Live Hacking

Wie kaum eine andere Methode demonstriert das Live Hacking eindrücklich und zugleich unterhaltsam, wie einfach es ist, sich Zugang zu Daten Dritter zu verschaffen oder andere auszuspionieren. Ob einzeln oder in eine bestehende Veranstaltung integriert, Live Hacking ist der ideale Weg, Mitarbeiter in Ihrem Unternehmen zu sensibilisieren.

Der Themenkatalog im Bereich Live Hacking

Einzelne Hacks können beliebig kombiniert und auf Wunsch in eine „War Story“ verpackt werden. Sollten Sie andere Wünsche haben, können auch diese berücksichtigt werden. Die Dauer der Live Hacks liegt jeweils zwischen 10 bis 30 Minuten.

Nicht bearbeiten!

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Google Hacking

Mittels sogenannter Google Dorks ist es sehr einfach, über das Internet Zugriff auf ungeschützte Systeme wie z. B. Webcams zu erhalten.
Dauer: 10 Minuten

Kreditkarten

Dieses Szenario demonstriert, wie Kreditkarten mit kontaktloser Bezahlfunktion mittels eines Smartphones ausgelesen werden können.
Dauer: 10 Minuten

Phishing

Dieser Hack zeigt, wie gefährlich Phishing-Mails für ungeschulte Nutzer sein können und wie durch Phishing Angriffe Geld irreversibel auf das Konto eines Angreifers überwiesen werden kann.
Dauer: 25 Minuten

Presenter Hack

Dieses Szenario zeigt, wie sich Angreifer über die Funkschnittstelle eines Presenters unautorisiert Zugriff auf die Systeme verschaffen können.
Dauer: 15 Minuten

Rubber Ducky

Dieses Szenario zeigt, wie Angreifer mit unter anderem speziellen USB-Sticks Systeme kompromittieren, Daten abgreifen oder verschlüsseln können.
Dauer: 15 Minuten

SMS Spoofing

Dieses Szenario verdeutlicht, wie leicht SMS-Nachrichten gefälscht werden können und wie SMS-Spoofing für weitere Angriffe genutzt werden kann.
Dauer: 10 Minuten

SQL Injection

Bei diesem Hack wird gezeigt, wie sich Angreifer mittels SQL Injection unautorisiert Zugriff auf die Datenbank einer Beispiel-Online-Bank verschaffen können.
Dauer: 20 Minuten

WLAN Hack

Dieser Hack demonstriert, welche Risiken durch die Nutzung öffentlicher Netzwerke entstehen und zeigt außerdem, wie gefährlich die automatische WLAN-Suchfunktion von mobilen Endgeräten sein kann.
Dauer: 20 Minuten

Business Logic Flaw

Bedingt durch komplexe Anwendungen sind Fehler in der Geschäftslogik (sog Business Logic Vulnerabilites) keine Seltenheit und können fatale geschäftsschädigende Folgen haben. Zusätzlich benötigt die Ausnutzung der Schwachstelle kein tiefes technisches Verständnis, sondern oftmals nur etwas Kreativität.
Dauer: 10 Minuten

Der Ablauf des Live Hacking

Zu Beginn erfolgt jeweils eine kurze Einführung, im Anschluss die eigentliche Live Hacking Demonstration. Falls gewünscht, planen wir abschließend noch Zeit für offene Fragen und Diskussionen mit den Zuhörern ein.

Die Referenten

Das ist Live Hacking: Seminare jetzt buchen

Unsere Sicherheitsexperten des usd HeroLabs bringen mehrere Jahre praktischer Erfahrung in der Schwachstellensuche und dem Pentesting, d.h. dem legalen Hacking unserer internationalen Kunden mit. Zudem verfügen unsere Analysten über international anerkannte Zertifizierungen, wie beispielsweise den „Certified Ethical Hacker“ oder den „Offensive Security Certified Professional“.

Planen Sie jetzt Ihren Pentest und erhalten Sie unseren Online-Rabatt.

Pentest planen


 

Kontakt

Sie haben Fragen oder Interesse? Sprechen Sie uns gerne an.

 

Telefon: +49 6102 8631-190
E-Mail: vertrieb@usd.de
PGP Key
S/MIME
Kontaktformular

 

Daniel Heyne
usd Team Lead Sales,
Security Consultant Pentest, OSCP, OSCE