no one is safe ...

secure IT

Video zu Metasploit Modul (Sielco Sistemi Winlog Buffer Overflow 2.07.16) verfügbar

Thanks to @eromang for this nice video of the metasploit module for my recently published SCADA exploit.

Need some more details around Metasploit? Have a look at my book.

Praxis-Seminar Penetrationstest - Sicherheitslücken und Gefahrenquellen in Netzwerken aufdecken und beheben

Sicherheit, Stabilität und Verfügbarkeit von IT-Diensten und Netzwerken sind Voraussetzung um Geschäftsprozesse in Unternehmen sicher abbilden zu können. Ein gefestigtes Vertrauen in die IT-Dienste schafft die notwendige Akzeptanz bei Kunden und Mitarbeitern. Sicherheitschecks und Penetrationstests bieten ein hilfreiches Werkzeug, die Sicherheit Ihrer IT-Dienste zu überprüfen, Sicherheitslücken und Gefahrenquellen rechtzeitig zu entdecken und schnell zu beheben.


Michael Messner zeigt in diesem Praxis-Seminar, wie Sie als Administrator und als IT- und Sicherheitsverantwortlicher mithilfe des Metasploit-Frameworks* interne Penetrationstests durchführen können und welche Möglichkeiten Ihnen das Tool bietet, um Schwachstellen in Ihrem Netzwerk zu priorisieren und effektiv zu beheben.

Michael Messner ist Autor des Buches "Metasploit – Das Handbuch zum Penetration Testing Framework", das unter den ersten Anmeldungen 2 x pro Ort verlost wird!

Weitere Informationen und Anmeldung hier.

Advisory / Exploit: Sielco Sistemi Winlog Buffer Overflow <= v2.07.16 [Update: 02.07.2012]

Update - 22.06.2012: checked out the new version 2.07.16 and it is also vulnerable!

Internet Resources:

Automatisierung im Rahmen eines Pentests - part 10 (Post Exploitation)

Teil 10 der Automatisierungsserie ... w00tw00t

DNS Payload um aus sicheren Netzwerkumgebungen auszubrechen

Dieser kurze Artikel dient als Ergänzung zu Kapitel 8.5 (Client Side Attacks - Ausschnitte davon sind hier zu finden) meines Metasploit Buches.

In Netzwerkumgebungen mit einem sehr hohen Sicherheitsniveau kann es vorkommen, dass die bisher dargestellten Versuche eines Verbindungsaufbaues fehlschlagen und weitere Mechanismen überlegt werden müssen.