5h3llcast

Follow 5h3llcast
Share on
Copy link to clipboard

5h3llcast er en uformell sikkerhetspodcast på norsk. Vi drikker øl og snakker om hva enn vi er interessert i innen datasikkerhet. Følg oss på Twitter @5h3llcast

5h3ll


    • Oct 24, 2023 LATEST EPISODE
    • infrequent NEW EPISODES
    • 1h 6m AVG DURATION
    • 64 EPISODES


    Search for episodes from 5h3llcast with a specific topic:

    Latest episodes from 5h3llcast

    0x3d: Få betalt i Bitcoin fra Putin

    Play Episode Listen Later Oct 24, 2023 100:52


    Vetle, Martin og Melvin starter med å shit talke en forsvarsløs liten script kiddie, men det må være lov. På nyhetsfronten roser vi økokrim og andre kriminelle før vi snakker om konferansene som har vært, en kommune som har slått av epostmottaket sitt, Signal, Okta, og så videre, og så videre.

    0x3c: Han 13 år gamle hackeren inni meg

    Play Episode Listen Later Jun 1, 2023 56:02


    Melvin, Vetle og Tobias start med å snakke om gleden med IPv6. Deretter snakkes det om kinesiske APTer som har hacket infrastruktur i USA. I Norge har Kripos funnet de skyldige bak Hydro ransomware-angrepet. I resten av episoden snakkes det om bank, betalingssystemer og GDPR, og Vetle har de dårligste takesa siden starten av 5h3llcast.

    0x3b: Svein, Svein eller Svein

    Play Episode Listen Later Mar 7, 2023 86:30


    Melvin, Tobias, Øystein og Eirik svarer på et ekte lytterspørsmål om IPv6 som vi ikke bare har funnet på selv, det har faktisk dukket opp i mailboksen vår, jeg kan vise deg hvis du ikke tror på meg, det er ekte altså! Så blir det litt War Story å snacke på, yumyum. På nyhetsfronten er det oppfølging om LastPass, før det snakkes om HackCon (som ikke er en nyhet? Men det er i nyhetsseksjonen uansett). Det snakkes også om andre konferanser, som heller ikke er det jeg ville kalt nyheter, men her er det i nyhetsseksjonen likevel. Det er også noe greier om PwC og Mandiant inni der et sted. Offensive Security blir OffSec, så vær så god for reklamen OffSec.

    0x3a: Svisj svosj, for en transition

    Play Episode Listen Later Feb 14, 2023 54:19


    Martin, Melvin og Eirik takker for et godt lytterspørsmål og svarer ikke på det. Deretter har Melvin en warstory hvor informasjon er nøkkel. På nyhetsfronten frontes internetts frontside Reddit, før det går over på NSMs risikorapport for 2023.

    0x39: On-prem på hjemmekontoret

    Play Episode Listen Later Feb 2, 2023 62:03


    Martin, Melvin, Vetle, Eirik og René er gledet over å lese alle de fine warstoryene som ble sendt inn forrige uke. Så svares det på et vaskekte lytterspørsmål (tro det eller ei!) om "Bring Your Own Vulnerable Driver". Den viktigste sikkerhetsnyheten i år om databrusen til Melvin fortsetter. På nyhetsfronten går det i russiske rusister, russiske rasister og avrundes med Impacket.

    0x38: Darkmode er for script-kiddies

    Play Episode Listen Later Jan 25, 2023 85:59


    Martin, Melvin og Vetle annonserer en helt sjuk VPN-giveaway, klikk på lenken for å skrive inn ditt Microsoft-brukernavn og -passord så er du med i trekningen. Ellers har vi lært at Melvin er under 13 år. På nyhetsfronten snakkes det om dårlige CVEer, lekkasje av USAs no-fly liste, en review av et dårlig SANS-kurs, og til slutt snakker vi om at Twitter har stengt APIet sitt for tredjepartsapper.

    0x37: Databrus

    Play Episode Listen Later Jan 18, 2023 64:05


    Martin, Vetle og Melvin snakker om den største uretten Melvin har opplevd noen gang. Etter det snakkes det om ChatGPT, beklager det. Og så avslutter vi nok en gang med å fortelle hvor dypt sårende det er at YouTubere reklamerer for NordVPN.

    0x36: Doktorgrad i nyttårsforsett

    Play Episode Listen Later Jan 7, 2023 69:10


    Vetle, Martin og Melvin snakker om Mastodon og LastPass. Jupp, det er sant, det er alt vi snakker om. Vi sitter altså i 1 time og de eneste temaene vi snakker om er Mastodon og LastPass. Det må være ny rekord. Kos dere.

    0x35: Paglig Fåfyll

    Play Episode Listen Later Sep 10, 2022 78:13


    Vetle (@bordplate), Eirik (@0xSV1), Melvin (@Flangvik) og René (@ParticleVoid) reklamerer for foredrag de kan holde og om at 5h3llcast er live på Equinor sin CTF. Deretter er det enda mer snakk om SSB. Warstories går på robotstøvsugere og MFA-blunders. Videre går det i nyheter og sånn.

    0x1SF: Intervju med Lasse

    Play Episode Listen Later Aug 29, 2022 28:23


    Melvin, Martin, Vetle og Lasse snakker om sikkerhet på Sikkerhetsfestivalen 2022.

    0x34: Profesjonelle tips til profesjonelle proffe

    Play Episode Listen Later Aug 27, 2022 80:57


    Melvin (@Flangvik), Vetle (@bordplate), Eirik (@0xSV1) og Henrik (@Xistens) snakker om opplevelser i Vegas på DEF CON og Black Hat. Melvin skryter (velfortjent!) over presentasjonen sin og verktøyet han slapp på hovedscenen(!) på DEF CON. Deretter går det i nyheter. Selskaper og folk er hacket og vi snakker om dem.

    0x33: Legge flesket på bordet

    Play Episode Listen Later Jul 2, 2022 59:45


    Tobias (@iface_tobu), Vetle (@bordplate), Melvin (@Flangvik) og Alexander (@ErDetEnTing) diskuterer først pentest i cLoUd. På nyhetsfronten scorer vi nok en nyhet om Stortinget. Deretter snakkes det om tjenestenekt, SSB som helt sikkert vil ha kamera i dusjen din for statistiske formål før det går over på tekniske sårbarheter som DFSCoerce og Hertzbleed.

    0x32: Slipp inn dusørjegerne

    Play Episode Listen Later Jun 15, 2022 73:13


    Melvin (@Flangvik), Vetle (@bordplate) og Nicolai (@NicolaiPre) starter episoden med å snakke om sky eller on-prem blir fremtiden. Videre går de gjennom en rapport fra The DFIR Report. På nyhetsfronten går det på uetisk og etisk hacking og at USA innrømmer offensive kyberangrep mot Russland.

    0x31: Recursive Blockchain

    Play Episode Listen Later May 31, 2022 56:18


    Melvin (@Flangvik), Vetle (@bordplate) og Tobias (@tobu_iface) reklamerer for merch og svarer på ett av de milliardene med lytterspørsmål de har mottatt. Deretter er det videre på nyheter om Norkart, politiets trang til et klapp på skulderen og Java. Oppskriften på en god episode som de kaller det.

    0x30: Smi mens liket var varmt

    Play Episode Listen Later Apr 7, 2022 45:50


    Vetle (@bordplate), Melvin (@Flangvik) og Martin (@Mrtn9) planla å "winge" episoden uten show notes, men endte opp med å lage show notes i pre-showet. Deretter snakkes det om Defcon før nyhetsseksjonen kickes i gang med enda mer Lapsus$. Deretter går det i Spring4Shell, Passvarsel.no og hvor rike alle i sikkerhet er.

    0x2f: For legal reasons

    Play Episode Listen Later Mar 23, 2022 70:56


    Melvin (@Flangvik), René (@ParticleVoid) og Vetle (@bordplate) snakker kort om Melvins foredrag han skal holde på ISF. Deretter går vi over til hot takes om krigen og diskuterer hva tenåringer gjør på internett.

    0x2e: Cheap Monkey Security

    Play Episode Listen Later Feb 6, 2022 62:52


    Melvin (@Flangvik), Vetle (@bordplate), Alexander (@ErDetEnTing) og René (@ParticleVoid) begynner med å snakke om shitty CMSer. På nyhetsfronten henger vi ut en dårlig PhD-student og snakker om Kina-hacking i OL.

    0x2d: Impulsive Stalker Syndrome

    Play Episode Listen Later Jan 22, 2022 87:51


    Vetle (@bordplate), Tobias (@iface_tobu), Melvin (@Flangvik) og Nicolai (@NicolaiPre) forteller noen warstories om sosiale eksperimenter. På nyhetsfronten går det i salty russere, norske ransomware-ofre, og falsk dnSpy.

    0x2c: Extinction Rebellion som APT-gruppe

    Play Episode Listen Later Jan 9, 2022 73:36


    Melvin (@Flangvik), Vetle (@bordplate), Alexander (@ErDetEnTing), René (@ParticleVoid) og Eirik (@0xSV1) svarer på 1000-998 lytterspørsmål. Etter det går vi over på dataangrep på Nortura og AMedia. Deretter går det over på aggressivitet over Bluetooth i barneleker før det rundes av med SamAccountName privesc i Active Directory.

    0x2b: Log4Jul

    Play Episode Listen Later Dec 17, 2021 84:44


    Vetle (@bordplate), René (@ParticleVoid), Øystein (@TomGankz) og Ruben (@Jernslett) starter episoden med å svare på lytterspørsmål. Vetle forteller sin feila warstory. Deretter blir det nyheter før resten av episoden faller til Log4J.

    0x2a: Just-in-time lytterspørsmål – Oddvar Moe er gjest!

    Play Episode Listen Later Oct 14, 2021 93:36


    Vi har fått med oss Oddvar Moe (@Oddvarmoe) som gjest! Ellers har du de vanlige stemmene Melvin (@flangvik), Martin (@mrtn9) og Vetle (@bordplate). Vi får høre gode warstories fra gjesten, svarer på lytterspørsmål og diskuterer nyheter.

    0x29: Sporveien mangler spor

    Play Episode Listen Later Oct 12, 2021 62:30


    Melvin (@Flangvik), Vetle (@bordplate) og Henrik (@xistens) diskuterer vaskekte lytterspørsmål, Melvin's krigshistorie. På nyhetsfronten diskuteres naturligvis Twitch, men i tillegg litt om Sporveien og Apache.

    0x28: Nyhetssaker vi har lest for lite om

    Play Episode Listen Later Sep 25, 2021 70:02


    Alexander (@ErDetEnTing), Melvin (@Flangvik), Vetle (@bordplate) prater war stories om hacking av maskiner og rutere. På nyhetssiden snakkes det om VMware, ExpressVPN og Fjesbok.

    0x27: Bruk rabattkoden "Flangvik"

    Play Episode Listen Later Sep 18, 2021 64:30


    Henrik (@xistens), Melvin (@flangvik) og Vetle (@bordplate) starter med å diskutere litt om verktøy sluppet av 5h3ll siden forrige episode. Deretter er det, som vanlig, over til nyheter hvor vi snakker om politiet, Protonmail, mer iOS og runder av med litt smakfull idioti fra Microsoft.

    0x26: Du er Sven

    Play Episode Listen Later Sep 9, 2021 71:34


    Melvin (@Flangvik), Alexander (@ErDetEnTing), Vetle (@bordplate) og Eirik (@0xSV1) hører på flere War Stories om social engineering i pentests. Deretter er det over på nyheter hvor vi diskuterer ransomware-mål, Confluence-sårbarhet og Kolumbus' nye satsing på bussbilletter.

    0x25: Øl og kokain

    Play Episode Listen Later Sep 3, 2021 59:08


    Alexander (@ErDetEnTing), Vetle (@bordplate) og Melvin (@flangvik) snakker om SQL injections, museprivescs, mer Exchange vulnerabilities og Zero-Click exploits for iOS.

    0x24: Kryptospesial – Sturle Sunde er gjest!

    Play Episode Listen Later Jun 16, 2021 87:07


    Gjest Sturle Sunde, Øystein (@0xTomG), Melvin (@Flangvik) og Vetle (@bordplate) kjører kryptospesial! Nei, ikke kryptografi, men kryptovaluta. Med flere lytterspørsmål i denne episoden enn vi har hatt totalt kan dere glede dere over en episode med høyt lytterengasjement, det liker markedsføringsavdelingen.

    0xBS1D3S: Quantum Encryption Stuff

    Play Episode Listen Later Jun 15, 2021 48:15


    Vetle (@bordplate), Martin (@mrtn9) and René (@ParticleVoid) are hosting the BSides Oslo Digital Edition intermission by talking about the talks they saw and more!

    vetle quantum encryption
    0x23: Langt inne i Gremlin ett sted

    Play Episode Listen Later Jun 3, 2021 47:05


    Alexander (@ErDetEnTing), Melvin (@Flangvik) og Vetle (@bordplate) snakker om å dumme seg ut i når man finner en sårbarhet. På nyhetsfronten snakkes det om advarsel fra NSM om FluBot på SMS, oppdatert CrackMapExec, et dark net market kalt Hydra, og til slutt om en ny type Rowhammer. Vi avslutter, som vanlig, med 5h3ll res0urces.

    0x22: Når jeg er 90 år kan jeg 180 russiske ord

    Play Episode Listen Later Jun 1, 2021 81:09


    Vetle (@bordplate), Eirik (@0xSV1), Henrik (@xistens) og Melvin (@flangvik) diskuterer warstories om passord og dårlige web-portaler. Etter det er det Wi-Fi, sårbarhetstolerante chipper, USA og russiske tastaturer som står på menyen. Vi avrunder med ressurser vi har delt med hverandre den siste uken.

    0x21: Stigen, det ultimate hackerverktøyet

    Play Episode Listen Later May 15, 2021 75:27


    Vetle (@bordplate), Eirik (@0xSV1), Melvin (@flangvik) og Alexander (@ErDetEnTing) starter med et kort besøk fra Elisabeth (@schanke92) som forteller om hvordan hun uheldigvis kom til å slette Vetles Mac remotely. Deretter starter vi episoden med å høre på Eirik fortelle en fengslende historie om hacking med stige. På nyhetsfronten snakker vi selvfølgelig om Colonial Pipeline før vi runder av med en nyhet om NTNU og personvern.

    0xP1TZ0NE: Ingen krav til fagkompetanse

    Play Episode Listen Later May 7, 2021 38:08


    Denne uken fikk vi gleden av å spille inn en podkast med live publikum hos Politiets IKT-Tjenesters fagdag, PIT:Zone. Vetle (@bordplate), Eirik (@0xSV1), Martin (@mrtn9) og René (@ParticleVoid) snakker om kunden Eirik har eid, svarer på noen live-spørsmål og diskuterer nyheter.

    0x1f: 10/10 morsom

    Play Episode Listen Later Apr 22, 2021 61:37


    Vetle (@bordplate), Eirik (@0xSv1), Alexander (@erdetenting) og Melvin (@Flangvik) snakker i dag om Kryptisk Cybersikkerhet – Ukentlig nyhetsbrev av Nelson Cheque, Melvin som har fått seg en Walking Pad, REvil Ransomware is developing an Unix-based variant, Pulse Secure RCE being exploited in the wild, Signal shitter på Cellebrite for lolz, Responder blir med i Porchetta Industries og de kommer med gode tips i 5h3ll res0urces.

    signal responders unix cellebrite vetle revil ransomware morsom walking pad
    0x1e: Rusreformen er out of scope

    Play Episode Listen Later Apr 22, 2021 62:38


    Alexander (@ErDetEnTing), Melvin (@Flangvik), Vetle (@bordplate) og Eirik (@0xSV1) snakker om innbruddsverktøy, FBI som hacker bedrifter, Valve som ikke patcher vulns på over 2 år, nye Exchange-sårbarheter og dårlig sertifikathåndtering hos Pulse Secure.

    0x1d: No offense, but litt offense

    Play Episode Listen Later Apr 13, 2021 75:28


    Vetle (@bordplate), Knut (@knewde) og René (@ParticleVoid) snakker om moderering på sosiale medier, Zucced data fra Facebook, spillhacking og runder av med et aftershow om GPT-3.

    0x1c: Berg- og dalbane med Macen på fanget

    Play Episode Listen Later Apr 9, 2021 74:26


    Eirik (@0xSV1), Alexander (@ErDetEnTing), Vetle (@bordplate) og Henrik (@xistens) svarer på lytterspørsmål, peker på innlegg og blog-poster i miljøet og snakker, som vanlig, om diverse nyheter. Denne gangen er det Ubiquity og Obos som får høre det til vi runder av med litt oppfølging om Stortinget.

    0x1b: License to hack

    Play Episode Listen Later Mar 30, 2021 41:44


    Vetle (@bordplate), René (@ParticleVoid) Alexander (@erdetenting), Melvin (@Flangvik) og Eirik (0xSV1) snakker denne uken om TietoEVRY som mener angrepet på Stortinget kunne vært avverget, E-sjefen som tviholder på skylappene og om SolarWinds. De svarer også på lytterspørsmål og Melvin kommer med nok en spennende warstory.

    0x1a: Katten ut av hatten

    Play Episode Listen Later Mar 27, 2021 52:06


    Tobias (@iface_tobu), Melvin (@flangvik), Vetle (@bordplate) og Eirik (@0xSV1) snakker om HAFNIUM og Stortinget, Operation Panopticon, og Hurtigruten. Melvin forteller litt om hans ProxyLogon PoC.

    0x19: Patch in batch patch

    Play Episode Listen Later Mar 8, 2021 65:02


    Vetle (@bordplate), Melvin (@Flangvik) og Alexander (@erdetenting) snakker i dag om e-post som ble hacket i Skien kommune, immunity CANVAS Spectre exploits lekket, HAFNIUM bruker 0dayz mot on-prem Exchange-servere, Windows kernel 0-day brukt av BITTER APT og Hurtigruten som forteller om det nylige angrepet.

    0x18: Our lord and saviour datamaskinen

    Play Episode Listen Later Feb 25, 2021 104:08


    Martin (@Mrtn9), Vetle (@bordplate) og Alexander (@erdetenting) snakker i dag om den nye kanalen sin på NorSec sin Discord, Norges desidert beste IT-sikkerhetsfolk i historien, oljefondet også involvert i SolarWinds-hacken, nytt malware som ligger dormant på 30,000 macOS-installasjoner, Apple som utvider PAC i iOS til ISA-pekere, TietoEVRY utsatt for løsepengevirus og hackeangrep mot Drammen kommune.

    0x17: Anabole steroider for blålaget

    Play Episode Listen Later Feb 20, 2021 101:23


    Vetle (@bordplate), René (@ParticleVoid), Eirik (@0xSV1) og Melvin (@Flangvik) snakker om årets HackCon, Renè kommer med en liten war story og Melvin snakker om sitt TS Tool release. Nyhetene de diskuterer i dag er OWASP som gir ut en serie med cheatsheets, Østre-Toten flytter IT fra kjeller til selskap, psykoterapisenter som ble hacket gikk konkurs, svensk politi fikk millionbot for å bruke Clearview AI, søkere til UDs Aspirantkurs forsøkt phishet og Første Apple M1 “native” skadevare funnet.

    0x16: Smarteste kniven i skuffen

    Play Episode Listen Later Feb 12, 2021 62:57


    Vetle (@bordplate) og Renè (@ParticleVoid) snakker om warstories, gir en shoutout til podcasten Cyber Security med Olav og Karim, det kan ta et halt år for Østre Toten å rette opp dataangrep, hacker som prøvde å forgifte drikkevann, CDPR hacket og kildekode begynner å lekke, sikkerhetshull i TCP/IP-stacken til Windows, macOS også rammet av sudoedit-feil og Politiets Fellesforbunds svar til Riksrevisjonen.

    0x15: Gutta i blå helt grønn på IKT

    Play Episode Listen Later Feb 5, 2021 67:15


    Vetle (@bordplate), Eirik (0xSV1), Alexander (@erdetenting) og Melvin (@Flangvik) snakker om hvordan man kan bytte fagfelt til pentester, Melvin er tilbake med boktips og Eirik har et par gode historier på lur. De snakker også om NSM som roaster Check Point, SonicWall som hacket gjennom 0day i sitt eget utstyr og svakheter i politiets evne til å oppklare IKT-kriminatlitet.

    0x14: Da måtte jeg hacke ruteren da

    Play Episode Listen Later Jan 28, 2021 85:33


    Vetle (@bordplate), René (@ParticleVoid), Henrik (@xistens), Ruben (@Jernslett) og Melvin (@Flangvik) snakker om hvilke password-managere de bruker, Henrik som hacker routeren sin og har laget et Tryhackme-rom, PwC finner 0day i Java Spring, ny vuln i `sudo`, Facebook som har mistet en svær database med telefonnummer, Security researchers som ble angrepet med malware/0-days og Datatilsynet vil bøtelegge Grindr.

    0x13: Redteamfit

    Play Episode Listen Later Jan 21, 2021 85:55


    Martin (@Mrtn9), Vetle (@bordplate) og Tobias (@iface_tobu) snakker om hvilket setup de har hjemme, Vetle som (midlertidig) har ødelagt øytalleren sin, frosvaret som skal outsource IKT, Windows 10 UNC-stikrasj, Norges mål for kyberangrep og FireEye som slipper verktøy for å finne dirty commies i systemene dine.

    0x12: Bit for bit

    Play Episode Listen Later Jan 15, 2021 84:35


    Martin (@Mrtn9), Vetle (@bordplate), Eirik (@0xSV1) og Melvin (@Flangvik) snakker om warstories fra jobb, sine favorittverktøy i en pentest, politiet om alvorlige dataangrep de siste månedene, Dataangrep på Østre Toten kommune, Oppdrettsleverandøren Akva Group kreves for løsepenger i dataangrep, Solarleaks.net, Dataangrep som gikk over flere dager satte Hamar Arbeiderblad helt ut av spill og Parler hacket, arkivert og utestengt.

    0x11: Nytt år, samme oss

    Play Episode Listen Later Jan 8, 2021 86:25


    Martin (@mrtn9), Vetle (@bordplate), Eirik (@0xSV1) og Tobias (@iface_tobu) snakker om warstories fra jobb, NSM om Solarwinds, Ticketmaster som hoster opp $10 millioner for hacking, Apple har ennå ikke "tapt" mot Corellium, enda mer bakdør i Zyxel, norsk podcastprofil starter eget sikkerhetsfirma og IT-SECPRO - sikkerhetsmåneden for deg som arbeider med IT-sikkerhet.

    0x10: Smittestopp er topp

    Play Episode Listen Later Dec 31, 2020 49:54


    Melvin (@flangvik), Vetle (@bordplate) og Tobias (@iface_tobu) diskuturer Melvins nye hjemmenettverk, høy trafikk på Vinmonopolet, enda mer Smittestopp, SolarWinds selvfølgelig og uetisk phishing-testing.

    0x0f: En såkalt episode

    Play Episode Listen Later Dec 19, 2020 65:32


    Martin (@Mrtn9), Vetle (@bordplate) og Eirik (@0xSV1) snakker om warstories fra jobb, UiT som har vært utsatt for datainnbrudd, hurtigruten som har blitt utsatt for «omfattende dataangrep», Facebook tar grep mot hackere, FireEye discovered a supply chain attack trojanizing SolarWinds Orion og investors in SolarWinds sold millions in stock days before hack was revealed.

    0x0e: Important, Spoofing

    Play Episode Listen Later Dec 10, 2020 48:40


    Martin (@Mrtn9), Eirik (@0xSV1), Melvin (@Flangvik) og Joakim (@0xAgentP) snakker om at PST mener russiske militær-hackere sto bak angrepet mot Stortinget, cross-platform remote code execution in Microsoft Teams, sårbarhet i VMware, FireEye som har blitt hacket og Storebrand som finner en CVE i Adobe under en CTF.

    0x0d: Ende-til-ende-utviklere

    Play Episode Listen Later Dec 5, 2020 53:21


    Vetle (@bordplate), Eirik (@0xSV1) og Knut (@knewde) snakker om Hacker posts exploits for over 49,000 vulnerable Fortinet VPNs, ny Microsoft 365 funksjon, Vetles nye Mac, Stayclassy som svindler kundene sine, Amazon vil forsyne seg med deler av kundenes wifi-nettverk og tipser om julekalendere.

    Claim 5h3llcast

    In order to claim this podcast we'll send an email to with a verification link. Simply click the link and you will be able to edit tags, request a refresh, and other features to take control of your podcast page!

    Claim Cancel