esem Workshop „Hardware Security Hack“ mit Schwerpunkt auf den Security-Prüfprodukten Pineapple, Flipper Zero, SharkJack und Rubber Ducky, vermitteln wir Ihnen praktische Erfahrung bei der Durchführung von Penetrationstests in realen Unternehmensumgebungen mit ausgewählter Hardware-Unterstützung. Die Teilnehmer lernen, wie man mit diesen spezialisierten Tools effektiv Sicherheitslücken identifiziert und ausnutzt, um die Resilienz von Unternehmensnetzwerken gegenüber hardwarebasierten Angriffen zu stärken. Der Referent, ein versierter Penetrationstester mit mehr als 10 Jahren Erfahrung in der Branche, führt durch tiefgehende Hands-on Übungen und demonstriert live, wie Schwachstellen entdeckt und sicher behoben werden können. Dieser Workshop ist ideal für Sicherheitsprofis, die ihre Fähigkeiten erweitern und ihre Unternehmen proaktiv vor fortschrittlichen Bedrohungen schützen möchten.
Dies ist ein Workshop, in dem die Teilnehmer sich drei Tage mit ausgewählten Werkzeugen intensiv mit dem Thema „Red Team Pen Testing“ mit Hardware-Unterstützung beschäftigen. Die Werkzeuge sind in dem Workshoppreis inbegriffen und können mitgenommen werden. Alle Hacker-Gadgets werden von praxiserprobten Pentestern für den Einsatz in kontrollierten Szenarien vorgestellt. Das sollen keine kurzen “How-To” Videos sein, sondern ernsthafte Workshops für den Einsatz bei Sicherheitsprüfungen. Und trotzdem soll der Spaß an Hacken und Hardware nicht zu kurz kommen.
Dieser Workshop eignet sich v.a. für folgende Zielgruppen:
- Pentester
- Sicherheitsbeauftragte
- Administratoren
- Mitarbeiter aus den Fachbereichen Sicherheit und CISO Office
- Alle, die Spaß am „Hacken“ mit Hardware haben
Voraussetzungen für die Workshopteilnehmer:
- Gute Kenntnisse von Netzwerk und Web-Technologie
- Cloud-Kenntnisse
- Gute Kenntnisse von Netzwerk und Web-Technologie
- Idealerweise Kenntnisse aus den Seminaren SPCL Cloud Security und SPHC Hacking von SAP-Systemen
Themen
USB Hacks mit dem Rubber Ducky und ähnlichen USB-Devices
- Initialisierung der Hardware
- Komponenten des USB-Sticks
- Skriptentwicklung für Angriffe
Aufbau von Command&Control Servern für die Hardware-Angriffe
- Aufbau C&C Server mit dem Raspberry PI für Angriffe auf Passwort & Netzwerk
Netzwerk-Kontrolle und Angriffsvektoren mit dem HAK5-Shark-Jack
- Netzwerk Scan
- Auswertung mit Handy & Terminal
- Zusätzliche Präparation für neue Angriffe
Das Tool für alles: Flipper Zero
Angriffe auf analoge und digitale Komponenten
- Sub- 1 Ghz Transceiver
- 125 kHz RFID
- NFC Proximity Cards
- Bluetooth
- Infrared Transceiver
- iButton
- Bad USB Hacks
- Hardware GPIO
- WiFi Board Dev Ops
WLAN-Angriffe in Unternehmens-Netzwerken mit dem HAK5 Pineapple
- Einführung in den HAK5 Pineaple Evil WiFi Node
- WLAN Angriffe, Grundlagen
- Evil Payload
- Evil Portal Preparation
- Remote Hacks
- WiFi LAN Pentest
- Handy Hacks
Der jeweilige Workshop wird nur durchgeführt, wenn bis zum Anmeldeschluss (5 Wochen vor Seminarbeginn) mindestens 8 Teilnehmer angemeldet sind.
