IT Security Summit 2020
23. -24. November 2020 | München
Das große Trainings- und Konferenzevent für IT-Security

Advanced Web Pentesting

Workshop

In diesem Workshop werden wir die Nutzung offensiverer Techniken erlernen, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Folgende Schwerpunkte werden dabei behandelt und in Livedemos anhand einer Demowebanwendung ausgeführt:
das Legen von Remote- und Reverse-Shells durch Angreifer, um Remote-Code-Execution-Lücken einfacher ausnutzen zu können. Es werden Daten durch Tunnel und auch über Blind- sowie Super-Blind-Lücken exfiltriert. Hierzu werden Out-of-Band-Seitenkanäle (Time und DNS) mit Hilfe generischer Payloads ausgenutzt.

Alle News zum IT Security Summit