Tobias Scheible Cyber Security & IT-Forensik Dozent
Packet Squirrel Mark II

Hacking Hardware

03.09.2023

Packet Squirrel Mark II von Hak5

Hak5, der bekannte Anbieter von Hacking-Hardware, hat eine neue Version der Packet Squirrel Hardware veröffentlicht. Das Tool wird in eine bestehende Netzwerkverbindung eingesteckt und kann dann den gesamten Datenverkehr abfangen oder manipulieren - Network Interception and Manipulation.

Schloss - Sicherheit

Aktuelles

27.08.2023

Kali Linux 2023.3 erschienen

Die Macher hinter dem Pentest Betriebssystem Kali Linux waren wieder aktiv und haben turnusgemäß für das dritte Quartal eine neue Version veröffentlicht. Neben dem Kernel-Update gibt es wieder neue Hacking-Tools und viel Arbeit im Hintergrund.

Notebook

Cyber Security

19.08.2023

HackBot – AI Cybersecurity Chatbot

AI oder KI ist ein Hype-Thema, mit dem sich derzeit viele Leute beschäftigen. Ich habe mir das Tool HackBot angeschaut, das ein lokales KI-Modell verwendet und speziell für den Bereich Cyber Security entwickelt wurde. Das Finden von Schwachstellen und die Analyse von Code stehen dabei im Vordergrund.

Berechnung

Tutorials

13.08.2023

GtkHash unter Kali Linux

Kali Linux lässt sich flexibel anpassen. Die Macher hinter dem Pentest Betriebssystem fügen von Zeit zu Zeit kleine Helferlein hinzu, die das Arbeiten erleichtern. In der letzten Version wurde GtkHash hinzugefügt. Damit lassen sich Hashes von Dateien ohne Umwege berechnen.

Bücher

Projekte

06.08.2023

Mein erstes Buchkapitel auf Englisch

Ende letzten Jahres ist die Neuauflage des Buches „Hacking & Security“ erschienen. Dazu habe ich das neue Kapitel „IT-Forensik“ beigesteuert. Nun wurde das Buch ins Englische übersetzt, so dass mein Kapitel nun auch im englischen Sprachraum verfügbar ist.

Grafikkarte

Cyber Security

30.07.2023

Zeit zum Knacken eines Passwortes

Oft liest man, wie schnell Passwörter berechnet werden können, um sie zu knacken. In den meisten Fällen gibt es jedoch keine Informationen darüber, auf welchen Algorithmus und auf welche Rechenleistung sich diese Werte beziehen. Deshalb habe ich eine kleine Berechnung mit einem Windows-NTLM-Hash und einer NVIDIA GeForce RTX 4090 durchgeführt.

Bash Bunny von Hak5

Hacking Hardware

23.07.2023

Tools des Bash Bunny verwenden

Der Bash Bunny sieht aus wie ein überdimensionaler USB-Stick, ist aber ein kleiner Linux-Rechner, der speziell für Sicherheitstests entwickelt wurde. Da es sich um ein normales System handelt, ist die Installation von Anwendungen kein Problem. Für einige Tools gibt es jedoch einen vereinfachten Weg.

Hacking Hardware

15.07.2023

Bash Bunny: SSH + Internet

Für die Erstellung komplexerer Payloads ist nicht nur der Zugriff auf den Speicher des Bash Bunny im „Arming Mode“ erforderlich, sondern auch ein Terminalzugriff. Der Zugriff auf den Bash Bunny kann sehr einfach über die serielle Schnittstelle erfolgen. In diesem Artikel zeige ich, wie der Zugriff per SSH möglich ist und dabei eine gemeinsam genutzte Internetverbindung verwendet werden kann.

Tutorials

09.07.2023

Umstellung von pip unter Kali Linux

Die Macher des Pentest Betriebssystems Kali Linux haben eine wichtige Änderung im Umgang mit Python Paketen angekündigt. Der Python- Paketmanager pip wird in zukünftigen Versionen nicht mehr funktionieren. Stattdessen soll APT verwendet werden.

Projekte

01.07.2023

Mein Artikel in der c’t Ausgabe Nr. 16

Mit der heute erschienenen Ausgabe Nr. 16 ist mein erster eigener Artikel im c’t Magazin veröffentlicht worden - und ich habe es sogar auf die Coverseite geschafft. „Mobiler Funk-Hacker“ lautet der Titel meines Artikels, in dem es um den HackRF One im Zusammenspiel mit dem PortaPack geht.

Kreditkarte auf Notebook

Vorträge

21.06.2023

Cybercrime – so schützen Sie sich und Ihre Geldanlage vor Hackerangriffen

Um aufzuzeigen, wie Cyberkriminelle Angriffe durchführen, hat mich die Quirin Privatbank AG eingeladen, den Cyber Security Vortrag „Cybercrime - so schützen Sie sich und Ihre Geldanlage vor Hackerangriffen“ im Rahmen einer Online-Veranstaltung zu halten.

USB-Stick Rechner (BadUSB)

Workshops

15.06.2023

Cyber Security Workshop in Klagenfurt

Neben Angriffen über das Internet gibt es auch gezielte Angriffe vor Ort mit unterschiedlichen Hardware-Tools. Um mehr über diese Angriffsvektoren zu erfahren, wurde ich von einem Kärntner Unternehmen zu einem internen Cyber Security Workshop nach Klagenfurt eingeladen.

Weitere Artikel