no one is safe ...

Webapplication

Webscarab Infopage [Update - 26.03.2010]

Dieser Blogeintrag soll eigentlich als Sammelstelle für Infos zu dem genialen Webapp Audit Tool Webscarab dienen.

Start von Webscarab mit mehr zugesicherten Speicher:

Invasion of the Browser Snatchers: The Art of Combining Web Pen Testing Techniques Part III

Core Security organisiert regelmäßig unterschiedlichste Security Webcasts. Dieses mal steht der lange ersehnte dritte Teil von “Invasion of the Browser Snatchers: The Art of Combining Web Pen Testing Techniques Part III” – with Ed Skoudis and Kevin Johnson of InGuardians an.

XSS holes around the web [Updated - 17.09.2009]

Fast jede Webseite ist anfällig auf XSS (Cross Site Scripting) Angriffe. Die folgenden Screenshots zeigen diese Anfälligkeit an unterschiedlichsten Webseiten auf die ich so im Laufe meiner täglichen Internetrecherche immer wieder treffe. Im Normalfall wurden die auf der Webseite angegebenen Kontakte über die Schwachstelle informiert. Ob es zu einer Behebung der Schwachstelle gekommen ist oder nicht habe ich nicht weiter verifiziert!

Using Nessus In Web Application Vulnerability Assessments

Nessus als Vulnerability Scanner ist den meisten ein Begriff. Nessus bietet bereits seit längerem die Möglichkeit Audits mit Credentials durchzuführen, durch diese Möglichkeit des Logins können die Ergebnisse noch wesentlich optimiert werden. Eine Schwachstelle von Nessus war bisher immer die nicht wirklich vorhandene Möglichkeit Webapplikationen auf Sicherheitslücken zu untersuchen. Bisher sprang hier Nikto in die Presche. Durch die Integration von Nikto in Nessus (zumindest auf Linux Systemen) war es auch möglich einen ersten grundlegenden Test von Webapplikationen mit Nessus durchzuführen.