Approach for fuzzing of proprietary protocols

I just watched the streams/videos of the last CCC (29C3). There were a lot of nice talks, but I really liked the talk from Carlos Garcia Prado.

In his talk „How I met your pointer“ he was using binary instrumentation targeting client / server software in order to improve fuzzing especially for  proprietary or unknown protocols.

If I find some time I’ll have a closer look to his project, cause I’m very interested in this kind of research. In my opinion there are not many „smart“ ways in fuzzing proprietary or unknown protocols, so if we have the possibility to automate or skip the process of reversing and modeling (learning) the protocol we should do it.

Exploit-Entwicklung in Python

Da ich aktuell wieder in der hitzigen Phase der Prüfungzeit stecke, wieder nur ein kurzer Beitrag.

Im Rahmen der Lehrveranstaltung Penetration Testing III hatte ich mich mit meinen Komilitonen Demian Rosenkranz mit dem Thema Exploit-Entwicklung in Python beschäftigt.  Unsere Ergebnisse stellten wir letzte Woche vor.

Der Vortrag – wie auch die enthaltenden Beispiele – sind relativ schlicht aufgebaut, um das Verständnis zu erleichtern. Wissenschaftliche Neuerungen waren nicht das Ziel, sondern viel mehr eine kleine Bestandsaufnahme der aktuellen Möglichkeiten bzw. der Vorteile von Python beim Entwickeln von Exploits aufzuzeigen.

Lange Rede kurzer Sinn, seht es euch einfach an 🙂 Hier gehts zum Vortrag.

Wer sich mehr mit dem Thema auseinander setzen möchte (oder muss), dem kann ich das Buch „Hacking mit Python“ von Justin Seitz ans Herz legen.

Mehr zu der ganzen Thematik gibt es von mir nach der Prüfungszeit.

Chaosradio Express 155 – Malware und Botnets

Einen interessanten Podacst über Einfallstore von Malware und Malware im Allgemeinen, sowie Botnetze im Speziellen,  gibt es in der aktuellen Chaosradio Express Folge (#155).

Im im Interview ist Thorsten Holz – deutscher Sicherheitsforscher – welcher gut verständlich mit Tim Pritlove (Moderation) die Botnetz-Szene beläuchtet.

Sehr zu empfehlen 🙂

Den Hackerparagraphen auf den Punkt gebracht

Im Rahmen meines Studiums musste ich in der Veranstaltung Recht/Rechtsinformatik einen Vortrag zum §202c StGB, den sogenannten „Hackerparaphen“, halten.

Zum Vortrag

Befasst man sich mit §202c StGB kommt man schnell zum Schluss, das es die Strafbarkeit weit ausdehnt.  Ob es tatsächlich danach  zu Verurteilungen kommt, ist fraglich.  Allerdings ermöglicht es die Einleitung von Ermittlungsverfahren, welches – wie ich vermute – die Intention des Paragraphen ist.