Hashdays Diary, Tag 0: Anreise und Abendessen

Hashdays Diary, Tag 0

Anreise und Abendessen

Marc Ruef
by Marc Ruef
time to read: 5 minutes

Dieses Jahr werde ich einen Vortrag an den Hashdays in Luzern halten. Der Titel dessen lautet Nmap NSE Hacking for IT Security Professionals. Dabei werde ich einerseits die Möglichkeiten der Nmap Scripting Engine vorstellen. Zusätzlich werde ich aber ebenso an einem konkreten Beispiel aufzeigen, wie wir diese Möglichkeiten nutzen, um in effizienter und zuverlässiger Weise umfangreichte Vulnerability Assessments durchzuführen. Einen kleinen Einblick in unser Penetration Test Expertensystem wird es ebenfalls geben.

Die letzten Wochen hatte ich leider sehr viel zu tun und so sollte ich nur knapp eine Woche vor der Konferenz dazu kommen, meinen Vortrag vorzubereiten. Das war jedoch weniger ein Problem, denn einerseits ist mir das Thema sehr geläufig, andererseits habe ich schon sehr viel Zeit zugebracht, meine Gedanken zu sortieren (z.B. die Artikelserie zur NSE-Programmierung und der Vortrag zu Security Scanner Design). Und so hab ich dann meine 46 Folien innert drei Tagen schön aufbereitet und fristgerecht letzten Montag eingereicht. Bin soweit zufrieden damit, da ich meine eine gute Kombination aus Informationsreichtum und Übersichtlichkeit erreicht zu haben. (Die Slides werden im Anschluss im Labs veröffentlicht.)

Heute habe ich eigentlich den ganzen Tag gearbeitet und versucht, als ich nach 16:00 Uhr mit dem Zug Richtung Luzern fuhr, zu schlafen. Vor allem auch deswegen, weil ich mich die letzten paar Tage gesundheitlich nicht so wohl gefühlt habe. Umso mehr war ich dann froh, als ich gegen 18:00 Uhr im Radisson Blu Hotel eintraf. Wie für alle Speaker sollte auch für mich für die kommenden zwei Tage ein Zimmer reserviert sein. Die Dame am Empfang wies mich freundlichst darauf hin, dass ich die Karte schon im Aufzug gebrauchen müsst, um in mein Stockwerk zu kommen – Aus Sicherheitsgründen. Ich war nicht ganz sicher, ob sie dies explizit so betont hat, weil ich für die Hashdays angemeldet war. Dass man derlei Systeme erfolgreich überlisten kann (Manipulation der Karten oder der Elektronik des Aufzugs) hatten wir vor einigen Jahren in einem eher speziellen Kundenprojekt bewiesen…

Hashdays Hotelzimmer

Um 19:00 Uht trafen sich alle bisher angereisten Speaker am Empfang des Hotels. Dort wurden wir abgeholt, um gemeinsam Abendessen zu gehen. Die Veranstalter hatten sich darum bemüht, die vorzugsweise aus dem Ausland angereisten Teilnehmer die Schweizer Küche näherzubringen. In der Altstadt von Luzern haben wir im Restaurant Fritschi Fondue gegessen. Es hat mir natürlich geschmeckt, obschon mein Magen nicht so Freude am schweren Käse hatte.

Insgesamt waren rund 25 Leute zugegen, wobei ich lustigerweise einen beachtlichen Teil derer von früheren Treffen oder Mailverkehr gekannt habe. Die Gespräche an unserem Tisch, der vorzugsweise durch die Schweizer Teilnehmer besetzt war, waren allesamt unterhaltsam. Wenn sich IT Security Experten treffen, dann wird halt vorzugsweise über Dinge wie Google, GPS, WLAN, GSM, Android, iPhone/iPad, DDoS-Attacken und VoIP gesprochen. Und darüber, dass ich praktisch nie zu Hause koche.

Da ich wirklich sehr müde und erschöpft war, habe ich mich um 22:00 Uhr ausgeklinkt und bin zurück ins Hotel gegangen. Nachdem ich diesen Post hier über VPN/SFTP hochgeladen habe, werde ich mich hinlegen, damit ich morgen möglichst fit bin. Ich möchte einige interessante Vorträge besuchen und habe mit zig Leuten abgemacht. Das wird wohl anstrengend, aber unterhaltsam zugleich.

About the Author

Marc Ruef

Marc Ruef has been working in information security since the late 1990s. He is well-known for his many publications and books. The last one called The Art of Penetration Testing is discussing security testing in detail. He is a lecturer at several faculties, like ETH, HWZ, HSLU and IKF. (ORCID 0000-0002-1328-6357)

Links

Are you interested in a Penetration Test?

Our experts will get in contact with you!

×
Specific Criticism of CVSS4

Specific Criticism of CVSS4

Marc Ruef

scip Cybersecurity Forecast

scip Cybersecurity Forecast

Marc Ruef

Voice Authentication

Voice Authentication

Marc Ruef

Bug Bounty

Bug Bounty

Marc Ruef

You want more?

Further articles available here

You need support in such a project?

Our experts will get in contact with you!

You want more?

Further articles available here