July 2009
Posted Thu, 2009-07-30 00:02 by m1k3
Derzeit spielt sich bekanntermaßen die jährliche Blackhat Security Messe bzw. die jährliche "Hackerveranstaltung hoch 3" ab. Wie jedes Jahr versammeln sich alle Sicherheitsspezialisten im heiss begehrten Las Vegas um diese jährliche Security Messe abzuhalten. Las Vegas alleine hat ja schon seine überaus ansprechenden Reize ... dann noch von lauter Sicherheitsspezialisten umgeben ... WOW!
Posted Mon, 2009-07-27 15:19 by m1k3
Fast jede Webseite ist anfällig auf XSS (Cross Site Scripting) Angriffe. Die folgenden Screenshots zeigen diese Anfälligkeit an unterschiedlichsten Webseiten auf die ich so im Laufe meiner täglichen Internetrecherche immer wieder treffe. Im Normalfall wurden die auf der Webseite angegebenen Kontakte über die Schwachstelle informiert. Ob es zu einer Behebung der Schwachstelle gekommen ist oder nicht habe ich nicht weiter verifiziert!
Posted Sat, 2009-07-25 17:48 by m1k3
Derzeit baue ich gerade an einem neuen Webauftritt der in Zukunft unter der URL http://www.s3cur1ty.de zu finden ist. Die Domain gibt es schon und im Hintergrund entsteht auch bereits die Infrastruktur für alle weiteren Aktivitäten im Security und Pentesting Bereich.
Posted Sun, 2009-07-19 19:52 by m1k3
Nessus als Vulnerability Scanner ist den meisten ein Begriff. Nessus bietet bereits seit längerem die Möglichkeit Audits mit Credentials durchzuführen, durch diese Möglichkeit des Logins können die Ergebnisse noch wesentlich optimiert werden. Eine Schwachstelle von Nessus war bisher immer die nicht wirklich vorhandene Möglichkeit Webapplikationen auf Sicherheitslücken zu untersuchen. Bisher sprang hier Nikto in die Presche. Durch die Integration von Nikto in Nessus (zumindest auf Linux Systemen) war es auch möglich einen ersten grundlegenden Test von Webapplikationen mit Nessus durchzuführen.
Posted Thu, 2009-07-16 14:50 by m1k3
Offensive Security hat heute ein neues Trainingsmodul angekündigt.
Der Kurs Metasploit Unleashed – Mastering the Framework umfasst die folgenden sehr spannenden Bereiche:
Posted Wed, 2009-07-15 23:12 by m1k3
for the videos please klick here.
Posted Wed, 2009-07-15 21:58 by m1k3
Posted Sat, 2009-07-11 10:51 by m1k3
Bei meinem morgendlichen Streifzug durch die beobachteten RSS-Feeds fand ich diesen Blogeintrag. Dieser Angriff auf die Applikationslogik zeigt perfekt dass man bei Webapplikationen nicht nur die typischen OWASP Top 10 Schwachstellen vorfindet sondern auch die wesentlich interessanteren Schwachstellen die direkt die Arbeitsweise der Applikation kompromittieren.
Posted Sat, 2009-07-11 10:06 by m1k3
milw0rm's back up & posting will start once again, I can't let all of the emails in my submit box to just sit there.
Source
Posted Wed, 2009-07-08 08:59 by m1k3
Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don't :(. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn't fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke
Posted Thu, 2009-07-02 12:22 by m1k3
Core Security veröffentlicht in regelmäßigen Abständen Webcasts mit verschiedensten Größen aus der Pentesting Szene. Bereits in früheren Blogeinträgen findet ihr hier und hier eine Aufstellung verschiedener, meiner Meinung nach sehr genialer Webcasts.
Posted Wed, 2009-07-01 11:02 by m1k3
Hydra sollte eigentlich form-based-authentication attacks unterstützen, leider ist die Backtrack Version buggy wodurch sich hydra nur mit folgender Fehlermeldung verabschiedet:
*** glibc detected *** hydra: free(): invalid pointer: 0x0806ba00 ***
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6[0xb7cbf454]
/lib/tls/i686/cmov/libc.so.6(cfree+0x96)[0xb7cc14b6]
hydra[0x805833a]
Recent comments
3 weeks 1 day ago
3 weeks 3 days ago
3 weeks 4 days ago
5 weeks 3 days ago
8 weeks 3 hours ago
8 weeks 1 day ago
14 weeks 4 days ago
15 weeks 3 hours ago
15 weeks 1 day ago
15 weeks 5 days ago