no one is safe ...
//secure it#

basic Webaudit script aka. "script your way through backtrack - part 1"

Bei verschiedensten Schwachstellenanalysen, Pentests, Sicherheitsaudits, ... hat man immer wieder damit zu tun dass man plötzlich 20++ Webserver auf Schwachstellen analysieren soll. Manche davon haben Content, manche haben nur die Default IE oder Apache Webseite. Analysiert gehören sie dennoch alle! Man weiss ja nie ob nicht auf dem einen oder anderen ein Admininterface verfügbar ist ;)

Offensive Security CTP online course

Nach langem warten ist es nun soweit, am 03.06.2009 startete der erste CTP (Cracking the Perimeter) Online-Kurs von Offensive Security. Weitere Infos findet ihr auf deren Homepage.

Metasploit AV evading

Mit Metasploit ist es möglich ausführbare Payloads zu erstellen die beispielsweise eine Reverse Shell zum Angreifer herstellen. Es handelt sich hierbei um eine gewöhnliche ausführbare exe Datei die man dem Opfer in irgendeiner Weise unterschieben muss. Mittlerweile gehören Virenscanner zur Grundausstattung eines jeden Systems und somit ist es wichtig dass die üblichen Scanner unseren Payload nicht erkennen.

Hacking and Security Bookmarks

Jeder hat eine Menge lokaler Bookmarks und in den meisten Fällen bleiben Sie leider auf den Rechnern lokal gesichert bis sie irgenwann mal bei einem Löschvorgang verloren gehen.