Wir freuen uns, mit „FlowMate“ und „SNC Scan“ zwei unserer inhouse Entwicklungen auf der BlackHat 2023 und auf der DEF CON 31, zwei der größten Veranstaltungen für IT-Sicherheitsexpert*innen und Sicherheitsverantwortliche weltweit, zu präsentieren. Wir haben bei den Heroes und leitenden Tool-Entwicklern Nicolas Schickert und Florian Haag, Senior Consultants IT Security im usd HeroLab und Matthias Göhring, Head of usd HeroLab nachgefragt.
Was war eure Motivation, euch mit euren Tools auf der BlackHat und der DEF CON zu bewerben?
Matthias: Natürlich entwickeln wir im usd HeroLab schon seit langer Zeit Tools selbst; immer dann, wenn wir feststellen, dass unsere Pentests dadurch sowohl qualitativ besser als auch effizienter werden und es keine geeigneten Tools gibt. Gleichzeitig profitieren wir enorm von den Open-Source-Tools der Community, daher freut es mich sehr, dass wir hier auch etwas zurückgeben können. Das macht mich unglaublich stolz und wir werden damit unserer Mission #moresecurity gerecht.
Die BlackHat und die DEF CON sind wichtige Instanzen der Szene. Wie habt ihr euch gefühlt, als ihr von der Annahme eurer Tools gehört habt?
Nicolas: Ich habe mich persönlich unglaublich gefreut, dass der SNC Scan angenommen wurde. Unser Entwicklungsteam hat wirklich viel Zeit investiert. Bei dem Gedanken daran, unser Tool einem internationalen Publikum zu präsentieren, bin ich wirklich stolz.
Florian: Als wir von der Annahme von FlowMate erfahren haben, waren wir begeistert. Ich bin froh, dass aus dem Gegenstand meiner Masterarbeit mittlerweile ein Tool geworden ist, welches der Community und meinen Kolleg*innen in ihrem Pentest-Alltag hilft. Ebenso freut es mich, dass uns Zeit und Raum für unsere Kreativität gegeben wird und wir solche Projekte verfolgen können.
Worum geht es in eurer Präsentation?
Florian: Den FlowMate präsentiere ich zusammen mit meinen Kollegen sowohl im BlackHat Arsenal, als auch den DEF CON DemoLabs. Hier werden der Community jeweils die neusten Entwicklungen und Open-Source-Tools präsentiert. Wir möchten in unserer Präsentation zeigen, wie durch die Analyse von Datenflüssen innerhalb von Webanwendungen das Pentesten auf ein neues Level gehoben werden kann.
Nicolas: Wir stellen unser Tool SNC Scan auf der BlackHat Arsenal vor. In der Präsentation zeigen wir, wie das Tool zur Analyse der Verschlüsselungskonfigurationen eines SAP Systems verwendet werden kann und welche Vorteile sich damit für Sicherheitsanalyst*innen und SAP Betriebsteams ergeben.
Was macht eure Tools so besonders?
Florian: Im Gegensatz zu verfügbaren Tools funktioniert FlowMate aus der Black-Box-Perspektive heraus. Bedeutet, dass es keinen Zugriff auf den Code oder das Backend einer Webanwendung benötigt. Die Datenflüsse werden alleine durch Analyse der HTTP Nachrichten zwischen Browser und Anwendung erstellt. Für eine einfachere Handhabung ist FlowMate als ein Plugin für den BurpSuite Proxy implementiert. Aufgrund der weiten Verbreitung von BurpSuite im Werkzeugkasten von Pentester*innen und IT-Sicherheitsaffinen Analyst*innen ist eine Verwendung einfach und ohne große Vorbereitung möglich.
Nicolas: SNC Scan ermöglicht die unauthentifizierte Analyse der Konfigurationen des SNC-Verschlüsselungsprotokolls. Damit lassen sich Fehlkonfigurationen und Schwachstellen auf Netzwerk-Ebene auslesen, ohne dass eine aufwendige manuelle Analyse mit einem authentifiziertem Zugang notwendig ist. Unsere Entwicklung schafft eine Lösung für das Protokoll SNC, die es für die Protokolle SSL/TLS schon lange gibt und schließt damit eine Lücke im Pentestvorgehen bei SAP Systemen.
August geht es los. Wie sehen eure Vorbereitungen aus?
Nicolas: Sicher wird in den nächsten Wochen viel Zeit in die Fertigstellung unserer Tools fließen.
Florian : Wir freuen uns schon sehr auf die Themen, die gerade die Community umtreiben. Natürlich werden wir uns auch über alle anderen Vorträge auf der BlackHat und der DEF CON informieren.