no one is safe ...

Security

milw0rm is closing! [News]

Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don't :(. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn't fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke

The Art of Combining Web Pen Testing Techniques Part 1

Core Security veröffentlicht in regelmäßigen Abständen Webcasts mit verschiedensten Größen aus der Pentesting Szene. Bereits in früheren Blogeinträgen findet ihr hier und hier eine Aufstellung verschiedener, meiner Meinung nach sehr genialer Webcasts.

fixing hydra form-based-authentication brute forcing

Hydra sollte eigentlich form-based-authentication attacks unterstützen, leider ist die Backtrack Version buggy wodurch sich hydra nur mit folgender Fehlermeldung verabschiedet:


*** glibc detected *** hydra: free(): invalid pointer: 0x0806ba00 ***
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6[0xb7cbf454]
/lib/tls/i686/cmov/libc.so.6(cfree+0x96)[0xb7cc14b6]
hydra[0x805833a]

Backtrack Day 2009

Hallo allerseits,

in Deutschland bildet sich derzeit gerade eine Community rund um Backtrack. Es gibt mittlerweile eine eigenen Sparte im Forum von Remote Exploit, es wurde bereits ein eigener IRC Channel aktiviert und jetzt gibt es die ersten offiziellen Infos zum Backtrack Day 2009.

script your way through backtrack - part 2

Im Rahmen von Pentest entstehen immer wieder einfache, kleine Shellscripte die dem Tester das Leben vereinfachen aber leider viel zu häufig wieder in der Versenkung verschwinden.