Webinar I: 20. Oktober 2021 - "Getting Hacked - Wie funktioniert ein Angriff?"
16:00 – 17:00 Uhr
Clemens Rambow gibt "Hands-On" Einsicht in die Angreiferpraxis aus taktischer und operativer Sicht. Dabei werden echte Angriffstools gezeigt: Cobalt Strike, Bloodhound und Mimikatz sind live im Einsatz zu sehen.
Kurzagenda
-
Einordnung des Themas in die Webinar-Reihe
-
Mythen und Realität
-
Taktiken und Kill Chains (MITRE ATT&CK + Unified Kill Chain)
-
Intrusion-Phase
(Live Demo: Command & Control via Cobalt Strike) -
Propagation-Phase
(Live Demo: Credential Harvesting & Lateral Movement CS, BH, Mimikatz) -
Endgame-Phase
(BONUS Live Demo, ggf. SeciLock V2) -
Ausblick Webinar II
Webinar II: 27. Oktober 2021 - "Ist Endpoint Protection nutzlos?"
16:00 – 17:00 Uhr
Clemens Rambow beschreibt, mit welchen Detektions-Konzepten AV-Systeme arbeiten - und wo ihre Wirkungsgrenzen liegen. In praxisnahen Live-Demos wird dabei ebenso demonstriert, wie diese Mechanismen effektiv umgangen werden können.
Kurzagenda
-
Einordnung des Themas in die Webinar-Reihe
-
Eine Sammlung von Byte-Mustern: Pattern Matching
-
Plagiat-Detektion für Viren: Static Heuristic Analysis
-
Wie der Abgasskandal, nur anders: Dynamic Heuristic Analysis / Sandboxing
-
Freiwillige Selbstverpflichtung: AMSI (Anti-Malware Scan Interface)
-
Live Demo: Antivirus-Evasion via powerobfu + Mimikatz
-
Wie sollte AV/EP wirksam genutzt werden?
-
Ausblick Webinar III
Webinar III: 03. November 2021 - "Killing Kill Chains - Wie schütze ich mich wirksam vor Angriffen?"
16:00 – 17:00 Uhr
Neben Maßnahmen zur Schadensvermeidung werden effektive Detektionsmöglichkeiten in der gesamten Kill-Chain aufgezeigt, um Angriffe z.B. bereits in der Anfangsphase zu stoppen.
Kurzagenda
- Einordnung des Themas in die Webinar-Reihe
- Defense in Depth: Protect-Detect-Recover
- Paradigmenwechsel im Umgang mit Angriffen
- Threat Hunting
- Angriffsdetektion am Beispiel der Angriffsaktivitäten von Webinar I "Wie funktioniert ein Angriff?"
- Zusammenfassung & Ausblick
Über den Referenten Clemens Rambow
Clemens Rambow (OSCP, OSCE, OSWP, BSc. Computer Science) ist als Offensive Security Architect in unserer Abteilung Technical Security Services tätig.
Neben der Umsetzung und Weiterentwicklung von Pentesting-Dienstleistungen liegen die Kompetenzschwerpunkte von Herrn Rambow insbesondere in den Bereichen Red Teaming und Threat Hunting. Auf Basis der Erkenntnisse und Erfahrungen aus diesen komplementären Tätigkeitsfeldern ist er außerdem für die Ausrichtung und technische Entwicklung des Active Cyber Defense (ACD) Service mitverantwortlich.
Während seines beruflichen Werdegangs arbeitete Herr Rambow bereits als projektverantwortlicher Penetrationstester eines international agierenden IT-Beratungs- und Dienstleistungsunternehmens, wo er nationale und internationale Kundenprojekte mit Schwerpunkt auf technische Security Assessments verantwortet hat, bevor er dort die fachliche Verantwortung für Penetration Testing in der Region Zentral- und Osteuropa übernahm.