Was macht ein White-Hat-Hacker und was unterscheidet ihn von Black Hat und Grey Hat? Was steckt hinter den Begriffen "Reverse Engineering", "Penetration Testing" und "Code-Audits"?

In dieser Folge berichtet Thomas von seinem Forschungs-Semester in einer Security-Firma.

• 00:00:00 - Intro
• 00:00:18 - Begrüßung
• 00:00:38 - Thema: White Hat Hacking
• 00:03:52 - Black, White und Grey Hat Hacker
• 00:07:53 - Wie findet man eine Firma für das Pentesting?
• 00:10:04 - Welche Systeme sollte man testen?
• 00:12:55 - Was hat man von dem Test?
• 00:15:58 - Arten der Tests
• 00:18:25 - Wie läuft ein Test ab?
• 00:19:30 - Red Teaming
• 00:26:05 - Penetration Testing (Pen Testing)
• 00:27:31 - Wie geht man beim Pen Testing vor?
• 00:36:03 - Beleg für den Test?
• 00:37:06 - Nicht gefundene Fehler
• 00:40:20 - Arten von Schwachstellen
• 00:41:20 - Proof of Concept
• 00:46:21 - Report
• 00:50:09 - Werkzeuge
• 01:00:07 - Hackerparagraf
• 01:04:45 - Reverse Engineering
• 01:07:14 - schnuffi.exe
• 01:09:59 - Exports und Imports
• 01:15:03 - Reverse Engineering Tools
• 01:16:46 - Verbot des Reverse Engineering in Deutschland
• 01:21:25 - Ghidra, ein Geschenk der NSA
• 01:26:59 - Wie steigt man ins Reverse Engineering ein?
• 01:28:00 - pwnable.xyz
• 01:31:51 - Anti-Reversing Strategien
• 01:34:56 - Security-Forschung
• 01:37:27 - Exkurs: Autoschlüssel
• 01:41:20 - Bug Bounties
• 01:45:05 - Responsible Disclosure (Thomas' OFTP2-Implementierung und die Geschichte dahinter)
• 01:53:28 - Beispiel für eine schlechte Fehlerkultur: CDU (Artikel "CDU blamiert sich mit Anzeige gegen IT-Expertin" in "Süddeutsche Zeitung" vom 5. August 2021)
• 01:56:54 - Full Disclosure
• 01:58:03 - Abschluss
• 01:59:49 - Outtro