OSINT 3.0 - Ich weiß, was Du letzten Sommer installiert hast

Der Vortrag beleuchtet die aktuelle Entwicklung des gesamten OSINT-Bereichs der letzten 2 Jahre und zeigt anhand vielfältiger Beispiele die Stolpersteine und Fallstricke für Infrastruktur-Anbieter auf, die vielfältige Hard- und Software, angeschlossen an das Internet, betreiben. Da die TTE (TimeToExploit) von populären Apps, Services und Appliances (Shitrix, PulseVPN) mittlerweile unter 12h liegt, ist es sinnvoll, die entsprechende Angriffsoberfläche zu kennen, zu minimieren und zu beobachten. Der Workshop zeigt Tools, Techniken und Mechanismen, die von Angreifern heutzutage benutzt werden, um in Netze einzudringen und beleuchtet diverse populäre Hacks der letzten Zeit:

  • Shitrix in Potsdam (evtl.)
  • Datenabfluß bei Buchbinder
  • Datenabfluß bei Microsoft

Folgende Sachen werden weiterhin vermittelt:

  • Finden und Zugriff auf erreichbare Kubernetes-Cluster
  • offene Datenbanken
  • Best-Of-Gruselkabinett
  • und diverse Hacks, die durch nicht gewartete Software oder Appliances (z.B. PulseVPN - Gateways) stattfanden.

Teilnehmer mit Basis-Scriptingtechniken und Zugriff auf Shelltools können aktiv am Workshop teilnehmen (python-Scripts für Linux werden bereitgestellt).

Referent:

Markus ManzkeMarkus Manzke konzipiert, betreut, schützt und hackt seit 1998 IT-Infrastrukturen von klein bis mittelgroß. Als CTO von zeroBS hilft er Unternehmen, das eigene Bedrohungspotential zu erkennen, und die eigene Infrastruktur besser verteidigen zu können. "Schützen ist sehr anspruchsvoll, Kaputtmachen macht auch Spaß."