New InfoSec Team spawned: BreachedSec

I decided to set up a new team of infosec professionals, because of a lot of project requests and my limited time. This team consists of people, who got a deep passion about pentesting and redteaming. Every team member will be presented at the page and the clients will always know who is in charge. […]

CVE-2018-7272: AM 5.0.0, 5.1.0

CVE CVE-2018-7272 Anfällige Software AM 5.0.0, 5.1.0 Schwachstelle Unbefugter Zugriff Zeitleiste 15.12.2017 Verkäuferin informiert X.01.2018  Hersteller hat Schwachstelle gepatcht 24.01.2018 Hersteller veröffentlicht Sicherheitshinweis Beschreibung Der AM von Forgerock ist anfällig für unbefugten Zugriff. Die TokenIDs werden über HTTP-GET-Anfragen gesendet, die an verschiedenen Stellen gespeichert werden, z. B. in Proxy-Protokollen, im lokalen Browserverlauf und dergleichen. Dies könnte von böswilligen […]

CVE-2018-16231: Entfernter DoS in Personal FTP-Server <= 8.4f

CVE CVE-2018-16231 Anfällige Software FTP-Server <= 8.4f Schwachstelle Entfernte Dienstverweigerung Zeitleiste 30.01.2018 Verkäufer informiert(auch lokale BO ) X.02.2018  Hersteller gepatchte Schwachstelle local BO 31.07.2018 Verkäuferin erneut informiert 31.08.2018 Offenlegung Beschreibung Michael Roth Software Personal FTP Server (PFTP) bis 8.4f erlaubt entfernten Angreifern, einen Denial-of-Service (Daemon-Absturz) durch eine nicht spezifizierte Sequenz von FTP-Befehlen zu verursachen. Danksagung

Backdooring PE-File (with ASLR)

Welcome to my next blog post. Today i want to show you some basic pentesting stuff. We will manually backdooring a PE-File, in this case the putty client. I used the following software setup: Windows 10 Pro 32 Bit Putty Stud_PE Immunity Debugger Before we are getting our hands into assembly, i want to explain […]

HanseSecure bei der IT-Secuta 2018

Vom 21.11. bis 23.11.2018 findet in Garmisch-Partenkirchen die SECUTA Information Security Tagung statt.  Dort werden die aktuellen Entwicklungen und Herausforderungen der Informationssicherheit praxisnah aufgezeigt und Lösungswege präsentiert. Das Programm beinhaltet Live-Sessions, Live Hacking, aktuelle IT-Rechtssprechung und das Thema EU Datenschutz. Ich selbst werde am 21.11. einen Live-Hack halten, bei dem aufzeige werde, welche Schritte ein […]

HowTo: MSF-Email

This is just another very short usage guide for one of my little helper for pentesters and the like. During some assessments with social engineering i want to get informed by my server, if a session is opened. After some time of research i didn’t find any good solution in the internet, so i decided […]

HowTo: ExploitDev Fuzzing

This is a short usage guide which should explain my simple wrapper for the spike fuzzer, which you can find here. For this example i used the well known vulnserver 😉 0x01 Determine possible commands A simple nc && HELP command revealing all possible commands. 0x02 Create Text File containing commands Just Copy&Paste 😉 0x03 Fire […]

Offensive Security Certified Expert && me

As promised on Twitter here is my OSCE review. You can read my time line from before course enrolling until the end of the exam here. So, let’s go. Stage_0: Preparation just before enrolling! First, I read a ton of other reviews to get an idea about the course and the exam. There is nothing […]

CVE-2009-1437: RCE in CoolPlayer+ <= 2.19.6 (Windows 10 Pro)

While doing my preperation for the OSCE i found an exploit for the coolpalyer+ version 2.19.1 from 2009. I decided to check this vulnerability in the recent software version (2.19.6) on my Windows 10 machine. The following post descripes the exploit development. 1. Create PoC I created a small python script, which creates a .m3u file […]

Florian Hansemann als Experte bei der IHK München

Am 27.02.2018 zwischen 13 und 16 Uhr bietet die IHK München zusammen mit Experten aus dem Bereich Informationssicherheit eine Gesprächsrunde für Unternehmen an. Diese können hier vertraulich über die Herausforderungen zur IT-Sicherheit in ihrem Unternehmen sprechen. Ich stelle mich hierbei allen Fragen von der konzeptionellen bis hin zur technischen Informationssicherheit und hoffe dem einem oder […]