They who can give up essential liberty
to obtain a little temporary safety,
deserve neither liberty nor safety.

Benjamin Franklin, 1775

neuigkeiten

januar 2019

ich wünsche ein schönes neues jahr!

in 2019 war ich bereits fleissig: hydra und thc-ipv6 habe ich in neuen versionen veröffentlicht, afl-dyninst unterstützt jetzt dyninst 10!

darüber hinaus bin ich gerade dabei meine prozesse iso 9001 zertifizieren zu lassen :)

hydra auf github thc-ipv6 auf github afl-dyninst auf github

november 2018

ich bin jetzt frisch TISAX Stufe 3 mit Umgang mit Informationen von hohem Schutzbedarf und mit Prototypen sicherheitszertifiziert!

ich wünsche schonmal ein schönes fest!

august 2018

es gibt wieder neue programme :):

afl-dynamorio erlaubt das blackbox fuzzing von programmen mit alf-fuzz mittels dynamorio

afl patches ist eine sammlung von patches die eine bessere leistung, umfang oder optionen bieten - oder fehler beheben.

darüber habe ich afl-dyninst optimiert und ist mit Abstand der schnellste guided fuzzer für blackbox binaries.

afl mit dynamorio patchsammlung für afl afl-dyninst

märz 2018

ich wünsche frohe ostern und habe als geschenke zwei neue tools veröffentlicht:

afl-pin erlaubt das blackbox fuzzing von programmen mit alf-fuzz mittels pintool

afl-simulate simuliert afl-fuzz um performance daten von bspw. afl-pin, afl-dynamorio und afl-dyninst zu messen

darüber hinaus bin ich inzwischen co-autor von afl-dyninst :)

afl mit pintool afl-fuzz simulator afl-dyninst

januar 2018

Gerade habe ich die version 3.4 meines ipv6 pentest toolkits veröffentlicht.

frohe neues jahr!

dezember 2017

vor ca. 20 jahren habe ich das tool rwwshell als proof-of-concept programmiert - jetzt ist es in der tv serie mr. robot in season 2 episode 12 und season 3 episode 1 zu sehen :)

ich wünsche allen ein frohes fest und ein gutes neues jahr!

august 2017

auf der heise konferenz für sichere software- und webentwicklung (24.-26. oktober 2017) werde ich einen vortrag über die auswirkung von prozessoren und compiler auf die sicherheit des erzeugten maschinencodes.

mein vortrag auf der heise secdev 2017

juli 2017

achtung: die freien termine für 2017 werden knapp!
und ich habe hydra in der version 8.6 veröffentlicht.

hydra auf github

mai 2017

ich habe gerade hydra in der version 8.5 veröffentlicht.

hydra auf github

april 2017

die webseite erstrahlt in einem neuen design :)
frohe ostern!

dezember 2016

das jahr lief sehr gut mit interessanten projekten und einer guten auslastung. ich danke für das geschenkte vertrauen und wünsche ein frohes Fest und einen guten rutsch!
vom 12.-13. märz 2017 gibt es dann zum letzen mal für nordamerika das ipv6 pentest & security training von mir in vancouver.
sie können mich jedoch gerne jederzeit für inhouse schulungen kontaktieren.

IPv6 Pentest & Security Training, CanSecWest Konferenz, 12.-13.03.4017, Vancouver, Kanada

oktober 2015

vorträge, keynotes & trainings in singapur, spanien, niederlande, österreich, ... und ausgebucht in projekten bis anfang nächstes jahr :)

märz 2015

viele Vorträge, keynotes auf internationalen konferenzen, ausgebucht von projekten - vielen dank für ein tolles 2014!

was ist das besondere meiner leistung

  • seit 1994 erfahrung in it-sicherheit
  • klarheit über die schwachstellen in ihren kritischen it-infrastrukturen
  • praxisnahe handlungsempfehlungen mit berücksichtigung der prozesse und der organisation
  • know-how transfer mit den ergebnissen und awareness bei ihren mitarbeitern

mein cv zum download

tools

meine bekanntesten öffentlichen Programme zum direkten download

AUDIT SKRIPTE

THC-IPV6-3.4.tar.gz

HYDRA-8.6.tar.gz

AMAP-5.4.tar.gz

THC-SCAN-2.01.ZIP

SUSEFIREWALL2

=> noch viel mehr software von mir