Title:
SR 026 - White-Hat-Hacking - Legales Hacken für die Sicherheit
Description:
Was macht ein White-Hat-Hacker und was unterscheidet ihn von Black Hat und Grey Hat? Was steckt hinter den Begriffen "Reverse Engineering", "Penetration Testing" und "Code-Audits"?
In dieser Folge berichtet Thomas von seinem Forschungs-Semester in einer Security-Firma.
Springwald Radio - Folge Nr. 26
vom 9. Februar 2022
Mit Thomas Smits und Daniel Springwald
Weitere Infos unter: https://radio.springwald.de/Sendung/SendungsDetails/2022-White-Hat-Hacking
#Hacker #WhiteHat #ReverseEngineering #DefensiveSecurity #PenetrationTesting #RedTeaming #Code-Audit
Kapitel:
- - Intro
- - Begrüßung
- - Thema: White Hat Hacking
- - Black, White und Grey Hat Hacker
- - Wie findet man eine Firma für das Pentesting?
- - Welche Systeme sollte man testen?
- - Was hat man von dem Test?
- - Arten der Tests
- - Wie läuft ein Test ab?
- - Red Teaming
- - Penetration Testing (Pen Testing)
- - Wie geht man beim Pen Testing vor?
- - Beleg für den Test?
- - Nicht gefundene Fehler
- - Arten von Schwachstellen
- - Proof of Concept
- - Report
- - Werkzeuge
- - Hackerparagraf
- - Reverse Engineering
- schnuffi.exe -
- - Exports und Imports
- - Reverse Engineering Tools
- - Verbot des Reverse Engineering in Deutschland
- Ghidra, ein Geschenk der NSA -
- - Wie steigt man ins Reverse Engineering ein?
- pwnable.xyz -
- - Anti-Reversing Strategien
- - Security-Forschung
- - Exkurs: Autoschlüssel
- - Bug Bounties
- Thomas' OFTP2-Implementierung und die Geschichte dahinter) - Responsible Disclosure (
- Artikel "CDU blamiert sich mit Anzeige gegen IT-Expertin" in "Süddeutsche Zeitung" vom 5. August 2021) - Beispiel für eine schlechte Fehlerkultur: CDU (
- - Full Disclosure
- - Abschluss
- - Outtro
Tags:
Hacker, White Hat, Reverse Engineering, Defensive Security, Penetration Testing, Red Teaming, Code-Audit