no one is safe ...

secure IT

Metasploit AV evading

Mit Metasploit ist es möglich ausführbare Payloads zu erstellen die beispielsweise eine Reverse Shell zum Angreifer herstellen. Es handelt sich hierbei um eine gewöhnliche ausführbare exe Datei die man dem Opfer in irgendeiner Weise unterschieben muss. Mittlerweile gehören Virenscanner zur Grundausstattung eines jeden Systems und somit ist es wichtig dass die üblichen Scanner unseren Payload nicht erkennen.

Hacking and Security Bookmarks

Jeder hat eine Menge lokaler Bookmarks und in den meisten Fällen bleiben Sie leider auf den Rechnern lokal gesichert bis sie irgenwann mal bei einem Löschvorgang verloren gehen.

RSS Security Feeds [Update]

Um im IT Security Bereich immer informiert zu sein kommt es zu einer Unmenge an Quellen die regelmäßig gelesen und gefiltert werden wollen. Ich beobachte derzeit knappe 60 RSS Feeds und verwalte diese über den Google Reader. News die ich als relevant erachte gebe ich frei und diese sind hier zu finden. Also alle die keine 60 Feeds durchkämmen wollen können einfach diesen Feed abonnieren.

Folgende Feeds fließen derzeit in den Feed ein:

Core Security Pentesting Webcasts

Core Security veranstaltet sehr regelmäßig Webcasts die sich intensiv mit den verschiedensten Pentesting Themen beschäftigen. Diese Webcasts sind sicherlich für jeden der sich mit Security beschäftigt sehr informativ.

Die folgenden Links führen euch zu einigen dieser Webcastaufzeichnungen ...

Pen Testing Perfect Storm Part III: Network Reconstructive Surgery

Pen Testing Perfect Storm Part II: Client-Side Mutiny

Pen Testing Perfect Storm Part I: Combining Network, Web App and Wireless into the Ultimate Penetration Test

Zen and the Art of an Internal Penetration Testing Program Part II – with Paul Asadoorian of PaulDotCom

Modern Social Engineering - A Vital Component of Pen Testing

Pass-The-Hash Toolkit

Core Security Training