0d - Zeroday

In der heutigen Episode stellt uns Sven seine liebsten OSINT – Tools vor und was man mit Ihnen machen könnte. Zusätzlich wird Stefan kurzzeitig der Sprache verschlagen, als er eines der Tools aus Versehen ausprobiert. 

• 04.03.2022: Hackers leak 190GB of alleged Samsung data, source code 
  • 07.03.2022: Samsung Confirms Lapsus$ Ransomware Hit, Source Code Leak | Threatpost
• 28.02.2022: Conti ransomware’s internal chats leaked after siding with Russia 
  • 01.03.2022: Conti Ransomware source code leaked by Ukrainian researcher 
  • GitHub – TheParmak/conti-leaks-englished: Google and deepl translated conti leaks, which is shared by a member of the conti ransomware group. 
• 25.02.2022: Nvidia confirms it’s investigating an ‘incident,’ reportedly a cyberattack | TheVerge.com
  • 26.02.2022: Cyberangriff auf Nvidia | Golem.de
  • 01.03.2022: Ransomware-Gruppe drohnt mit Mining-Drossel-Aufhebung | Golem.de
  • 04.03.2022: Nvidias geleakte Code-Signing-Zertifikate missbraucht | heise online
  • 07.03.2022: NVIDIA’s Stolen Code-Signing Certs Used to Sign Malware | Threatpost

• 28.02.2022: Livisi stellt seine Smart-Home-Dienste ein 
• 28.02.2022: Toyota halts production after reported cyberattack on supplier 
• 02.03.2022: Hackers Begin Weaponizing TCP Middlebox Reflection for Amplified DDoS Attacks 
• 07.03.2022: „Alexa, hack yourself“ – researchers describe new exploit that turns smart speakers against themselves 
• 24.02.2022: Luca und Gästelisten: Polizei Brandenburg hat Lizenz für Datenabfragen
• 25.02.2022: Cyberangriffe im Ukraine-Krieg: BSI warnt Behörden und Unternehmen nachdrücklich – Golem.de
• 25.02.2022: c’t deckt auf: Datenschutzverstöße bei TI-Konnektoren im Gesundheitswesen | heise online
• 07.03.2022: Telegram founder Pavel Durov stops short of promising user data is safe

Crippleware

Dienste:

CVE Details – Common Vulnerabilities and Exposures– CVSS – OpenCVE – Dark Feed Ransom Wiki – Built With – Shodan.io – Spyse – SSL Labs – Mozilla Observatory – ImmuniWeb – Website Security Test  – NorthData – haveibeenpwned.com – Google Hacking Database – phonebook.cz – virustotal.com – DNSdumpster – URL Fuzzer – GitHub – laramies/theHarvester: E-mails, subdomains and names Harvester – OSINT 

Tools:

• Mindmap – Wikipedia  – Maltego – LinkScope – SpiderFoot 

Tutorials: 

• Perform Network Fingerprinting with Maltego [Tutorial]
• Find Employee Accounts with Password Breaches Using Maltego [Tutorial]
• Monitor Live Twitter Discussions with Maltego for Disinformation Attacks [Tutorial]   

Beispiele:

• PoliTrack – Analyse der Medienpräsenz von Politikern 
• OSINT in the Ukraine: Putting the Pieces in Place 
• OSINT researchers went viral unpacking the war in Ukraine – Rest of World 
  • Digital Globe 

Weitere OSINT Tools:

OSINT Framework – Faros OSINT Ressources – Interactive OSINT Resource Chart 

• Aufpassen. Immobilienscout24 nutzt „real-time typing view“. Sie können sehen was ihr schreibt, bevor ihr das „Senden“ druckt. : r/de 
• What is a Real-time typing view? (+ Free Trial) | LiveAgent 
• Wikipedia: All your base are belong to us

Aufgenommen am: 09.03.2022
Veröffentlicht am: 10.03.2022
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson 

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, andere Systeme anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).