Michael Meister arbeitet seit 1996 im Bereich der elektronischen Datenverarbeitung.
Er hat Elektrotechnik mit Schwerpunkt Datenübertragung an der University Of Applied Sciences
in Darmstadt studiert und dann seine Karriere im Bereich der Netzwerke fortgesetzt.
Als das Betreiben von Netzwerken zusehens in Routine überging kam 2002 die Frage auf,
wie man diese Netze stören kann. Dies hatte interessante Seiteneffekte, konnte man doch
außer einer "denial of service" Attacke auch plötzlich fremde Daten im Netz sehen.
So wechselte der Ingenieur den Arbeitsplatz, und setzte seine Erkenntnisse in einer
Netzwerksicherheitsabteilung ein. Es folgten weitere Ausbildungen zum Netzwerk-Forensiker
bei
Steve Armstrong
,
Marc Heuse, aka 'van Hauser' und
Arrigo Triulzi.
Aber auch diese Aufgaben waren nicht vollständig erfüllend. Eine weitere Fortbildung
in Richtung IT-Schwachstellenanalyse bei
Sebastian Schreiber
folgte 2007. Es wurde jedoch schnell klar, daß eine
IT-Schwachstellenanalyse nur ein sehr unvollständiges Bild der eigentlichen Situation
darstellte, da jedes System für sich allein untersucht wurde.
Es blieb nicht aus, sich mit Penetration-Testing auseinander zu setzen. Denn nur, wenn
man wie ein realer Angreifer vorgeht, erhält man die entsprechenden Ergebnisse. Informationen,
die man von einem System erbeutet gegen ein Anderes einzusetzen, lieferte schon viel umfassendere
Einblicke. Somit folgten auch in der Firma, in der Michael Meister arbeitete, Penetrationstests.
Eine Ausbildung bei
Stephen Sims
zum "Advanced Penetrationtester" bestätigte diese Beobachtung.
Doch auch dies war noch nicht ausreichend. Als Michael Meister zur Analyse eines auffälligen Servers
hinzugezogen wurde, kam das Thema Hostforensik ins Spiel. Als erstes
wurden die Platten ausgetauscht und das letzte Backup eingespielt. So konnte man in Ruhe an den
Plattenimages die nötigen Analysen vornehmen. Remnux sollte sich hier als mächtiges Werkzeug
erweisen. So konnte man dem Server ein lebendiges Netzwerk vorgaukeln, was die Malware gesprächig machte.
Eine Schulung beim damaligen
Forensiker der NASA
half, sich in die überaus komplexe Materie ein zu arbeiten.
Inzwischen hat Michael Meister sich eine beeindruckende Liste an Qualifikationen erarbeitet,
die er in seinen Schulungen einfach und verständlich auf dem Level seiner Teilnehmer vermittelt.
Aber hier ist noch lange nicht Schluss...
Qualifikationsübersicht:
- OS: Linux / UNIX, BSD, OSX, embedded Linux, Android, M$ Windows
- Produkte: Forinet, Checkpoint Firewall-1, Barracuda Firewall-NG, Palo Alto, opnsense, pfsense, iptables/nftables
IBM RealSecure, Q-Radar SIEM, StoneGate, SecureComputing Firewall, CyberGuard, Asterisk
- Sprachen: Assembler, Shellscript, Perl, BASH, BATCH, Powershell, SED, AWK, HTML, LaTeX
- Besonderes: Network-Penetration-Testing, Netzwerk- und Hostforensik
- Multimedia: Adobe Photoshop, Adobe Premiere, Steinberg Cubase
