articles & videos
for the videos please klick here.
 |  |  |
Metasploit Serie im hakin9 Magazin
- Metasploit - Hacking Websites (Mai 2010)
Webserver bzw. die darauf gehosteten Webseiten sind häufig ein essentielles Instrument für Unternehmen. Diese Webauftritte können Webshops, Foren, Blogs und viele weitere dynamische wie statische Inhalte beheimaten, die sehr schnell einen sehr hohen Komplexitätsgrad mit hohem Angriffspotential erreichen können.
Folgendes Szenario: Sie kommen zu einem Auftraggeber, um einen internen Penetrationstest durchzuführen. Nachdem Sie ihre Pentesting Frameworks gestartet haben, machen Sie eine kurze Pause. Als Sie nach dieser Pause wieder zurückkommen, haben Sie bereits weite Teile des Netzwerkes übernommen.
Die praktische Anwendung des Metasploit Exploiting Frameworks bietet enorme Möglichkeiten zur Vereinfachung des Exploiting Vorganges. Dazu gehört unter anderem der automatisierte Exploitingvorgang durch die Einbindung weiterer Tools wie auch die Verwendung von Multistage Payloads oder der automatisierte Sammelvorgang von Informationen nach einem erfolgreichen Exploitingvorgang.
Vor allem im professionellen Pentesting Umfeld nehmen Exploiting Frameworks mittlerweile eine nicht mehr wegzudenkende Rolle ein. Neben den auf einschlägigen Webseiten erhältlichen Exploits bieten diese Frameworks teilweise eine vollständige Pentesting Umgebung an. Mit dieser Umgebung können neben dem eigentlichen Exploiting Vorgang auch verschiedenste weitere Aufgaben eines Pentests erfüllt werden.
Diplomarbeit - Netzwerksicherheit im Accesslayer mit
benutzerabhängigen Policies
Erschienen im Juni 2007
This diploma thesis reviews the di erent technologies and standards that are of importance for a policy-based network security concept. The AAA-framework and the radius protocol allows an authentication concept with dynamical and policy-based access control to be created. Based on a thorough consideration of various security solutions of well-known manufacturers, a policy-based security concept in a heterogeneous test network environment has been implemented. In order to guarantee the future extensibility of the implementation, a central management and the usage of free tools was of high importance.
Praktikumsdokumentation zu "Netzwerksicherheit im Accesslayer mit
benutzerabhängigen Policies"
Die verfügbaren online Aufzeichnungen sind hier zu finden.
Seminararbeit - ISIS Routing Protokoll
Die verfügbaren online Aufzeichnungen sind hier zu finden.
| Attachment | Size |
|---|---|
| DA-Final-13.06.2007.pdf | 2.06 MB |
| Metasploit-the_basics.pdf | 582.39 KB |
| Part_2_fixing-the-framework.pdf | 1.04 MB |
Recent comments
3 weeks 3 days ago
3 weeks 5 days ago
3 weeks 5 days ago
5 weeks 5 days ago
8 weeks 2 days ago
8 weeks 3 days ago
14 weeks 6 days ago
15 weeks 2 days ago
15 weeks 2 days ago
16 weeks 4 hours ago