Veranstaltung

Live-Hacking und Pentesting Workshop

Am 17.12 haben wir T-Systems dazu eingeladen ein Live-Hacking Event bei uns an der TU durchzuführen. Die Anfangs schon hohen Erwartungen in die Veranstaltung wurden durch  Nico Gröber und Ronny Dobra nochmals übertroffen und uns wurden die Praktiken und Motive eines Hackers näher gebracht. Dabei ging es nicht nur um die Theorie hinter Penetrationstests und IT-Sicherheit, sondern vielmehr um das Herangehen an eine Problemstellung. Die Ansätze sind manchmal erwartet (SQL-Injektion) und häufig unerwartet gewesen. Es ist leichter als gedacht ein System zweckzuentfremden, nur das man es dabei vollständig verstehen muss. Auch die Kreativität spielt dabei eine nicht unwesentliche Rolle. Zum Beispiel könnte der Wassererhitzer in einer Kaffeemaschine auch als Nudelkochgerät „missbraucht“ werden.

Es ist beeindruckend durch welche Kleinigkeiten Systeme zum Scheitern verurteilt sind und erschreckend wie nah diese Kleinigkeiten mit dem Menschen in Verbindung stehen.

Eine Statistik über den Pizzaverbrauch um das Pentagon kann einen möglichen Konfliktbeginn prognostizieren und eine Angestellte könnte durch einen simplen Fehler eine ganze Firma lahmlegen.

Im weiteren Verlauf des interaktiven Vortrags durften wir uns auch an einem Dummie ausprobieren und versuchten seine Funktionsweise zu umgehen und zu missbrauchen. Meistens war das schon möglich durch scharfes hingucken. Dieser Dummie war ein Online-Marktplatz für diverse Artikel und es war beispielsweise durch eine Sicherheitslücke möglich eine negative Anzahl

von Objekten in den Warenkorb zu platzieren. Das hätte bedeutet, dass der Verkäufer uns etwas auszahlen hätte müssen.

Am Ende des Abends blieb im Hinterkopf vor allem die anspruchsvolle Arbeit eines Hackers. Es steckt einiges mehr hinter IT-Sicherheit als nur das simple Coden vor dem PC. Deswegen an der Stelle nochmal großen Respekt und großes Dankeschön an Nico und Ronny, dass sie uns diesen starken Abend ermöglicht haben!