How To Deploy a Rootless httpd Container with Podman
In this blog post, we’ll explore how to set up and run an httpd server (Apache HTTP Server) using a containerized environment with Podman. A key aspect of th...
Posts by Year
2024
A TCP Port Scanner Written in Bash
With a cup of coffee in hand, I settled in front of my laptop, opened my IDE, and wrote a simple TCP port scanner in Bash. You can find it on GitHub. Of cour...
Hello World 2.0 - A New Beginning?
Not really, just a small pivot in this blog. From now on I will write my blog posts in English instead of German. Although I am not a native speaker, I hope ...
2023
TryHackMe Startup Writeup
This is a writeup for TryHackMe Startup.
Rich Preview von Mastodon Posts in iMessage
Seit der Einführung von iOS 16.4 bietet iMessage die Funktion “Rich Preview” für Inhalte, welche auf Mastodon gepostet wurden. Konkret bedeutet das, dass iMe...
RegEx in if-Anweisungen - Effektive Mustererkennung in Bash
Reguläre Ausdrücke, oft als RegEx abgekürzt (Regular Expressions), sind spezielle Zeichenfolgen zur Mustererkennung. In Kombination mit Bash bilden sie ein ä...
Entwicklungsumgebung zum Bloggen
Ich habe kürzlich mit dem Gedanken gespielt, meinen Blog von Jekyll zu Wordpress zu migrieren. Allerdings bin ich schnell zu dem Fazit gekommen, dass ich gar...
T-Pot Honeypots in Azure einrichten
T-Pot ist eine Plattform von Telekom Security, welche über 20 verschiedene Honeypots enthält. Neben den Honeypots enthält T-Pot eine Weboberfläche mit versch...
Buffer Overflow - Vulnserver
Das Offensive Pentesting Modul bei tryhackme wollte ich schon vor längerer Zeit abschließen. Allerdings ist dann der Stillstand eingekehrt, als ich bei der B...
iCloud Advanced Data Protection
Mit iOS 16.2 bzw. 16.3 in Deutschland führte Apple die sogenannte Advanced Data Protection (nachfolgend einfach nur ADP genannt) für iCloud ein. Diese bietet...
Mehr Datenschutz und Sicherheit mit E-Mail-Weiterleitungsdiensten
Die eigene E-Mail-Adresse ist eines der wichtigsten persönlichen Identitätsmerkmale im Internet. Wenn man nur eine einzige E-Mail-Adresse für alle Onlinedien...
2022
Tryhackme Overpass
Ein writeup zum TryHackMe-Raum Overpass
Interne Netzwerke in VirtualBox erstellen
Ein internes Netzwerk in VirtualBox ist ein Netzwerkmodus, in dem virtuelle Maschinen untereinander kommunizieren können, aber keine Kommunikation über die G...
Granulare Passwortrichtlinien im Active Directory erstellen
Vor kurzem war ich als Teilnehmer auf einem heise Security Workshop, in dem es um die Absicherung von Windows Domänen mit einem Active Directory ging. Dort w...
Virtuelle Maschinen in Hyper-V mit Powershell erstellen
Der herkömmliche Weg Hyper-V VMs zu installieren ist wohl mittels der GUI im Hyper-V Manager. In diesem Beitrag zeige ich, wie man virtuelle Maschinen in Hyp...
eLearnSecurity Junior Penetration Tester
Ich habe letzte Woche die Zertifizierung zum eLearnSecurity Junior Penetration Tester (eJPT) erfolgreich abgeschlossen. Im deutschsprachigen Raum erscheint m...
Hashes aus passwortgeschützten Microsoft Office-Dateien extrahieren
Bei der Vorbereitung für die Zertifizierung eLearnSecurity Junior Penetration Tester bin ich über ein Aufgabe gestolpert, bei welcher man das Passwort eines ...
Wie nmap offene Ports erkennt
nmap ist ein mächtiges Tool, welches vor allem für Host Discovery, OS Fingerprinting und als Portscanner zum Einsatz kommt. Ihr könnt nmap entweder in eurem ...
wallabag - Artikel speichern und später lesen
Viele werden es kennen: Man stolpert über einen interessanten Artikel und nimmt sich vor diesen auf Grund von akutem Zeitmangel später zu lesen. Und dann ver...
Microsoft öffnet Teams in Organisationen für Privatpersonen
“Seamlessly collaborate with external customers and partners within the safety and security of your trusted Teams workspace.” Mit dieser Ankündigung stellt M...
Exchange Server von Year 2K22 Bug betroffen
Für Exchange-Administrator:innen fängt das Jahr nicht langweilig an. Pünktlich zum Jahreswechsel haben On-Prem Exchange Server ihren Dienst quittiert - mit d...
2021
Der iOS Datenschutzbericht entlarvt datenhungrige Apps
Ein von mir schon länger erwartetes iOS-Feature ist der Datenschutzbericht. Mit iOS 15.2 hat Apple den Bericht nun endlich ins Betriebssystem integriert. De...
TryHackMe Internal writeup
Nachdem ich gerade erst einen writeup für TryHackMe rootme geschrieben habe, gibt es jetzt einen weiteren für Internal. Internal ist als Black Box Penetratio...
TryHackMe RootMe writeup
In diesem Beitrag zeige ich eine Lösungsweg für den TryHackMe Raum RootMe. RootMe ist ein Raum, welcher sich an Einsteiger:innen richtet und mit ein wenig Vo...
cowrie konfigurieren und Daten visualisieren
Im vorangegangen Beitrag habe ich beschrieben wie man cowrie installiert und darauf hingewiesen, dass die Standardkonfiguration nur bedingt sinnvoll ist. Des...
Einen Honeypot mit cowrie installieren
Ein Honeypot wird dazu eingesetzt, um Angreifer:innen auf ein bestimmtes Ziel (einen dafür präparierten Server) zu lenken, um zum Beispiel Angriffsmuster zu ...
Passwörter ade - was es mit der passwortlosen Authentifizierung auf sich hat
Im Alltag schlagen wir uns täglich mit Passwörtern herum. Deswegen kennen wir alle die Probleme, welche es im Umgang mit Passwörtern geben kann. Denn man kan...
Mit PhotoSync und PhotoPrism Fotos synchronisieren und organisieren
Apple macht es einem besonders leicht seine Devices in die Services des Ökosystems zu integrieren. Der goldene Käfig funktioniert zwar ausgesprochen gut, ein...
Neue Features für den Signal Messenger
Der Signal Messenger hat diese Woche mehrere Updates erhalten mit denen neue und interessante Features eingeführt wurden. Zum einen ist es nun möglich hochau...
TryHackMe Vulnversity writeup
Dieser Beitrag ist ein writeup für den TryHackMe Raum Vulnversity. Für alle, die das hier lesen und noch nicht von TryHackMe gehört haben: dabei handelt es s...
Oblivious DNS over HTTPS - Mehr Privatsphäre im Domain Name System
Apple und Cloudflare haben sich zusammengetan, um gemeinsam ein Protokoll zu entwerfen, welches die Privatsphäre bei der Nutzung des Domain Name System (DNS)...
Was ist Social Engineering?
Social Engineering ist ein Sammelbegriff für Techniken, welche darauf abzielen unter der Ausnutzung menschlichen Verhaltens an sicherheitsrelevante Informati...
Verwendung von Google Safe Browsing in Safari unter macOS
In macOS gibt es einen Prozess mit dem Namen com.apple.Safari.SafeBrowsing.Service. Dieser Prozess wird von Safari aufgerufen, wenn man eine Webseite öffnen ...
WhatsApp-Alternativen, die deine Daten schützen
WhatsApp macht ab heute ernst und setzt seine neuen Datenschutz-Bestimmungen um. Dabei ist der Begriff Datenschutz-Bestimmung auch eher ein Euphemismus, da d...
WireGuard VPN installieren und konfigurieren
WireGuard ist eine freie Software, mit welcher sich VPNs (Virtual Private Networks) erstellen lassen. Diese erfreut sich seit einiger Zeit einer großen Belie...
Websuchen mit DuckDuckGo !Bangs optimieren
DuckDuckGo ist eine Suchmaschine, welche ich täglich verwende. Im Gegensatz zu Google speichert DuckDuckGo laut eigener Aussagen Suchanfragen nicht und ferti...
Ist mein Webserver vom Apache Proxy Abuse betroffen?
Zu Test- und Lernzwecken betreibe ich einen Ubuntu Server, auf welchem derzeit ein Apache2 Webserver installiert ist. Beim Lesen der Apache-Logfiles sind mir...
Nginx Proxy Manager installieren und konfigurieren
Der Nginx Proxy Manager basiert, wie der Name schon erahnen lässt, auf dem Nginx-Webserver. Es handelt sich um ein ein Open Source Management Tool zur Konfig...
Calibre-web - ein schickes Webfrontend für eure E-books
Calibre-web ist eine ansehnliche web-basierte App, mit denen ihr eure E-Book Sammlung verwalten könnt. Ihr könnt damit durch eure Bücher stöbern, diese direk...
Apple geht gegen Device-Fingerprinting vor
Forbes berichtet aktuell, dass Apple begonnen hat Updates von Apps für den iOS App Store abzulehnen, welche im Konflikt mit den neuen Privacy Policys des Unt...
Musikmetadaten und Albencover mit Meta verwalten
Wisst ihr noch damals, als man noch eigene Musiksammlungen hatte? Pepperidge Farm remembers. Und was ist besser als eine Musiksammlung? Eine gut kuratierte M...
Navidrome - Mein selbstgehosteter Musikstreamingdienst
Heutzutage wird Musik hauptsächlich über kommerzielle Streamingdienste wie Spotify oder Apple Music konsumiert. CDs und Vinyl verlieren immer weiter Marktant...
Pi-hole, der Werbeblocker für das gesamte Heimnetz
In meinem ersten Blogpost stelle ich euch ein Tool vor, welches ich jedem empfehlen kann, da es effektiv Werbebanner und Tracking/Telemetrie blockiert und da...
Hello World - Willkommen auf meinem Blog!
Willkommen auf meinem Blog. Hier dreht sich alles um IT und Technik. Ich schreibe (natürlich) vor allem über Themen die mich persönlich am meisten interessie...