Hier ein paar Infos über mich:
Mein Name ist Dominik Rogosch. Ich bin ursprünglich Webdesigner und war bis vor Kurzem Leiter der Grafik und IT eines mittelständigen Unternehmens. Vor kurzer Zeit habe ich mich dann getraut, meine Leidenschaft zum Beruf zu machen und arbeite seitdem als Cybersecurity Consultant Beratungsfirma für Datenschutz und Informationssicherheit. Dabei kümmere mich haupsächlich um die offensive Seite der IT Sicherheit (Schwachstellenanalysen, Pentests, Social Engineering).
Meinen ersten Computer kaufte ich mir 1991 mit elf Jahren. Es war ein 386DX-40 und ich war so stolz darauf. Ausgerüstet mit einer für damalige Verhältnisse schon kleinen 60 MB Festplatte und der neuesten Version von MS-Dos. Natürlich habe ich den PC hauptsächlich zum Spielen benutzt, aber auch schon die ersten Programmier-Versuche mit Basic unternommen. Irgendwann habe ich dann verstanden, dass man die gespeicherten Spielstände z.B. von Spielen wie Prince Of Persia mit einem HEX-Editor optimieren kann, wenn man heraus gefunden hat, wie die Dateien aufgebaut waren. Meine ersten „hacks“.
Durch meine Ausbildung bin ich zur eigentlichen Programmierung gekommen. Erst HTML und JavaScript, dann PHP und MySQL. Im Laufe der Zeit sind dann noch Sprachen wie Java, C (#/++) und Python sowie Technologien wie Git und Docker dazu gekommen.
Über die letzten Jahre habe ich an einigen Projekten gearbeitet. Teils mit Sicherheitsbezug (z.B. an einer biometrischen Zugangskontrolle mittels Fingerabdruck).
Mein Interesse an IT Sicherheit wurde durch meine Tätigkeit als Programmierer geweckt. Ob SQL Injection, Cross Site Scripting oder Buffer Overflows – Die Möglichkeit, durch eine kleine Sicherheitslücke wie z.B. ein fehlerhaftes Script ein ganzes System kompromittieren zu können, finde ich sehr spannend.
In meiner Freizeit versuche ich, meine Fähigkeiten im Bereich IT-Sicherheit unter anderem durch CTF Challenges und das Hacken virtueller Maschinen (HackTheBox, VulnHub, HackMyVM usw.) zu erweitern.
In meinem Blog möchte ich kurze Artikel über CTF Writeups, IT Security Tools und andere Themen mit Bezug auf IT Sicherheit mit euch teilen.