2026-03-11 –, Jazzit Salzburg
Language: Deutsch
In diesem Vortrag werden wir unseren Ansatz zur Durchführung physischer Sicherheitsbewertungen skizzieren und dabei die Methoden vorstellen, die wir zur Simulation realistischer Angriffsszenarien anwenden. Darüber hinaus werden wir häufige Probleme diskutieren, die bei solchen Einsätzen auftreten.
In den letzten ein bis zwei Jahren haben wir ein wachsendes Interesse an physischen Sicherheitsaudits beobachtet. Dieses Interesse geht über traditionelle Social-Engineering-Maßnahmen hinaus und konzentriert sich zunehmend darauf, zu bewerten, wie gut physische Sicherheitsmaßnahmen herkömmlichen Einbruchsversuchen standhalten. In diesem Vortrag werden wir unseren Ansatz zur Durchführung physischer Sicherheitsaudits skizzieren und dabei die Methoden hervorheben, die wir zur Simulation realistischer Angriffsszenarien anwenden. Darüber hinaus werden wir häufige Probleme diskutieren, die bei solchen Audits auftreten, und praktische Erkenntnisse darüber vermitteln, wie diese vermieden werden können.
Koffeinbasierter Red Teamer: Active Directory & Windows-Security, plus Physical Security und Social Engineering. Mehr „Operator“-Perspektive als PowerPoint: Situationen bauen, Annahmen brechen, Pfade durchziehen –mit Artefakten, nicht mit Optimismus.
Ich arbeite seit 2022 als Red Teamer bei slashsec und meine Schwerpunkte sind Social Engineering (insbesondere im Zusammenhang mit physischen Einbrüchen), Malware-Entwicklung und Windows- bzw. Active Directory Sicherheit.