White-Hat-Hacking

Legales Hacken für die Sicherheit

Springwald Radio - Folge Nr. 26 vom 9. Februar 2022

Mit Thomas Smits und Daniel Springwald


Was macht ein White-Hat-Hacker und was unterscheidet ihn von Black Hat und Grey Hat? Was steckt hinter den Begriffen "Reverse Engineering", "Penetration Testing" und "Code-Audits"?

In dieser Folge berichtet Thomas von seinem Forschungs-Semester in einer Security-Firma.

Schreibe den ersten Kommentar

In der Sendung erwähnte Informationen und Quellen
  • 00:00:00 - Intro
  • 00:00:18 - Begrüßung
  • 00:00:38 - Thema: White Hat Hacking
  • 00:03:52 - Black, White und Grey Hat Hacker
  • 00:07:53 - Wie findet man eine Firma für das Pentesting?
  • 00:10:04 - Welche Systeme sollte man testen?
  • 00:12:55 - Was hat man von dem Test?
  • 00:15:58 - Arten der Tests
  • 00:18:25 - Wie läuft ein Test ab?
  • 00:19:30 - Red Teaming
  • 00:26:05 - Penetration Testing (Pen Testing)
  • 00:27:31 - Wie geht man beim Pen Testing vor?
  • 00:36:03 - Beleg für den Test?
  • 00:37:06 - Nicht gefundene Fehler
  • 00:40:20 - Arten von Schwachstellen
  • 00:41:20 - Proof of Concept
  • 00:46:21 - Report
  • 00:50:09 - Werkzeuge
  • 01:00:07 - Hackerparagraf
  • 01:04:45 - Reverse Engineering
  • 01:07:14 - schnuffi.exe
  • 01:09:59 - Exports und Imports
  • 01:15:03 - Reverse Engineering Tools
  • 01:16:46 - Verbot des Reverse Engineering in Deutschland
  • 01:21:25 - Ghidra, ein Geschenk der NSA
  • 01:26:59 - Wie steigt man ins Reverse Engineering ein?
  • 01:28:00 - pwnable.xyz
  • 01:31:51 - Anti-Reversing Strategien
  • 01:34:56 - Security-Forschung
  • 01:37:27 - Exkurs: Autoschlüssel
  • 01:41:20 - Bug Bounties
  • 01:45:05 - Responsible Disclosure (Thomas' OFTP2-Implementierung und die Geschichte dahinter)
  • 01:53:28 - Beispiel für eine schlechte Fehlerkultur: CDU (Artikel "CDU blamiert sich mit Anzeige gegen IT-Expertin" in "Süddeutsche Zeitung" vom 5. August 2021)
  • 01:56:54 - Full Disclosure
  • 01:58:03 - Abschluss
  • 01:59:49 - Outtro

Quellen: Stand 2022-02-09

 

Kommentare, Anregungen und Fragen

Sei der erste, der diese Sendung kommentiert

Bitte beweise, dass Du kein Spam-Roboter bist: Wieviel sind 3 - 0?