no one is safe ...
//secure it#

Corelan Live Win32 Exploit Development Bootcamp

Vor ein paar Tagen hatte ich mit ein paar Kollegen das Vergnügen Peter Van Eeckhoutte bei einem internen Training begrüßen zu dürfen.

Automatisierung im Rahmen eines Pentests - part 9 (Pass the Hash)

Im Rahmen eines Penetrations Tests war es möglich ein Windows System zu übernehmen und mit dem Hashdump Post Exploitation Modul die Passwort Hashes auszulesen. Eine Abfrage der Credential Datenbank im Metasploit Framework könnte sich beispielsweise ähnlich der folgenden darstellen:

10.8.28.2 - (Sessions: 1 Jobs: 0)> creds

Credentials
===========

host           port  user            pass                  type      active?
----           ----  ----            ----                  ----      -------
192.168.44.26  445   TsInternetUser  0339dXXXX:82cdf3XXXX  smb_hash  true
192.168.44.26  445   Guest           aad3bXXXX:31d6cfXXXX  smb_hash  true
192.168.44.26  445   Administrator   d55bdXXXX:f00a15XXXX  smb_hash  true
192.168.44.26  445   bob             81cbcXXXX:561cbdXXXX  smb_hash  true
192.168.44.26  445   IWAM_WIN2K-ENG  8fe23XXXX:c4d689XXXX  smb_hash  true
192.168.44.26  445   IUSR_WIN2K-ENG  a8d8eXXXX:714e83XXXX  smb_hash  true

[*] Found 6 credentials.

Diese Hashes sollten im weiteren Verlauf möglichst einfach, zeitlich optimiert und zielgerichtet gegen die vollständige Windows Umgebung per Pass the Hash zum Einsatz kommen.

Metasploit Cheat Sheet available

Hallo allerseits,

beim letzten Metasploit Training habe ich aufgrund des Feedbacks der Teilnehmer einen neuen Metasploit Cheat Sheet erstellt. Evtl. ist er ja auch für andere Metasploit User von Interesse.

Buchkritik in der aktuellen c't

Ich wurde gerade darauf aufmerksam, dass in der aktuellen c't eine Buchkritik meines Buches zu finden ist. Ihr findet weitere Informationen dazu hier.


Mein Metasploit Buch ist als eBook Version erhältlich

Ich freue mich, dass es nun soweit ist und der Verlag die eBook Version meines Metasploit Buches freigegeben hat.