Tobias Scheible Cyber Security & IT-Forensik Dozent
Buch Hardware & Security- Teil 2: Security Awareness

Projekte

14.04.2022

2. Teil: Awareness-Schulungen mit Pentest-Hardware

Im zweiten Teil meines Fachbuches „Hardware & Security“ geht es um die Durchführung von Security Awareness Trainings mit Pentest-Hardware. Bei vielen Cyber-Angriffen steht das Personal aller Abteilungen in der vordersten Front. Um dieses Potenzial für die Verteidigung nutzen zu können, müssen die Mitarbeiterinnen und Mitarbeiter geschult werden.

Fachbuch Hardware & Security - Teil 1

Projekte

09.04.2022

1. Teil: IT-Sicherheitspenetrationstests durchführen

Im ersten Teil meines Fachbuches „Hardware & Security“ geht es um die Themen Penetrationstests und Red Teaming. Neben einer Einführung zu diesen Themen zeige ich exemplarisch die konkrete Umsetzung in der Praxis. Der Fokus liegt dabei darauf, wie Pentest-Hardware bei eigenen Untersuchungen eingesetzt werden kann.

Buch Hardware & Security

Projekte

03.04.2022

Mein Fachbuch: Hardware & Security

Es ist vollbracht: Mein erstes Fachbuch „Hardware & Security“ ist im Rheinwerk Verlag erschienen. Im Buch geht es darum, wie mit Pentest- und Hacking-Hardware Penetrationstests und Security Awareness Trainings durchgeführt werden können. Hardware-Tools sind ein spannender Bereich der IT-Sicherheit, da hier Gefahren als physische Gegenstände in die Hand genommen werden können.

Sicherheit

Cyber Security

27.03.2022

Spraykatz – Anmeldedaten sammeln

Spraykatz ist ein Tool, das ohne jegliche Vorgabe in der Lage ist, Anmeldedaten auf Windows-Rechnern und großen Active Directory-Umgebungen abzurufen. Spraykatz verwendet andere Programme, um den Prozess der Extraktion von Passwörtern und Hashes zu automatisieren.

Workshops

14.03.2022

Cyber Security Workshop: Spedition

Die rapid ansteigende Zahl an Cyber-Attacken führt dazu, dass mittlerweile immer mehr kleine und mittlere Unternehmen ebenfalls zahlreichen Angriffen ausgesetzt sind. Eine Unternehmensberatung für Speditionen hat mich eingeladen, die Kunden auf einer Tagung für das Thema IT-Sicherheit zu sensibilisieren.

Aktuelles

13.03.2022

Ankündigung: DDoS-Attacken, ein reales Risiko

Ist für Sie schon einmal eine Website oder ein Server nicht erreichbar gewesen? Dann steckt eventuell ein Distributed Denial of Service (DDoS)-Angriff dahinter. In diesem Cyber Security Vortrag führe ich Varianten dieses Angriffsvektors live vor und zeige Gegenmaßnahmen. Die Teilnahme am Hybrid-Vortrag ist kostenfrei.

BadUSB Hardware

Aktuelles

06.03.2022

Ankündigung des Vortrags: Live-Hacking – BadUSB Angriffe

Kurz einen USB-Stick in einen Rechner eingesteckt und plötzlich erscheinen ganz kurz merkwürdige Fenster auf dem Bildschirm? Dann handelt es sich um einen präparierten USB-Stick, der einen BadUSB-Angriff durchführt. In meinem Vortrag mit Live-Hacking Elementen stelle ich dieses Bedrohungsszenario vor.

Sicherheit - Schloß

Aktuelles

27.02.2022

Reverse Proxy Grapher – Grafische Darstellung der Datenflüsse

Der Reverse Proxy Grapher ist ein nützliches kleines Tool, das einen übersichtlichen Graphen erzeugt, der einen Reverse-Proxy-Fluss illustriert. Damit kann unter Kali Linux die Topologie eines Netzwerks grafisch dargestellt werden.

IT-Sicherheit

Vorträge

22.02.2022

Cyber Crime as a Service & Hacking-Hardware

Die IT-Sicherheit ist so relevant wie nie und das für alle Bereiche. Daher ist es wichtig, auf dem aktuellen Stand zu sein und Zusammenhänge zu verstehen. Zu den Themen Cyber Crime as a Service und Hacking-Hardware habe ich einen Vortrag gehalten.

Cyber Security

19.02.2022

truffleHog – Suche in Git-Repositories nach Secrets

Mit dem Tool truffleHog können Git-Repositories nach Secrets durchsuchen, die versehentlich übertragen wurden. Zusätzlich gräbt es sich tief in die Commit-Historie und Branche ein.

Hacking-Hardware

Aktuelles

13.02.2022

Ankündigung: Hacking & Pentest Workshop

Im Juni biete ich einen Cyber Security Workshop zum Thema Hacking- und Pentest-Hardware an. Die Teilnehmer werden dabei selbst Angriffe mit verschiedenen Geräten durchführen, um ihre Wirkungsweise zu verstehen. Der Workshop wird im Rahmen des VDI-Programms angeboten und die Anmeldung ist ab sofort möglich.

Sicherheit

Cyber Security

06.02.2022

Proxmark3 – Analyse von RFID-Tags

Der Proxmark gilt als das Schweizer Armeemesser der RFID-Tools, das mit vielen RFID-Tags und -Systemen kompatibel ist. Mittels der gleichnamigen Software Proxmark3 können RFID-Tags effektiv analysiert werden.

Weitere Artikel