Sich selbst hacken bevor es Angreifer tun - Effiziente Selbstaudits mit kostenfreien Werkzeugen

Frank Ully

Viele Verteidiger könnten ihre Umgebung mit wenig Aufwand besser gegen Angriffe absichern. Engagierte Admins und technisch versierte Sicherheitsverantwortliche erfahren in diesem Vortrag, wie sie sich effektiv und effizient selbst hacken. Es geht nicht darum, aufgedeckte Schwachstellen wie bösartige Hacker tatsächlich auszunutzen - sondern darum, zumeist offensichtliche Risiken mit kostenfreien Werkzeugen zu finden. Nach diesem Selbstaudit können Admins und Sicherheitsverantwortliche die gefundenen Risiken bewerten und sich daran machen, sie und ihre Ursachen zu beheben. Gezeigt wird, wie Verteidiger Schwachstellen in ihren internen und externen Systemen sowie den genutzten Cloud-Umgebungen aufdecken. Außerdem, wie sie Webanwendungen auf typische Fehler prüfen und mit öffentlich verfügbaren Informationen, Open Source Intelligence (OSINT), die eigene Angriffsfläche bemessen.