HanseSecure als einer der Top 21 – zweimal
Es ist schon komisch, dass zwei unabhängige Unternehmen die „21“ Cybersecurity- und Redteaming-Ressourcen weltweit benennen. Aber ich schätze es sehr, dass ich in beiden Listen genannt werde. Das eine ist ein amerikanischer Technik-Blog namens Techbeacon und das andere ist die amerikanische Endpointprotectoin Firma SentinelOne. 2018 – Techbeacon: Modernes Red Teaming: 21 Ressourcen für Ihr Sicherheitsteam […]
CVE-2019-12763: Unsichere Datenspeicherung Sicherheitskamera CZ
CVE CVE-2019-12763 Anfällige Software Android App: Sicherheitskamera CZ <= 1.6.8 Schwachstelle Unsichere Datenspeicherung(M2, OWASP Mobile Top 10, 2016) Zeitleiste Beschreibung Die Anwendung Security Camera CZ bis 1.6.8 speichert Bilder der aufgezeichneten Videos auf dem externen Datenspeicher. Diese Bilder könnten sehr sensible und persönliche Daten enthalten, da sie häufig als Web- oder Babycam verwendet werden. Der […]
SmartScreen Bypass = merkwüdig?
Während meines letzten Assessments habe ich ein merkwürdiges Verhalten bei Microsoft’s SmartScreen Feature festgestellt. Grundsätzlich sollte dieses Security Feature das Ausführen von nicht vertrauenswürdigen Dateien aus dem Internet blocken (mehr Informationen). Tatsächlich wird die Ausführung von nicht vertrauenswürdigen Applikationen geblockt, wenn man versucht diese über die GUI zu öffnen(file explorer). Jedoch wird die Ausführung beim […]
HMV-01: Automatisch generierte Screenshots
Beschreibung Von Applikation, welche in den Hintergrund versetzt werden, werden Screenshots zur besseren Userexperience angelegt. Unglücklicherweise können andere Apps auf diese zugreifen und damit sensible Daten wie Banking Informationen, Passwörter oder persönliche Informationen offenlegen. Beispiel Alle Applikationen im Hintergrund können betrachtet werden (Screenhots). Gegenmaßnahmen Nutze das FLAG_SECURE zum verstecken des Bildschirm, wenn eine App in […]
New InfoSec Team spawned: BreachedSec
I decided to set up a new team of infosec professionals, because of a lot of project requests and my limited time. This team consists of people, who got a deep passion about pentesting and redteaming. Every team member will be presented at the page and the clients will always know who is in charge. […]
CVE-2018-7272: AM 5.0.0, 5.1.0
CVE CVE-2018-7272 Anfällige Software AM 5.0.0, 5.1.0 Schwachstelle Unbefugter Zugriff Zeitleiste 15.12.2017 Verkäuferin informiert X.01.2018 Hersteller hat Schwachstelle gepatcht 24.01.2018 Hersteller veröffentlicht Sicherheitshinweis Beschreibung Der AM von Forgerock ist anfällig für unbefugten Zugriff. Die TokenIDs werden über HTTP-GET-Anfragen gesendet, die an verschiedenen Stellen gespeichert werden, z. B. in Proxy-Protokollen, im lokalen Browserverlauf und dergleichen. Dies könnte von böswilligen […]
CVE-2018-16231: Entfernter DoS in Personal FTP-Server <= 8.4f
CVE CVE-2018-16231 Anfällige Software FTP-Server <= 8.4f Schwachstelle Entfernte Dienstverweigerung Zeitleiste 30.01.2018 Verkäufer informiert(auch lokale BO ) X.02.2018 Hersteller gepatchte Schwachstelle local BO 31.07.2018 Verkäuferin erneut informiert 31.08.2018 Offenlegung Beschreibung Michael Roth Software Personal FTP Server (PFTP) bis 8.4f erlaubt entfernten Angreifern, einen Denial-of-Service (Daemon-Absturz) durch eine nicht spezifizierte Sequenz von FTP-Befehlen zu verursachen. Danksagung
Backdooring PE-File (with ASLR)
Welcome to my next blog post. Today i want to show you some basic pentesting stuff. We will manually backdooring a PE-File, in this case the putty client. I used the following software setup: Windows 10 Pro 32 Bit Putty Stud_PE Immunity Debugger Before we are getting our hands into assembly, i want to explain […]
HanseSecure bei der IT-Secuta 2018
Vom 21.11. bis 23.11.2018 findet in Garmisch-Partenkirchen die SECUTA Information Security Tagung statt. Dort werden die aktuellen Entwicklungen und Herausforderungen der Informationssicherheit praxisnah aufgezeigt und Lösungswege präsentiert. Das Programm beinhaltet Live-Sessions, Live Hacking, aktuelle IT-Rechtssprechung und das Thema EU Datenschutz. Ich selbst werde am 21.11. einen Live-Hack halten, bei dem aufzeige werde, welche Schritte ein […]
HowTo: MSF-Email
This is just another very short usage guide for one of my little helper for pentesters and the like. During some assessments with social engineering i want to get informed by my server, if a session is opened. After some time of research i didn’t find any good solution in the internet, so i decided […]
