Hashdays Diary, Tag 0: Anreise und Abendessen

Hashdays Diary, Tag 0

Anreise und Abendessen

Marc Ruef
von Marc Ruef
Lesezeit: 5 Minuten

Dieses Jahr werde ich einen Vortrag an den Hashdays in Luzern halten. Der Titel dessen lautet Nmap NSE Hacking for IT Security Professionals. Dabei werde ich einerseits die Möglichkeiten der Nmap Scripting Engine vorstellen. Zusätzlich werde ich aber ebenso an einem konkreten Beispiel aufzeigen, wie wir diese Möglichkeiten nutzen, um in effizienter und zuverlässiger Weise umfangreichte Vulnerability Assessments durchzuführen. Einen kleinen Einblick in unser Penetration Test Expertensystem wird es ebenfalls geben.

Die letzten Wochen hatte ich leider sehr viel zu tun und so sollte ich nur knapp eine Woche vor der Konferenz dazu kommen, meinen Vortrag vorzubereiten. Das war jedoch weniger ein Problem, denn einerseits ist mir das Thema sehr geläufig, andererseits habe ich schon sehr viel Zeit zugebracht, meine Gedanken zu sortieren (z.B. die Artikelserie zur NSE-Programmierung und der Vortrag zu Security Scanner Design). Und so hab ich dann meine 46 Folien innert drei Tagen schön aufbereitet und fristgerecht letzten Montag eingereicht. Bin soweit zufrieden damit, da ich meine eine gute Kombination aus Informationsreichtum und Übersichtlichkeit erreicht zu haben. (Die Slides werden im Anschluss im Labs veröffentlicht.)

Heute habe ich eigentlich den ganzen Tag gearbeitet und versucht, als ich nach 16:00 Uhr mit dem Zug Richtung Luzern fuhr, zu schlafen. Vor allem auch deswegen, weil ich mich die letzten paar Tage gesundheitlich nicht so wohl gefühlt habe. Umso mehr war ich dann froh, als ich gegen 18:00 Uhr im Radisson Blu Hotel eintraf. Wie für alle Speaker sollte auch für mich für die kommenden zwei Tage ein Zimmer reserviert sein. Die Dame am Empfang wies mich freundlichst darauf hin, dass ich die Karte schon im Aufzug gebrauchen müsst, um in mein Stockwerk zu kommen – Aus Sicherheitsgründen. Ich war nicht ganz sicher, ob sie dies explizit so betont hat, weil ich für die Hashdays angemeldet war. Dass man derlei Systeme erfolgreich überlisten kann (Manipulation der Karten oder der Elektronik des Aufzugs) hatten wir vor einigen Jahren in einem eher speziellen Kundenprojekt bewiesen…

Hashdays Hotelzimmer

Um 19:00 Uht trafen sich alle bisher angereisten Speaker am Empfang des Hotels. Dort wurden wir abgeholt, um gemeinsam Abendessen zu gehen. Die Veranstalter hatten sich darum bemüht, die vorzugsweise aus dem Ausland angereisten Teilnehmer die Schweizer Küche näherzubringen. In der Altstadt von Luzern haben wir im Restaurant Fritschi Fondue gegessen. Es hat mir natürlich geschmeckt, obschon mein Magen nicht so Freude am schweren Käse hatte.

Insgesamt waren rund 25 Leute zugegen, wobei ich lustigerweise einen beachtlichen Teil derer von früheren Treffen oder Mailverkehr gekannt habe. Die Gespräche an unserem Tisch, der vorzugsweise durch die Schweizer Teilnehmer besetzt war, waren allesamt unterhaltsam. Wenn sich IT Security Experten treffen, dann wird halt vorzugsweise über Dinge wie Google, GPS, WLAN, GSM, Android, iPhone/iPad, DDoS-Attacken und VoIP gesprochen. Und darüber, dass ich praktisch nie zu Hause koche.

Da ich wirklich sehr müde und erschöpft war, habe ich mich um 22:00 Uhr ausgeklinkt und bin zurück ins Hotel gegangen. Nachdem ich diesen Post hier über VPN/SFTP hochgeladen habe, werde ich mich hinlegen, damit ich morgen möglichst fit bin. Ich möchte einige interessante Vorträge besuchen und habe mit zig Leuten abgemacht. Das wird wohl anstrengend, aber unterhaltsam zugleich.

Über den Autor

Marc Ruef

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

Haben Sie Interesse an einem Penetration Test?

Unsere Spezialisten kontaktieren Sie gern!

×
Konkrete Kritik an CVSSv4

Konkrete Kritik an CVSSv4

Marc Ruef

scip Cybersecurity Forecast

scip Cybersecurity Forecast

Marc Ruef

Voice Authentisierung

Voice Authentisierung

Marc Ruef

Bug-Bounty

Bug-Bounty

Marc Ruef

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv