Paketschießstand für Pentester: Know-How-Transfer für Unternehmen, die Pentesting etwas weiter denken als nur Applikationen kaputtzumachen, und auch die Infrastruktur mit in Betracht ziehen.

Wir bringen den Pentestern bei, die Infrastruktur aus Sicht eines Angreifers zu lesen, um sich dann gezielt jene Punkte herauszusuchen, bei denen mit geringem Einsatz maximaler Schaden zu erreichen ist.

Zusätzlich zur Zielanalyse erklären wir die Wirkzusammenhänge von DDoS-Angriffen und führen alle verschiedenen Angriffsarten mit unserer Stresstest-Plattform durch.

Themenschwerpunkte

  • DDoS-Basics und Botnet-Basics
  • Kaskaden- und Chaoseffekte
  • Analyse der DDoS-Angriffsoberfläche eines Ziel (Netz, Server, Service)
  • Identifizierung von Angriffspunkten
  • Scaling eines Angriffs
  • Arbeiten mit der Stresstest-Plattform
  • Durchführung von Angriffen (Layer 3,4,7) gegen:
    • Netze
    • Router
    • Firewalls
    • Loadbalancer
    • DNS
    • Webapps
    • Loginbereiche
Kontakt: ddos@zero.bs
Termine: Feb/Mar 2019

Vorraussetzungen:

  • Erfahrungen mit internetbasierten Pentests
  • Linux/Serverkenntnisse
  • Shell
  • optional: Operation-Erfahrung


    DDoS-Angriffe mögen wenig Cyber-Punkte bei den InfoSecPros erwirken (da muss man eher Twittern, auf welchem Flughafen und dem Weg zu welcher Blackhat/BSides oder $WICHGTIGEKONFERENZ man gerade ist), wer aber verstanden hat, das diese Angriffe massiv Schaden anrichten können UND diese Waffen in seinem Arsenal hat, wird seinen Kunden eine bessere Bedrohungsanalyse liefern können.

    Ein erfolgreich absolvierter Paketschießstand ist Voraussetzung für den Zugang zu unserer Stresstest-Plattform