Auch im Internet gilt:

Angriff ist die beste Verteidigung


Mit simulierten Angriffen im Rahmen eines Sicherheitstests
finde ich die Sicherheitslücken auf Ihrer Internetseite
damit diese geschlossen werden können, bevor ein echter Angreifer sie ausnutzt.

________________________________________________
*\#                                          #/*
*\#   AAAA   BBBBB    OOOO   UU  UU  TTTTTT  #/*
*\#  AA  AA  BB  BB  OO  OO  UU  UU    TT    #/*
*\#  AA  AA  BBBBB   OO  OO  UU  UU    TT    #/*
*/#  AA  AA  BB  BB  OO  OO  UU  UU    TT    #\*
*/#  AAAAAA  BB  BB  OO  OO  UU  UU    TT    #\*
*/#  AA  AA  BBBBB    OOOO    UUUU     TT    #\*
*/#__________________________________________#\*



Guten Tag,
mein Name ist Denis Werner, ich lebe in Berlin und beschäftige mich privat und beruflich mit verschiedensten Projekten im Bereich Soft,- und Hardware Security und insbesondere der Sicherheit von Webanwendungen.

Seit drei Jahren teste ich für verschiedene Kunden Internetseiten und Webanwendungen auf Sicherheitslücken und andere relevante Probleme.
Nebenbei versuche ich in wechselnden Projekten weit verbreitete Sicherheitsprobleme aufzudecken und zu melden. Das sind etwa XSS Lücken in weit verbreiteten Shop-Templates oder öffentlich im Web aufrufbare Verzeichnisse von Software zur Versionsverwaltung wie SVN oder Git.
Aber auch wenn mir privat im Internet eine Schwachstelle auffällt, melde ich diese an den Betreiber der Seite. Wenn nötig, helfe ich auch bei der Behebung, bevor die Lücke von jemandem gefunden wird, der weniger gute Absichten hat.
________________________________________________________________________
*\#                                                                  #/*
*\#  PPPPP   RRRRR     OO    JJJJJJ  EEEEEE  KK  KK  TTTTTT  EEEEEE  #/*
*\#  PP  PP  RR  RR  OO  OO      JJ  EE      KK KK     TT    EE      #/*
*\#  PP  PP  RR  RR  OO  OO      JJ  EE      KKK       TT    EE      #/*
*/#  PPPP    RRRRR   OO  OO      JJ  EEEEE   KKKK      TT    EEEEE   #\*
*/#  PP      RR RRR  OO  OO  JJ  JJ  EE      KK KK     TT    EE      #\*
*/#  PP      RR  RR    OO      JJ    EEEEEE  KK  KK    TT    EEEEEE  #\*
*/#__________________________________________________________________#\*


h1.
nobbd.de

Der inoffizielle HackerOne Bug-Bounty-Überwachungs-Bot.


Für h1.nobbd.de habe ich einen Bot geschrieben, der die HackerOne BugBounty-Plattform überwacht. Bei neu veröffentlichten Bugs verfasst er einen Tweet unter dem Twitter-Account @disclosedh1. Außerdem wird der Bug zu der Liste auf h1.nobbd.de hinzufügt. Auf der Projektseite gibt es eine Suche und weitere hilfreiche Funktionen. Mehr über h1.nobbd.de gibt es hier im Blogpost.



Blog

Mein Blog - Security-Alltag, Probleme und Lösungen.


In meinem Blog schreibe ich unregelmäßig über verschiedene Probleme, die mir während meiner Sicherheitstests oder im Alltag auffallen. Mit Beispielen und Lösungen versuche ich dem Leser zu helfen Schwachstellen zu verstehen und in Zukunft zu vermeiden. Auch veröffentliche ich hier Neuigkeiten zu meinen Projekten oder anderen interessanten Themen.
Schaut doch mal vorbei.



???

Hier gibt es bald etwas Neues


Sobald dieses Projekt abgeschlossen ist, gibt es hier eine Beschreibung.