Automatisierte Pen-Tests und Red-Team-Tooling mit Core Impact & Cobalt Strike
Schutz der Infrastruktur – Automatisierte Pen-Tests und Red-Team-Tooling
Core Impact ist ein zentralisiertes Penetrationstest-Tool von Core Security, mit dem Sicherheitsteams fortschrittliche, mehrstufige Penetrationstests durchführen können, die zahlreiche Vektoren ausnutzen können, darunter Netzwerk-, Client-seitige und Web-Anwendungen.
Cobalt Strike ist eine Software zur Emulation von Bedrohungen. Führen Sie gezielte Angriffe gegen moderne Unternehmen mit einem der leistungsfähigsten Netzwerk-Angriffs-Kits durch, die Penetrationstestern zur Verfügung stehen.
Agenda:
– Einführung in Aqaio/Fortra und die Infrastruktur-Produktlinien
– Wie Sie feststellen können, wie sicher oder gefährdet Sie wirklich sind
– Wie Sie Schwachstellenrisiken in Ihrem Netzwerk verwalten können
– Hier ist das vollständige und integrierte Tool zur Erkennung und Verwaltung von Schwachstellen
– Wer nutzt unsere Tools und warum (Use Cases)
– Vorteile und Hauptfunktionen.
Live-Demo, Kernauswirkungen und Red Team Tooling
– Netzwerk-Tests
– Wie man einen Exploit zur Remote-Code-Ausführung durchführt
– Demo eines Exploits zur Ausnutzung einer Sicherheitslücke
– Client-seitiges Testen
– Demo einer Phishing-Kampagne
– Testen von Webanwendungen und Injektions-Exploits
– Installation von OS-Agenten auf dem Host
– Integration von Core Impact und Cobalt Strike mit Session Passing
– Beacon-Einsatz und Interaktion mit einem Remote-Host