no one is safe ...

January 2010

Browser Collection for Client Side Attacks

Posted Sun, 2010-01-31 13:00 by m1k3

Das Thema Client Side Attacks ist derzeit aktuell wie selten zuvor. Im Jahr 2009 hat uns Adobe mit einer Schwachstelle nach der anderen beschäftigt und Ende 2009 bzw. Anfang 2010 hat Microsoft noch mit Aurora zugeschlagen.

Eines der Hauptprobleme bei der Arbeit mit diesen Client Side Attacks ist wohl der Umfang des Testlabors! Jede Version des Internet Explorers braucht beispielsweise eine eigene VM. Will man nun eine Schwachstelle auf unterschiedlichen Browserversionen nachstellen benötigt man dementsprechend eine Unmenge an Virtuellen Maschinen. Mittlerweile gibt es aber Abhilfe durch 2 Browser Collections, eine für Firefox und die zweite natürlich für den IE. Folgende Bilderstrecke zeigt einige der mitgelieferten Versionen inkl. Installer.

"Hacking Google the Metasploit way" oder "from Aurora to god with msf"

Posted Wed, 2010-01-27 12:33 by m1k3

Die letzten Wochen waren für Microsoft bitter. Erst kam ein unangenehmer Exploit für den IE ans Tageslicht, durch den scheinbar auch mehrere große Unternehmen kompromittiert wurden, anschließend wurde als Draufgabe auch noch ein Privilege Escalation Exploit veröffentlicht. Dieser Privilege Escalation Exploit trifft auch noch nahezu jedes Windows System dass es jemals gab.

Grund genug für die Entwickler von Metasploit diese Exploits in das Framework zu integrieren und somit der breiten Öffentlichkeit zur Verfügung zu stellen.

Metasploit - fixing the framework

Posted Wed, 2010-01-20 21:36 by m1k3

Die praktische Anwendung des Metasploit Exploiting Frameworks bietet enorme Möglichkeiten zur Vereinfachung eines Pentests. Dazu gehört unter anderem der automatisierte Exploitingvorgang durch die Einbindung weiterer Tools, wie auch die Verwendung von Multistage Payloads oder der automatisierte Sammelvorgang von Informationen nach einem erfolgreichen Exploitingvorgang.

All diese Automatismen helfen allerdings nicht weiter, wenn bereits die Anwendung eines Exploits scheitert. Dies ist beispielsweise der Fall, wenn das Zielsystem zwar die Schwachstelle aufweist, Metasploit dieses System nicht vollständig unterstützt. Bevor wir uns im dritten Artikel, in der nächsten Ausgabe, mit dem automatisierten Exploitingvorgang mehrerer Systeme beschäftigen, passen wir in diesem Artikel einen vorhandenen Exploit an eine vorgegebene Zielumgebung an.

Integralis Roadshow zu Windows 7 und Virtualisierung

Posted Wed, 2010-01-20 00:35 by m1k3

Eine kostenlose Veranstaltung die für jeden Sicherheitsverantwortlichen Sinn macht und gleichzeitig sicherlich eine Menge Spaß mit sich bringt! Also meldet euch an und genießt einen Tag mit Security, Windows 7 und Virtualisierungslösungen ...

Sicherheit in virtualisierten IT-Umgebungen

Erstelle das neue back-track.de Design

Posted Wed, 2010-01-13 10:23 by m1k3

Hallo Leute,

ich freue mich hier die Ausschreibung für den ultimativen “Try Harder” Designwettbewerb für die neue back-track.de Webseite ankündigen zu können.

Also, jeder der Lust auf Ruhm und Ehre hat und nebenbei noch einen kostenlosen Eintritt auf den kommenden BT-day (dort gibt es für den Gewinner dann noch eine Überraschung) erhalten will schickt uns eure Vorschläge.

Alle Vorschläge bitte als jpg oder png mit Erläuterungstext und was man sonst noch benötigt um es sich richtig vorstellen zu können. Graphiken sollten entweder selber erstellt werden oder frei verfügbar sein.

Bumm ... Backtrack 4 final is out now ...

Posted Mon, 2010-01-11 21:47 by m1k3

Soeben wurde die neue und brandheisse Backtrack 4 veröffentlicht! Ein erster Test wird natürlich nicht lange auf sich warten lassen ... aber fürs erste gibt es hier einfach nur die Ankündigung!

Videos

Posted Thu, 2010-01-07 12:31 by m1k3

Metasploit - fixing the framework

Metasploit - the basics

Video zu hakin9 Artikel "Metasploit – Fixing the framework"

Posted Wed, 2010-01-06 18:26 by m1k3

Ich freue mich dass der aktuelle Metasploit Artikel in der Januar Ausgabe der hakin9 Zeitschrift wieder um ein Video erweitert wurde.

Dieser Artikel beschreibt die selbe Thematik die im Rahmen des Backtrack day 2009 von mir als Uservortrag dargestellt wurde.

Folgendes Video zeigt die im Artikel beschriebene Vorgehensweise: