// über mich // dienstleistung

// english version








// news

15 Oktober 2015 // neuigkeiten
Vortraege, Keynotes & Trainings in Singapur, Spanien, Niederlande, Österreich, ... und ausgebucht in Projekten bis Anfang nächstes Jahr :)



kontakt //
// downloads

// hier finden sie informationen und programme von mir zum freien download


// referenzen

impressum //

// partner











// medialinks // downloads



// downloads

// meine vita und PGP

cv-marc_heuse-de.pdf - meine aktuelle vita (kurz) in deutsch
cv-marc_heuse-en.pdf - meine aktuelle vita (kurz) in englisch
mh_at_mh-sec_de.asc - mein öffentlicher PGP schlüssel

// Sicherheitsinformationen und Präsentationen

(normalerweise veröffentliche ich keine sicherheitsinformationen, nur wenn hersteller sicherheitsprobleme nicht beheben wollen oder vorsätzlich eine hintertür eingerichtet haben)
mh-RA_flooding_CVE-2010-multiple - lokaler netzwerk denial-of-service bei allen windows, cisco ios/asa, netscreen, freebsd systemen durch das fluten von ICMPv6 router advertisements
BSC-Qnap_Crypto_Backdoor-CVE-2009-3200 - in den Network Storage (NAS) Produkten von QNAP habe ich eine Hintertür entdeckt, mit welcher man auf die verschlüsselten Daten zugreifen kann
mh-ipv6_vulnerabilities.pdf - Ein grösserer Auszug meiner 2h Präsentation über IPv6 Sicherheitsproblematiken

// programme direkt von mir

audit skripte - audit skripte zum sammeln von daten für eine offline analyse. sie werden u.a. sogar von einigen der "big five" wirtschaftsprüfungsgesellschaften verwendet. (windows, linux, solaris, hp-ux, aix)
easyfuzzer-3.6.tar.gz - ein flexibler fuzzer, nicht nur für web, hat auch eine CSV ausgabe für eine effizientere auswertung (platform unabhängig)
shooter.c - ein effizienter dumb file fuzzer mit vielen Optionen (C, platform unabhängig)
wakeup.pl - startet systeme die ausgeschaltet sind aber wake-up-on-lan aktiviert haben. auch ausgeschaltete systeme können angegriffen werden, von 1998 ;-) (plattform unabhängig, keine wartung mehr)
sapcrack - crack SAP passwörter aus der usr02 tabelle, in das passwort cracker programm von red database security gmbh integriert
oracle sql code checker - prüft oracle sql code auf sql injection, cross-site-scripting etc. - das einzige kommerzielle tool von mir, wird über red database security gmbh verkauft (windows)

darüber hinaus gibt es einige mächtige programme für webapp & netzwerk pentests und reverse engineering, die ich nicht veröffentliche.

// programme von mir bei THC

hydra-8.3.tar.gz - innovativ, der erste, beste und weitverbreitetste netzwerk passwort prüfer für über 40 dienste, auf platz 15 der 100 besten sicherheitsprogramme, wird in vielen it-sicherheitsbüchern beschrieben und empfohlen (alle betriebssysteme)
thc-ipv6-3.2.tar.gz - innovativ, die ersten und einzigen programme um sicherheitstests in ipv6 netzwerken durchzuführen (linux)
amap-5.4.tar.gz - innovativ, das erste programm zur dienste identifizierung, obwohl veraltet noch immer auf platz 19 der 100 besten sicherheitsprogramme (alle betriebssysteme, veraltet) - besser ist aktuell nmap
THC-Scan-2.01.zip - viele jahre der beste wardialer (modem finder) der welt - vielleicht auch noch heute (alle betriebssysteme mit dos/windows emulation, keine wartung mehr)
secure_delete-3.1.tar.gz - ein der ersten programme zum sicheren löschen von daten auf festplatten und ram, bei heutigen festplatten jedoch schon unnötig sicher (alle betriebssysteme, keine wartung mehr)
rwwwshell-2.0.pl.gz - proof-of-concept programm um zu zeigen dass man über http/web - auch über proxies mit authentisierung - aus dem interner verbindungen nach innen hinter eine firewall tunneln kann - aus dem jahr 1999 (platform unabhängig, keine wartung mehr)
keyfinder.c - identiziert verschlüsselte bereiche in dateien (z.b. AES schlüssel) indem die entropie in jedem bereich der datei berechnet wird (alle betriebssysteme)
manipulate_data-1.3.tar.gz - lesen und schreiben von daten direkt auf festplattenebene, umgeht so rootkits (linux, keine wartung mehr)
flood-connect-1.5.tar.gz - prüft den schutz von diensten vor massiven verbindungen (linux, BSD, cygwin, keine wartung mehr)
parasite-1.2.tar.gz - einer der ersten ARP spoofer damals, ermöglicht sniffing und man-in-the-middle auf switchen (linux, veraltet)
grenzgaenger-alpha.tar.gz - proof-of-concept programm um TCP/UDP verbindungen transparent über mehrere systeme zu tunneln (linux, keine wartung mehr)

// programme von bei meiner arbeit bei SuSE Linux / Novell

SuSEfirewall2 - das firewall skript was standardmässig bei OpenSuSE/SLES Linux für als firewall verwendet wird
compartment-1.3.tar.gz - startet programme sicher (chroot, capabilities, fd-sicherheit, etc.) (keine wartung mehr)
seccheck-2.1.tar.gz - security check skripte die täglich, wöchentlich und monatlich lokale linux parameter prüfen (kein wartung mehr)
SuSEauditdisk-0.6-pre.tar.gz - erstellt eine prüfsumme und schreibt diese auf eine bootdiskette(!) Beim booten wird automatisch die suse installation (offensichtlich veraltet)
harden_suse.pl - skript zum härten von alten SuSE Linux servern (veraltet) (wird in der BSI Studie zu Apache Sicherheit empfohlen)