Hackerschule – Capture the Ice Cream
Gegenstand des Seminars

Berichte, auch in Massenmedien, gehören seit einiger Zeit schon fast zum ständigen Tagesgeschehen: gehackte Krankenhäuser, stillstehende Produktionsstraßen, verloren gegangene und beim Mitbewerber wieder aufgetauchte Konstruktionspläne ... und immer wieder ein Muster: Hacker (korrekt: Cracker), die Unternehmen zielgerichtet angreifen. Dabei wird von den Tätern oft zwar der einfachste Weg gewählt, aber dennoch versucht, sich in möglichst viele Systeme umfangreich „einzunisten“. Um zu verstehen, wie derartige Angriffe funktionieren, ist es notwendig, die Werkzeuge und Möglichkeiten eines Angreifers selbst kennenzulernen und nachzuvollziehen. Dieser Workshop zeigt Ihnen anhand einer simulierten Umgebung, wie Angriffe auch auf komplexe und eigentlich geschützte IT-Netze aktuell durchgeführt werden. Sie selbst wechseln am Tag des Workshops die Seiten und greifen ein (fiktives) Unternehmen als Hacker/Cracker an. Ziel ist letztlich die Arbeitsweise von Angreifern besser verstehen zu lernen und so eigene Systeme zuverlässiger absichern zu können. Auf Ihrem „Raubzug“ werden Sie an diesem Tag von unseren erfahrenen Trainern begleitet.

Hier erleben neben erfahrenen Penetrationstestern insbesondere auch IT-Experten, die mit dem Thema noch keine Erfahrung haben, einen spannenden und lehrreichen Tag. Denn: Die Infrastruktur wird jeweils für jeden Teilnehmer in einer exklusiven eigenen Instanz betrieben und unsere Trainer nehmen Sie Schritt für Schritt an die Hand, damit Sie jede Aufgabe erfolgreich lösen können. So können Sie die Gelegenheit nutzen gedanklich die hier gestellte Infrastruktur mit der Ihres Unternehmens zu vergleichen und abzuwägen, in welchen Bereichen Ihre eigene Infrastruktur besser oder vielleicht auch schlechter geschützt ist. Sie können das in diesem Workshop gelernte Wissen auch verwenden, um erste präventive Schwachstellen-Scans später in Ihrer eigenen Organisation durchzuführen. Und sollten sie externe Penetrationstester beauftragen, werden Sie mit dem Wissen, welches Sie erworben haben, besser nachvollziehen können was diese eigentlich tun und wie sie vorgehen könnten.

In diesem Workshop ist Ihr Angriffsziel die (fiktive) Firma „Lecker Eis GmbH“. „Lecker Eis“ hat sich vor einiger Zeit von einem regionalen Anbieter zu einem „Global Player“ entwickelt und hütet das Rezept für das leckerste Eis der Welt...

Zielsetzung

Ziel ist es das geheime Eisrezept der „Lecker Eis GmbH“ zu finden, indem Sie sich durch verschiedenste IT-Systeme hacken und dabei Schwachstellen verschiedener Herausforderung finden und ausnutzen. Als Teilnehmer der „Hackerschule“ erhalten Sie von einem anonymen Auftraggeber das unmoralische Angebot, für ein Honorar von 1.000 Bitcoin das geheime Rezept des besten Eisherstellers der Welt zu beschaffen.

Die Herausforderung: Sie haben keine Vorabkenntnis über das Netzwerk der „Lecker Eis GmbH“ und auch sonst keine Insiderinformationen. Sie müssen also „bei Null starten“ und haben nur von Ihrem Internetzugang aus Zugriff auf die öffentlichen IPs des Zielunternehmens. Sie wissen also nicht, ob und wie und wo das Rezept elektronisch gespeichert ist. Aber wer ist heute noch Offline…

Am Ende gewinnt jeder. Neben einer Vielzahl optional zu lösender Rätsel gibt es zwei Schlüsselstellen, bei denen die Gruppe gemeinsam und bei Bedarf mit Schritt-für-Schritt-Anleitung z.B. einen Buffer-Overflow-Angriff durchführt.

Seminarablauf

Themenüberblick, 09:00 - 17:30 Uhr:

  • Eintreffen der Teilnehmer und Begrüßung
  • Verbindung zum jeweiligen Teilnehmer-Instanz herstellen
  • Teil 1: Los geht’s. Werden Sie Teil des Systems!
  • Teil 2: Schaffen Sie den Weg durch die Verteidigungsringe?
  • Teil 3: „Beute machen“ und Debriefing
  • Ende und Übergabe des Teilnehmerzertifikats
Referenten
Phil  Knüfer, M. Sc. IT-Sicherheit, ist seit 2016 als Consultant für IT-Sicherheit und IT-Forensik bei DigiTrace und hat schon im Studium Erfahrungen mit Capture-the-flag-Wettbewerben gesammelt.
Robert  Krasowski, M.Sc. Informatik, ist seit 2016 bei DigiTrace und zuständig für die Infrastruktur der „Hackerschule“.
Martin  Wundram,

GGF DigiTrace GmbH, ist Gründer und Co-Geschäftsführer der DigiTrace GmbH. Er arbeitet auch als öffentlich bestellter und vereidigter Sachverständiger für IT-Sicherheit und ITForensik und gibt sein Wissen regelmäßig in Schulungen und Vorträgen weiter, seit 2011 auch international. Martin Wundram ist Lehrbeauftragter der Universität zu Köln. Er ist Vorstandsmitglied des Bundesverbandes für den Schutz Kritischer Infrastrukturen (BSKI e.V.) und des Arbeitskreises EDV und Recht (AKEUR e.V.). Zu seinen Auftraggebern gehören u.a. Konzerne, Landes- und Bundesbehörden. Er veröffentlicht als Autor regelmäßig Fachartikel z.B. für das deutsche IT-Magazin "iX". Mit Live-Hackings, Vorträgen, Vorlesungen, Podiumsdiskussionen gibt er sein Wissen regelmäßg weiter, egal ob vor 10 oder 1.000 Teilnehmern.

Martin Wundram hat mit seinem Team in der Vergangenheit z.B. Versicherungen, Industrieunternehmen, Krankenhäuser und Kliniken, sowie weitere Dienstleistungsunternehmen, etwa im Bereich Motorsport, Kommunikation oder bei Beratungsunternehmen im Rahmen von Penetrationstests auf IT-Sicherheitslücken untersucht. Im Rahmen von Incident Response ist er gemeinsam mit seinem Team an der Aufklärung von IT-Sicherheitsvorfällen beteiligt. Basierend auf dieser Erfahrung kann er (vollständig anonymisiert und verfremdet) „aus erster Hand“ den Teilnehmern geeignete Handlungsvorschläge geben.

Termin und Ort
Ort:
DigiTrace GmbH
Zollstockgürtel 59
50969 Köln


Zeitraum:
18.06.2020 09:00 Uhr - 18.06.2020 17:30 Uhr

Preis
499,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


November 2019 (19)

Dezember 2019 (5)

Januar 2020 (5)

Februar 2020 (6)

März 2020 (23)

April 2020 (2)

Mai 2020 (11)

Juni 2020 (10)

August 2020 (2)

September 2020 (17)


Veranstaltungen nach Thema


Datenschutz & Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung