White-Hat-Hacking

What this episode covers

Was macht ein White-Hat-Hacker und was unterscheidet ihn von Black Hat und Grey Hat? Was steckt hinter den Begriffen "Reverse Engineering", "Penetration Testing" und "Code-Audits"? In dieser Folge berichtet Thomas von seinem Forschungs-Semester in einer Security-Firma. 00:00:00 - Intro 00:00:18 - Begrüßung 00:00:38 - Thema: White Hat Hacking 00:03:52 - Black, White und Grey Hat Hacker 00:07:53 - Wie findet man eine Firma für das Pentesting? 00:10:04 - Welche Systeme sollte man testen? 00:12:55 - Was hat man von dem Test? 00:15:58 - Arten der Tests 00:18:25 - Wie läuft ein Test ab? 00:19:30 - Red Teaming 00:26:05 - Penetration Testing (Pen Testing) 00:27:31 - Wie geht man beim Pen Testing vor? 00:36:03 - Beleg für den Test? 00:37:06 - Nicht gefundene Fehler 00:40:20 - Arten von Schwachstellen 00:41:20 - Proof of Concept 00:46:21 - Report 00:50:09 - Werkzeuge 01:00:07 - Hackerparagraf 01:04:45 - Reverse Engineering 01:07:14 - schnuffi.exe 01:09:59 - Exports und Imports 01:15:03 - Reverse Engineering Tools 01:16:46 - Verbot des Reverse Engineering in Deutschland 01:21:25 - Ghidra, ein Geschenk der NSA 01:26:59 - Wie steigt man ins Reverse Engineering ein? 01:28:00 - pwnable.xyz 01:31:51 - Anti-Reversing Strategien 01:34:56 - Security-Forschung 01:37:27 - Exkurs: Autoschlüssel 01:41:20 - Bug Bounties 01:45:05 - Responsible Disclosure ( Thomas' OFTP2-Implementierung und die Geschichte dahinter) 01:53:28 - Beispiel für eine schlechte Fehlerkultur: CDU ( Artikel "CDU blamiert sich mit Anzeige gegen IT-Expertin" in "Süddeutsche Zeitung" vom 5. August 2021 ) 01:56:54 - Full Disclosure 01:58:03 - Abschluss 01:59:49 - Outtro Sendung aufrufen: https://radio.springwald.de/Sendung/SendungsDetails/2022-White-Hat-Hacking Sendung aufrufen: https://radio.springwald.de/Sendung/SendungsDetails/2022-White-Hat-Hacking