„Recon oder was das Internet über Firmen verrät“
Penetrationstests sind in aller Munde. Selbst in Filmen wie Matrix sieht man die Tools, die zum Angriff genutzt werden. Wie Herr Thomas Wallutis von schuelke.net in diesem Vortrag darlegt, startet die Arbeit aber nicht mit solchen Programmen; vorher müssen erst Informationen über das Ziel gesammelt werden.
Um schon hierbei nicht entdeckt zu werden, wäre es sehr praktisch, wenn man schon ohne direkte Interaktion mit dem Ziel möglichst viele Informationen sammeln könnte.
In diesem Vortrag soll gezeigt werden, welche Informationen über ein Unternehmen schon für einen Angreifer zur Verfügung stehen, ohne dass ein direkter Kontakt mit dem Ziel stattfindet. Lässt sich ein direkter Kontakt nicht vermeiden, kann man aber mit relativ unauffälligem Traffic viel über die IT-Infrastruktur eines Ziels erfahren.
Mit Hilfe frei verfügbarer Tools werden Informationen aus unterschiedlichen Quellen verknüpft und es werden Webseiten vorgestellt, die Informationen über alle vom Internet aus erreichbaren Server (mehr oder weniger) kostenfrei zur Verfügung stellen.
Sozusagen „Recon-as-a-Service“!
Das Event einschließlich Frühstück ist kostenlos. G Data stellt den Raum und das Frühstück zur Verfügung.
Bitte beachten Sie den Veranstaltungsort:
Diesmal findet die Veranstaltung nicht in der G Data Academy statt, sondern in der Event Halle im Hauptgebäude.
Beachten Sie die begrenzte Teilnehmerzahl und melden Sie sich bitte nur dann an, wenn Sie auch tatsächlich teilnehmen möchten. Es wäre schade, wenn reservierte Plätze nicht genutzt würden und umsonst Catering bereitgestellt wird.
