no one is safe ...

secure IT

Security Plugins for Firefox - Update 16.12.2009

Bei der Durchführung von Sicherheitsaudits ist der Browser mittlerweile zu einem der wichtigsten Tools geworden! Wenn man sich ansieht was man aus einem handelsüblichen Firefox mit weiteren, kostenlosen Plugins so machen kann ist das auch nicht weiter Verwunderlich.

Offsec 101 (Pentesting with Backtrack) review

Mittlerweile ist etwas Zeit vergangen seit ich die Zertifizierung zum OSCP bestanden habe. Folgende Zeilen sollen einen kurzen Überblick über die Schulung und über die Zertifizierung geben und dadurch evtl. dem einen oder anderen die Entscheidung für oder gegen diesen Kurs erleichtern.

Deutscher Backtrack IRC Channel verfügbar

Seit kurzem ist auf freenode ein deutscher Backtrack Channel verfügbar! Einfach mit eurem Lieblings IRC Tool auf freenode verbinden und dort den Channel #back-track.de auswählen.

Bis bald im IRC!

lg
m-1-k-3

dradis 2.2 - Pentesting Dokumentationssystem

Im Normalfall entsteht bei einem Pentest eine Fülle an Dokumentation die überblickt werden will, bei der man die relevanten Bereiche herausfiltern muss um darauf aufbauend die tatsächlichen Schwachstellen zu erkennen und zu bewerten. Um diese Flut an Informationen im Rahmen eines Pentests auch vernünftig zu verwalten gibt es verschiedenste Ansätze aber nur sehr wenige die die Arbeit des Testers unterstützen und nicht durch Mehrarbeit behindern. Ein Tool das ich jetzt schon länger beobachte nennt sich Dradis und hat sich die Unterstützung des Testers auf die Fahnen geschrieben. Seit der Version 2.2 scheint das Tool auch den Mehrwert der Unterstützung zu erfüllen.

1st step: Online Informationsgewinnung

Im ersten Schritt eines Pentests wird die zu testende Umgebung sozusagen ausgekundschaftet. Der Tester holt so viele Informationen wie möglich ein. Die Kunst liegt dabei sich ein möglichst genaues Bild der zu testenden Umgebung zu verschaffen ohne dabei in irgendeiner Art und Weise aufzufallen.