Kategorie: Pentesting

DeadDrop: Was von einer Warteschlange übrig bleibt

Mai 27, 2026Mai 26, 2026 von Hermine

Dunkle Achterbahn-Warteschlange mit Netzwerkgraph-Overlay als Metapher für einen KI-Agenten, der ein offensives CTF-Lab mit Pivoting, proxychains und Methodikprüfung bearbeitet.

Der Anfang war, wie gute Experimente manchmal anfangen: leicht albern, praktisch genug und mit einer Warteschlange als unfreiwilligem Benchmark.

Ich stand mit meinen Patenkindern im Plopsaland Deutschland in der Schlange einer Achterbahn und fragte mich, was wohl schneller wäre: diese Warteschlange oder eine Medium-CTF-Challenge, gelöst durch einen KI-Agenten mit Real-World-Red-Teaming-Skill.

Also habe ich es ausprobiert. Aber gerade nicht als billiges „lös mir mal dieses CTF“. Die Aufgabenstellung war interessanter: Nutze den Red-Teaming-Skill, versuche damit die CTF zu lösen, prüfe dabei, welche Erkenntnisse sich zur Verbesserung des Skills eignen, unterscheide sauber zwischen Real-World-Mechanik und reiner CTF-Mechanik — und erstelle am Ende mit dem Reporting-Skill einen Bericht.

Neue Technik – neue Benchmarks

Januar 31, 2019März 31, 2018 von Brechthold

In den letzten Jahren eingespielt das ich bei jedem neuen Laptop bzw. Desktopkauf schaue was die neue Hardware so kann wenn ich sie auf WPA/WPA2 Schlüssel loslasse. Bei meinen letzten beiden Einkäufen habe ich das etwas vernachlässigt und möchte es der Vollständigkeit halber jetzt nachholen.

Mitm: Arpspoofing

Februar 19, 2015 von Brechthold

Zwecks Aufklärung und weil mir gerade ein wenig langweilig ist wird es wieder einmal Zeit für einen kleinen Grundlagenartikel der einem in die Lage versetzt effektiv Lehrer, Kollegen, Administratoren, Familienmitglieder, Freunde, usw. in Angst und Schrecken zu versetzen oder zumindest ein wenig zu ärgern 😉 Heute beschäftige ich mich mit einer der einfachsten Formen eines sogenannten Man-in-the-middle Angriffs, kurz mitm, dem Arpspoofing.

Mittendrin statt nur dabei

Februar 15, 2015November 15, 2014 von Brechthold

Wenn ich in meinem Leben eine Sache gelernt habe dann ist es mich möglichst Dumm zu stellen. So hatte ich auch vor einiger Zeit ein recht interessantes Kennenlerngespräch mit einem Systemadministrator. Im Zuge dieses etwas längeren Gespräches, bei dem mein Teil aus möglichst auffälligem Staunen bestand, wurde mir die VMware Infrastruktur und die grundlegende Aufteilung des Netzwerkes erklärt.

Arsenal: Spying like a pro

November 10, 2014 von Brechthold

Das knacken von Passwörtern ist irgendwie eine eigene Religion für sich, jeder hat da seine eigene Herangehensweise bzw. jeder hat da seine Lieblingstools. Heute will ich mich mal mit einem etwas ungewöhnlicheren Tool in meiner Sammlung beschäftigen. Ungewöhnlich im Sinne von funktioniert fast immer, eigene Hardware, für versteckten Datentransport geeignet und so nebenbei ist es sogar in vielen Fällen schneller als alle anderen.

Kali Linux, Wlan und der PI

August 10, 2014 von Brechthold

Wie ich schon in einigen Artikeln behandelt habe beschäftige ich mich ab und an etwas intensiver mit dem Eindringen in fremde Netze bzw. den Abwehrmöglichkeiten solcher Angriffe. Mit Wlan habe ich mich ja bereits einige male beschäftigt, meinen Rapberry Pi hatte ich auch bereits erwähnt.Wird also Zeit das wir das ganze hier einmal zu einem schön unauffälligen Tool kombinieren.