no one is safe ...
//secure it#

Webscarab Infos

Posted Tue, 2010-03-16 22:37 by m1k3

Dieser Blogeintrag soll eigentlich als Sammelstelle für Infos zu dem genialen Webapp Audit Tool Webscarab dienen.

Start von Webscarab mit mehr zugesicherten Speicher:

kicking the security through the battery charger

Posted Sun, 2010-03-14 14:17 by m1k3

Nach langen Jahren weiss mittlerweile nahezu jeder Computernutzer dass Software aus suspekten Quellen im Allgemeinen zu meiden ist. Am 5. März brachte Symantec einen interessanten Artikel über ein kleines Tool von Energizer mit dem man den Ladestand seiner Akkus kontrollieren kann.

Neben dieser (gewollten) Funktion kommt es durch den Start dieses Tools allerdings auch zum Start des Trojaners "Trojan.Arugizer". Dieser Trojaner öffnet den Netzwerkport 7777 für Remotezugriff.

stealing the network

Posted Tue, 2010-03-02 14:06 by m1k3

Virtualisierung ist derzeit eines der ganz großen Themen in der IT. Neben Einsparungen in Hardware lässt sich häufig die Administration erheblich vereinfachen und die Ausfallsicherheit erhöhen. Mit Themen dieser Tragweite befassen sich natürlich nicht nur Administratoren und Management sondern auch IT-Sicherheitsforscher und eben auch die bösen Jungs.

Was wäre also wenn eine Virtualisierungslösung, wie beispielsweise der VMWare Server, eine Sicherheitslücke beinhalten würde die es ermöglicht Files auf dem Hostsystem zu lesen?

Pentesting with Backtrack v3.0

Posted Fri, 2010-02-26 22:46 by m1k3

Nachdem bereits im Januar die neue Backtrack v4.0 erschienen ist, zieht Offensive Security nun mit dem ersten Training nach!

Die wohl genialste Hacking Schulung "PWB" aka "Pentesting with Backtrack" wird am 21.03.2010 in der Version 3.0 freigegeben. Neue Videos, neue Unterlagen, neue Labs ... Alles Neu sozusagen. ;)

hakin9 - 02/2010 with the 3rd metasploit article "metasploit 2 the max"

Posted Wed, 2010-02-24 19:45 by m1k3

In der aktuellen Ausgabe der hakin9 Zeitschrift befindet sich mittlerweile Teil 3 der von mir verfassten Metasploit Artikelserie.

Wie üblich wird hier in nächster Zeit der Artikel für alle Leser bereitgestellt. In den nächsten Tagen wird es auch zur Veröffentlichung des dargestellten Shellscripts und des Videos zum Artikel kommen. Ich wünsche euch viel Spaß beim Lesen und noch viel mehr Spaß beim Experimentieren im Labor!