Archiv der Kategorie: security

Beiträge zum Thema Sicherheit (nicht nur IT-Sicherheit)

RFID/NFC testen und analysieren – Teil 1

Beschäftigt man sich mit RFID/NFC Sicherheit, stellt sich immer die Frage, was man in seinem Heimlabor testet. Als Erstes fielen mir da immer smarte Türschlösser ein. Da ist man aber schnell bei 100€ oder mehr. Durch Zufall bin ich auf … Weiterlesen

Veröffentlicht unter blog, Hacking Tools - Hardware, RFID und NFC, security | Kommentare deaktiviert für RFID/NFC testen und analysieren – Teil 1

Chameleon Ultra – CLI Zugriff

Für den Zugriff auf den Chameleon Ultra gibt es aktuell wohl zwei Möglichkeiten: per CLI: https://github.com/RfidResearchGroup/ChameleonUltra per Gui: https://github.com/GameTec-live/ChameleonUltraGUI Beide Wege werden auf Icemans YouTube Kanal (https://www.youtube.com/@iceman1001) beschrieben:  CLI: https://www.youtube.com/watch?v=VGpAeitNXH0 GUI: https://www.youtube.com/watch?v=rHH7iqbX3nY Mit der GUI kämpfe ich noch; aber der … Weiterlesen

Veröffentlicht unter blog, RFID und NFC, security | Kommentare deaktiviert für Chameleon Ultra – CLI Zugriff

Chameleon Ultra – ein erster Blick

Heute kam mein Chameleon Ultra an. Es handelt sich hierbei um ein kleines Stück Hardware zum Lesen, Emulieren und Analysieren von RFID und NFC Karten.   Das Teil kam in einem kleinen Paket, welches offensichtlich aus China kam (what a … Weiterlesen

Veröffentlicht unter blog, Hacking Tools - Hardware, RFID und NFC | Kommentare deaktiviert für Chameleon Ultra – ein erster Blick

SANS FOR500 Windows Forensics

Das Theme „digitale Forensik“ interessiert mich schon etwas länger und auch auf der Arbeit habe ich immer mal wieder damit zu tun. Anfang des Jahres wurde mir glücklicherweise die hier besprochenen Schulung gewährt; zusammen mit einem Kollegen sollte ich das … Weiterlesen

Veröffentlicht unter forensik, security | Verschlagwortet mit , , | Kommentare deaktiviert für SANS FOR500 Windows Forensics

KAPE – Daten extrahieren und analysieren

Eine forenische Analyse besteht, grob gesprochen, aus zwei Teilen: der Extraktion von interessanten Daten und der Analyse der extrahierten Daten. Ein bekanntes Tool hierfür ist Autopsy. Vor Kurzem bin ich beim Betrachten eines Videos (YouTube-Kanal von 13cubed) auf ein weiteres … Weiterlesen

Veröffentlicht unter forensik, security | Kommentare deaktiviert für KAPE – Daten extrahieren und analysieren

Gadget Test: Packet Squirrel

Hak5 (https://www.hak5.org/) ist nicht nur eine wöchentliche Show über Hacking und Spass mit elektronischen Geräten, sondern auch eine Bezugsquelle für verschiedenartige Gadgets. Wir benutzen einige dieser Gadgets bei Penetrationstests (wie z.B. die LAN Turtle oder den WiFi PineApple) und interessieren … Weiterlesen

Veröffentlicht unter blog, computer, security | Kommentare deaktiviert für Gadget Test: Packet Squirrel

Daten verstecken

Beim 31C3 gab es einen interessanten Vortrag darüber, was man so alles mit Dateien machen kann[1]; Dateien enthielten verschiedene Objekte, je nachdem womit man es öffnet. Das brachte mich auf eine Idee, von der ich aber noch nicht weiß ob … Weiterlesen

Veröffentlicht unter blog, computer, security | Kommentare deaktiviert für Daten verstecken

TV-Tipp: Scorpion

Seit wenigen Wochen läuft Sonntags Abends um 22:15 Uhr die neue Serie „Scorpion“. Die Helden sind ein Computer-Genie mit Vergangenheit, ein Spezialist für Verhaltensanalyse mit einem leichten Spielproblem, ein Rechen-Genie mit fotografischem Gedächtnis und einigen Phobien , eine Hardware-Hackerin mit … Weiterlesen

Veröffentlicht unter blog, computer, kino-tv-radio, security | Kommentare deaktiviert für TV-Tipp: Scorpion

Kinokritik: Blackhat

Nachdem WHOAMI[1] im letzten Jahr ja schon gut vorgelegt hat, war ich gespannt wie ein aktueller US-amerikanischer Film das Thema „Hacking“ darstellt. Der Trailer deutete auf eine interessante Story hin, in dem Angriffe auf Industrieanlagen von einem böswilligen Angreifer durchgeführt … Weiterlesen

Veröffentlicht unter blog, computer, kino-tv-radio, security | 4 Kommentare

BRUCON 2014

Ich habe auch in diesem Jahr die BRUCON-Konferenz im schönen Städtchen Gent besucht. Leider war in diesem Jahr kein Budget für ein Training vorhanden, so daß ich nur von der Konferenz berichten kann. Wie üblich gab es wieder Vorträge und … Weiterlesen

Veröffentlicht unter blog, konferenzen, security | Verschlagwortet mit , , | Kommentare deaktiviert für BRUCON 2014