no one is safe ...

Security

New Offensive Security Exploit Archive is online [Update]

Milw0rm ist seit den ersten Ausfällen nicht mehr so richtig in die Gänge gekommen und hinterließ die letzten Wochen eine tiefe Lücke in der Pentesting Toolbox. Diese Lücke zu schließen hat sich Offensive Security auf die Fahnen geschrieben und seit heute ist die neue Exploit Datenbank vefügbar.

Metasploit 3.3 Release Notes (Draft)

Die Metasploit Entwicklung hat mittlerweile wieder etwas an Fahrt aufgenommen und sie schreiten sehr rasch in Richtung Endrelease der Version 3.3 voran. Mittlerweile gibt es auch einen interessanten Draft der Release Notes.

Video zu hakin9 Artikel "Metasploit Exploiting Framework – the basics"

Vor allem im professionellen Pentesting Umfeld nehmen Exploiting Frameworks mittlerweile eine nicht mehr wegzudenkende Rolle ein. Neben den auf einschlägigen Webseiten erhältlichen Exploits bieten diese Frameworks teilweise eine vollständige Pentesting Umgebung an. Mit dieser Umgebung können neben dem eigentlichen Exploitingvorgang auch verschiedenste weitere Aufgaben eines Pentests erfüllt werden.





Der vollständige Artikel wird natürlich in nächster Zeit hier veröffentlicht, bis dahin findet ihr ihn in der aktuellen hakin9 Ausgabe.

Da sicherlich nicht alle die hakin9 Zeitschrift lesen und somit auch keinen Zugriff auf das beigefügte Video haben, hier nun vorab das Video:




bye bye Thawte WOT


Vor nicht allzu langer Zeit erreichte mich bereits eine Mail dass das Web of Trust von Thawte eingestellt wird. Nun wird es ernst und Thawte lässt das WOT nur mehr wenige Tage am Leben. Da ich selber Thawte Notary bin und das Konzept mochte tut mir dieser Schritt natürlich sehr leid. Lasst uns hoffen dass Cacert bald einen Status erreicht in dem es weitreichend akzeptiert wird und einsetzbar ist.

IMPORTANT THAWTE NOTARY SERVICE NOTICE

Metasploit Artikelserie in hakin9 Magazin

Ich freue mich euch mitteilen zu können dass in der November Ausgabe des hakin9 Magazins meine neue Artikelserie zu Metasploit startet. Diese Artikelserie wird die unterschiedlichsten Bereiche des Metasploit Frameworks möglichst genau und praxisnah betrachten. Derzeit sind zwischen 4 und 6 Artikel geplant, in denen unter Anderem Client Side Attacks ebenso betrachtet werden wie WLAN Angriffe oder mögliche Automatisierungsmechanismen des Frameworks.