informationen und programme
von mir zum freien download.

meine vita
und pgp

cv-marc_heuse-de.pdf
meine aktuelle vita (kurz) in deutsch

cv-marc_heuse-en.pdf
meine aktuelle vita (kurz) in englisch

mh_at_mh-sec_de.asc
mein öffentlicher pgp schlüssel

mh-iso9001.pdf iso 9001:2015 zertifikat

marc_heuse-tisax-summary.pdf tisax 5.0 hoher schutzbedarf zertifikat (darf leider nicht öffentlich verfügbar sein, bitte sprechen sie mich an)

sicherheitsinformationen

normalerweise veröffentliche ich keine sicherheitsinformationen, nur wenn hersteller sicherheitsprobleme nicht beheben wollen oder vorsätzlich eine hintertür eingerichtet haben

mh-ra_flooding_cve-2010-multiple
lokaler netzwerk denial-of-service bei allen windows, cisco ios/asa, netscreen, freebsd systemen durch das fluten von icmpv6 router advertisements

bsc-qnap_crypto_backdoor-cve-2009-3200
in den network storage (nas) produkten von qnap habe ich eine hintertür entdeckt, mit welcher man auf die verschlüsselten daten zugreifen kann

frei und kostenlos

ich glaube an öffentliche software, von der jeder den quellcode einsehen, lernen und verbessern kann. Daher veröffentliche ich seit über 20 jahren die meisten meiner programme kostenlos und mit quellcode. inzwischen benutze hier hierfü die Affero Gnu Public License 3 (AGPL-3).

programme von mir bei thc

hydra-9.5.tar.gz
innovativ, der erste, beste und weitverbreitetste netzwerk passwort prüfer für über 40 dienste, auf platz 15 der 100 besten sicherheitsprogramme, wird in vielen it-sicherheitsbüchern beschrieben und empfohlen (alle betriebssysteme)

thc-ipv6-3.8.tar.gz
innovativ, die ersten und einzigen programme um sicherheitstests in ipv6 netzwerken durchzuführen (linux)

amap-5.4.tar.gz
innovativ, das erste programm zur dienste identifizierung, obwohl veraltet noch immer auf platz 19 der 100 besten sicherheitsprogramme (alle betriebssysteme, veraltet) – besser ist aktuell nmap

thc-scan-2.01.zip
viele jahre der beste wardialer (modem finder) der welt - vielleicht auch noch heute (alle betriebssysteme mit dos/windows emulation, keine wartung mehr)

secure_delete-3.1.tar.gz
eines der ersten programme zum sicheren löschen von daten auf festplatten und ram, bei heutigen festplatten jedoch schon unnötig sicher (alle betriebssysteme, keine wartung mehr)

rwwwshell-2.0.pl.gz
proof-of-concept programm um zu zeigen dass man über http/web - auch über proxies mit authentisierung - aus dem interner verbindungen nach innen hinter eine firewall tunneln kann - aus dem jahr 1999 (platform unabhängig, keine wartung mehr)

keyfinder.c
identiziert verschlüsselte bereiche in dateien (z.b. aes schlüssel) indem die entropie in jedem bereich der datei berechnet wird (alle betriebssysteme)

manipulate_data-1.3.tar.gz
lesen und schreiben von daten direkt auf festplattenebene, umgeht so rootkits (linux, keine wartung mehr)

flood-connect-1.5.tar.gz
prüft den schutz von diensten vor massiven verbindungen (linux, bsd, cygwin, keine wartung mehr)

parasite-1.2.tar.gz
einer der ersten arp spoofer damals, ermöglicht sniffing und man-in-the-middle auf switchen (linux, veraltet)

grenzgaenger-alpha.tar.gz
proof-of-concept programm um tcp/udp verbindungen transparent über mehrere systeme zu tunneln (linux, keine wartung mehr)

programme direkt von mir

afl++
der momentan beste existerende fuzzer - ermittelt durch Google's fuzzbench

afl-dyninst
blackbox fuzzing von programmen durch afl mittels dyninst

afl patches
eine sammlung von patches für afl - features, leistung, fehlerbehebung

afl-dynamorio
blackbox fuzzing von programmen durch afl mittels dynamorio

afl-pin
blackbox fuzzing von programmen durch afl mittels pintool

afl-simulate
simuliert afl-fuzz fuer benchmarking von afl-pin, afl-dyninst, afl-dynamorio, etc.

audit skripte
audit skripte zum sammeln von daten für eine offline analyse. sie werden u.a. sogar von einigen der "big five" wirtschaftsprüfungsgesellschaften verwendet. (windows, linux, solaris, hp-ux, aix)

easyfuzzer-3.6.tar.gz
ein flexibler fuzzer, nicht nur für web, hat auch eine csv ausgabe für eine effizientere auswertung (platform unabhängig)

shooter.c
ein effizienter dumb file fuzzer mit vielen optionen (c, platform unabhängig)

wakeup.pl
startet systeme die ausgeschaltet sind aber wake-up-on-lan aktiviert haben. auch ausgeschaltete systeme können angegriffen werden, von 1998 ;-) (plattform unabhängig, keine wartung mehr)

sapcrack
crack sap passwörter aus der usr02 tabelle, in das passwort cracker programm von red database security gmbh integriert

oracle sql code checker
prüft oracle sql code auf sql injection, cross-site-scripting etc. - das einzige kommerzielle tool von mir, wird über red database security gmbh verkauft (windows)

darüber hinaus gibt es einige mächtige programme für automotive pentests, webapp + netzwerk pentests und reverse engineering, die ich nicht veröffentliche.

programme von bei meiner
arbeit bei suse linux

susefirewall2
das firewall skript was standardmässig bei opensuse/sles linux für als firewall verwendet wird

compartment-1.3.tar.gz
startet programme sicher (chroot, capabilities, fd-sicherheit, etc.) (keine wartung mehr)

seccheck-2.1.tar.gz
security check skripte die täglich, wöchentlich und monatlich lokale linux parameter prüfen (kein wartung mehr)

suseauditdisk-0.6-pre.tar.gz
erstellt eine prüfsumme und schreibt diese auf eine bootdiskette(!) beim booten wird automatisch die suse installation (offensichtlich veraltet)

harden_suse.pl
skript zum härten von alten suse linux servern (veraltet) (wird in der bsi studie zu apache sicherheit empfohlen)