Tobias Scheible Cyber Security & IT-Forensik Dozent
Stadt Nacht Sicherheit

Workshops

13.07.2021

Security Awareness Training

Bedrohungen der IT-Infrastruktur sind durch ausschließlich technische Maßnahmen nicht vollständig in den Griff zu bekommen. Hier spielt der Faktor Mensch eine wichtige Rolle. Um Mitarbeiter eines mittelständischen Unternehmens für diese Themen zu sensibilisieren, führte ich ein Online Security Awareness Training durch.

Straße und Sonnenuntergang

Vorträge

11.07.2021

Hacking Hardware Vortrag

Mit Hacking Hardware können Angreifer unter anderem digitale Zugangskarten kopieren, Funkverbindungen manipulieren, Schadcode über Schnittstellen einschleusen, Netzwerkkommunikation mitschneiden oder sogar ganze Rechnersysteme zerstören. Die Hochschule für Polizei Baden-Württemberg hatte mich eingeladen über die Angriffsvektoren mit Hacking Hardware zu referieren.

Cyber Security

04.07.2021

Feroxbuster – Einfache, schnelle, rekursive Inhaltssuche

Feroxbuster ist ein Tool, das zur Durchführung von Forced Browsing entwickelt wurde. Dabei ist das Ziel, versteckte Web-Verzeichnisse und Dateien aufzufinden, die nicht von der Webanwendung referenziert werden, auf die ein Angreifer aber dennoch zugreifen kann. Damit eignet sich Feroxbuster für Website-Pentests.

Sicherheit

Cyber Security

27.06.2021

dirsearch – Brute-Force-Verzeichnisse und -Dateien auf Webservern

dirsearch ist ein Tool um versteckte Web-Verzeichnissen und Dateien aufzufinden. Mit Funktionen wie Multithreading, Proxy-Unterstützung, Anfrageverzögerung, User-Agent-Randomisierung und Unterstützung für mehrere Erweiterungen ist dirsearch ein starker Konkurrent unter den Verzeichnis-Scanner.

Cyber Security

20.06.2021

CloudBrute – Gezieltes Suchen von Dateien und Apps in der Cloud

CloudBrute ist ein plattformübergreifendes Tool zum Auffinden von Anwendungen, Dateien und Apps eines Ziels bei beliebten Cloud-Anbietern (Amazon, Google, Microsoft, DigitalOcean, Alibaba, Vultr, Linode). Damit kann bei einem Pentest schnell und umfangreich nach potenziellen Informationsquellen und weiteren Ziele gesucht werden.

Cyber Security

13.06.2021

Kali Linux Netzwerkverkehr komplett über das Tor-Netzwerk leiten

Über das Tor-Netzwerk ist eine anonyme Nutzung des Internets möglich. Mit dem Tor-Browser gibt es dazu eine einfache Anwendung, um im Web zu surfen. Aber auch der komplette Netzwerkverkehr eines Systems kann über das Tor-Netzwerk geleitet werden. Dazu erkläre ich die Nutzung des Tools TorGhost unter Kali Linux.

Schloss - Sicherheit

Cyber Security

06.06.2021

Kali Linux in der Version 2021.2 erschienen

In der aktuellen Version von Kali Linux wurden spannende neue Funktionen eingeführt - Kaboxer und Kali-Tweaks. Damit lassen sich Anwendungen mit komplizierter Abhängigkeit bändigen und Kali Linux komfortabler verwalten. Zusätzlich wurden neue Tools integriert sowie Verbesserungen bestehender Funktionen umgesetzt.

MalDuino W von Maltronics

Cyber Security

30.05.2021

MalDuino und MalDuino W

Bisher wurde der MalDuino in einer Pro- und einer Lite-Version angeboten. Den MalDuino Pro habe ich im Artikel „MalDuino – BadUSB mit Schalter“ vorgestellt. Der MalDuino Lite entspricht ungefähr dem Digispark. Die Elite-Version fand ich sehr spannend, da der Stick über kleine DIP-Schalter verfügt. Damit kann ausgewählt werden, welches Skript von der SD-Karte ausgeführt wird. […]

Hash-Algorithmus Argon2 in PHP

Web Development

23.05.2021

Hash-Algorithmus Argon2 in PHP

Das Passwörter auf keinen Fall im Klartext gespeichert werden sollten, ist eigentlich jedem klar. Aber auch veraltete Hash-Algorithmen wie MD5 und SHA1 sollten nicht mehr verwendet werden. Argon2 gilt hier als moderner und zukunftssicherer Hash-Algorithmus und wird von PHP bereits seit der Version 7.2 unterstützt.

Landschaft - Sonne und Wolken

Web Development

16.05.2021

WebP Unterstützung in WordPress

Das neue WebP-Bildformat bietet viele Vorteile und Punktet vor allem durch eine geringe Dateigröße. Ich nutzte es selbst hier im Blog. Leider wird das Format nicht von WordPress komplett unterstützt, es ist kein Upload möglich und die Vorschau wird nicht angezeigt. Dies lässt sich aber einfach sogar ohne Plugin nachrüsten.

PC Arbeitsplatz

Tutorials

09.05.2021

TeamViewer unter Ubuntu ohne Monitor

TeamViewer ist ein super Tool, mit dem sehr einfach ein Fernzugriff auf ein Ubuntu System realisiert werden kann. Sobald allerdings kein Monitor angeschlossen ist, wir nur eine kleine Standardauflösung verwendet, die nicht geändert werden kann. Mit einem virtuellen Monitor hingegen kann eine andere Auflösung gewählt werden.

Aktuelles

02.05.2021

IT-Forensik Artikel in „Informatik Aktuell“

IT-Forensik kommt immer dann zum Zuge, wenn es einen Vorfall mit IT-System gegeben hat. Vor allem bei Cyber-Straftaten, aber auch bei konventionellen Straftaten, wenn ein Rechnersystem involviert war. Diese Themen habe ich im Artikel „IT-Forensik: Die Suche nach digitalen Beweisen“ behandelt. Der Artikel ist im Magazin „Informatik Aktuell“ erschienen.

Weitere Artikel