Security-Roundtable Innsbruck am 14.06.2018
Der Security-Roundtable ist gedacht für den lockeren Austausch zwischen den Teilnehmern und Hacker-Profis. In unserem Hacking-Lab wird ein von unseren Kunden favorisiertes Thema präsentiert und workshop-artig besprochen – dies soll einen technischen Erfahrungsaustausch untereinander initiieren. Im locker gesetzten Rahmenprogramm moderieren wir diesmal folgendes Szenario:
Wir planen gemeinsam einen gezielten Cyberangriff anhand der Cyber-Kill Chain:
Unsere live erstelle Schadsoftware wird aktuelle AV-Lösungen umgehen und uns als Türöffner für eine persistente C2-Verbindung in ein Unternehmen dienen. Nach dem Download sensibler Firmen-Dokumente (GDPR) finden wir das schwächste Glied im Server-Netz und bewegen uns lateral durch pass-the-hash/ticket Richtung Domain-Admin-Rechte. Parallel dazu betrachten wir, welche Spuren Angreifer hinterlassen (Indicators of attack/compromise) und zeigen die Ansätze von EDR Lösungen am Markt auf.
Nerd specs: Wir stellen Angriffe der Hackergruppe APT3 nach, nehmen Bezug auf das MITRE Attack Framework und zeigen so technisch wichtige Details für Angriff wie auch Verteidigung auf.
Datum: 14.06.2018 16:30-20:00 Uhr
Ort: SoHo2 Grabenweg 68 – Konferenzraum im Penthouse (OG4, nach Lift links)
Parken: Tiefgarage vorhanden
Kosten: kostenlos
Anmeldung: kurzes Mail an workshops@strong-it.at erleichtert passende Bestuhlung und Getränke-Sizing.