no one is safe ...

Metasploit Buch

Buchkritik in der aktuellen c't

Posted Mon, 2012-04-02 21:27 by m1k3

Ich wurde gerade darauf aufmerksam, dass in der aktuellen c't eine Buchkritik meines Buches zu finden ist. Ihr findet weitere Informationen dazu hier.


Mein Metasploit Buch ist als eBook Version erhältlich

Posted Sat, 2012-03-31 08:02 by m1k3

Ich freue mich, dass es nun soweit ist und der Verlag die eBook Version meines Metasploit Buches freigegeben hat.



Interview auf Gedankenfreiheit

Posted Sat, 2012-01-07 21:58 by m1k3


Marko ist ein geschätzter IT-Security Kollege, dessen Blog hier zu finden ist. Nachdem wir bereits bei meinem Metasploit Buch zusammengearbeitet haben freut es mich besonders, dass zum Start ins neue Jahr ein kurzes Interview zu Metasploit und zu meinem Buch auf seinem Blog verfügbar ist.

Ihr findet dieses hier. Ich wünsche euch viel Spaß ...

Der Erlkönig ist zurück ... Unterlagen vom Backtrack Day 2011 sind verfügbar

Posted Mon, 2012-01-02 22:21 by m1k3


Er ist zurück! Vielen Dank an den ehrlichen Finder :)

Anbei meine Unterlagen vom Backtrack Day 2011 ... In diesem Sinne wünsche ich euch allen einen guten Start in 2012 ...

Automatisierungsmöglichkeiten in der Post-Exploitation Phase

Posted Thu, 2011-12-22 00:53 by m1k3

Dieser Artikel dient als Ergänzung der Kapitel 4.3.1, Kapitel 5 sowie Kapitel 6.5 meines Buches „Metasploit – Das Handbuch zum Penetration-Testing-Framework“ und behandelt an dieser Stelle nicht alle Aspekte der Automatisierung im Rahmen der Post-Exploitation Phase. Weitere Informationen zu dieser Phase des Pentests lassen sich im Buch nachlesen. Auf der Webseite des dpunkt-Verlags sind zudem mehrere Kapitel im PDF-Format verfügbar.

Automatisierungsmechanismen sind in professionellen Pentests nicht mehr wegzudenken. Bereits in der Pre-Exploitation Phase startet der technische Teil eines Pentests mit der automatisierten Anwendung unterschiedlichster Scanning- bzw. Auxiliary-Module. Diese automatisierte Vorgehensweise ermöglicht eine möglichst schnelle Erfassung der zu analysierende Umgebung und gibt dem Pentester die Informationen die er zur weiteren Analyse benötigt. Auf Basis dieser Informationen werden Passwortangriffe eingeleitet und unter Umständen auch erste Exploitingvorgänge umgesetzt. In dieser folgenden Phase wo es darum geht einen ersten Zugriff zu erlangen, kommen umfangreiche weitere Automatisierungsmechanismen zur Anwendung. Zu diesen gehören eine möglichst einfache Anwendung passender Bruteforce Angriffsmodule sowie die Auswahl möglicher Exploitingmodule. Dabei ist zu beachten, dass eine automatische Anwendung von Exploits im Normalfall nicht erwünscht ist bzw. nur in Spezialfällen genutzt wird. Einer dieser Spezialfälle ist beispielsweise die automatisierte Anwendung des psexec-Moduls um eine umfangreiche Windowsumgebung auf den Pass-the-Hash Angriff zu testen. Wurden im Rahmen dieser Aktivitäten eine oder auch mehrere Sessions erlangt, gilt es die Post-Exploitation Tätigkeiten möglichst effektiv und optimiert umzusetzen.

Möglichkeit 1 - über das Sessionmanagement