Reply to comment

• for advisories please klick here.
• for the videos please klick here.

• Metasploit - Das Handbuch zum Penetration-Testing-Framework (2011/2012)

Metasploit ist ein freies Penetration-Testing-Tool, das in der Toolbox eines jeden Pentesters zu finden ist. Dieses Buch stellt das Framework umfassend und detailliert vor und zeigt, wie es sich im Rahmen unterschiedlichster Penetrationstests einsetzen lässt.

Die Lektüre bietet einen umfassenden Einblick ins Penetration Testing am Beispiel des freien Pentesting-Frameworks Metasploit. Der Leser bekommt tiefe Einblicke in typische Pentesting-Tätigkeiten und lernt, komplexe, mehrstufige Angriffe vorzubereiten, durchzuführen und für Auftraggeber zu protokollieren.

Weitere Infos zu dem neuen Buch und die Möglichkeit der Bestellung findet ihr hier. Zudem findet ihr das Buch auch auf Amazon.

• Interview mit KMDave und mir zum Backtrack Day 2010, Pentesting und IT Security (August 2010)

Der Backtrack Day ist eine sehr junge IT Security-Veranstaltung, die dieses Jahr zum zweiten Mal in Deutschland durchgeführt wird. Sie versucht einmal im Jahr die deutschsprachige IT Security bzw. Pentesting-Szene zusammen zu bringen, wodurch ein besserer und einfacherer Informationsaustausch ermöglicht werden soll.

• Sicher(er) durch den Einsatz komplexer Angriffstools (Juni 2010)

Für einen Angreifer sind in erster Linie die Exploits von Interesse, mit denen es möglich ist über das Netzwerk Zugriff auf ein Zielsystem zu erlangen.

• Metasploit – Hacking websites (Mai 2010)

Webserver bzw. die darauf gehosteten Webseiten sind häufig ein essentielles Instrument für Unternehmen. Diese Webauftritte können Webshops, Foren, Blogs und viele weitere dynamische wie statische Inhalte beheimaten, die sehr schnell einen sehr hohen Komplexitätsgrad mit hohem Angriffspotential erreichen können.

• Metasploit 2 the max (März 2010/März 2011)

Folgendes Szenario: Sie kommen zu einem Auftraggeber, um einen internen Penetrationstest durchzuführen. Nachdem Sie ihre Pentesting Frameworks gestartet haben, machen Sie eine kurze Pause. Als Sie nach dieser Pause wieder zurückkommen, haben Sie bereits weite Teile des Netzwerkes übernommen.

• Fixing the Framework (Januar 2010)

Die praktische Anwendung des Metasploit Exploiting Frameworks bietet enorme Möglichkeiten zur Vereinfachung des Exploiting Vorganges. Dazu gehört unter anderem der automatisierte Exploitingvorgang durch die Einbindung weiterer Tools wie auch die Verwendung von Multistage Payloads oder der automatisierte Sammelvorgang von Informationen nach einem erfolgreichen Exploitingvorgang.

• Metasploit basics (November 2009)

Vor allem im professionellen Pentesting Umfeld nehmen Exploiting Frameworks mittlerweile eine nicht mehr wegzudenkende Rolle ein. Neben den auf einschlägigen Webseiten erhältlichen Exploits bieten diese Frameworks teilweise eine vollständige Pentesting Umgebung an. Mit dieser Umgebung können neben dem eigentlichen Exploiting Vorgang auch verschiedenste weitere Aufgaben eines Pentests erfüllt werden.

Diplomarbeit - Netzwerksicherheit im Accesslayer mit
benutzerabhängigen Policies

Erschienen im Juni 2007

This diploma thesis reviews the dierent technologies and standards that are of importance for a policy-based network security concept. The AAA-framework and the radius protocol allows an authentication concept with dynamical and policy-based access control to be created. Based on a thorough consideration of various security solutions of well-known manufacturers, a policy-based security concept in a heterogeneous test network environment has been implemented. In order to guarantee the future extensibility of the implementation, a central management and the usage of free tools was of high importance.

Praktikumsdokumentation zu "Netzwerksicherheit im Accesslayer mit
benutzerabhängigen Policies"

Die verfügbaren online Aufzeichnungen sind hier zu finden.

Seminararbeit - ISIS Routing Protokoll

Die verfügbaren online Aufzeichnungen sind hier zu finden.