Seminar Hacking: Pentesting

Fraunhofer-Insitut AISEC

Professionelle Durchführung eines Penetrationstests, Aufdecken, Analysieren und Ausnutzen von Schwachstellen in Rechnernetzen, Einschätzen der Risiken, die von Schwachstellen ausgehen

Activity website: https://www.academy.fraunhofer.de/de/weiterbildung/information-kommunikation/cybersicherheit/fachkraefte--und-anwenderschulungen/hacking--pentesting.html

Add Event to Calendar: vCal | iCal

Time & Place

17 Oct 2017 00:00 to 19 Oct 2017 00:00
Parkring 4, 857485 Garching bei München Germany

Target Audience

Netzwerkadministratoren, Sicherheitsbeauftragte, Softwareentwickler

Description

Immer mehr Unternehmen bieten ihre Dienste über das Internet an. Dies hat den Vorteil, dass die internen Prozesse vereinfacht bzw. automatisiert werden können, die Reaktionszeit auf Kundenwünsche minimiert werden kann und die Dienste für einen größeren Kundenkreis erreichbar sind. Gleichzeitig steigen damit allerdings auch die Angriffsmöglichkeiten für Hacker. Viele Unternehmen verlieren beim Prozess der Digitalisierung ihres Unternehmens schlicht den Überblick über die Sicherheit ihrer Systeme oder vernachlässigen diesen Aspekt bei der Umsetzung von Softwareprojekten. Das geschieht nicht nur bei Unternehmen, die neu in der IT-Branche einsteigen, sondern auch bei etablierten IT-Unternehmen. Um den Überblick über die IT-Sicherheit der eigenen Dienste wieder herzustellen und zu prüfen, ob das eigene Unternehmen ausreichend gegen Angriffe geschützt ist, hilft ein Penetrationstest. Der Penetrationstester prüft mit den Methoden von Hackern die Sicherheit des Unternehmens. Typische Angriffsziele sind hierbei alle Dienste, die das Unternehmen im Internet bereitstellt, wie Web- oder Mail-Server. Herausforderung der Penetrationstester ist, dass sie viel gründlicher als Angreifer vorgehen müssen, da sie einerseits einen detaillierten Bericht erstellen müssen und andererseits nicht nur eine Schwachstelle finden müssen, sondern möglichst alle. Dazu ist es nötig, wie ein Hacker zu denken und auf diese Weise Schwachstellen zu erkennen. Zusätzlich braucht ein professioneller Penetrationstest einen roten Faden, um die üblichen Fallstricke der Praxis zu vermeiden. Darüber hinaus kann unterschiedliche Software für die Sicherheitsprüfung unterstützend eingesetzt werden.