Penetration Testing

SANS Institute veranstaltet Pen Test Hackfest Summit: Hack back (Berlin, 22. Juli)

SANS Institute veranstaltet Pen Test Hackfest Summit: Hack back (Berlin, 22. Juli)

Nachverfolgung von Angreifern im Fokus

Zum ersten Mal findet am Montag den 22. Juli mit dem Pen Test Summit ein Kongress mit Vorträgen rund um das Thema Penetration Testing statt.

Das SANS Institute, eine der weltweit renommierteste und größte Schulungs- und Zertifizierungsorganisation rund um das Thema Informationssicherheit, richtet als Teil des bereits etablierten Pen Test Berlin Trainingsevents einen Kongress aus. Internationale Experten werden Vorträge zum Thema Penetration Testing von Web-Anwendungen, Autos und IoT-Geräten sowie dem Einsatz von KI und maschinellem Lernen aufzeigen. Ein wichtiger Punkt vieler Referenten ist dabei das Thema Hack Back und wie schwierig es ist, Verantwortlichkeiten zu zuweisen.

Highlights des Summits

  • 9:45 bis 10:30 Uhr – Keynote von James Lyne, CTO beim SANS Institute
  • 10:30 – 11:05 Uhr – Blame Wars – How to Attribute Responsibility von David Fuhr, Head of Research bei der HiSolutions AG
  • 12:10 – 12:45 Uhr – A Journey Through Adversary Emulation von Jonas Bauters, Senior Security Consultant bei NVISO
  • 14:20 – 14:55 Uhr – Pentesting Cars von Oliver Nettinger, R&D bei NVISO

Die komplette Agenda können Sie hier einsehen: https://www.sans.org/event/pentest-hackfest-eu-july-2019/summit-agenda

Erik van Buggenhout, SANS-zertifizierter Dozent und Kurs-Autor

„Ich freue mich, den diesjährigen SANS Pen Test Hackfest Summit Europe in Berlin moderieren zu dürfen“, sagt Erik van Buggenhout, SANS-zertifizierter Dozent und Kurs-Autor, „Die Veranstaltung bringt Cybersicherheitsexperten aller Disziplinen zusammen, um zu erforschen, wie offensive Cybersicherheit dazu beitragen kann, die Cyberabwehr einer Organisation dramatisch zu verbessern. Die Veranstaltung bietet Vorträge vom Erlernen eines vollständigen Automotive-Penetration-Tests über das Auffinden von Web-Schwachstellen mithilfe einer Suchmaschine sowie die Integration der Emulation von Gegnern mit dem ATT&CK-Framework von MITRE. Teilnehmern erhalten außerdem die Möglichkeit, sich mit Branchenexperten zu vernetzen und die neuesten Pen-Testing-Technologien und -Techniken zu diskutieren. Nach dem Kongress folgen eine ganze Woche SANS-Kurse, die sich mit Penetration Testing befassen. Einige Kursteilnehmer haben außerdem die Möglichkeit am NetWars-Turnier mitzuerleben.“

Darüber hinaus finden ab dem 23. Juli bis zum 28. Juli sechs Trainingskurse sowie das unter den Kursteilnehmern sehr beliebte Core NetWars am Dienstag- und Mittwochabend statt.

Die angebotenen Kurse sind wie folgt:

SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling von Chris Dale https://www.sans.org/event/pentest-hackfest-eu-july-2019/course/hacker-techniques-exploits-incident-handling

SEC560: Network Penetration Testing and Ethical Hacking von Jorge Orchilles https://www.sans.org/event/pentest-hackfest-eu-july-2019/course/network-penetration-testing-ethical-hacking

SEC575: Mobile Device Security and Ethical Hacking von Christopher Crowley https://www.sans.org/event/pentest-hackfest-eu-july-2019/course/mobile-device-security-ethical-hacking

SEC599: Defeating Advanced Adversaries – Purple Team Tactics & Kill Chain Defenses von Erik van Buggenhout https://www.sans.org/event/pentest-hackfest-eu-july-2019/course/defeating-advanced-adversaries-kill-chain-defenses

SEC617: Wireless Penetration Testing and Ethical Hacking von James Leyte-Vidal https://www.sans.org/event/pentest-hackfest-eu-july-2019/course/wireless-penetration-testing-ethical-hacking

SEC642: Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques von Adrien de Beaupre https://www.sans.org/event/pentest-hackfest-eu-july-2019/course/advanced-web-app-penetration-testing-ethical-hacking

Mehr über Pen Test Berlin lesen Sie hier: https://www.sans.org/event/pentest-hackfest-eu-july-2019/

Über das SANS-Institute

Das SANS-Institute wurde 1989 als kooperative Forschungs- und Bildungsorganisation gegründet. SANS ist der vertrauenswürdigste und bei weitem der größte Anbieter von Cybersicherheitstrainings und Zertifizierungen für Fachleute von Regierungen und kommerziellen Institutionen weltweit. Renommierte SANS-Instruktoren unterrichten über 60 verschiedene Kurse bei mehr als 200 Live-Cyber-Sicherheitsschulungen sowie online. GIAC, ein Tochterunternehmen des SANS-Institutes, bestätigt die Qualifikationen eines Praktikers durch über 30 praktische, technische Zertifizierungen in der Cybersicherheit. Das SANS Technology Institute, eine regional akkreditierte, unabhängige Tochtergesellschaft, bietet Masterstudiengänge in Cybersicherheit an. SANS bietet der InfoSec-Community eine Vielzahl kostenloser Ressourcen, darunter Konsensusprojekte, Forschungsberichte und Newsletter; es betreibt auch das Frühwarnsystem des Internets – das Internet Storm Center. Im Mittelpunkt von SANS stehen die vielen Sicherheitsexperten, die verschiedene globale Organisationen von Unternehmen bis hin zu Universitäten vertreten und zusammenarbeiten, um der gesamten Informationssicherheits-Community zu helfen.