1 Auracast: Breaking Broadcast LE Audio Before It Hits the Shelves - (Frieder, Dennis, ERNW)
Auracast, a new Bluetooth LE feature, allows audio broadcasting to multiple devices, including encrypted broadcasts. While promising, its security is weak. The two researchers have shown unencrypted broadcasts are easily hijacked, and even encrypted ones are often vulnerable. This presentation will demonstrate how encrypted Auracast broadcasts can be cracked and hijacked, even with the passcode. A toolkit for brute-forcing codes, decrypting streams, and hijacking broadcasts will be shown. The talk focuses on Broadcast Isochronous Streams (BIS), the core of Auracast, and reveals that despite encryption, both authenticity and confidentiality can be compromised in real-world implementations due to weak default configurations.
2 AI trifft Hacking: Automatisierte Angriffe mit Open-Source-Tools (Sergej Michel, Micromata GmbH)
Beim nächsten Security Meetup stelle ich ein spannendes Open-Source-Projekt vor: ein AI-basiertes Hacking-Tool, das automatisierte und semiautomatisierte Angriffe ermöglicht. Ich zeige live, wie man solche Tools aufsetzt, an eigene Bedürfnisse anpasst und sinnvoll für Tests und Forschung im Bereich IT-Security einsetzt. Ziel ist es, das Potenzial von KI im Bereich Pentesting zu demonstrieren und sowohl Chancen als auch Risiken dieser neuen Generation von Tools zu beleuchten. Im Anschluss präsentiere ich unser eigens entwickeltes kommerzielles Tool "Invaider".
https://github.com/Wh0am123/MCP-Kali-Server
https://github.com/aaddrick/claude-desktop-debian
https://github.com/gramou/NeuroPwn
https://www.linkedin.com/posts/sergej-michel-0262ba229_invaider-invaider-pentesting-activity-7316428118020304896-J9ct
3 SiLK - NetFlow (Matthias Altmann)
NetFlow ist eine zusammenfassende Datenstruktur im Gegensatz zu Full Packet Captures. Mit der Toolsuite SiLK (https://tools.netsa.cert.org/silk/) kann man solche NetFlow-Datensätze auf der Kommandozeile auswerten und sich dadurch einen Überblick über sein Netzwerktraffic verschaffen sowie es nutzen um Incidents schneller einzugrenzen. In diesem Vortrag möchte ich einen kleinen Einstieg in diese Thematik geben.
Wir freuen uns auf euch :) / We look forward to seeing you :)
==
The visit is open to anyone who wants to drop by. Everyone is welcome. :)
The talk will be on site. Catering will be provided.
If you have any questions, just write them in the comments: There will surely be someone to answer them.
==
Der Besuch ist für jeden offen der Lust hat vorbei zuschauen. Jeder ist gerne willkommen. :)
Der Talk ist vor Ort. Für Verpflegung ist gesorgt.
Wenn Du Fragen hast, einfach in die Kommentare schreiben: Es findet sich sicherlich jemand der sie beantwortet.
==
Weitere Ressourcen IT-Security-Meetup Kassel / Further resources IT-Security-Meetup Kassel:
- Alte Vorträge / Talks from the past:
-- https://github.com/it-security-kassel-nordhessen/meetup
-- https://www.youtube.com/watch?v=nTpTSOVXSTU&list=PLGrnDfwTFZ7nluvGOIIR1GXHCEAnuLR1o
• ---------------------------------------------------------------------------
-- Sponsor --
Micromata GmbH
Conference Room, Github Quota, Pizza :)
