Hier nochmal ein Beitrag in eigener Sache 😀 Ich hatte die Möglichkeit über Heise Academy einen Videokurs zu Angriffsszenarien in Computernetzwerken zu veröffentlichen. Dabei geht es hier besonders um Unternehmens und Firmennetzwerke. IT-Admins, Sicherheitsexperten und auch IT-Projektleiter können in dem Weiterlesen…
Um einen Überblick und eine sinnvolle Reihenfolge in die Artikel zum Thema Penetrationstesting zu bekommen, hier ein Überblick: Installation Kali Linux Hacking Hardware HackTheBox VulnHub Einführung & Vorbereitung searchsploit Burp Suite: Intro Burp Suite: Intercepting Proxy nmap: Grundlagen nmap: Skripte Weiterlesen…
Um einen Überblick und eine sinnvolle Reihenfolge in die Artikel zum Thema Informationssicherheitsmanagement zu bekommen, hier ein Überblick: Einführung in das Informationssicherheitsmanagement IT-Grundschutz des BSI verinice ISIS12 ISO 2700x Überblick ISO 27000 ISO 27001 ISO 27001 – Annex A ISO Weiterlesen…
Um einen Überblick und eine sinnvolle Reihenfolge in die Artikel zum Thema Bug-Bounty zu bekommen, hier ein Überblick: Mein erstes Bounty Burp Suite Burp Suite: Intercepting Proxy wpscan Übersicht Injection Sensitive Data Exposure Broken Authentication LDAP Injection
Neben dem SOC (und dem dazugehörigen SIEM) ist ein Vulnerability Management die zweite wichtige Säule bei den operative Abwehrmaßnahmen bzw. im Blue Team IT-Security Bereich. Vulnerability Management beschreibt alle Tools und Prozesse rund um Schwachstellen, welche sich in einer IT-Infrastruktur Weiterlesen…
Im Themengebiet der IT-Sicherheit wird mit haufenweise Abkürzungen um sich geworfen. SOC steht in diesem Fall für Security Operation Center (SOC) und nicht für System on a Chip (SoC). Im Artikel über SIEM (Security Incident and Event Management) habe ich Weiterlesen…
Heute geht es um Mehrfaktorauthentifizierung. Eine Sicherungsmaßnahme, welche durch die meisten Anwendungen heutzutage unterstützt wird und nahezu zum Standard geworden ist. Andere Bezeichnungen sind Multifaktorauthentifizierung (MFA) oder Zweifaktorauthentifizierung (2FA). Ein Faktor bei einem Authentifizierungsvorgang ist ein Authentifizierungsmerkmal, wie zum Beispiel Weiterlesen…
Nach einer längeren Pause wieder mal ein Beitrag und dann auch noch in eigener Sache 🙂 Ich wollte euch mein Buch zum Thema Hacking & IT-Security kurz vorstellen. Erhältlich bei hier. Das Buch ist in zwei Teile geteilt. Im ersten Weiterlesen…
Der Annex A der ISO 27001 ist ein extrem nützliches Werkzeug, wenn man nach der Lektüre der ISO 27001 mit vielen Fragezeichen bei der Umsetzung dasteht (wie es vermutlich den meisten gehen wird). Im Annex A oder Anhang A der Weiterlesen…
Mit diesem Beitrag ‚SIEM‘ startet die Betrachtung der Verteidigerseite (Blue Team) der IT-Sicherheit auf meinem Blog;) Die Abkürzung SIEM steht für Security Information and Event Management und beschreibt (grob gesagt) ein System, welches Informationen über sicherheitsrelevante IT-Systeme und Anwendungen sammelt, Weiterlesen…
Die ISO 27005 ist ebenfalls keine Zertifizierungsgrundlage, aber bietet einige nützliche Informationen. Ich muss sogar sagen, dass diese Norm (im Gegensatz zu einigen anderen) wirklich Hilfe bei der praktischen Anwendung bringt! Die ISO 27005 trägt den Namen „Information technology — Weiterlesen…
Wie bereits im letzten Artikel beschrieben ist nmap ein sehr mächtiges Tool und als ersten Schritt, um alle Funktionalitäten zu verstehen, sollte man die grundlegenden Scanarten kennen. Startet man einen nmap Scan ohne weitere Optionen mit dann wird als erstes Weiterlesen…
Auch die ISO 27004 liefert eine Hilfestellung, um einen bestimmten Teil der ISO 27001 umzusetzen. Die ISO 27004 trägt den Namen Information technology — Security techniques — Information security management — Measurement und behandelt also die Messung des ISMS. Dieser Weiterlesen…