Tobias Scheible Cyber Security & IT-Forensik Dozent

Alle Artikel aus dem Jahr: 2021

Lichterkette

Aktuelles

24.12.2021

Ein frohes Fest und erholsame Feiertage

Ich wünsche euch allen ein wundervolles Weihnachtsfest und eine entspannte Zeit bei Kerzenschein, leckerem Essen und gemütlichen Beisammensein. Genießt die ruhigere Zeit, die (hoffentlich) selbstgebackenen Plätzchen, den ein oder anderen Glühwein und die entspannte Stimmung an den Feiertagen.

Schloß - Sicherheit

Cyber Security

23.12.2021

WPA_Sycophant – Relay-Angriffe auf EAP-WLANs

Mit dem Tool WPA_Sycophant ist es möglich, einen Login per Extensible Authentication Protocol (EAP) über einen bösartigen Access Point an ein (das Wort ein weglassen) einen legitimen Access Point als Relay weiterzuleiten, um den Verbindungsaufbau zu protokollieren.

Stadt

Projekte

19.12.2021

Neuer Jitsti Meet Server

Seit heute ist mein neuer Jitsi Meet Server online. Für Anwender ändert sich nicht viel, die Oberfläche sieht gleich aus und das System kann wie gewohnt genutzt werden. Speziell für die kommende Feiertage habe ich die Qualität der Videoübertragung von Jitsi Meet erhöht.

Stadt Skyline

Cyber Security

11.12.2021

Jitsti Meet und die Log4Shell Sicherheitslücke

Über die kritische Zero-Day-Sicherheitslücke mit der Bezeichnung Log4Shell in der Java-Logging-Bibliothek Log4j können Angreifer Schadcode ausführen. Jitsi Meet ist nur betroffen, wenn die Erweiterung bzw. Schnittstelle Callstats verwendet wird. Um dies zu beheben, wurde am 10.12. eine neue Version von Jitsi Meet veröffentlicht.

Sicherheit

Workshops

11.12.2021

Hacking Hardware Online-Workshop

Angreifer können mit Hardware-Tools digitale RFID-Zugangskarten kopieren, Funkverbindungen manipulieren, Schadcode über USB-Schnittstellen einschleusen, Netzwerkkommunikation mitschneiden oder sogar ganze Systeme zerstören. Im VDI Online-Workshop demonstrierte ich das Gefahrenpotenzial dieser Tools und die Teilnehmenden führten selbst BadUSB-Angriffe durch.

Aktuelles

05.12.2021

Subjack – Suche nach verwundbaren Subdomains

Durch die vielen automatisierten Scans, die Angreifer ständig durchführen, werden verwaiste DNS-Einträge auf nicht mehr existierende Subdomains aufgespürt. Mit dem Tool Subjack können Sie unter Kali Linux nach verwundbaren Subdomains suchen. Dies sollte bei keinem Penetrationstest fehlen.

Netzwerk Netzsicherheit

Aktuelles

28.11.2021

Wireshark ist in der neuen Version 3.6.0 erschienen

Wireshark ist die weltweit führende Software zur Analyse von Kommunikationsverbindungen. Mit dem weit verbreiteten Open-Source-Tool wird der komplette Netzwerkverkehr protokolliert und ausführlich analysiert. Das Update 3.6.0 von Wireshark wurde mit vielen neuen spannenden Funktionen veröffentlicht.

Sicherheit - Schloß

Cyber Security

16.11.2021

RouterKeygenPC – Standard-WLAN-Schlüsseln

Voreingestellt Passwörter müssen immer für jedes Gerät unterschiedlich und nicht zu berechnen sein. An diesem Punkt setzt das Tool RouterKeygenPC an und stellt für bekannte Router und Access Points eine Liste mit Standardpasswörtern bereit.

Intro Animation

Vorträge

12.11.2021

Innentäter: Bedrohungen durch Hacking Hardware

Im Rahmen des European Cyber Security Month (ECSM) 2021 hielt ich den Online-Vortrag „Innentäter: Bedrohungen durch Hacking Hardware”. Mit Hacking Hardware können Angreifer Spionage betreiben, Tastatureingaben und Monitorausgaben abfangen oder Schadcode über Schnittstellen einschleusen.

Sicherheit - Schloß

Cyber Security

03.11.2021

HostHunter – Suche nach Host-Namen

Bei einem Penetrationstest wird in der Reconnaissance (Aufklärungs-) Phase unter anderem untersucht, welche System mit welchen Domains über das Internet erreichbar sind. Mit dem HostHunter kann unter Kali Linux schnell nach den dazugehörigen Host-Namen gesucht werden.

Weitere Artikel