08/2009 – heute: Diverse IT-Security Projekte als selbständiger IT-Consultant

 

 

Durchführen von manuellen Penetrations-Tests bei unterschiedlichen Kunden (Black- und White-Box)

• Penetrationstests auf Netz- und Systemebene sowie Anwendungsebene
• Penetrationstests von Web Applikationen
• Penetrationstests von FAT-Clients
• Penetrationstests von Server Anwendungen
• Penetrationstests von Client Anwendungen
• Penetrationstests von Wireless LAN Netzwerken

 

Technische Sicherheitsanalysen

• Reverse Engineering von Anwendungen und Diensten (.NET / JAVA / C)
• Fuzzing von Anwendungen und Diensten
• Code Audit
• Exploit Entwicklung für gefundene Schwachstellen
• Dokumentation und Reporting

 

Weitere Projekte: Administration / Support / Implementierung von Kunden Systemen:

• Windows Server 2000/2003/2008 ADS/DHCP/DNS

• Windows Server SBS

• Linux (Ubuntu/Debian)

• Exchange Server 2003/2007

• Firewall Lösungen: ISA Server, SonicWALL

• AV Lösungen: Symantec Endpoint Protection, McAfee Antivirus

• Nagios Monitoring von Kunden Systemen

• Migration von SafeBoot Endpoint Encryption auf McAfee Endpoint Encryption

• Planung und Implementierung von Data Loss Prevention Lösungen auf McAfee DLP Basis

 

---

 

Kunde: Industriebetrieb, Bayern (ca. 15.000 Arbeitsplätze)
Zeitraum: 06/2014 – 09/2014
Projekt: Evaluierung und Durchführung von Tests neuer IT-Sicherheitstechnologien

• Evaluierung und Test unterschiedlicher IT-Sicherheitstechnologien
• Dokumentation neuer IT-Sicherheitssysteme
• Analyse und Behandlung von IT-Sicherheitsvorfällen
• Unterstützung beim Rollout neuer IT-Sicherheitstechnologien
• Projektkoordination

 

Getestete Technologien:

• Verschlüsselungstechnologien (Datei-, Festplatten-, E-Mail-Verschlüsselung)
• Berechtigungsmanagement Lösung

 

---

 

Kunde: IT-Dienstleister, Bayern
Zeitraum: 10/2011 - 05/2014
Projekt: Durchführung von mehreren White- und Black-Box-Penetrationstests auf unterschiedlichen Umgebungen von Endkunden, insbesondere eines Großkunden aus der Automobilindustrie.

• Penetrationstests auf Netz- und Systemebene sowie Anwendungsebene
• Penetrationstests auf Web Applikationen
• Penetrationstests auf FAT-Clients
• Penetrationstests von Rich-Client Anwendungen
• Dokumentation

 

Getestete Technologien:

• Web Applikationen
• Webservices
• FAT-Clients
• Client/Server-Anwendungen
• Kiosksysteme

 

---

 

Kunde: Automobilhersteller, Baden-Württemberg
Zeitraum: 09/2013 – 12/2013
Projekt: Durchführung von mehreren Black-Box-Penetrationstests auf unterschiedlichen Umgebungen

• Penetrationstests auf Netz- und Systemebene, sowie Anwendungsebene
• Dokumentation

 

Getestete Technologien:

• Web Applikationen
• Webservices
• FAT-Clients

 

---

Kunde: Bekleidungsunternehmen, Bayern (ca. 1000 Arbeitsplätze)

Zeitraum: 09/2011

Projekt: White-Box-Penetrationstest der e-Commerce Umgebung

• Code Review der selbst entwickelten Schnittstellen und Erweiterungen für das verwendete Open Source Onlineshop System

• Überprüfung auf sicherheitsrelevante Konfigurationsfehler

• Dokumentation

 

Getestete Technologien:

• Custom „Magento Commerce“ Erweiterungen

• Custom PHP Schnittstellen

• Ubuntu 10.04 LTS

 

---

Kunde: Industriebetrieb, Nordrhein-Westfalen (ca. 6000 Arbeitsplätze)

Zeitraum: 05/2011

Projekt: Unterstützung nach Einführung von Symantec Endpoint Protection

 

• Performance Optimierung der Clients

• Diverse Fehlerbehebungen

 

Technologien:

• Symantec Endpoint Protection 11

• Manger: Windows Server 2008 R2

• Microsoft SQL Datenbank

---

Kunde: Industriebetrieb, Bayern (ca. 300 Arbeitsplätze)

Zeitraum: 02/2011

Projekt: Black-Box-Penetrationstest der Perimeterkomponenten inkl. Aussenstellen

• Dokumentation der Ergebnisse und Demonstration der Angriffsmöglichkeiten

• Unterstützung bei der Fehlerbehebung und Nachkontrolle

 

Getestete Technologien:

• Microsoft ISA Server 2006

• Citrix Webaccess

• OpenSource VoIP Telefonanlage

 

---

Kunde: Krankenhaus, Niedersachsen: (ca. 4500 Clients)

Zeitraum: 10/2010

Projekt: Planung und Durchführen des Updates von Symantec AV 10 auf Symantec Endpoint Protection

• Migration von Symantec AntiVirus auf Symantec Endpoint Protection
• Installation / Konfiguration des Symantec Endpoint Protection Managers
• LiveUpdate Administrator Installation und Konfiguration
• Richtlinien Erstellung und Konfiguration
• Konfiguration von Reports und Notifications
• Erstellen der Client Pakete für die Softwareverteilung
• Tests der Migration von Clients
• Dokumentation

 

Technologien:

• Symantec Endpoint Protection 11 RU6a
• Manger: Windows Server 2008 R2 64BIT (Virtualisiert)
• Lokale ASA Datenbank
• LiveUpdate Administrator: Windows Server 2003 32bit

 

---

Kunde: Steuerberater, Bayern (ca. 50 Arbeitsplätze)

Zeitraum: 12/2009 – 01/2010

Projekt: Black-Box-Penetrationstest der Perimeterkomponenten

• Überprüfung des Standardclients

• Dokumentation der Ergebnisse und Demonstration der Angriffsmöglichkeiten

• Unterstützung bei der Fehlerbehebung (inkl. Koordination mit dem Softwarehersteller) und Nachkontrolle

 

Getestete Technologien:

• SonicWALL Firewall

• Linux Mail- und Webserver

• Microsoft Windows SBS Server 2008
• Microsoft Windows XP (mit diverser Software)

 

Gefundene Schwachstellen:

• CVE-2010-0689: DATEV ActiveX Control remote command execution
• Bugtraq ID38489:McAfee LinuxShield remote/local code execution

 

---

Kunde: Klinikum, Bayern (ca. 800 Arbeitsplätze)

Zeitraum: 10/2009

Projekt: Black-Box-Penetrationstest der Perimeterkomponenten

• Dokumentation der Ergebnisse und Demonstration der Angriffsmöglichkeiten

• Unterstützung bei der Fehlerbehebung und Nachkontrolle

 

Getestete Technologien:

• gateProtect Firewall

• Mailserver inkl. Webaccess

• Selbstentwickeltes PHP Content Management System