Physisches Pentesting mit verdecktem Eindringen

Alexandre Triffault

Physische Penetration ohne Verletzung ist ein Eckpfeiler von Penetrationstests.
Kunden aller Erfahrungsstufen werden diesen Workshop als fähige physische Penetrationstester verlassen.

In der praktischen Schulung werden die Kunden Schlösser knacken, Riegel und Sicherheitstüren umgehen, Schlüssel fälschen, Schlüssel anhand eines Bildes entschlüsseln, Privilegienerweiterung bei einfachen und fortgeschrittenen Hauptschlüsselsystemen erlernen, RF- und RFID-Zugangsdaten identifizieren und duplizieren...

Nach der dreitägigen Schulung verfügen die Kunden über die erforderlichen Fähigkeiten und Werkzeuge, um eine Vielzahl von Orten zu überprüfen und zu betreten, darunter öffentliche Einrichtungen (Hotels usw.), gewerbliche Einrichtungen (Büros, Firmensitze, Lagerhäuser) und Industriestandorte (kritische Infrastruktur: Stromversorgung, Sicherheit usw.)

RF-Hacking mit Software Defined Radio

Sébastien Dudek

In diesem 3-tägigen Workshop lernen die Kunden, wie Software-Defined Radio gegen physische Einbruchssysteme (Alarmanlagen, Gegensprechanlagen, verschiedene Fernbedienungen usw.) eingesetzt wird. Dieser Kurs vermittelt Grundlagen, Überlebensreflexe beim Testen von realen Funkgeräten und Methoden, um weiter zu gehen. Im Vergleich zu ähnlichen Workshops liegt der Schwerpunkt dieses Kurses auf dem Aufbau eines tiefen Verständnisses öffentlich verfügbarer Tools und der Entwicklung eigener Tools zur Analyse und zum Angriff auf bestimmte Systeme.

Durch die Kombination von theoretischen und praktischen Elementen mit dem Schwerpunkt auf individueller Betreuung werden die Kunden mit sofort umsetzbaren Techniken für Angriffe auf Funkgeräte in realen Umgebungen, wie Red-Teaming und Pentesting, ausgestattet.

Hacken und Absichern von BLE- und RFID-Geräten

Slawomir Jasek

An drei Tagen erhalten Kunden eine theoretische und praktische Schulung zu allen Aspekten von BLE- und RFID-Penetrationstests.

Die Kunden lernen BLE-Grundlagen, Sniffing-, Dumping-, Spoofing-, MITM-, Jamming-, Replaying- und Relaying-Techniken kennen und erfahren, wie sie diese auf eine Vielzahl von realen BLE-Geräten anwenden können: intelligente Schlösser, Beacons, mobile Point-of-Sale-Geräte, Bank-Token und mehr.

Die RFID-Schulung deckt umfassend die einführenden bis fortgeschrittenen Themen ab: Grundlegende Theorie, Hardware und Werkzeuge, die zum Erkennen, Manipulieren, Schnüffeln, Knacken, Emulieren und Klonen verschiedener RFID-Systeme verwendet werden.

Umfangreiches Schulungsmaterial, Hardware, Geräte und Software sind in den Kursunterlagen enthalten.