Offensive Security

Vulnerability Research und Pentesting

Ich habe mich auf die Identifizierung und Analyse von Schwachstellen in x86 und x64 Systemen sowie Webanwendungen spezialisiert. Durch tiefgreifende Software-Analyse, Penetrationstests und Vulnerability Assessments biete ich einen umfassenden Überblick über die Sicherheit Ihrer Systeme und Software. Zum Projektende erwartet Sie ein detaillierter Bericht und gezielte Empfehlungen um Ihre IT-Infrastruktur oder einzelne Produkte besser zu schützen.

Beyond software

Web & Mobile

Assesments und Code Reviews für Web und Android Anwendungen

Netzwerk

Externe und interne Pentests inkl. Active Directory

Binary Analyse

Reverse Engineering von Windows und Linux Anwendungen inkl. Games, Anti-Debug und Secure Design Best Practices, Code Reviews

IOT Firmware Analyse

Speicher Extraktion, Firmware und Vulnerability Analyse

Prototyping

Exploit Entwicklung, Erstellung von POCs und Reports

OSINT

Social Media Research, Leaked Credential Research

Referenzen

Technische Dokumentationen und Berichte über verschiedenen Projekte und Schwachstellen finden Sie auf meinem Blog: https://secure77.de

Abfangen des NTLM Challange Hash von einem Endpunkt der Reporting Software Metabase, Mehr dazu auf: secure77.de

Local Privilege Escalation in der GOG Galaxy Gaming Software. Mehr dazu.

Firmware der Webcam D-Link DC-932L Webcam extrahiert und manipuliert, Erweiterung des POC für CVE-2019-10999. Mehr dazu.

Manipulieren einer Android Unity Gaming App Mehr dazu.

Nicht abgesicherter Endpunkt zum Neustarten eines Windows Dienstes in der Software Smart Time Plus 8.5 gefunden, was in Kombination mit CVE-2024-53543 zum ausführen von Code auf dem Zielsystem ausgenutzt werden kann. Mehr dazu.

Nicht authentifizierte INSERT basierende SQL Injektion der Software Smart Time Plus 8.5 gefunden, was in Kombination mit CVE-2024-53542 zum ausführen von Code auf dem Zielsystem ausgenutzt werden kann. Mehr dazu.

Nicht authentifizierte UNION SELECT basierende SQL Injektion der Software Smart Time Plus 8.5 gefunden, was zum Auslesen beliebiger Daten aus der Datenbank genutzt werden kann. Mehr dazu.