Infrastruktur-Hacking - von der Bedrohungsanalyse zum Angriff auf Server, Rechenzentren oder Unternehmen

Unternehmen und Organisationen, die Umsätze im Internet generieren (eCommerce) oder deren Wertschöpfungsketten eng mit Datenaustausch über das Internet verbunden ist, sind auf das reibungslose Funktionieren der Infrastruktur angewiesen, vergrößern aber die Angriffsoberfläche gegenüber direkten und indirekten Angriffen auf diese.

Neben dem kommerziellen Bereich sei hier auch der immer größer werdende Anteil von E-Governement genannt (vulgo: Digitalisierung), der mittlerweile viele Bereiche des Lebens erfasst, sei es die Katastrophen/Notfallapp des Bundes, Gesundheitskarte, internetgestütztes Management von Rettungsdiensten und Feuerwehr usw.

In dem Workshop wird anhand realer Beispiele gezeigt, auf welche Art und Weise infrastrukturelle Schwachstellen gefunden und ausgenutzt werden können, mit teils fatalen Folgen. Infrastruktur-Hacking kann als Ergänzung zu den etwas populäreren Pentesting von Applikationen oder Social Engineering gesehen werden. Die Teilnehmer lernen die Wege aus Angreifersicht kennen, mit denen verschiedene Arten von Angriffen vorbereitet und geplant werden, u.a. Einbrüche in nach außen offenen Servern und Rechenzentren, Seitenkanalangriffe, DDoS-Angriffe auf Server, Services und ganze Unternehmen.

Wir zeigen, wie die Informationsgewinnung geschieht und wie die Bewertung der gesammelten Informationen zu einem Angriffsplan geschmiedet wird. Aus unserer Erfahrung resultieren die meisten Schwachpunkte aus Konfigurationsfehlern oder aus ungenau definierten und selten überprüften Workflows; diese Fehler werden wir aufzeigen und anhand von Beispielen darstellen, warum ein kleiner Fehler zu einem großen Problem werden kann. Als Ergebnis werden die Teilnehmer ihre eigene Internet-Infrastruktur neu überdenken können, Konfigurationsfehler und Fehler in internen Abläufen finden und (hoffentlich) ein wenig mehr gegenüber der Sichtweise "externe Angriffsoberfläche" sensibilisiert sein.

Referent:

Markus ManzkeMarkus Manzke konzipiert, betreut, schützt und hackt seit 1998 Webserver-Infrastrukturen von klein bis mittelgroß. Als CTO von zeroBS hilft er Unternehmen, das eigene Bedrohungspotential zu erkennen, und die eigene Infrastruktur besser verteidigen zu können. "Schützen ist sehr anspruchsvoll, Kaputtmachen macht auch Spaß."