no one is safe ...

secure IT

Buchempfehlung: Metasploit - Das Handbuch zum Penetration-Testing-Framework [Update]

Nach über einem Jahr ist es nun so gut wie fertig ...


Weitere Infos zu dem neuen Buch und die Möglichkeit der Vorbestellung findet ihr hier. Zudem findet ihr das Buch jetzt auch auf Amazon.

Kurzbeschreibung:

Metasploit ist ein freies Penetration-Testing-Tool, das in der Toolbox eines jeden Pentesters zu finden ist. Dieses Buch stellt das Framework umfassend und detailliert vor und zeigt, wie es sich im Rahmen unterschiedlichster Penetrationstests einsetzen lässt.

Die Lektüre bietet einen umfassenden Einblick ins Penetration Testing am Beispiel des freien Pentesting-Frameworks Metasploit. Der Leser bekommt tiefe Einblicke in typische Pentesting-Tätigkeiten und lernt, komplexe, mehrstufige Angriffe vorzubereiten, durchzuführen und für Auftraggeber zu protokollieren.

Jeder dargestellte Exploit bzw. jedes dargestellte Modul wird anhand eines praktischen Anwendungsbeispiels in einer gesicherten Laborumgebung vorgeführt. Dabei wird auch gezeigt, welche Erweiterungen es rund um Metasploit gibt und wie man das Framework mit ihrer Hilfe in vielen Bereichen erheblich flexibler einsetzen kann.

Behandelt werden u.a. folgende Themen:

  • Komplexe, mehrstufige Penetrationstests
  • Post-Exploitation-Tätigkeiten
  • Metasploit-Erweiterungen
  • Automatisierungsmechanismen
  • Entwicklung eigener Exploits
  • Metasploit Pro
  • Webapplikationsüberprüfung, Datenbanken, Client-Side-Angriffe u.v.m.

Vorausgesetzt werden fundierte Kenntnisse der Systemtechnik (Linux- und Windows-Systeme) sowie der Netzwerktechnik. Begriffe wie Exploit, Portscan oder ARP-Protokoll sollten bekannt sein.

Zielgruppe:

  • Administratoren
  • Penetration-Tester
  • IT-Sicherheitsverantwortliche
  • IT-Sicherheitsberater

Autor / Autorin:

DI (FH) Michael Messner arbeitet als Senior IT Security Consultant und führt technische Sicherheitsanalysen, Penetration Tests sowie umfassende Metasploit-Live-Pentesting-Trainings bei namhaften deutschen Unternehmen durch. Die dabei aufgedeckten Schwachstellen dienen den Unternehmen als Grundlage für die Verbesserung ihrer technischen sowie organisatorischen Sicherheit.

Pressemitteilung: Backtrack Day 2011

Bei BackTrack handelt es sich um eine Linuxdistribution die für die Aufgaben eines Pentesters optimiert wurde. Während BackTrack 3 noch auf Slackware basierte, wurde im Rahmen der Entwicklung von Version 4 auf ein Ubuntu basierendes System gewechselt. BackTrack 4 bringt zudem einen Installer mit, der eine komfortable Installation aus dem Livesystem heraus ermöglicht. Mittlerweile ist BackTrack in der Version 5 R1 verfügbar und hat sich zum defacto-Standard für Penetrationstests entwickelt.

Einmal im Jahr trifft sich die deutschsprachige Backtrack Community am Backtrack Day und tauscht sich mit Vorträgen und Workshops aus.
Durch die Demonstration, Diskussion und Anwendung aktueller Angriffstechniken und Tools wird es ermöglicht rechtzeitig und vor allem geeignete Gegenmaßnahmen gegen aktuelle Bedrohungsszenarien zu entwickeln.
Denn nur, wenn man weiß, wie Angriffe durchgeführt werden, kann man sich effektiv gegen diese schützen.

Highlights:

Auf 2 Tracks werden am Samstag eine Vielzahl unterschiedlicher IT-Security und Pentesting Themen vorgestellt und von mehreren Vortragenden im Detail behandelt. Unter anderem finden sich folgende Themenbereiche darunter:

Backtrack day 2011 - MSFU part 2 ist fast voll!

"Metasploit Framework Unleashed part 2 - Kicking the enterprise"


Der Workshop ist fast voll! Es gibt nur mehr 9 Plätze ... seit schnell und wir sehen uns am BT day :)

Anmeldung ist hier möglich.

have phun
mIke

Eindrücke vom ersten Metasploit Live Training über 5 Tage in München

In der ersten August Woche hat es nun stattgefunden ... das wohl umfangreichste Metasploit Pentesting Training dass es derzeit in der DACH-Region gibt. 5 lange (oder eigentlich viel zu kurze) Tage haben wir uns in einem Trainingscenter in München getroffen und die unterschiedlichsten Bereiche des Metasploit Frameworks detailliert und vor allem praktisch betrachtet. Jeden Tag waren mindestens 2 Stunden Hands On der Teilnehmer eingeplant und da es allen sehr viel Spaß bereitet hat, haben wir diesen Bereich kurzerhand um mindestens eine Stunde pro Tag verlängert und am Abend etwas länger gemacht ;)

Die folgende Bilderstrecke gibt euch einen kurzen Einblick in die lustige und spannende Woche ...



Backtrack day MSFU Workshop online + CFP für BT day 2011

Der Backtrack Day 2010 ist nun schon etwas her und die Videos und Unterlagen zum Metasploit Unleashed Workshop sind bereits etwas länger online.


Ihr findet die Videos unter folgenden Link: http://vimeo.com/23113126
Die MSFU Extended Edt findet ihr hier: http://download.s3cur1ty.de/sonst/MSFu-extended-edt-1.0.pdf