Penetrationstest

18. April 2023

ChatGPT ein Segen für Pentester:innen oder nicht zu gebrauchen? #3

Suche nach CVEs anhand von Versionsnummern – Kann ChatGPT anhand von übergebenen Produktinformationen und Versionsnummern CVEs ausfindig machen? Ein wesentlicher Bestandteil von Penetrationstests kann die Suche nach bereits öffentlich bekannten Schwachstellen für die zu testende Softwareversion sein. Viele Anwendungen und Systeme verwenden veraltete und verwundbare Software, die nur darauf wartet, von Angreifern ausgenutzt zu werden. Mit Hilfe von ChatGPT kann […]
weiterlesen …

14. April 2023

ChatGPT ein Segen für Pentester:innen oder nicht zu gebrauchen? #2

Code Analyse – Kann ChatGPT Schwachstellen in Codeschnipseln finden? Auch Code-Analysen werden in der IT-Sicherheitsbranche immer häufiger in Auftrag gegeben. Daher lag es nahe, ChatGPT auf seine Fähigkeiten bei der Erkennung von Schwachstellen zu testen. Die KI wurde mit drei verschiedenen Schwachstellen getestet, die alle aus öffentlich zugänglichen Quellen stammen und als Referenz dienen. Dazu wurde der ChatAI jeweils ein […]
weiterlesen …

12. April 2023

ChatGPT ein Segen für Pentester:innen oder nicht zu gebrauchen? #1

ChatGPT ist ein künstliches Intelligenz-Modell, das auf dem GPT-4-Algorithmus (Generative Pretrained Transformer 4) von OpenAI basiert. Es ist eines der fortschrittlichsten Modelle für maschinelles Lernen und wurde für die Verarbeitung und Generierung von Texten trainiert. Dies macht es zu einem nützlichen Werkzeug für viele Anwendungsbereiche, darunter auch den Bereich der IT-Sicherheit. In diesem Artikel werden wir die Möglichkeiten von ChatGPT […]
weiterlesen …

20. Februar 2023

Wann macht Aufklärung/Reconnaissance/OSINT in einem Penetrationstest Sinn? #pentestwissen

Liest man Literatur, ist der erste Schritt eines Pentests die Aufklärung/Reconnaissance/OSINT (Opensource Intelligence). Dabei suchen die Pentester:innen so viel Informationen wie möglich über eine Zielumgebung. Wie „echte Hacker“ (sic!) Das können z. B. Domänennamen, IP-Adressen, verwendete Anwendungen sein. Am Ende hat man eine Liste potentieller Angriffsziele mit verschiedenen möglichen Methoden. Doch ist diese Liste für Sie hilfreich? Gibt es für […]
weiterlesen …

17. März 2022

Interview mit Cybernews

Unser Geschäftsführer Tobias Glemser wurde von Cybernews im Rahmen eines Interviews befragt. Cybernews ist eine forschungsbasierte Online-Publikation, die sich mit aktuellen Themen rund um die Cybersicherheit beschäftigt. Im Interview berichtet er aus dem Blickwinkel seiner langjährigen Erfahrung unter anderem über die Herausforderungen und Hintergründe der heutigen und zukünftigen Cyberwelt. Entsprechend werden auch mögliche Vorgehensweisen, Methoden und Maßnahmen für die Cybersicherheit […]
weiterlesen …

ältere Artikel neuere Artikel