no one is safe ...

Security

Interview mit KMDave und mir auf "all about security"

Posted Mon, 2010-08-23 12:17 by m1k3

Das IT Security Portal http://www.all-about-security.de interviewte KMDave und mich zum Backtrack Day 2010, Pentesting und IT Security.



Viel Spaß beim Lesen ...

mIke

Backtrack 4 R1 released

Posted Fri, 2010-08-06 08:55 by m1k3

Über solche Mails freut man sich dochmal am frühen Morgen ;)


The BackTrack team is happy to announce the public release of R1. We believe this is our best version to date.

Artikel auf www.all-about-security.de - Sicher(er) durch den Einsatz komplexer Angriffstools

Posted Sat, 2010-06-19 10:29 by m1k3

Auf www.all-about-security.de wurde einer meiner Artikel zum Thema Pentesting mit Metasploit veröffentlicht. Viel Spaß beim lesen!



Für einen Angreifer sind in erster Linie die Exploits von Interesse, mit denen es möglich ist über das Netzwerk Zugriff auf ein Zielsystem zu erlangen.

Metasploit - hacking websites

Posted Sun, 2010-06-13 13:45 by m1k3

Webserver, bzw. die darauf gehosteten Webseiten, sind häufig ein essentielles Instrument für Unternehmen. Diese Webauftritte können Webshops, Foren, Blogs und viele weitere dynamische wie statische Inhalte beheimaten, die sehr schnell einen sehr hohen Komplexitätsgrad mit hohem Angriffspotential erreichen können.


Neben den typischen Schwachstellen der eingesetzten Webserver die sich durch geeigneten Exploitcode ausnützen lassen, ist es bei den darauf laufenden Webanwendungen sehr häufig zu beobachten, dass es gravierende Schwächen in der Anwendungslogik gibt. Solche Fehler bzw. Schwachstellen ermöglichen unter Anderem folgende Angriffsszenarien:

Metasploit v3.4.0 released

Posted Tue, 2010-05-18 18:10 by m1k3

Heute war/ist es also soweit. Nach etwas mehr als einem halben Jahr Entwicklungszeit wurde Metasploit 3.4.0 als stable deklariert.



Die Fakten:

  • 551 Exploits (v3.3: 445)
  • 261 Auxiliary Module (v3.3: 216)
  • 208 Payloads
  • 23 Encoder

Weitere Infos folgen ...