Core Impact, Cobalt Strike und Outflank Security Tooling (OST) sind drei leistungsstarke Sicherheitslösungen, welche die gleichen Techniken wie die heutigen Hacker verwenden, um die Infrastrukturen von Unternehmen sicher zu bewerten und Anleitungen zum Schließen von Sicherheitslücken, zur Verbesserung der Verteidigungsmaßnahmen und zur Entwicklung widerstandsfähigerer Sicherheitsstrategien zu liefern. Core Impact ist ein automatisiertes Tool für Penetrationstests, das typischerweise für Exploitation und laterale Bewegungen in verschiedenen Umgebungen eingesetzt wird. Cobalt Strike bildet die Taktiken eines langfristig eingeschleusten Angreifers nach und verwendet einen Post-Exploitation-Agenten und verdeckte Kanäle, um komplexe Bedrohungen zu emulieren. OST deckt jeden Schritt in der Kill Chain des Angreifers mit einem ausgewählten Satz von offensiven Sicherheitstools für Red Teams ab und ist so eine Geheimwaffe für jedes Red Team. 1. Einführung in Fortra und der Zukunft des Red Teamings • Wer ist Fortra? • Was hat Fortra mit Red Teaming zu tun? • Statistiken zu erfolgreichen Hackerangriffen in Deutschland (2024). 2. Die Rolle von Core Impact, Cobalt Strike und OST im Red Teaming – Core Impact: • Funktionsweise und Anwendungsszenarien. • Interoperabilität mit anderen Tools. – Cobalt Strike: • Historie und aktuelle Funktionen. – Outflank Security Tooling (OST): • Die Geheimwaffe für Red Teamer – Evasion und effiziente Post-Exploitation-Aufgaben. 3. Demo von Core Impact, Cobalt Strike und OST • Einführung • Anwendung und Use case 4. Q&A-Sitzung mit Emmanuel Evenzur und Christoph Hellmeier • Fragen zu den Tools Referent: Emmanuel Evenzur, Solutions Engineer bei Fortra LLC Christoph Hellmeier, Business Development Manager bei der Aqaio GmbH