Blog

17. Mai 2023

Ist Ihr Unternehmen anfällig gegenüber Social Engineering Angriffen? Wahrscheinlich ja, aber warum? Und wie können Sie das feststellen? #pentestwissen

Es war mal wieder ein Dienstag… Ich stand unweit des Einganges zum Gebäude eines namenhaften deutschen Finanzinstituts und wartete geduldig. Eine Gruppe von Anzugträgern betrat hastig das Gebäude. Ich lief hinterher, habe kurz meine  Hand gehoben, die noch den heißen Kaffee hielt, um zu signalisieren, dass ich ebenfalls gerne das Gebäude betreten würde, in der anderen Hand der Aktenkoffer. Höflich […]
weiterlesen …

28. April 2023

#CYBER #FORSCHUNG – PANDERAM#2: Die PANDERAM-App

Das Forschungsprojekt PANDERAM Unser BMBF-Forschungsprojekt PANDERAM verfolgt das Ziel vorhandene Sicherheits- und Privatsphärenrisiken von Android-Geräten und Anwendungen transparent und handlungsanregend für Nutzende darzustellen. Aufbauend auf den Ergebnissen von technischen Analysen wird im Projekt eine App entwickelt, welche diese Informationen nutzerfreundlich darstellt. Hierbei sind wir insbesondere mit unserem Partner der TU Chemnitz aktiv. Mit Susen Döbelt von der Professur für Allgemeine […]
weiterlesen …

25. April 2023

ChatGPT ein Segen für Pentester:innen oder nicht zu gebrauchen? #4

Script Erstellung – Kann ChatGPT kleine Skripte erstellen welche Pentester:innen das Leben einfacher gestalten können? Manchmal können herkömmliche Tools eine bestimmte Aufgabe nicht erfüllen, sind nicht zugänglich oder werden einfach von einer Antivirenlösung blockiert. Hier kann es hilfreich sein, eigene kleine Skripte zu schreiben. Es kursieren sehr viele Meldungen, dass ChatGPT von Cyberkriminellen zur Entwicklung von Malware genutzt wird oder […]
weiterlesen …

18. April 2023

ChatGPT ein Segen für Pentester:innen oder nicht zu gebrauchen? #3

Suche nach CVEs anhand von Versionsnummern – Kann ChatGPT anhand von übergebenen Produktinformationen und Versionsnummern CVEs ausfindig machen? Ein wesentlicher Bestandteil von Penetrationstests kann die Suche nach bereits öffentlich bekannten Schwachstellen für die zu testende Softwareversion sein. Viele Anwendungen und Systeme verwenden veraltete und verwundbare Software, die nur darauf wartet, von Angreifern ausgenutzt zu werden. Mit Hilfe von ChatGPT kann […]
weiterlesen …

14. April 2023

ChatGPT ein Segen für Pentester:innen oder nicht zu gebrauchen? #2

Code Analyse – Kann ChatGPT Schwachstellen in Codeschnipseln finden? Auch Code-Analysen werden in der IT-Sicherheitsbranche immer häufiger in Auftrag gegeben. Daher lag es nahe, ChatGPT auf seine Fähigkeiten bei der Erkennung von Schwachstellen zu testen. Die KI wurde mit drei verschiedenen Schwachstellen getestet, die alle aus öffentlich zugänglichen Quellen stammen und als Referenz dienen. Dazu wurde der ChatAI jeweils ein […]
weiterlesen …

ältere Artikel