Testing for Advanced Persistent Threats [ Pen-APT ]

Unter Advanced Persistent Threats (APTs) versteht man moderne und zielgerichtete Cyberbedrohungen auf sensible Dokumente und IT-Strukturen. Im Zuge eines solchen Angriffes gehen die Angreifer sehr zielgerichtet vor, um nach dem ersten Eindringen in einen Rechner weiter in die lokale IT-Infrastruktur des Opfers vorzudringen. Das Ziel eines APT ist es, möglichst lange unentdeckt zu bleiben, um über einen längeren Zeitraum sensible Informationen auszuspähen (Internet-Spionage) oder anderweitig Schaden anzurichten.

 

In neun von zehn Windows-Netze konnten wir so bisher unerkannt eindringen. 

Anschließend erhöhen wir die Sicherheit jedes dieser Unternehmen massiv. Vertrauen Sie nicht länger auf Versprechen von Firewall- und Virenscan-Hersteller und lassen Sie ihre Verteidigung unabhängig testen!

 

 

Vorgehensweise: 

 

  • Informationssammlung für passende E-Mail/Malware
  • Aufsetzen eines C2-Servers für Verbindungen vom Kunden
  • Zustellung von APT-Payloads
  • Maleware-Test der aktiven Virenscanner vom Internet bis zum User
  • Analyse der Verteidigung des User-PCs 
  • Test des Intrusion Detection Moduls und der Firewall
  • Screenshot der gehackten PCs 
  • Demo Up-/Download von Firmendaten
  • Keylogger installieren
  • OS-Details interner Systeme
  • SAM-Dumps
  • Cached Credential Hashes auslesen
  • Dokumentation alles durchgeführten Schritte und Ergebnisse
  • Präsentation der Ergebnisse

 

 

Ergebnisse:

 

  • Protokolle durchgeführten Angriffsschritte 
  • Auflistung erfolgreich kompromittierter PCs und Benutzer
  • Screenshots ihrer Rechner 
  • Auflistung der testweise runtergeladenen Dateien 
  • Informationen über Erkennung und Abwehr derartiger Angriffe

 

 

Nutzen:

 

  • Erkenntnis, ob Ihre IT-Security Sie vor aktuellen Angriffen schützt
  • Einblick in aktuelle Angriffs-Methoden
  • Vorstellung effektiver Verteidigungs-Mechanismen

 

Screenshots:

 

Beispielhafte Auszüge des Maleware Socialengineerings

FEEDBACK UNSERER KUNDEN:

 

„Angenehme und professionelle Abwicklung - Empfehle ich auf jeden Fall weiter!“ -- anonym

 

"Der Ethical Hacking Kurs war wie immer sehr gut!" -anonym

 

"Der Workshop war wirklich sehr informativ und hat mir einen weiteren Blickwinkel auf diese ständig wachsende Bedrohung eröffnet." -- Ing. Patrick Paschke

Team Lead IT Development & Services,  Eglo Leuchten GmbH

 

"Ein Workshop der in mir viele AHA und OHO-Erlebnisse hervor rief. Mein Horizont wurde merklich erweitert, und durch praktische Lösungsansätze bereichert. Meine klare Empfehlung für diesen Workshop." – Schelling Günter