Blog


Das leidige Thema Passwörter und deren Verwaltung. Ich werde immer wieder gefragt, wie man dieses Problem lösen kann. Daher habe ich mich entschieden, einen kurzen Guide für KeePass zu verfassen. Also los geht’s 😉 #1 Installation und Erster Start Zunächst besorgt man sich die entsprechende Software beim offiziellen Hersteller und […]

Schluss mit (Passwörter-) Chaos!


The last post for my SLAE certification is about encryption of shellcode. As usual you can find all my files on github. Nothing special in place. Pick your favourit Shellcode Use my custom AES encrypter Insert the encrypted Shellcode and secret AES key into the decrypter Test the decrypted Shellcode […]

SLAE Assignment #7 | Custom Cryptor






Ready for the next level? – Method to exploit software even with small space for shellcode: EggHunting The third task was: Build an eggHunter-shellcode and a PoC to check functionality. After some googling i found a very interesting paper, which explains eggHunting in general and shows 6 implementations (3x Linux/ […]

SLAE Assignment #3 | x86 EggHunting




After gaining my OSCP in June i decided to go deeper into exploitDev and shellcoding. And here we are, this is the first of seven posts for the SLAE certification. Addidionally you can find all files on my github account. Building a bind_shell shellcode is the first task. In an […]

SLAE Assignment #1 | TCP Bind_Shell


Jeden Tag werden Millionen von Menschen Opfer von Internetkriminalität. Diese werden in der Regel nicht von professionellen Hackern gezielt angegriffen, sondern werden zufällig Opfer von großflächigen Angriffen. Wie passiert so etwas? Die Angriffsvektoren sind vielseitig: Phishing-Mails modifizierte Dateien Drive-by Downloads Schlechte Passwörter Physischer Zugang Wechseldatenträger (z.B. BadUSB) usw. Angreifer scannen […]

Mini-Grundschutz für Zuhause



Heute möchte ich meine Erfahrungen zum OSCP von den Jungs von Offensive Security teilen. Warum OSCP? Mittlerweile gibt es so viele Zertifizierungen im Bereich der Informationssicherheit, dass es schwer wird eine auszuwählen. Für mich entscheiden Kriterien bei Zertifizierungen: Neues lernen Wissen anwenden (also keine Mutliple Choice tests) Es sollte bekannt […]

Offensive Security Certified Professional Erfahrung / OSCP Review