no one is safe ...

June 2010

Gastvortrag an der FH Salzburg - "Pentesting the Metasploit way"

Posted Sat, 2010-06-19 17:10 by m1k3

Den gestrigen Nachmittag hatte ich die Möglichkeit einen Gastvortrag in der Security Gruppe des ITS Studienganges an der FH Salzburg durchzuführen. Der Vortrag behandelte den praktischen Einsatz von Exploiting Frameworks im Rahmen von technischen Sicherheitsanalysen. Damit es nicht zu theoretisch wurde, gestaltete ich den Vortrag möglichst praxisorientiert und baute einige Live Exploitingvorgänge im Labor mit ein. Weitere Infos sind in der Power Point Präsentation zu finden:



Artikel auf www.all-about-security.de - Sicher(er) durch den Einsatz komplexer Angriffstools

Posted Sat, 2010-06-19 09:29 by m1k3

Auf www.all-about-security.de wurde einer meiner Artikel zum Thema Pentesting mit Metasploit veröffentlicht. Viel Spaß beim lesen!



Für einen Angreifer sind in erster Linie die Exploits von Interesse, mit denen es möglich ist über das Netzwerk Zugriff auf ein Zielsystem zu erlangen.

Advisory: File Sharing Wizard - Buffer overflow vulnerability with overwritten EAX CPU register [Update: 20.06.2010]

Posted Thu, 2010-06-17 11:24 by m1k3

---------------------------------------------
File Sharing Wizard Version 1.5.0 build on 26-8-2008
- Buffer overflow vulnerability with overwritten EAX CPU register
Date: 15.06.2010
---------------------------------------------

- Description

File Sharing Wizard 1.5: This powerful file sharing software will let you easily share files with your friends or colleagues just through a web browser (IE, Mozilla, FireFox etc). Using File Sharing Wizard will turn your pc into web server in seconds.

- buffer overflow vulnerability

Metasploit - hacking websites

Posted Sun, 2010-06-13 12:45 by m1k3

Webserver, bzw. die darauf gehosteten Webseiten, sind häufig ein essentielles Instrument für Unternehmen. Diese Webauftritte können Webshops, Foren, Blogs und viele weitere dynamische wie statische Inhalte beheimaten, die sehr schnell einen sehr hohen Komplexitätsgrad mit hohem Angriffspotential erreichen können.


Neben den typischen Schwachstellen der eingesetzten Webserver die sich durch geeigneten Exploitcode ausnützen lassen, ist es bei den darauf laufenden Webanwendungen sehr häufig zu beobachten, dass es gravierende Schwächen in der Anwendungslogik gibt. Solche Fehler bzw. Schwachstellen ermöglichen unter Anderem folgende Angriffsszenarien:

Security Advisories

Posted Sat, 2010-06-12 16:32 by m1k3

M1ADV2010-007 - Forensic Toolkit - Insecure Library Loading Allows Remote Code Execution (DLL Hijacking)
Release Date: 29.08.2010
CVE-ID: ---
BID: ---
Exploit available: Metasploit Modul

M1ADV2010-006 - IBM Rational License Key Administrator - Insecure Library Loading Allows Remote Code Execution (DLL Hijacking)
Release Date: 29.08.2010
CVE-ID: ---
BID: ---

Advisory: Webby - Buffer overflow vulnerability with overwritten structured exception handler (SEH) - [3rd Update: 12.06.2010]

Posted Sat, 2010-06-12 00:14 by m1k3

---------------------------------------------
Webby Webserver v1.01
- Buffer overflow vulnerability with overwritten structured exception handler (SEH)
Date: 25.05.2010
---------------------------------------------

- Description

Webby is a small webserver for the windows operating system.

- Buffer overflow vulnerability

The vulnerability can be triggered by sending a specially crafted HTTP GET request. Payload of the attached POC overwrites the SEH with NOPs.

- Solution

No known solution available.
No contact details of the author found.