Penetration Testing: Dump Hashes from Oracle SQL

How to get password hashes from Oracle SQL RDBMS when you already got a privileged account

Pentestmonkey and others offer valuable know-how for penetration testers facing an Oracle database server. If one already got privileged access (>=11g) system password hashes can be dumped for cracking purposes. It is important to consider that those hashes are stored not only in the attribute „spare4“ but can be stored in e.g. „spare6“. So if one wants to dump all hashes using „SELECT name,spare4 FROM sys.user$“ for each account with an empty hash you should SELECT the other spare-attributes, too.

Einladung zur Pressekonferenz des BSKI in Berlin

Veranstaltung: Pressekonferenz zur Gründung des Bundesverbandes zum Schutz Kritischer Infrastrukturen e.V. im Pressehaus, Berlin

Wann: 23. August 2018 09:00 bis 11:00 Uhr | Was: Pressefrühstück/Pressekonferenz mit Vorträgen und gemeinsamer Diskussion

Warum es sich lohnt hinzugehen: Der neu gegründete Bundesverband hat sich zum Ziel gesetzt, mit seinem Wissen den Schutz Kritischer Infrastrukturen zu fördern. Das besondere sind die interdisziplinären Kompetenzen, die sich im BSKI zusammen gefunden haben, etwa aus der Hochschulwelt, Energieversorung und IT. Die Pressekonferenz ist die erste öffentliche Veranstaltung und es gibt auch ein leckeres Frühstück. DigiTrace ist Gründungsmitglied und wird von mir vertreten.

Veranstalter: BSKI e.V., Einladung und Kontaktinformationen (PDF) | Agenda (PDF)
Ort: Raum 1 der Bundespressekonferenz, Pressehaus/0103, Schiffbauerdamm 40, 10117 Berlin

Erste Hilfe für den IT-Notfall

Kostenfreier Leitfaden aus einer Zusammenarbeit zwischen Martin Wundram (DigiTrace) und den Industrie- und Handelskammern

Was: Leitfaden (PDF) mit Tipps, Know-How und Ansprechpartnern für IT-Sicherheitsnotfälle

Gemeinsam mit der IHK Köln habe ich 2017 einen Leitfaden erstellt, der insbesondere KMU im Falle eines IT-Sicherheitsvorfalls (oder Verdacht darauf) erste Informationen, eine Skizzierung typischer Fehler, die man vermeiden sollte und eine Liste verschiedener Ansprechpartner an die Hand gibt. Die kleine Broschüre kann eine gründliche Vorbereitung und eine kompetente Beratung natürlich nicht ersetzen, sondern soll im Ernstfall einen Startpunkt liefern, von dem aus Betroffene schneller und besser reagieren können. Der Leitfaden betont insbesondere auch die präventive Seite:

Einfache präventive Maßnahmen
Am besten sind Sie gut vorbereitet! Dazu hilft ein aktueller und vollständiger Infrastrukturplan (Was steht wo, Netzwerkplan, Konfiguration), ein Incident Response Plan (Liste zum „Abarbeiten“ für den Ernstfall) und die präventive Kontaktaufnahme mit Ihren IT-Dienstleistern. Erarbeiten Sie mit diesen gemeinsam einen (kleinen) Plan, der die wichtigsten Punkte und Maßnahmen kurz skizziert

Quelle/Download: Download des Leitfadens Incident Response (PDF)

Vortragsrückblick: „IT-Sicherheit in Unternehmen ist Chefsache“ 2015 bei Smartworx

Vortragsrückblick: Was hat sich seit 2015 bei KMU getan?

Wann: 17. Juni 2015 | Was: Veranstaltung, verschiedene Vorträge (IT-Security und IT-Forensik)

Rückblickend: Im Rahmen einer sehr professionell von Smartworx geplanten und vorbereiteten Veranstaltung habe ich zwei Vorträge gehalten und mich den Abend über wohlgefühlt. Das lag an den interessierten Teilnehmern und der gastfreundlichen Atmosphäre, die das Team von Smartworx mühelos aufgebaut hatte. Aber was bewirken solche Themenabende eigentlich? Nun habe ich zwar keine Studie dazu angefertigt und kann nur über mein Bauchgefühl berichten. Ich denke auch, dass es für den einen oder anderen weiterhin ganz oben auf der Agenda grundsätzlich und immer wichtigere Themen gibt, als Informationssicherheit. Und dennoch, seit einigen Jahren merke ich, wie auch bei kleinen und mittleren Unternehmen das Bewusstsein für Informationssicherheit angemessener in den Fokus gekommen ist und viele Anwender und Entscheider sich immer öfter ganz bewusst die zentrale Frage stellen: welchen Schutzbedarf haben meine Daten und Systeme eigentlich?

Veranstalter: Smartworx, Link zur Veranstaltung

Leckeres Frühstück und gute Vorträge

Veranstaltung: IHK Köln Digital Cologne – Digital Brunch – Datensicherheit

Wann: 18. September 2018 | Was: Veranstaltung, offene Diskussionsrunde mit Sicherheits-Experten (IT-Security und IT-Forensik)

Warum es sich lohnt hinzugehen: Die Initiative Digital Cologne der IHK Köln stellt sich vor, die Moderation übernimmt Thomas Riedel und es gibt leckeres Frühstück (a.k.a. Brunch). Von mir wird der Eröffnungsbeitrag „Incident Response – Richtig reagieren bei einem IT-Sicherheitsvorfall“ beigesteuert.

Veranstalter: IHK Köln, Link zur Veranstaltung
Ort: Digital Lab der IHK Köln

Ein Mittsommer-Praktikum

Freiwilliges Schülerpraktikum bei DigiTrace

Diese Woche war Max auf seine eigene Initiative als Schülerpraktikant bei uns und hat einen ersten Einblick in die Welt der IT-Forensik genommen. Mich hat besonders interessiert, warum er freiwillig eine Woche lang während seiner Sommerferien seine Zeit in einem Büro verbringen wollte:

Max, wie kam es, dass du dich statt für Freizeit unter der Sonne für ein Praktikum vor dem Monitor entschieden hast?

Von einer Lehrerin habe ich erfahren, dass es Unternehmen für IT-Forensik gibt und was diese machen. Das hat mich interessiert und ich habe direkt nach einem Praktikum gefragt, also sogar eine richtige Bewerbung verschickt.

Und hat sich die Woche für dich gelohnt?

Ja, die Woche hat sich für mich gelohnt. Die Zeit war spannend und ich konnte einen sehr guten Einblick in ein Unternehmen bekommen. Mein offizielles Schülerpraktikum dauerte ja nur einen Tag, so hatte ich mehr Zeit.

Was konntest du in dieser Zeit lernen?

Ich konnte etwas über die Arbeitsweise lernen und überhaupt einen ersten Blick in die Arbeitswelt bekommen. Und zwar einen besseren als nur an einem einzigen Tag. Ich habe hier das Betriebssystem Qubes OS kennengelernt. Das fand ich wirklich gut, weil es anders ist, als Windows. Aber ich kannte Linux schon vorher, denn ich habe zu Hause zwei Raspberry Pi und benutze einen zum Musik hören und den zweiten als Dateiserver.

Max, danke dir und bis bald!

Ja, danke auch und im nächsten Jahr möchte ich gerne für die reguläre Praktikumszeit wieder zu euch kommen. Das werden dann drei Wochen sein.

 

Abtauchen im Bauch des ExpoWal

Konferenz: L33tCon in Hannover

Wann: 07. und 08. November 2018 | Was: Konferenz (IT-Security und IT-Forensik)

Warum es sich lohnt hinzugehen: Unter dem diesjährigen Motto „Expedition IT-Security“ trifft sich zum 3. Mal die IT-Securityszene im ExpoWal Hannover. Der Veranstalter Noél Funke hat mit seinem Team erneut eine besondere Konferenz organisiert, die nach meiner Erfahrung nicht nur von den fundierten Vorträgen lebt, sondern besonders auch von der angenehmen und positiven Atmosphäre. Johnny Long wird über „Hackers for Charity“ berichten und von meiner Seite gibt es gemeinsam mit Robert Mittendorf (DigiTrace) einen Workshop zu „Forensic Readiness/Incident Response“.

Veranstalter: BWS Consulting Group
Ort: ExpoWal Hannover

Link zur Veranstaltung: L33tCon 2018

Autonomes Fahren – die dunkle Seite?

Forensikbericht: Auswertung des Unfalls eines Uber-Volvo vom 19.03.2018 in Tempe, Arizona (USA)

Wann: 14.08.2018 ab 19:00 Uhr | Was: Praxisvortrag (Speaker des Abends ist Thomas Käfer)

Warum es sich lohnt hinzugehen: Der Kfz-Forensikspezialist Dipl.-Ing. Thomas Käfer, M.Sc. hat das Original-Video des Unfalls mit Todesfolge des Uber-Volvo in Tempe, Arizona (USA) vom 19.03.2018 aus dem Unfallfahrzeug bei der dortigen Polizei angefragt und es im Rahmen seiner Forschungsarbeit Car-Forensics ausgewertet. Thomas wird zeigen, dass und wie er belegen konnte, dass die getötete Fußgängerin nicht plötzlich aus einem Schatten herausgetreten ist und der Unfall alles andere als für Mensch oder Maschine unvermeidbar war. Ich finde diesen Vortrag sehr spannend, weil er uns aufzeigt, dass das autonome Fahren längst noch nicht narrensicher ist und besonders bei Schadenereignissen wie Unfällen IT-Forensik auch in diesem Bereich immer wichtiger wird.

Veranstalter: Kölner Kreis
Ort: DigiTrace, Zollstockgürtel 59, 50969, Meetingraum 1. OG

Link zur Veranstaltung: Kölner Kreis – Nächster Termin

Anmeldung: E-Mail an schwarz@digitrace.de

IT-Sicherheit „zum Anfassen“

Kostenfreier Workshop-Tag von Network Box und DigiTrace in Köln

Wann: 31.10.2018 | Was: Livehacking, Vorträge und Praxisgespräche

Warum es sich lohnt hinzugehen: Treffen Sie im Security-Labor Experten, die Rede und Antwort stehen zu Ihren Fragen und Ihnen z. B. zeigen, wie eine moderne UTM-Firewall funktioniert oder wie Sie einen IT Sicherheitsvorfall und IT-Forensik bestmöglich meistern.

Veranstalter: Digitrace GmbH und Network Box Deutschland GmbH
Ort: Digital Lab der IHK Köln

Anmeldung: E-Mail an schwarz@digitrace.de