no one is safe ...

Metasploit

Praxis Seminar: Penetrationstest - Sicherheitslücken und Gefahrenquellen in Netzwerken aufdecken und beheben

Seminarinhalte

Sicherheit, Stabiliät und Verfügbarkeit von IT-Diensten und Netzwerken sind Voraussetzung um Geschäftsprozesse in Unternehmen sicher abbilden zu können. Ein gefestigtes Vertrauen in die IT-Dienste schafft die notwendige Akzeptanz bei Kunden und Mitarbeitern. Sicherheitschecks und Penetrationstests bieten ein hilfreiches Werkzeug, die Sicherheit Ihrer IT-Dienste zu überprüfen, Sicherheitslücken und Gefahrenquellen rechtzeitig zu entdecken und schnell zu beheben.

hakin9 - 02/2010 and 03/2011 with the 3rd metasploit article "metasploit 2 the max" [Update: 03.03.2011]

In der aktuellen Ausgabe der hakin9 Zeitschrift befindet sich mittlerweile Teil 3 der von mir verfassten Metasploit Artikelserie.

Wie üblich wird hier in nächster Zeit der Artikel für alle Leser bereitgestellt. In den nächsten Tagen wird es auch zur Veröffentlichung des dargestellten Shellscripts und des Videos zum Artikel kommen. Ich wünsche euch viel Spaß beim Lesen und noch viel mehr Spaß beim Experimentieren im Labor!

Metasploit Pentesting Training - Das Hands-On Training zum Framework

Dieses Hands-On-Training zeigt Ihnen, wie Sie mit einem zentralen Tool/Framework in der Lage sind, professionelle und verantwortungsvolle technische Sicherheitsüberprüfungen bzw. Penetrationstests durchzuführen. Es wird dargestellt wie professionelle Pentester dieses Framework in Kombination mit weiteren Tools zu einem mächtigen Werkzeug machen.


In dem 5-tägigen Training wird Ihnen das Handwerkszeug vermittelt, um die eigenen Systeme auf Schwachstellen zu analysieren, diese auszunutzen und dadurch die Ergebnisse korrekt zu bewerten und zu priorisieren. Auf Basis dieser Informationen wird es Ihnen in Zukunft möglich sein, kritische Schwachstellen in Ihrer IT-Infrastruktur zu erkennen, zu bewerten und geeignete Gegenmaßnahmen einzuleiten. Zudem wird dargestellt, welche Möglichkeiten es gibt, diese offensiven Vorgehensweisen in den eigenen IT-Sicherheitsprozess einzubinden.

Nikto Integration in das Metasploit Framework

Metasploit an sich bringt bisher nur sehr grundlegende Möglichkeiten zur Überprüfung von Webapplikationen mit sich. Aus diesem Grunde ist es naheliegend für Sicherheitsüberprüfungen von Webservern und Webapplikationen weitere Tools einzusetzen.


Metasploit Framework Unleashed live Training am BT day 2010 [Update - 10.11.2010 (Fancy/SMTX part)]

Dieses Wochenende war es also soweit und das erste deutschsprachige Metasploit Unleashed Training fand am BT day 2010 statt!

Es war eine tolle Veranstaltung mit knapen 50 Teilnehmern und mit Fancy, SMTX und mir waren 3 unterschiedliche Vortragende zu Metasploit Kung Fu am Start.

Ich hoffe die folgende Bilderserie gibt euch einen guten Eindruck von dieser Veranstaltung:

Angehängt an den Post findet ihr die Präsentationen und die erstellten MSFU Kursunterlagen ...