In 30 Minuten zum Domain-Admin

Bei der KA-IT-Si-Veranstaltung AD = Anno Domini? am 4. Mai 2023 zeigen wir in Echtzeit, wie kreative Hacker die Infrastruktur eines Unternehmens übernehmen. Im Rahmen des Live-Hacks demonstrieren wir die Ausnutzung verschiedener Sicherheitslücken und menschlicher Fehler, die wir auch in der Realität bei unserer Arbeit als Pentester und bei IT-Forensiken so beobachten.

Welche Informationen kann ein Angreifer durch Open Source Intelligence über Ihr Unternehmen sammeln und für eine Attacke nutzen? Sind Ihre Mitarbeitenden ausreichend geschult, um eine gut gemachte Phishing-E-Mail als bösartig zu erkennen? Wie kann man ein Wörterbuch für einen Hackerangriff nutzen? Im Rahmen des Vortrags schrecken wir selbst vor dem Einsatz von “Bluthunden” und der “Vergiftung des Netzwerkverkehrs” nicht zurück.

Erfahren Sie hautnah, wie wichtig zum Beispiel die korrekte Konfiguration von Servern, die Verwendung sicherer Passwörter oder das Prinzip der geringsten Privilegien ist. In machen Fällen kann selbst Multifaktorauthentifikation nicht vor der feindlichen Übernahme schützen!

Die Vorführung endet mit dem Erfolg der Hacker, die die Infrastruktur vollständig übernehmen können. Während echte Angreifer beispielsweise mit der Verschlüsselung der Systeme fortfahren würden, um anschließend ein Lösegeld fordern zu können, stehen die vortragenden Hacker nach getaner Arbeit für Fragen und Diskussion zur Verfügung.

Seinen Ausklang findet der Abend bei Schnittchen und Getränken.