ÜBER MICH 

c285bc_d07921cfda2f4f9d91cedb85ca48e5f4~
Unknown.png
CISM-Logo.png
CISA-Logo-01.png
oscp.png
CTP-OSCE-badge.png
CEH-logo-sq-300x300.png
ecsa-training-certification.png
CHFI-Logo-Black.png
cpho50hexdgrvxxxtovh.png

INFORMATION SECURITY

CARUS

MANU

ESC-Logo_2-01.png

Manu Carus (CISSP, CCSPCISM, CISA, OSCP, OSCECEHECSACHFI, Windows Exploit Developer) ist leitender Information Security Manager der ManufakturIT GmbH. Als Official (ISC)² Training Instructor bildet Manu Carus Security Professionals (CISSP), Cloud Professionals (CCSP), Auditoren (CISA), Manager (CISM), Pentester (Red Teaming) und Threat Hunter (Blue Teaming) aus. Manu Carus veröffentlicht Fachartikel und ist Referent auf Konferenzen und Firmenveranstaltungen.

XING: 

https://www.xing.to/ManuCarus

CISM, CISA 

CISSP, CCSP

CSA, CEH, CHFI

OSCP, OSCE

Exploit Developer

Security Manager und Auditor

Information Security Professional

Consultant

Pentester

Exploit Developer

ISACA

(ISC)²

EC Council

Offensive Security

Corelan

https://www.isaca.org/
https://www.isc2.org/
https://www.eccouncil.org/
https://www.offensive-security.com/
https://www.corelan.be/

PUBLIKATIONEN

Fachbuch

Info Security Professional Magazin 

iX Magazin

Fachbuch

Audio CD 

Deep Dive: Die Entwicklung eines Exploit
An Exploit ist born - 2017 TABBIE WINNER
Ethical Hacking - Strategien für ihre Sicherheit
Ethical Hacking - Wie Hacker in Ihr System einbrechen
Deep Dive: The Development of an Exploit

Januar/Februar 2016, S. 20ff

Der Artikel wurde 2017 international in der Kategorie "Technical Article" mit der Auszeichnung "Gold" prämiert.

 

Ausgabe iX 2/2016 S. 122ff 

ISBN 978-3-939084-22-8

ISBN 978-3-000237-38-6

ISBN 978-3-738620-09-2

Security Initiative

Gründung der Security - Initiative Ethical Hacking - die Netz Security

Interviews

WDR3 Resonanzen - Ein Gespräch mit Manu Carus

Ethical Hacking oder: Das Internet braucht eine Revolution!

Systemkenntnisse

Betriebssysteme

 

Cisco

 

Compilerbau

 

Datenbanken

 

Datenbanksprachen

 

Debugging

 

Disassembling

 

Exploiting

 

Fuzzing

 

Hacking

 

 

Honeypots

 

Kryptographie

 

Malware

 

 

Patterns & Practice

 

Programmiersprachen

 

Protokolle

 


Standards

 

Vulnerability Assessments

 

 

Web Programmierung

Web Server and Application Server

XML

 

Linux, Unix, WIndows, Cisco IOS

Switch, Router, Firewall

ANTLR, Domänenspezifische Sprachen (DSL)

Oracle, SQL Server, MySQL, MariaDB, Mongo DB, PostgreSQL, NoSQL

PL/SQL, T-SQL, SQL

Immunity Debugger, OllyDbg, PyDbg, PyEmu, WinDbg

IDAPro

Stack based Overflows, SEH based Overflows, Metasploit Modules, Debugging, Egg Hunting, Unicode Exploits, Shellcoding, Bypassing DEP / ASLR, ROP Chains, Heap Spraying, Use after Free

Self-Implemented Toolsets

 

Penetration Tests, Reconnaissance, Scanning, Sniffing, Exploiting, Anonymisierung,
Kali Linux, Metasploit, Social Engineering, AV Evasion, File Transfer, Password Cracking, WiFi-Hacking, Client-Side Attacks, XSS, SQLi, LFI, RFI, Mimikatz, Port Forwarding, Deep Packet Inspection

Dionaea, Glastopf, Kippo

SSH, TLS/SSL, PGP, S/MIME, IPSec, Authenticode, Code Signing, Steganography

Reversing, Sandboxing, Packer, Signaturen, Shellcodes (i386), Deobfuscation, Rootkits, Code Injection, Code Extraction

Enterprise Security Architecture, COBIT, ITIL

C#, Java, C/C++, Python, Perl, Ruby, PHP, VB.NET, VB, VBA

DNS, FTP, HTTP, HTTPS, IMAP, Kerberos, LDAP, HTTP, NetBIOS, NFS, NNTP, POP3, RDP, RMI, RPC, RTSP, Samba, SMB, SMTP, SNMP, SSH,  TCP/IP, Telnet, VNC, WebDAV

ISO 27001: Information Security Management Systeme (ISMS)

ISO 27002: Kontrollmechanismen für Informationssicherheit

ISO 27005: Management von Informationssicherheitsrisiken

PCI/DSS: Sicherheit von Zahlungsdaten 

Qualys, NeXpose, Nessus, AppScan, OpenVAS, Burp Suite, Acunetix, nmap, Nikto

Automatisierung von Scans und Auswertung / Übermittlung der Scan-Ergebnisse

ASP.NET, PHP, Java, JSON, REST, SOAP

Apache, Nginx, Tomcat, IIS, JBOSS, TIBCO

XML, XSLT, XPath, XML Schema, XSQL, SQLXML, WSDL