Case study security testing in einem internationalen Unternehmen
Unser Pentester hat den Job als Programmierer in einer Firma angenommen. Über diese Aktivität wurde nur das Top-Management informiert. Neben seiner offiziellen Tätigkeit führte der Pentester mehrere Penetrationstests durch. Er installierte auch einen Tunnel, um den Kollegen von außen den Zugang zu ermöglichen. Wir haben sehr soft und leise angefangen aber langsam wurde die Intensität unserer Angriffe stärker und stärker. Das war ein Test für das Blue Team. Der hat eine verdächtige Aktivität festgestellt und hat den Laptop unseres Mannes beschlagnahmt. Sie waren damit beschäftigt, ihn zu analysieren und haben nicht gemerkt, dass ein anderes Gerät ans Netzwerk angeschlossen ist und unsere Angriffe über dieses Gerät fortgesetzt werden. So hatten wir volle Kontrolle über den Domänencontroller und das Netzwerk und damit auch eine volle Kontrolle über die Client-Geräte in mehreren Ländern auf der ganzen Welt gewonnen.
Schlussfolgerung & Lessons learned & Sicherheits-empfehlungen
VORTRAGENDE: Ing. Tomáš Zaťko, CEO, citadelo | Hackers on Your Side
Dieses Webinar ist für: CEO, CTO, Head of IT Security (CISO,CSO), Head of IT geignet
Aber Alle Interessenten aus der Mitgliedsfirmen sind selbstverständlich Willkommen!