IT & Software

Pentesting Industrial Control Systems Workshop

What you’ll learn

  • Teste deine Pentest Skills an 5 interaktiven Controller-Simulationen
  • KEIN Infrastruktur-Hacking, der Fokus liegt auf Industriesteuerungen
  • KEINE Exploits, Privilege Escalation und Root-Shells
  • Lerne die typischen Angriffsflächen eines ICS kennen
  • Baue deine eigene ICS Pentest-Plattform mit Open Source Tools auf
  • Workshop mit hohem Praxisteil mit über 25 Aufgaben

Requirements

  • Keine Scheu, die Linux Kommandozeile zu benutzen!
  • Keine Lizenzen nötig. Alle Tools sind Open Source!
  • Windows 10 System mit 8GB RAM und aktivierter Virtualisierung.
  • Grundkenntnisse oder Interesse an der industriellen Prozessautomatisierung

Description

ICS auf shodan oder in der eigenen Firma hacken? Lieber nicht! Pentesting Industrial Control Systems Workshop

Ich glaube, dass man am besten mit Praxiserfahrung lernt. OT Security ist ein neuer und wichtiger Skill für alle Techniker:innen und Ingenieur:innen von industriellen Anlagen. Es gibt eine ganze Reihe von Open Source Tools, mit denen die Cyber-Sicherheit von Industriesteuerungen untersucht werden können, leider gibt es aber keine passende Trainingsmöglichkeit.

Für Lernende des IT-Pentesting gibt es jede Menge Möglichkeiten wie HackTheBox oder VulnHub, wo Pentest Tools und Hacking Skills ausprobiert, werden können. Trainingsplattformen mit ICS-Fokus gibt es entweder gar nicht oder kommen im Form eines Seminars mit über 1000€ Teilnahmegebühr.

In diesem Workshop lernst du wichtige Pentest Tools aus Kali und open Source Tools kennen und kannst diese in 5 interaktiven Simulationen von Industriesteuerungen ausprobieren. Natürlich sind die Simulationen nicht perfekt, von daher zeige ich dir die Tools und Techniken noch an zwei echten SPSen.

Der Workshop hat einen hohen Praxisteil und fordert dich zum Mitmachen auf! Es warten über 25 spannende Aufgaben auf dich, mit denen du Stück für Stück deine Skills vertiefst!

Wichtig: Das Pentesting von ICS kann nicht mit den typischen Pentest der IT Welt verglichen werden. Industrieanlagen müssen durchgehend verfügbar sein und kaum ein Anlagenbetreiber möchte einen Produktionsstopp riskieren. Typischerweise werden die Sicherheitsuntersuchungen mit der niedrigsten oder zweitniedrigsten Aggressivitätsstufe durchgeführt. Wenn du also hoffst, dein ICS mit Buffer Overflows, Kernel Exploits, Privilege Escalation und Root Shells mal so richtig schön pwnen zu können, bist du hier falsch.

Interessiert dich die Security Analyse von ICS und du hast schon Grundlagenkenntnisse der industriellen Cyber-Sicherheit? Dann bist du hier richtig!

Bitte beachte, dass die verwendete Software nicht von mir ist. Ich kann bei Problemen nur eingeschränkte Hilfestellung anbieten. Bitte wende dich bei Fragen an die Hilfe der Publisher der jeweiligen Software. Die Installationshinweise wurden nach bestem Wissen und Gewissen erstellt, dennoch liegt die Verantwortung für die Installation bei den Teilnehmenden.

Who this course is for:

  • Neugierige, die eine Industriesteuerung aus der Angreiferperspektive betrachten wollen
  • Einsteiger:innen mit Grundlagenkenntnissen der industriellen Cyber-Sicherheit

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button

AdBlocks

Turn off the ad blocker