June 2009
Posted Mon, 2009-06-29 21:10 by m1k3
Hallo allerseits,
in Deutschland bildet sich derzeit gerade eine Community rund um Backtrack. Es gibt mittlerweile eine eigenen Sparte im Forum von Remote Exploit, es wurde bereits ein eigener IRC Channel aktiviert und jetzt gibt es die ersten offiziellen Infos zum Backtrack Day 2009.
Posted Sun, 2009-06-28 10:06 by m1k3
Im Rahmen von Pentest entstehen immer wieder einfache, kleine Shellscripte die dem Tester das Leben vereinfachen aber leider viel zu häufig wieder in der Versenkung verschwinden.
Posted Wed, 2009-06-24 21:38 by m1k3
Paul Asadoorian, der Herausgeber des wöchentlichen Security Podcasts, hat auf seiner Webseite ein interessantes Interview mit dem Hauptentwickler von w3af veröffentlicht.
Link zur Webseite des Podcasts.
Posted Sat, 2009-06-20 13:42 by m1k3
Gestern war es soweit und die prefinal der neuen Backtrack wurde der breiten Öffentlichkeit zugänglich gemacht. Den heutigen Tag nutzten wir somit gleich um dieser Version etwas auf den Zahn zu fühlen ...
Posted Fri, 2009-06-19 19:20 by m1k3
Nach langem warten ist es soweit! Die pre final von Backtrack 4 ist seit heute verfügbar! :)
Posted Fri, 2009-06-19 18:44 by m1k3
Bei der Durchführung von Sicherheitsaudits ist der Browser mittlerweile zu einem der wichtigsten Tools geworden! Wenn man sich ansieht was man aus einem handelsüblichen Firefox mit weiteren, kostenlosen Plugins so machen kann ist das auch nicht weiter Verwunderlich.
Posted Mon, 2009-06-15 21:07 by m1k3
Mittlerweile ist etwas Zeit vergangen seit ich die Zertifizierung zum OSCP bestanden habe. Folgende Zeilen sollen einen kurzen Überblick über die Schulung und über die Zertifizierung geben und dadurch evtl. dem einen oder anderen die Entscheidung für oder gegen diesen Kurs erleichtern.
Posted Mon, 2009-06-15 20:46 by m1k3
Seit kurzem ist auf freenode ein deutscher Backtrack Channel verfügbar! Einfach mit eurem Lieblings IRC Tool auf freenode verbinden und dort den Channel #back-track.de auswählen.
Bis bald im IRC!
lg
m-1-k-3
Posted Sat, 2009-06-13 13:49 by m1k3
Im Normalfall entsteht bei einem Pentest eine Fülle an Dokumentation die überblickt werden will, bei der man die relevanten Bereiche herausfiltern muss um darauf aufbauend die tatsächlichen Schwachstellen zu erkennen und zu bewerten. Um diese Flut an Informationen im Rahmen eines Pentests auch vernünftig zu verwalten gibt es verschiedenste Ansätze aber nur sehr wenige die die Arbeit des Testers unterstützen und nicht durch Mehrarbeit behindern. Ein Tool das ich jetzt schon länger beobachte nennt sich Dradis und hat sich die Unterstützung des Testers auf die Fahnen geschrieben. Seit der Version 2.2 scheint das Tool auch den Mehrwert der Unterstützung zu erfüllen.
Posted Thu, 2009-06-11 22:11 by m1k3
Im ersten Schritt eines Pentests wird die zu testende Umgebung sozusagen ausgekundschaftet. Der Tester holt so viele Informationen wie möglich ein. Die Kunst liegt dabei sich ein möglichst genaues Bild der zu testenden Umgebung zu verschaffen ohne dabei in irgendeiner Art und Weise aufzufallen.
Posted Tue, 2009-06-09 09:28 by m1k3
Client Side Attacks sind wohl das neue, große Übel und sozusagen Angriffsvektor Nummer 1. Im Rahmen solcher Angriffe werden nicht nur technische Schwachstellen als Einstiegsmöglichkeit genutzt, der User selber tritt wieder vielmehr in den Vordergrund.
Das folgende Video zeigt sehr anschaulich und mit Live Demos welche Gefahr von dieser Art des Angriffs ausgeht und wie man sie für Angriffe und Pentests nutzen kann.
Posted Sun, 2009-06-07 19:05 by m1k3
Um Webapplikationen auf Sicherheitslücken zu prüfen führt üblicherweise kein Weg an Windows vorbei. Webapplication Vulnerability Scanner wie Acunetix oder Appscan gibt es leider ausschließlich für die Microsoft Plattform. Unter Linux ist hier leider kein vergleichbares Produkt verfügbar bzw. ist mir bisher noch keines bekannt. Abhilfe schaffen zwar verschiedenste kleinere Tools wie nikto, ratproxy und metasploit. Häufig hilft Nessus noch etwas aber der große Rest der Arbeit wird mit verschiedensten Firefox Plugins und Proxytools, wie beispielsweise webscarab, durchgeführt.
Posted Sat, 2009-06-06 21:11 by m1k3
Immer wieder kommt es bei Sicherheitsaudits zu dem Punkt wo man zwar keine Programme installieren kann aber man hat die Möglichkeit seine eigenen Programme auszuführen. Man sollte dann nur wissen welche Programme es gibt die man ohne Installation verwenden kann ...
Hier einige Programme die unter Umständen sehr hilfreich sein können:
Posted Sat, 2009-06-06 17:48 by m1k3
Bei verschiedensten Schwachstellenanalysen, Pentests, Sicherheitsaudits, ... hat man immer wieder damit zu tun dass man plötzlich 20++ Webserver auf Schwachstellen analysieren soll. Manche davon haben Content, manche haben nur die Default IE oder Apache Webseite. Analysiert gehören sie dennoch alle! Man weiss ja nie ob nicht auf dem einen oder anderen ein Admininterface verfügbar ist ;)
Posted Sat, 2009-06-06 13:52 by m1k3
Nach langem warten ist es nun soweit, am 03.06.2009 startete der erste CTP (Cracking the Perimeter) Online-Kurs von Offensive Security. Weitere Infos findet ihr auf deren Homepage.
Posted Tue, 2009-06-02 17:04 by m1k3
Posted Mon, 2009-06-01 15:58 by m1k3
Mit Metasploit ist es möglich ausführbare Payloads zu erstellen die beispielsweise eine Reverse Shell zum Angreifer herstellen. Es handelt sich hierbei um eine gewöhnliche ausführbare exe Datei die man dem Opfer in irgendeiner Weise unterschieben muss. Mittlerweile gehören Virenscanner zur Grundausstattung eines jeden Systems und somit ist es wichtig dass die üblichen Scanner unseren Payload nicht erkennen.
Posted Mon, 2009-06-01 13:34 by m1k3
Jeder hat eine Menge lokaler Bookmarks und in den meisten Fällen bleiben Sie leider auf den Rechnern lokal gesichert bis sie irgenwann mal bei einem Löschvorgang verloren gehen.
Posted Mon, 2009-06-01 13:08 by m1k3
Um im IT Security Bereich immer informiert zu sein kommt es zu einer Unmenge an Quellen die regelmäßig gelesen und gefiltert werden wollen. Ich beobachte derzeit knappe 60 RSS Feeds und verwalte diese über den Google Reader. News die ich als relevant erachte gebe ich frei und diese sind hier zu finden. Also alle die keine 60 Feeds durchkämmen wollen können einfach diesen Feed abonnieren.
Folgende Feeds fließen derzeit in den Feed ein:
Recent comments
3 weeks 3 days ago
3 weeks 5 days ago
3 weeks 5 days ago
5 weeks 5 days ago
8 weeks 2 days ago
8 weeks 3 days ago
14 weeks 6 days ago
15 weeks 2 days ago
15 weeks 2 days ago
16 weeks 4 hours ago