no one is safe ...

November 2009

new Search Engine for Pentesters [4th Update: 23.12.09]

Posted Wed, 2009-11-25 19:04 by m1k3

Vor kurzem wurde eine neue und sehr interessante Suchmaschine der breiten Öffentlichkeit zugänglich gemacht. Shodan nennt sich diese Suchmaschine. Sie stellt sich als Computer Suchmaschine dar und ermöglicht sehr interessante Suchanfragen wie beispielsweise die folgenden:

Debian Webserver die sich unter Umständen per DOS lahmlegen lassen:
http://shodan.surtri.com/?q=apache+1.3.37+debian

Für alle die von 27.12. bis 30.12. in Australien sind ...

Posted Tue, 2009-11-24 22:56 by m1k3

... und den 26c3 nicht verpassen wollen:

http://repat.de/2009/11/26c3-dragons-everywhere-in-adelaide-sa-australia/

Finde ich eine gute Sache!

hf
m1k3

Invasion of the Browser Snatchers: The Art of Combining Web Pen Testing Techniques Part III

Posted Tue, 2009-11-24 18:38 by m1k3

Core Security organisiert regelmäßig unterschiedlichste Security Webcasts. Dieses mal steht der lange ersehnte dritte Teil von “Invasion of the Browser Snatchers: The Art of Combining Web Pen Testing Techniques Part III” – with Ed Skoudis and Kevin Johnson of InGuardians an.

Review of the Backtrack day 2k9

Posted Thu, 2009-11-19 23:59 by m1k3

Am 7.11.2009 lud die deutsche Backtrack Community zum ersten Backtrack day nach Fulda ein. Die deutsche Community ist eine noch sehr junge Gemeinschaft die aus unterschiedlichsten Enthusiasten in den verschiedensten Technikbereichen besteht. Alle haben allerdings eines gemeinsam, das Interesse an Backtrack, an Pentests, Hacking und an den verschiedensten weiteren technischen Spielerein. Da dieses Treffen das erste seiner Art sein sollte war die Spannung bei so einigen groß, manche der Teilnehmer und Organisatoren kannte man bereits aus dem IRC und aus dem Forum. Dies war sozusagen das erste Kennenlernen irl. :)

Nachdem ich bereits am Freitag eingetroffen bin traf ich mich noch für ein erstes Kennenlernen auf einen McDonalds Schmaus mit kmdave. KMdave ist einer der Hauptorganisatoren des BT days und hat hier mit dem restlichen Team sicherlich so einiges an Arbeit hineingesteckt.

Am Samstag wurde dann gegen 1000 Uhr mit folgenden Programm durchgestartet:





Als Location diente ein so genannter Kulturkeller der das Klischee von ITlern als Kellerkinder wohl perfekt erfüllte. ;) Die folgenden Bilder zeigen den Kulturkelller voller "Freaks" ...

New Offensive Security Exploit Archive is online [Update]

Posted Mon, 2009-11-16 18:42 by m1k3

Milw0rm ist seit den ersten Ausfällen nicht mehr so richtig in die Gänge gekommen und hinterließ die letzten Wochen eine tiefe Lücke in der Pentesting Toolbox. Diese Lücke zu schließen hat sich Offensive Security auf die Fahnen geschrieben und seit heute ist die neue Exploit Datenbank vefügbar.

Metasploit 3.3 Release Notes (Draft)

Posted Sun, 2009-11-15 13:10 by m1k3

Die Metasploit Entwicklung hat mittlerweile wieder etwas an Fahrt aufgenommen und sie schreiten sehr rasch in Richtung Endrelease der Version 3.3 voran. Mittlerweile gibt es auch einen interessanten Draft der Release Notes.

Video zu hakin9 Artikel "Metasploit Exploiting Framework – the basics"

Posted Sat, 2009-11-14 12:30 by m1k3

Vor allem im professionellen Pentesting Umfeld nehmen Exploiting Frameworks mittlerweile eine nicht mehr wegzudenkende Rolle ein. Neben den auf einschlägigen Webseiten erhältlichen Exploits bieten diese Frameworks teilweise eine vollständige Pentesting Umgebung an. Mit dieser Umgebung können neben dem eigentlichen Exploitingvorgang auch verschiedenste weitere Aufgaben eines Pentests erfüllt werden.





Der vollständige Artikel wird natürlich in nächster Zeit hier veröffentlicht, bis dahin findet ihr ihn in der aktuellen hakin9 Ausgabe.

Da sicherlich nicht alle die hakin9 Zeitschrift lesen und somit auch keinen Zugriff auf das beigefügte Video haben, hier nun vorab das Video:




bye bye Thawte WOT

Posted Wed, 2009-11-11 21:57 by m1k3


Vor nicht allzu langer Zeit erreichte mich bereits eine Mail dass das Web of Trust von Thawte eingestellt wird. Nun wird es ernst und Thawte lässt das WOT nur mehr wenige Tage am Leben. Da ich selber Thawte Notary bin und das Konzept mochte tut mir dieser Schritt natürlich sehr leid. Lasst uns hoffen dass Cacert bald einen Status erreicht in dem es weitreichend akzeptiert wird und einsetzbar ist.

IMPORTANT THAWTE NOTARY SERVICE NOTICE

BT day 2009 flyer

Posted Mon, 2009-11-02 21:16 by m1k3