Blog


Welcome to my next blog post. Today i want to show you some basic pentesting stuff. We will manually backdooring a PE-File, in this case the putty client. I used the following software setup: Windows 10 Pro 32 Bit Putty Stud_PE Immunity Debugger Before we are getting our hands into […]

Backdooring PE-File (with ASLR)



Vom 21.11. bis 23.11.2018 findet in Garmisch-Partenkirchen die SECUTA Information Security Tagung statt.  Dort werden die aktuellen Entwicklungen und Herausforderungen der Informationssicherheit praxisnah aufgezeigt und Lösungswege präsentiert. Das Programm beinhaltet Live-Sessions, Live Hacking, aktuelle IT-Rechtssprechung und das Thema EU Datenschutz. Ich selbst werde am 21.11. einen Live-Hack halten, bei dem […]

HanseSecure bei der IT-Secuta 2018



This is just another very short usage guide for one of my little helper for pentesters and the like. During some assessments with social engineering i want to get informed by my server, if a session is opened. After some time of research i didn’t find any good solution in […]

HowTo: MSF-Email



This is a short usage guide which should explain my simple wrapper for the spike fuzzer, which you can find here. For this example i used the well known vulnserver 😉 0x01 Determine possible commands A simple nc && HELP command revealing all possible commands. 0x02 Create Text File containing commands […]

HowTo: ExploitDev Fuzzing



CVE CVE-2018-7272 Vulnerable Software AM 5.0.0, 5.1.0 Vulnerability Unauthorized Access Time Line 15.12.2017 Vendor informed X.01.2018  Vendor patched flaw 24.01.2018 Vendor released Security Advisory Description The AM from Forgerock is vulnerable to unauthorized access. The TokenIDs are sended via HTTP-GET requests, which are stored at several places like proxy-logs, local browser history and […]

CVE-2018-7272: AM 5.0.0, 5.1.0



  Vulnerable Software FTP-Server 8.0f(g) Vulnerability Local Buffer Overflow (SEH protected)-> Code Execution Time Line 24.01.2018 Vendor informed 30.01.2018 Vendor reminded 12.02.2018 Software patched 20.02.2018 Vulnerability Disclose Description The free FTP-Server from Michael Roth Software is vulnerable to a local buffer overflow. One of the advanced options within the application didn’t have […]

Vulnerability in Personal FTP-Server 8.0f(g)







Am 27.02.2018 zwischen 13 und 16 Uhr bietet die IHK München zusammen mit Experten aus dem Bereich Informationssicherheit eine Gesprächsrunde für Unternehmen an. Diese können hier vertraulich über die Herausforderungen zur IT-Sicherheit in ihrem Unternehmen sprechen. Ich stelle mich hierbei allen Fragen von der konzeptionellen bis hin zur technischen Informationssicherheit […]

Florian Hansemann als Experte bei der IHK München



Das leidige Thema Passwörter und deren Verwaltung. Ich werde immer wieder gefragt, wie man dieses Problem lösen kann. Daher habe ich mich entschieden, einen kurzen Guide für KeePass zu verfassen. Also los geht’s 😉 #1 Installation und Erster Start Zunächst besorgt man sich die entsprechende Software beim offiziellen Hersteller und […]

Schluss mit (Passwörter-) Chaos!