no one is safe ...

Security

OSWP - Offensive Security Wireless Professional (BackTrack WiFu)

Am Donnerstag legte ich die Zertifizierungsprüfung des BackTrack WiFu Trainings ab und kann mich somit als OSWP - Offensive Security Wireless Professional bezeichnen. Bei dieser Schulung handelt es sich um eine Vertiefungsschulung im sehr spannenden Bereich des WLAN Pentesting, die sich in erster Linie sehr intensiv mit verschiedensten Tools aus der Aircrack Suite befasst.

Web Application Firewalls around the net ... oder so ähnlich

Web Application Firewalls (WAF) sind sicherlich nicht das Allheilmittel gegen Angriffe auf schlecht programmierte Webapplikationen. Allerdings machen sie in sehr vielen Fällen durchaus Sinn, da sie im Normalfall einen gewissen Grundschutz bieten und zumindest im Stande sind bekannte Angriffe abzuwehren.

METASPLOIT UNLEASHED - MASTERING THE FRAMEWORK

Wie bereits in einem frühren Blogpost angkündigt ist es jetzt soweit. Der erste Teil des neuen Kurses von Offensive Security ist verfügbar.

WLAN hacking - the basics

WEP/WPA Angriffe

WEP (Wired Equivalent Privacy) und WPA (Wi-Fi Protected Access) sind die derzeit am häufigsten anzutreffenden Verschlüsselungssysteme für Wireless Netzwerke. Im Folgenden Artikel wird an einigen Praxisbeispiel kurz dargestellt wie sich diese beiden Systeme angreifen bzw. auf Schwachstellen überprüfen lassen.