🎤
LinkedIn Top Voice werden
Bin ich jetzt Influencer?Der Moment ist immer derselbe: Wenn ich mich in einem Vortrag vorstelle, sorgt eine Zeile meines Werdegangs für Verwirrung: Studium der Kommunikation. Schnell jedoch stellt sich das als große Stärke heraus: Ich wage zu behaupten, einer der wenigen Techniker zu sein, die technische Themen wirklich gut, ansprechend, und kurzweilig auf den Punkt bringen können.
Technische Finesse alleine bringt einen nur so weit, bis das Management absegnen muss – oder es gilt, die Endnutzer zu schulen.
Meine Philosophie ist daher: Die Technologie aus dem Elfenbeinturm holen. Nur so schaffen wir die Herausforderungen der nächsten Jahre.
Die Ausgangslage ist – in der IT-Security – keine Gute, eher mit einem Kampf gegen Windmühlen vergleichbar. Das hält mich nicht davon ab, trotzdem meinen Teil zu tun. Um Unternehmen sicherer zu machen, Hackern weniger Chancen zu geben und das Internet wieder zu dem zu machen, wofür es eigentlich gedacht war:
Katzenvideos.
@0xntrm
Mein erster "Virus"
Erst vor Kurzem habe ich auf einer uralten Festplatte meine ersten Programmierversuche gefunden. Die Datei namens virus.vbs sticht da sofort ins Auge. Darin? Ein Programm, das der 15-jährige Martin damals als "Virus" bezeichnet hat.
Zu diesem Zeitpunkt lernte ich zum ersten Mal, wie mein Programm andere Programme öffnen kann. Und die erste Idee, die ich habe, ist: Was passiert, wenn ich hunderte Windows Explorer auf meinem 500MHz-Rechner öffne?
Der Computer stürzt ab, das ist was passiert. SDOS – Self-inflicted Denial of Service sozusagen.
Ich bin froh, den Weg zum Hacking nicht schon mit 15 eingeschlagen zu haben. Heute ist die Tätigkeit eine ganze Branche, man kann damit Menschen helfen und Geld verdienen. Mit gefestigten Werten, und davon überzeugt, auf der guten Seite zu bleiben.
Zu Beginn meiner unternehmerischen Tätigkeit wurde eine Webseite, die sich gerade bei uns in Entwicklung befand, auf unseren Testserver gespielt.
4 Tage später war sie gehackt, wir vom Hoster gesperrt.
Ein Passwort hat seinen Weg ins Internet gefunden, das nicht im Internet sein sollte. Das war mir ein gehöriges Learning – ich habe die Prozesse so angepasst, dass unsere lokalen Development-Seiten bereits mit sicheren Passwörtern erstellt werden.
Aber viel interessanter war für mich: Wie die Hacker versucht haben, Geld aus der Seite zu schlagen. Stundenlang habe ich ohne Essen oder Trinken versucht, via Logfiles den Hack nachzuvollziehen. Ein Schalter legte sich um, ich musste wissen, was passiert ist. Diese Detektivarbeit war so spannend, dass ich kurz danach beschlossen habe: Die IT-Sicherheit wird mein Lebenswerk.
Gehackt werden
Achievements
Skill Tree
Der Peter Filzmaier der IT-Sicherheit werden 📺
🐺
Von Armin Wolf getweeted werden
Österreich durchgespielt?
In der ZiB2 gewesen
Fame achieved👑
In der Krone (positiv) erwähnt werden
Oma, ich bin in der Zeitung?
Mit Youtube Geld verdienen
1 Cent ist 1 Cent💯
Influencer Level 1
1.000 Follower💯
Influencer Level 2
5.000 Follower?
Influencer Level 3
10.000 FollowerSkill Tree
Hackerman 👾
😮
Kann den VIM Editor verlassen
^XQ:WQ!👾
OSCP
#roadTo1337👾
OSEP
Leidest du gern?👾
OSWP
Warum tust du dir das an?🟩
HackTheBox Rank: Pro Hacker
Es wird?
HackTheBox Rank: Elite Hacker
Zu viel Freizeit??
HackTheBox Rank: Guru
Der Buddha des Hackings?
HackTheBox Rank: Omniscient
Godmode: On.😈
Research I
Erste CVE erhalten?
Research II
3 CVEs?
Bug Bounty I
Erste Bounty erhalten?
Bug Bounty Level 2
10.000 in Bounty erhalten?
Bug Bounty Level 3
100.000 in Bounty erhaltenSkill Tree
Random 💩
💀
The Assassin
Fast eine produktive Datenbank löschen🤑
Passives Einkommen erzielen
Ein Euro ist ein Euro🤡
But why!?
Wenn die Automatisierung länger dauert, als der Task selbst👨⚖️
Nicht verklagt werden 2020
Zu wenig kontrovers?👨⚖️
Nicht verklagt werden 2021
Zu wenig kontrovers?👨⚖️
Nicht verklagt werden 2022
Zu wenig kontrovers?👨⚖️
Nicht verklagt werden 2023
Zu wenig kontrovers??
Nicht verklagt werden 2024
Zu wenig kontrovers??
Aussteiger
Irgendwas mit AlpacasWie ich helfe
Mein Ziel ist es, echtes Verständnis zu schaffen (und nur ein bisschen Angst zu verbreiten 🤓). Nur wer die Bedrohungen gegen das eigene Unternehmen auch wirklich versteht, kann gute Entscheidungen treffen.
Gleichzeitig ist mir natürlich auch klar, dass die IT-Sicherheit auf den Unternehmenszweck einzahlen soll, anstatt das Unternehmen zu lähmen.
In all meinem Tun verfolge ich daher einen pragmatischen Ansatz, der auf Transparenz, Verständnis und Kommunikation auf Augenhöhe abzielt.
"We don't rise to the level of our expectations, we fall to the level of our training."- Archilochus
Jetzt Kontakt aufnehmen!
...oder direkt zum Erstgespräch:
Im Erstgespräch lernen Sie mich und meine Philosophie kennen, und wir diskutieren kurz, wie ich Ihnen helfen kann. Damit Sie und Ihr Unternehmen:
- Sicherer werden
- Im Extremfall schnell wieder einsatzfähig sind
- Nicht bei jedem Artikel über Hacking froh sein müssen, dass es diesmal wieder nicht Sie erwischt hat