no one is safe ...

secure IT

Client Side Attacks

Client Side Attacks sind wohl das neue, große Übel und sozusagen Angriffsvektor Nummer 1. Im Rahmen solcher Angriffe werden nicht nur technische Schwachstellen als Einstiegsmöglichkeit genutzt, der User selber tritt wieder vielmehr in den Vordergrund.

Das folgende Video zeigt sehr anschaulich und mit Live Demos welche Gefahr von dieser Art des Angriffs ausgeht und wie man sie für Angriffe und Pentests nutzen kann.

Webapplication Audit unter Linux

Um Webapplikationen auf Sicherheitslücken zu prüfen führt üblicherweise kein Weg an Windows vorbei. Webapplication Vulnerability Scanner wie Acunetix oder Appscan gibt es leider ausschließlich für die Microsoft Plattform. Unter Linux ist hier leider kein vergleichbares Produkt verfügbar bzw. ist mir bisher noch keines bekannt. Abhilfe schaffen zwar verschiedenste kleinere Tools wie nikto, ratproxy und metasploit. Häufig hilft Nessus noch etwas aber der große Rest der Arbeit wird mit verschiedensten Firefox Plugins und Proxytools, wie beispielsweise webscarab, durchgeführt.

Portable Security Apps

Immer wieder kommt es bei Sicherheitsaudits zu dem Punkt wo man zwar keine Programme installieren kann aber man hat die Möglichkeit seine eigenen Programme auszuführen. Man sollte dann nur wissen welche Programme es gibt die man ohne Installation verwenden kann ...

Hier einige Programme die unter Umständen sehr hilfreich sein können:

basic Webaudit script aka. "script your way through backtrack - part 1"

Bei verschiedensten Schwachstellenanalysen, Pentests, Sicherheitsaudits, ... hat man immer wieder damit zu tun dass man plötzlich 20++ Webserver auf Schwachstellen analysieren soll. Manche davon haben Content, manche haben nur die Default IE oder Apache Webseite. Analysiert gehören sie dennoch alle! Man weiss ja nie ob nicht auf dem einen oder anderen ein Admininterface verfügbar ist ;)

Offensive Security CTP online course

Nach langem warten ist es nun soweit, am 03.06.2009 startete der erste CTP (Cracking the Perimeter) Online-Kurs von Offensive Security. Weitere Infos findet ihr auf deren Homepage.