Portfolio
💼 Projekte
UTMS (Universal Time Modeling System)
Ein radikal neuer Ansatz zur Modellierung von Zeit, Gewohnheiten und Aufgaben. Konfiguriert mit programmierbaren LISP-Entitäten, verfolgt es nicht nur Aufgaben, sondern auch Kontext, Bedingungen, Unterbrechungen und emergente Muster. Entwickelt, um die menschliche Handlungsfähigkeit über die Zeit zu erweitern. Der Kern ist in Python geschrieben, die Konfiguration in Hy (LISP auf Python), das Frontend in React + vite + TypeScript.
OWASP Raider
Ein Test-Framework für Web-Authentifizierung zur Erkundung komplexer HTTP-Sitzungsabläufe. In Python erstellt, konfigurierbar mit Hy (LISP auf Python). Präsentiert auf mehreren Sicherheitskonferenzen. Raider modelliert Authentifizierung als programmierbare Zustandsmaschine, die es Sicherheitsforschern ermöglicht, Interaktionen über Weiterleitungen, CSRF-Token und mehrstufige Anmeldungen hinweg zu skripten.
Bug Bounties & Responsible Disclosure
Privat gemeldete kritische Schwachstellen in hochkarätigen Anwendungen und Banksystemen über das Synack Red Team und andere verantwortungsvolle Kanäle.
🎤 Vorträge & Präsentationen
-
Ruby Unconf (2019) — “Attacking own APIs to find security bugs”
Habe bei einer Ruby Unconf über API-Sicherheit gesprochen und erklärt, wie Web-Fuzzing funktioniert. -
Mehrere Demos auf Sicherheitskonferenzen (OWASP Raider, 2023)
Präsentierte Raiders neuartigen Ansatz zum Testen von Authentifizierungsabläufen mittels zustandsorientiertem Scripting.
📰 Medienberichte
Manchmal wurde mein Gesicht verpixelt.
Manchmal wurde mein Name geändert.
Aber die Arbeit – und ihre Wirkung – war echt.
BDO Foresight 4/2024 — “Ich gehöre zu den Guten!” – Motive eines Hackers
Unter einem Pseudonym von der BDO-Redaktion interviewt, porträtiert dieser ausführliche Artikel meine Geschichte, meine Arbeit im ethischen Hacking und die Entdeckung eines Zero-Days.
Vollständigen Artikel lesen (Deutsch) oder PDF herunterladen
WELT / ComputerBild (2014) — “So leicht kommen Hacker an Ihre Urlaubsfotos”
Beauftragt, Schwachstellen in Fotokiosken mit Raspberry Pi und Teensy-Hardware zu demonstrieren. Der Artikel wurde mit unscharfen Bildern und ohne Namensnennung veröffentlicht.
Welt-Artikel, Spiegel-Artikel, Computerbild-Pressemitteilung (alle auf Deutsch).
PortSwigger (2023) — “Raider: A tool to test authentication in web applications”
Raider wurde im Daily Swig von PortSwigger vorgestellt, wobei die Fähigkeit zur Automatisierung von zustandsorientierten Tests von Web-Authentifizierungsabläufen hervorgehoben wurde.
Artikel lesen
PortSwigger (2020) — “Tiny Tiny RSS developers act promptly to resolve big, big security problems”
Berichterstattung über die kritischen Schwachstellen, die ich in Tiny Tiny RSS entdeckt habe und die zu CVE-2020-25787–89 führten.
Artikel lesen
🛡️ Nennenswerte CVEs
-
Serie von Schwachstellen in TinyTinyRSS, die eine Umgehung der Authentifizierung und Codeausführung ermöglichten. Ein sorgfältig präparierter bösartiger Feed, der URL-Whitelist-Bugs ausnutzte, führte zu SSRF → LFI → FastCGI RCE – dem Schreiben einer PHP-Backdoor, die beliebige Befehlsausführung auf anfälligen TT-RSS Docker-Setups erlaubt. Blogartikel lesen und den PDF-Bericht.
-
Authentifizierungsschwachstelle im Spring Security Framework von Pivotal. Ein Logikfehler in Spring Security 4.2.x mit PlaintextPasswordEncoder wurde identifiziert, wenn mehrere Spalten für gehashte Passwörter existieren und eine davon NULL ist. Dies führte dazu, dass die Authentifizierung für jeden Benutzernamen mit dem Passwort “null” erfolgreich war. An das Spring-Team gemeldet – in Version 4.2.13 behoben.
🛠️ Werkzeuge & Beiträge
- Interne DevSecOps-Pipelines — Entwurf und Bereitstellung automatisierter Sicherheitsprüfungen in CI/CD-Flows.
- Wireshark-Schulungsmaterial — Erstellung von originalen Videokursen und Übungen für die WCNA-Zertifizierung.
📜 Zertifizierungen
- OSCE — Offensive Security Certified Expert (Prüfung nicht abgeschlossen, da die Zertifizierung veraltet ist)
- OSCP (2017) — Offensive Security Certified Professional
- OSWP (2018) — Offensive Security Wireless Professional
- WCNA (2012) — Wireshark Certified Network Analyst
- CompTIA A+ (2010)
- Scrum Master (PSM-i)
🧠 Fähigkeiten
Eine vollständige Liste der Werkzeuge, Technologien und Fähigkeiten finden Sie auf meiner Kompetenz-Seite.
Möchten Sie zusammenarbeiten, mich beauftragen oder zu einem Sicherheitsthema beraten?
Kontaktieren Sie mich oder vereinbaren Sie ein Meeting