Web Application Firewalls (WAF) sind sicherlich nicht das Allheilmittel gegen Angriffe auf schlecht programmierte Webapplikationen. Allerdings machen sie in sehr vielen Fällen durchaus Sinn, da sie im Normalfall einen gewissen Grundschutz bieten und zumindest im Stande sind bekannte Angriffe abzuwehren.

WEP/WPA Angriffe

WEP (Wired Equivalent Privacy) und WPA (Wi-Fi Protected Access) sind die derzeit am häufigsten anzutreffenden Verschlüsselungssysteme für Wireless Netzwerke. Im Folgenden Artikel wird an einigen Praxisbeispiel kurz dargestellt wie sich diese beiden Systeme angreifen bzw. auf Schwachstellen überprüfen lassen.

Ganz nach dem Motto "Kabelsalat ist gesund" werde ich mich auch dieses Jahr, zwischen Weihnachten und Neujahr, wieder zum Chaos Communication Congress aufmachen.

Der 26C3 steht dieses Jahr unter dem Motto Here Be Dragons.

Gerade am Beginn der Pentesting Karriere benötigt man ein sehr umfangreiches Testlabor um ständig zu trainieren und sich mit der ganzen Materie und Denkweise vertraut zu machen. Beim üblichen Pentesting stößt man hier immer wieder an seine Grenzen und muss Systeme regelmäßig erst selber zusammenzubauen um sie anschl. selber zu hacken. Milw0rm ist hierfür eine gute Anlaufstelle ;)

Wie sicherlich die meisten Leser dieses Blogs bereits mitbekommen haben, hat es letzte Woche den IIS/FTP Server von Windows 2000 und 2003 erwischt. Am 31.08.2009 wurde auf Milworm ein Exploit veröffentlich wodurch vollständig gepatchte Windows 2000 Systeme kompromittiert werden können. Weitere Infos findet ihr auf Heise und in dem Blogeintrag von Offensive Security.

Der Exploit funktioniert, wie schon so viele davor, auf keinem deutschsprachigen Windows 2000 System. Da es bei Pentests regelmäßig vorkommt dass man auf Unternehmen trifft die eine deutsche Systeminfrastruktur einsetzen, benötigt man an dieser Stelle funktionierende Exploits.