SC420 EC-Council Certified Ethical Hacker (CEH) erlernen Sie das ethische Hacken. Sie nehmen die Sicht des Hackers ein und konzentrieren sich darauf, Computersysteme anzugreifen und sich Zugang zu Datenbanken, Anwendungen, Netzwerken und anderen kritischen Daten auf gesicherten Systemen zu verschaffen. Ein Certified Ethical Hacker ist aufgrund der Beherrschung der böswilligen Hacker-Methodik in der Lage, sichere Systeme und Netzwerke zu erstellen und zu warten sowie Unternehmen vor Cyberbedrohungen zu schützen.
Das CEH-Zertifikat ist weltweit anerkannt und weist die Inhaber als anbieterunabhängigen Experten für IT- und Netzwerksicherheit aus.

Näheres hier!

 

qSkills GmbH & Co. KG
Südwestpark 65
90449 Nürnberg
Telefon: +49 (911) 80 10 3-0
Fax: +49 (911) 80 10 3-39
E-Mail: info@qskills.de

Zur Website:
www.qskills.de

Imagebroschüre

Music by BlueSwine