Pentesting Industrial Control Systems Workshop
Offensiver Workshop für Einsteiger:innen in die ICS/OT Security
Ratings 4.53 / 5.00
What You Will Learn!
- Teste deine Pentest Skills an 5 interaktiven Controller-Simulationen
- KEIN Infrastruktur-Hacking, der Fokus liegt auf Industriesteuerungen
- KEINE Exploits, Privilege Escalation und Root-Shells
- Lerne die typischen Angriffsflächen eines ICS kennen
- Baue deine eigene ICS Pentest-Plattform mit Open Source Tools auf
- Workshop mit hohem Praxisteil mit über 25 Aufgaben
Description
ICS auf shodan oder in der eigenen Firma hacken? Lieber nicht!
"Dank diesen Kurses kann ich jetzt auch die Youtube Videos von Marcel nachvollziehen. Absolut empfehlenswert." (★★★★★, Pebbles F.)
"A very interesting course that will suit the beginner who wants to discover the security of SCADA systems. I highly recommend this course!" (★★★★★, Adrien L.)
Ich glaube, dass man am besten mit Praxiserfahrung lernt. OT Security ist ein neuer und wichtiger Skill für alle Techniker:innen und Ingenieur:innen an industriellen Anlagen. Es gibt eine ganze Reihe von Open Source Tools, mit denen die Cyber-Sicherheit von Industriesteuerungen untersucht werden können, leider gibt es aber keine passende Trainingsmöglichkeit.
Für Lernende des IT-Pentesting gibt es jede Menge Möglichkeiten wie HackTheBox oder VulnHub, wo Pentest Tools und Hacking Skills ausprobiert, werden können. Trainingsplattformen mit ICS-Fokus gibt es entweder gar nicht oder kommen im Form eines Seminars mit über 1000€ Teilnahmegebühr.
In diesem Workshop lernst du wichtige Pentest Tools aus Kali und open Source Tools kennen und kannst diese in 5 interaktiven Simulationen von Industriesteuerungen ausprobieren. Natürlich sind die Simulationen nicht perfekt, von daher zeige ich dir die Tools und Techniken noch an zwei echten SPSen.
Der Workshop hat einen hohen Praxisteil und fordert dich zum Mitmachen auf! Es warten über 25 spannende Aufgaben auf dich, mit denen du Stück für Stück deine Skills vertiefst!
Wichtig: Das Pentesting von ICS kann nicht mit den typischen Pentest der IT Welt verglichen werden. Industrieanlagen müssen durchgehend verfügbar sein und kaum ein Anlagenbetreiber möchte einen Produktionsstopp riskieren. Typischerweise werden die Sicherheitsuntersuchungen mit der niedrigsten oder zweitniedrigsten Aggressivitätsstufe durchgeführt. Wenn du also hoffst, dein ICS mit Buffer Overflows, Kernel Exploits, Privilege Escalation und Root Shells mal so richtig schön pwnen zu können, bist du hier falsch.
Interessiert dich die Security Analyse von ICS und du hast schon Grundlagenkenntnisse der industriellen Cyber-Sicherheit? Dann bist du hier richtig!
Lernst du gerade für den (CEH) Certified Ethical Hacker? Ab v12 sind Kenntnisse in OT gefordert! Dieser Kurs bietet dir einen praxisorientierten Einstieg um die typischen Schwachstellen von OT Hardware zu verstehen!
Bitte beachte, dass die verwendete Software nicht von mir ist. Ich kann bei Problemen nur eingeschränkte Hilfestellung anbieten. Bitte wende dich bei Fragen an die Hilfe der Publisher der jeweiligen Software. Die Installationshinweise wurden nach bestem Wissen und Gewissen erstellt, dennoch liegt die Verantwortung für die Installation bei den Teilnehmenden.
THIS IS THE GERMAN LANGUAGE VERSION OF THE COURSE. IF YOU ARE AN INTERNATIONAL STUDENT, PLEASE ENROLL IN "PRACTICAL INDUSTRIAL CONTROL SYSTEM PENETRATION TESTING"!
Who Should Attend!
- Neugierige, die eine Industriesteuerung aus der Angreiferperspektive betrachten wollen
- Einsteiger:innen mit Grundlagenkenntnissen der industriellen Cyber-Sicherheit
- CEHv12 Teilnehmer:innen
