no one is safe ...

Security

Deutscher Backtrack IRC Channel verfügbar

Seit kurzem ist auf freenode ein deutscher Backtrack Channel verfügbar! Einfach mit eurem Lieblings IRC Tool auf freenode verbinden und dort den Channel #back-track.de auswählen.

Bis bald im IRC!

lg
m-1-k-3

dradis 2.2 - Pentesting Dokumentationssystem

Im Normalfall entsteht bei einem Pentest eine Fülle an Dokumentation die überblickt werden will, bei der man die relevanten Bereiche herausfiltern muss um darauf aufbauend die tatsächlichen Schwachstellen zu erkennen und zu bewerten. Um diese Flut an Informationen im Rahmen eines Pentests auch vernünftig zu verwalten gibt es verschiedenste Ansätze aber nur sehr wenige die die Arbeit des Testers unterstützen und nicht durch Mehrarbeit behindern. Ein Tool das ich jetzt schon länger beobachte nennt sich Dradis und hat sich die Unterstützung des Testers auf die Fahnen geschrieben. Seit der Version 2.2 scheint das Tool auch den Mehrwert der Unterstützung zu erfüllen.

1st step: Online Informationsgewinnung

Im ersten Schritt eines Pentests wird die zu testende Umgebung sozusagen ausgekundschaftet. Der Tester holt so viele Informationen wie möglich ein. Die Kunst liegt dabei sich ein möglichst genaues Bild der zu testenden Umgebung zu verschaffen ohne dabei in irgendeiner Art und Weise aufzufallen.

Client Side Attacks

Client Side Attacks sind wohl das neue, große Übel und sozusagen Angriffsvektor Nummer 1. Im Rahmen solcher Angriffe werden nicht nur technische Schwachstellen als Einstiegsmöglichkeit genutzt, der User selber tritt wieder vielmehr in den Vordergrund.

Das folgende Video zeigt sehr anschaulich und mit Live Demos welche Gefahr von dieser Art des Angriffs ausgeht und wie man sie für Angriffe und Pentests nutzen kann.

Webapplication Audit unter Linux

Um Webapplikationen auf Sicherheitslücken zu prüfen führt üblicherweise kein Weg an Windows vorbei. Webapplication Vulnerability Scanner wie Acunetix oder Appscan gibt es leider ausschließlich für die Microsoft Plattform. Unter Linux ist hier leider kein vergleichbares Produkt verfügbar bzw. ist mir bisher noch keines bekannt. Abhilfe schaffen zwar verschiedenste kleinere Tools wie nikto, ratproxy und metasploit. Häufig hilft Nessus noch etwas aber der große Rest der Arbeit wird mit verschiedensten Firefox Plugins und Proxytools, wie beispielsweise webscarab, durchgeführt.