Als Penetrationtest, kurz Pentest, bezeichnet man eine Sicherheitsueberpruefung von Netzwerken unter realitaetsnahen Bedingungen. Hierbei versuchen Sicherheitsexperten, genau wie moegliche Angreifer auch, gezielt moeglichst tief in ein Computersystem einzudringen, um so Schwachstellen identifizieren zu koennen. Fuer den Auftraggeber foerdert ein solcher kontrollierter Einbruchsversuch innerhalb kurzer Zeit hoechst praxisrelevante Ergebnisse zutage.Im Rahmen des Vortrags wird Jens Liebchen von RedTeam Pentesting ueber Penetrationtests in der Praxis informieren. Wie laeuft ein Penetrationtest ab? Wer beauftragt Penetrationtests? Welchen Nutzen zieht der Auftraggeber aus einem Penetrationtest?Waehrend des Vortrags werden immer wieder anonymisiert Ergebnisse aus zahlreichen Pentests aufgegriffen und besonders interessante oder auch kuriose Schwachstellen erlaeutert. Gegen Ende des Vortrags werden Schwachstellen vorgestellt, die man so gut wie in jedem Firmennetzwerk finden kann um den Teilnehmer ein Gefuehl fuer die (Un-)sicherheit von Netzwerken zu geben.Anschliessend an den Vortrag besteht natuerlich Raum fuer Diskussion ueber verschiedene sicherheitrelevante Themen im Komplex von Penetrationtests. Der Vortrag findet am 31. August statt und beginnt um 20:00 Uhr in den Raeumlichkeiten des C4 [1] .
links:
-
update@koeln.ccc.de