no one is safe ...

Security

first security assessment toolkit for virtual infrastructures

Es ist nicht lange her, da stellte ich in einem Blogeintrag die Gefährdung einer Directory Traversal Schwachstelle vor. Nun ist es "endlich" soweit und Metasploit wurde mit weiteren Modulen zur Auditierung von Virtualisierten Umgebungen ausgestattet. Die Beta Release der Vasto Erweiterungsmodule wurden bereits am 12.03.2010 vorgestellt. Da sie heute über die Security Database vorgestellt wurden, kamen sie auch mir unter und wurden dementsprechend erstmal im Labor einem kleinen Test unterzogen.

Wie so oft habe ich wieder ein paar Screenshots erstellt. Folgende Bilder stellen somit einige der mitgelieferten Module in einer Laborumgebung dar.

Installation der VASTO Module:

kicking the security through the battery charger

Nach langen Jahren weiss mittlerweile nahezu jeder Computernutzer dass Software aus suspekten Quellen im Allgemeinen zu meiden ist. Am 5. März brachte Symantec einen interessanten Artikel über ein kleines Tool von Energizer mit dem man den Ladestand seiner Akkus kontrollieren kann.

Neben dieser (gewollten) Funktion kommt es durch den Start dieses Tools allerdings auch zum Start des Trojaners "Trojan.Arugizer". Dieser Trojaner öffnet den Netzwerkport 7777 für Remotezugriff.

stealing the network

Virtualisierung ist derzeit eines der ganz großen Themen in der IT. Neben Einsparungen in Hardware lässt sich häufig die Administration erheblich vereinfachen und die Ausfallsicherheit erhöhen. Mit Themen dieser Tragweite befassen sich natürlich nicht nur Administratoren und Management sondern auch IT-Sicherheitsforscher und eben auch die bösen Jungs.

Was wäre also wenn eine Virtualisierungslösung, wie beispielsweise der VMWare Server, eine Sicherheitslücke beinhalten würde die es ermöglicht Files auf dem Hostsystem zu lesen?

Pentesting with Backtrack v3.0

Nachdem bereits im Januar die neue Backtrack v4.0 erschienen ist, zieht Offensive Security nun mit dem ersten Training nach!

Die wohl genialste Hacking Schulung "PWB" aka "Pentesting with Backtrack" wird am 21.03.2010 in der Version 3.0 freigegeben. Neue Videos, neue Unterlagen, neue Labs ... Alles Neu sozusagen. ;)

25000$ GUI for Metasploit ...

Metasploit bekommt eine neue GUI ;) Oder so ähnlich ...




Irgendwie hat es Metasploit durch den Rapid 7 Deal so richtig geschafft, Kunden des Exploiting Frameworks "Core Impact" haben nun den Hersteller Core soweit brachten, dass er Metasploit in sein Produkt integrieren wird. Also wenn das mal kein Zugeständnis für die Qualität der Metasploit Macher ist ...