Groups keyboard shortcuts have been updated
Dismiss
See shortcuts
Stammtisch Karlsruhe: 04.11. 19 Uhr - Aufbau einer modernen Red-Teaming Infrastruktur
10 views
Skip to first unread message
Ives Laaf
Oct 23, 2024, 4:48:28 AM10/23/24
to germany...@owasp.org
Hallo zusammen,
unser nächste OWASP Stammtisch, am Montag 04.11.2024 um 19:00 bei aramido.
Anmeldung unter: https://www.meetup.com/owasp-karlsruhe/events/302081616/
Gebt diese Info auch an Interessierte weiter - auch Nichtmitglieder sind gerne willkommen.
Viele Grüße vom Orga Team (Kadir, Zai, Ives, Rolf)
Aufbau einer modernen Red-Teaming Infrastruktur
Abstract:
Im Hinblick auf die in den letzten Jahren immer mehr gestiegene IT-Bedrohungslage gewinnen Red-Teamings als effektive und proaktive IT-Sicherheitsmaßnahme, die Schwachstellen im Netzwerk der Zielorganisation aus der Sichtweise eines echten Angreifers aufzeigt, immer mehr an Bedeutung. Zur Durchführung wird jedoch auch eine entsprechende Infrastruktur benötigt, die es möglichst effizient und automatisiert aufzubauen gilt. Diese Ausarbeitung zeigt zunächst durch eine Literatur- und Internetrecherche den aktuellen Stand der Technik, so wie einige Best Practices hinsichtlich des Aufbaus und Betriebs einer Red-Teaming Infrastruktur auf. Die Ergebnisse werden anschließend in einer nicht repräsentativen Umfrage unter Red-Teamern überprüft und durch Erfahrungswerte von Teilnehmenden ergänzt. Zudem wird am Beispiel der zwei Open Source Automatisierungsprojekte „Warhorse“ und „Red Wizard“ eine Evaluation durchgeführt, von denen letzteres abschließend durch eine Unterstützung für ein weiteres C2-Framework erweitert wird.
Bio:
Stean (der in Wirklichkeit anders heißt) arbeitet als IT-Sicherheitsspezialist bei einem weltweit agierenden Großunternehmen, bei dem er zusammen mit seinen Kollegen für die Durchführung allerlei Arten von offensiven IT-Sicherheitstests (wie Pentests, Red-Teamings, ...) zuständig ist. Da IT-Sicherheit für ihn mehr als nur ein bezahlter Job ist, ist er privat auch häufig auf Infosec Events und CTFs zu finden. Darüber hinaus hat er kürzlich sein Berufsbegleitendes Bachelorstudium im Bereich Informatik (Schwerpunkt IT-Sicherheit) abgeschlossen, im Rahmen dessen auch der kommende Vortrag entstanden ist.
Stean (der in Wirklichkeit anders heißt) arbeitet als IT-Sicherheitsspezialist bei einem weltweit agierenden Großunternehmen, bei dem er zusammen mit seinen Kollegen für die Durchführung allerlei Arten von offensiven IT-Sicherheitstests (wie Pentests, Red-Teamings, ...) zuständig ist. Da IT-Sicherheit für ihn mehr als nur ein bezahlter Job ist, ist er privat auch häufig auf Infosec Events und CTFs zu finden. Darüber hinaus hat er kürzlich sein Berufsbegleitendes Bachelorstudium im Bereich Informatik (Schwerpunkt IT-Sicherheit) abgeschlossen, im Rahmen dessen auch der kommende Vortrag entstanden ist.
Reply all
Reply to author
Forward
0 new messages