Die Pentest-Box – Den Prüfer vor Ort ersetzen #pentestwissen
Im Rahmen von Penetrationstests werden viele Netzwerkpakete durch Prüfer:innen mithilfe von Prüfsystemen generiert und an Zielsysteme über ein Netzwerk gesendet. Sofern Prüfziele nur aus Netzwerken des Kunden erreichbar sind, musste bisher das Prüfsystem samt Prüfenden daher auch an Ort und Stelle gebracht werden. Nicht gerade effizient und ressourcenschonend. Obendrein z. B. in Zeiten einer Pandemie und damit einhergehender Reduzierung der […]
weiterlesen …
In fast jedem Pentest Bericht findet man den CVSS Score. Diese Zahl zwischen 0 und 10 steht dann unter den Schwachstellen und soll angeben, wie schwerwiegend die Schwachstelle ist. Oft wird der CVSS-Score als eine Metrik für das Risiko angesehen. Das ist aber nicht ganz richtig, denn CVSS bewertet nicht das Risiko einer Schwachstelle. Aber was macht es denn dann? […]
weiterlesen …
Es war mal wieder ein Dienstag… Ich stand unweit des Einganges zum Gebäude eines namenhaften deutschen Finanzinstituts und wartete geduldig. Eine Gruppe von Anzugträgern betrat hastig das Gebäude. Ich lief hinterher, habe kurz meine Hand gehoben, die noch den heißen Kaffee hielt, um zu signalisieren, dass ich ebenfalls gerne das Gebäude betreten würde, in der anderen Hand der Aktenkoffer. Höflich […]
weiterlesen …
#CYBER #FORSCHUNG – PANDERAM#2: Die PANDERAM-App
Das Forschungsprojekt PANDERAM Unser BMBF-Forschungsprojekt PANDERAM verfolgt das Ziel vorhandene Sicherheits- und Privatsphärenrisiken von Android-Geräten und Anwendungen transparent und handlungsanregend für Nutzende darzustellen. Aufbauend auf den Ergebnissen von technischen Analysen wird im Projekt eine App entwickelt, welche diese Informationen nutzerfreundlich darstellt. Hierbei sind wir insbesondere mit unserem Partner der TU Chemnitz aktiv. Mit Susen Döbelt von der Professur für Allgemeine […]
weiterlesen …
Script Erstellung – Kann ChatGPT kleine Skripte erstellen welche Pentester:innen das Leben einfacher gestalten können? Manchmal können herkömmliche Tools eine bestimmte Aufgabe nicht erfüllen, sind nicht zugänglich oder werden einfach von einer Antivirenlösung blockiert. Hier kann es hilfreich sein, eigene kleine Skripte zu schreiben. Es kursieren sehr viele Meldungen, dass ChatGPT von Cyberkriminellen zur Entwicklung von Malware genutzt wird oder […]
weiterlesen …