- Grundlagen der Programmierung
- Vorteilhaft sind Kenntnisse der Speicherverwaltung und von Low-Level-Entwicklung in hardwarenahen Sprachen wie C
Ziel des Vortrages ist es, IT-Security-Auditoren aber auch Entwicklern die wichtigsten Techniken zum Finden und Ausnutzen von Zero-Day-Lücken vorzustellen – wobei ihre im Vergleich zu Security-Researchern limitierte Zeit berücksichtigt wird. Der Vortrag schließt mit einem kompletten Angriffsszenario, dem Eindringen in ein Firmennetzwerk über eine Zero-Day-Schwachstelle im Wearable eines Mitarbeiters, dem Wechsel in das industrielle Netzwerk und der Übernahme der Steuerung über einfache, individuell entwickelte Exploits.
Rafael Scheel arbeitet seit März 2014 bei Oneconsult und fokussiert sich auf Penetrationstests sowie Sicherheitsforschung zu Exploit-Entwicklung und IoT-/SCADA-Sicherheit. Im Juni 2017 gründete er die Oneconsult Deutschland GmbH mit und ist seitdem Niederlassungsleiter München. In seiner Zeit bei Oneconsult hat Rafael viele verschiedene IoT-Umgebungen geprüft und geholfen, sie abzusichern.