no one is safe ...

Security

Portable Security Apps

Immer wieder kommt es bei Sicherheitsaudits zu dem Punkt wo man zwar keine Programme installieren kann aber man hat die Möglichkeit seine eigenen Programme auszuführen. Man sollte dann nur wissen welche Programme es gibt die man ohne Installation verwenden kann ...

Hier einige Programme die unter Umständen sehr hilfreich sein können:

basic Webaudit script aka. "script your way through backtrack - part 1"

Bei verschiedensten Schwachstellenanalysen, Pentests, Sicherheitsaudits, ... hat man immer wieder damit zu tun dass man plötzlich 20++ Webserver auf Schwachstellen analysieren soll. Manche davon haben Content, manche haben nur die Default IE oder Apache Webseite. Analysiert gehören sie dennoch alle! Man weiss ja nie ob nicht auf dem einen oder anderen ein Admininterface verfügbar ist ;)

Offensive Security CTP online course

Nach langem warten ist es nun soweit, am 03.06.2009 startete der erste CTP (Cracking the Perimeter) Online-Kurs von Offensive Security. Weitere Infos findet ihr auf deren Homepage.

Metasploit AV evading

Mit Metasploit ist es möglich ausführbare Payloads zu erstellen die beispielsweise eine Reverse Shell zum Angreifer herstellen. Es handelt sich hierbei um eine gewöhnliche ausführbare exe Datei die man dem Opfer in irgendeiner Weise unterschieben muss. Mittlerweile gehören Virenscanner zur Grundausstattung eines jeden Systems und somit ist es wichtig dass die üblichen Scanner unseren Payload nicht erkennen.