no one is safe ...

December 2009

kommt eine Drohne geflogen ...

Posted Wed, 2009-12-30 15:33 by m1k3

einfach was zum durchklickern ...

some impressions of day 3

Posted Wed, 2009-12-30 01:58 by m1k3

Natürlich sieht man hier an allen Ecken und Enden einen Drachen, mal sind sie gemalt und mal schauen sie wie der folgende aus ...

Der dritte Tag hatte es nochmal richtig in sich! Hier gibt es natürlich wieder den Fahrplan für heute, aber dazu etwas später ;)

Links für zwischendurch ...

Posted Tue, 2009-12-29 20:13 by m1k3

Ein kleiner Auszug von "spannenden" 26c3 Links ...

Recordings: http://events.ccc.de/congress/2009/wiki/Conference_Recordings
Sammlung von Hacks: http://events.ccc.de/congress/2009/wiki/Hacked
Porn rating system: http://ratemyporn.ath.cx/ :-D
FTP Server: http://events.ccc.de/congress/2009/wiki/Ftp
DDOS auf Dunkin Donut: http://events.ccc.de/congress/2009/wiki/Dunkin_Donuts_ddos

hf
m1k3

day 2 - Im Sinne von Lockpicking

Posted Tue, 2009-12-29 01:18 by m1k3

Der heutige Tag sollte eigentlich richtig ruhig mit ausschlafen beginnen! Leider gibt es in Jugendherbergen immer Idioten die um sieben Uhr Morgens keine Ahnung haben dass man sich da doch etwas ruhiger verhalten sollte ... evtl. gibt es da ja noch jemanden der etwas länger schlafen will/kann *grml*

GSM hacking for the mass ... oder "GSM: SRSLY?"

Posted Sun, 2009-12-27 22:49 by m1k3

Ein langer, langer erster CCC Tag geht dem Ende zu. Viele spannende und informative Vorträge liegen hinter uns. Neben den Diskussionen zum Hackerparagraphen und Zugangserschwerungsgesetz ging es dann am Abend noch etwas technischer zur Sache. Neben dem sehr spannenden Vortrag "cat /proc/sys/net/ipv4/fuckups" von "Fabian Yamaguchi" der Phenoelit Gruppe fand ich den Vortrag der Angriffe auf das GSM System als Highlight des heutigen Tages.

Folgende Bilderstrecke zeigt ein paar Eindrücke dieses Tages ...

sold out ...

Posted Sun, 2009-12-27 11:30 by m1k3

das nächtliche Warten hat sich für uns ausgezahlt ...

als wir heute um 11:00 Uhr beim BCC eintrafen war der Kongress bereits ausverkauft ... :)

auf zum 26c3 ...

Posted Sat, 2009-12-26 20:59 by m1k3

... und los geht's ;)

MIttlerweile gehört er ja schon fast zum Weihnachtsbrauch ... der CCC zwischen Weihnachten und Neujahr in Berlin ...

Was steht nun die nächsten Tage alles an ... ich tu nun einfach so als hätte ich einen Plan. Die Erfahrung zeigt dass sich im Laufe des Kongresses sehr viel ändert ;)

Eine kleine Bildergallerie gibt so einen ersten angehnehmen Eindruck, da uns Berlin heute bei sehr schönem Wetter empfangen hat ...


Tag 1:

Merry Christmas with Metasploit v. 3.3.3

Posted Wed, 2009-12-23 12:19 by m1k3

Die Metasploit Entwickler schießen derzeit eine Version nach der Anderen raus! Mittlerweile kam es zur Veröffentlichung der Version 3.3.3 mit 18 neuen Exploitmodulen (Version 3.3.2 beinhaltete 463 Exploits).

Release Notes:

first test of Rapid 7 NeXpose with Metasploit

Posted Sat, 2009-12-12 20:08 by m1k3

Rapid 7 schaffte es in letzter Zeit gleich mehrfach das Interesse von Pentestern, Sicherheitsverantwortlichen und weiteren Sicherheitsinteressierten auf sich zu ziehen.

Im ersten Schritt "übernahmen" sie Metasploit bzw. stellten die Hauptentwickler von Metasploit fix an. Das bedeutet für Metasploit dass nun mehrere Entwickler hauptberuflich an diesem Exploiting Framework arbeiten und die Entwicklung dementsprechend wesentlich schneller von statten geht. In den letzten Wochen merkt man diesen Arbeitseinsatz schon enorm an mittlerweile 2 neuen Subversionen (Version 3.3.1 und Version 3.3.2). Version 3.3 enthielt 445 Exploits, in Version 3.3.2 sind es bereits 463 Exploitingmodule. Seit Version 3.3.1 bringt Metasploit das NeXpose Plugin mit, dieses Plugin ermöglicht die Integration des NeXpose Vulnerability Scanners direkt in Metasploit.

Der zweite Schritt von Rapid 7 war die Veröffentlichung der NeXpose Community Edition. Die Community ist sicherlich eine gewagte Entscheidung von Rapid 7, durch die Interaktion von NeXpose und Metasploit aber wohl eine sehr gute Marketingstrategie. Nahezu jeder Sicherheitsverantwortliche hat so die Möglichkeit das Vulnerability Mgmt System von R7 zu testen und damit herumzuspielen.

Der folgende Blogeintrag soll dieses Vulnerability Mgmt System von R7 kurz und mit einigen Screenshots darstellen, von der Installation auf einem Windows System über der Installation unter Backtrack 4 - prefinal, bis zur Integration in das Metasploit Exploiting Framework. hf

Metasploit Banner Mod

Posted Thu, 2009-12-10 16:06 by m1k3

In der Datei /pentest/exploits/framework3/lib/msf/ui/banner.rb befinden sich die Banner die Metasploit beim Start anzeigt. Heute habe ich mich etwas damit gespielt ....

26c3 Fahrplan

Posted Mon, 2009-12-07 12:46 by m1k3

Nun geht es bald wieder richtig los und zur ersten Einstimmung auf den 26c3 wurde mittlerweile auch die erste Fahrplan Version veröffentlicht.

Metasploit Exploiting Framework – the basics

Posted Tue, 2009-12-01 07:12 by m1k3

Vor allem im professionellen Pentesting Umfeld nehmen Exploiting Frameworks mittlerweile eine nicht mehr wegzudenkende Rolle ein. Neben den auf einschlägigen Webseiten erhältlichen Exploits bieten diese Frameworks teilweise eine vollständige Pentesting Umgebung an. Mit dieser Umgebung können neben dem eigentlichen Exploitingvorgang auch verschiedenste weitere Aufgaben eines Pentests erfüllt werden.

Einführung

Die Möglichkeiten reichen von der Integration unterschiedlichster Portscanner und Vulnerability Scanner bis hin zum teilweise oder vollständig automatisierten Exploitingvorgang ganzer Netzwerkbereiche. Im Anschluss an den Penetrationstest werden Abschlussberichte, die gefundene Schwachstellen zusammenfassend darstellen, teilweise automatisiert erstellt.

In der ersten Phase eines angekündigten Pentests untersucht der Prüfer seine Ziele auf offene Ports und versucht anschließend die dahinter liegenden Dienste zu identifizieren. Auf Basis dieser Informationen wird im Internet nach möglichen Angriffspunkten recherchiert. Werden Angriffspunkte gefunden wird nun nach vorhandenen Tools/Exploits und Vorgehensweisen gesucht, um diese Schwachstellen auszunutzen bzw. zu verifizieren, ob die potentielle Schwachstelle auch tatsächlich eine Bedrohung darstellt. Würden diese Tests rein manuell durchgeführt werden, käme es bei umfangreichen Netzwerkumgebungen zwangsweise zu sehr zeitintensiven Aufwänden. Derartige vollständig manuelle Tests können für Unternehmen zu einer enormen finanziellen Belastung werden. Glücklicherweise lassen sich einige Bereiche solcher Sicherheitsanalysen teilweise automatisieren. Verschiedene Port- und Schwachstellenscanner, wie beispielsweise Nmap, Nessus, OpenVAS und Saint geben dem Pentester in weiten Bereichen eine sehr gute erste Einschätzung des sicherheitstechnischen Zustandes der zu auditierenden Systeme.