Über mich

Hallo, ich bin Sebastian, Informatiker mit einem abgeschlossenen Bachelor-Studium in Informatik sowie einer Berufsausbildung als Fachinformatiker für Systemintegration. Derzeit mache ich mein Masterstudium in Informatik.

Mein Master Studium

Mein Masterstudium absolviere ich derzeit, ebenso wie meinen Bachelor, an der Hochschule Brandenburg

Projekte während meines Masterstudiums:

• Full-Stack-Webanwendung EventTom (1. Semester): EventTom ist eine Webanwendung zur Verwaltung und zum Verkauf von Tickets für Events. Sie entstand im Rahmen des Moduls Softwarearchitektur und Qualitätssicherung und wurde mit FastAPI und Vue entwickelt.
• Breitstellung von Eventtom (1. Semester): Im Modul Cloud Computing – Entwicklung und Betrieb wurde die Bereitstellung von EventTom mithilfe von Terraform und GitHub Actions auf AWS automatisiert.

Forensik

Im Modul IT- und Medienforensik habe ich forensische Untersuchungsmethoden erlernt. Ein Schwerpunkt lag auf der Netzwerkanalyse mit Wireshark. Darüber hinaus wurden Speichermedienanalysen mit Autopsy und Volatility durchgeführt. Abschließend gab es eine Einführung in das Reverse Engineering.

Mein Bachelor Studium

Mein Bachelorstudium absolvierte ich an der Hochschule Brandenburg, hier erhielt ich fundierte Einblicke in verschiedene Kernbereiche der Informatik, darunter Logik, Algorithmen und Datenstrukturen, Datenbanken sowie Programmierung. Die Schwerpunkte lagen dabei auf den Programmiersprachen wie Java, JavaScript, C und ARM Assembler.

Projekte während meines Bachelorstudiums:

• Sicherheit von Passwörtern (1. Semester): In einem Projekt erarbeitete meine Gruppe eine Präsentation zum Thema Passwortsicherheit.
• TODO Web-App (2. Semester): Gemeinsam mit einem Kommilitonen entwickelte ich eine TODO-Webanwendung als CGI-Script
• Reverse Engineering (3. Semester): Zusammen mit Kommilitonen analysierte ich die Kommunikation eines KVM-Switches.
• Format String Attacks (3. Semester): Im Fach “Grundlagen der Sicherheit” hielt ich einen Vortrag über Format-String-Angriffe.
• Bilderverwaltungs-Webapp (3. Semester): Im Rahmen des Faches “Cloud Computing” erstellte ich eine Webapp zur Bildverwaltung auf AWS mit Python, Boto3 und Bottle.
• Cloud Computing mit Terraform (3. Semester): Ich setzte auf Terraform im Fach “Cloud Computing”, um meine Aufgaben zu automatisieren.
• Quiz Web-App (4. Semester): Entwicklung einer Quiz-Webanwendung mit TypeScript und React unter Verwendung von Material-UI und Jest.
• 2D Space Shooter (4. Semester): Programmierung eines 2D-Space-Shooter-Spiels in Python mithilfe der Pygame Bibliothek.
• Bierdatenbank (4. Semester): Erstellung einer Bierdatenbank mit Django und Python.
• Bildersuchmaschine (4. Semester): Entwicklung einer Bildersuchmaschine mit der Vektordatenbank Weaviate und Flask in einem Gruppenprojekt.
• Fiktiver Webshop (5. Semester): Entwicklung eines fiktiven Webshops mit Spring und React in einer weiteren Gruppenarbeit.
• 2D Rätselspiel (5. Semester): Mit einem Kommilitonen entstand eine 2D-Top-Down-Rätselspiel mit der Godot-Engine.
• Solaranlagen-Nutzungs-Webapp (5. Semester): In einem weiteren Gruppenprojekt entwickelten wir eine Webanwendung zur Optimierung der Nutzung von Solaranlagen unter Verwendung von Flask, Golang, Keycloak, PVGIS und Next.js.

Viele dieser Projekte setzten auf Docker und GitHub Actions zur Automatisierung.

Netzwerksicherheit:

Im fünften Semester belegte ich das Wahlfach Netzwerksicherheit, in dem ich mich intensiv mit Netzwerkangriffen und -verteidigung auseinandersetzte. Zu den behandelten Angriffstechniken zählten unter anderem MAC-Flooding, MAC-Spoofing, ARP-Spoofing, DHCP-Starvation, DNS-Spoofing und Angriffe auf WiFi-Netzwerke. Zudem lernte ich die Einrichtung eines RADIUS-Servers, den Einsatz von Firewalls und das Log-Management mit Loki kennen. Ich konnte auch praktische Erfahrungen mit dem Intrusion-Detection-System (IDS) Snort und dem SIEM-System Wazuh sammeln.

Praktikum:

Mein Praktikum absolvierte ich bei KDAB, einem Unternehmen, das auf die Beratung und Entwicklung von C++ und Qt-Anwendungen spezialisiert ist. Hier arbeitete ich an der Weiterentwicklung des GUI-Testframeworks Spix und vertiefte mein Wissen im Bereich Software-Testing.

Bachelorarbeit:

In meiner Bachelorarbeit habe ich statische Schwachstellenscanner für OCI-basierte Containerimages anhand einer eigens entwickelten Webanwendung verglichen. Die Anwendung bestand aus einem Flask-Backend (mit flask-restful, flask-sqlalchemy und flask-migrate) sowie einem React-Frontend in TypeScript (unter Verwendung von Material-UI und react-query). Anhand diese Anwendung wurden die folgenden Scanner verglichen: Trivy, Clair, Grype, Snyk, Threat Mapper, Veinmind-tools, OpenSCAP, Dagda, Docker Scout und Vesta. Die Ergebnisse der Scanner wurden dann mithilfe von Python und Matplotlib ausgewertet. (Zum Code der Auswertung). Die Arbeit ist unter https://doi.org/10.25933/opus4-3202 verfügbar.

Meine Ausbildung

Meine Ausbildung zum Fachinformatiker für Systemintegration habe ich am Max-Planck-Institut für Gravitationsphysik absolviert, wo ich mich auf die Administration von Linux-Systemen spezialisiert habe.

Bereits in meiner ersten Woche baute ich ein Arduino-Projekt nach, das die Temperaturen eines Serverraums überwachte und die Daten an Zabbix (Monitoring System) übermittelte. Dieses Projekt wurde später von mir auf einer internen Fachkonferenz vorgestellt.

Während meines ersten Ausbildungsjahres arbeitete ich an einem Azubi-Projekt zur Verfügbarkeit von Anwendungen. Dafür setzte ich HAProxy als Load Balancer ein, um die Last von Anfragen auf mehrere Webserver (Apache) zu verteilen. Zur Hochverfügbarkeit der MySQL-Datenbank verwendete ich Corosync und Pacemaker. Zudem beschäftigte ich mich mit der Bereitstellung von Speicher über das Netzwerk und verglich dafür NFS, iSCSI und Fibre Channel. Darüber hinaus setzte ich mich mit verschiedenen Dateisystemen auseinander, darunter ZFS, Btrfs und Bcachefs.

Im zweiten Ausbildungsjahr hielt ich meinen ersten Lightning Talk über Bcachefs, woraus zufällig mein erstes Podcast-Interview bei RadioTux entstand. Zudem absolvierte ich Schulungen zu Graylog, einem Tool zur zentralisierten Log-Verwaltung, und Bareos, einer Open-Source-Backup-Lösung. Neben meinen administrativen Aufgaben erhielt ich einen Einblick in die Entwicklung von Webanwendungen mit PHP und dem Framework Symfony. Während meiner Berufsschulzeit erwarb ich außerdem Kenntnisse in SQL und Java.

Zu meinen regelmäßigen Aufgaben gehörten unter anderem die Netzwerkverwaltung (VLAN, LAG), das LDAP- und DNS-Management sowie die Automatisierung kleiner Aufgaben mit Bash- und Python-Skripten.

Am Ende meines zweiten Ausbildungsjahres brachte ich mir SaltStack selbst bei, um Konfigurationen zentral zu verwalten. Die Versionierung der Salt States erfolgte mit Git, und ich implementierte eine CI-Pipeline in GitLab, um diese automatisiert zu testen und in einer Testumgebung auszuführen. Dabei kam ich erstmals mit Docker in Berührung.

Im dritten Jahr führte ich das Schwachstellenmanagement-Tool Greenbone ein und nutzte Jira für das Projektmanagement.

In meiner Abschlussarbeit befasste ich mich mit der Migration von VMware zu Proxmox VE.

Mein Schulzeit

Während meiner Schulzeit habe ich im Informatikunterrichts einfache GUI-Anwendungen mit Hilfe von Delphi entwickelt.

Zudem erstellte ich eine Webseite einer fiktive Webagentur unter Verwendung von HTML, CSS und JavaScript als Teil eines Wahlfachs zur Webseitenentwicklung.

Meine privaten Projekte

• vuln2pve ein Script das VMs von Vulnhub auf Proxmox herunterlädt.
• packer-proxmox-debian ein Packer Config das ein Debain Template für Proxmox erstellt.
• hasura-jwt ein Programm das JWTs für Hasura ausstellt.
• time2boot ein Arduino Projekt der ein Computer zur bestimmten Zeit startet.

Privates

• 👯 Ich treffe mich mit Freunden im Chaostreff Potsdam 🚀 und in der Brandenburger Linux User Group 🐧.
• ⚡ Fun fact: Ich liebe schwimmen 🏊‍♂️.
• 📝 Schreibe auf diesen Blog, wenn ich die Zeit finde.