Viele Verteidiger könnten ihre Umgebung mit wenig Aufwand besser gegen Angriffe absichern. Engagierte Admins und technisch versierte Sicherheitsverantwortliche erfahren in diesem Vortrag, wie sie sich effektiv und effizient selbst hacken. Es geht nicht darum, aufgedeckte Schwachstellen wie bösartige Hacker wirklich auszunutzen, sondern zumeist offensichtliche Risiken mit kostenfreien Werkzeugen zu finden. Nach diesem Selbstaudit können Verteidiger die gefundenen Risiken bewerten und sich daran machen, sie und ihre Ursachen zu beheben.

Gezeigt wird, wie man Schwachstellen in internen und externen Systemen sowie den genutzten Cloud-Umgebungen aufdeckt. Außerdem, wie man Webanwendungen auf typische Fehler prüft und mit öffentlich verfügbaren Informationen, Open Source Intelligence (OSINT), die eigene Angriffsfläche bemisst.