no one is safe ...

Webaudit

Nikto Integration in das Metasploit Framework

Metasploit an sich bringt bisher nur sehr grundlegende Möglichkeiten zur Überprüfung von Webapplikationen mit sich. Aus diesem Grunde ist es naheliegend für Sicherheitsüberprüfungen von Webservern und Webapplikationen weitere Tools einzusetzen.


basic Webaudit script v0.2

Bei verschiedensten Schwachstellenanalysen, Pentests, Sicherheitsaudits, ... steht man häufig vor dem Problem 20++ Webserver auf Schwachstellen analysieren zu müssen. Manche davon haben Content, manche haben nur die Default IE oder Apache Webseite. Analysiert gehören sie dennoch alle! Man weiss ja nie ob nicht auf dem einen oder anderen ein Admininterface verfügbar ist ;)

Wenn man nun weit über 20 solcher Server vor sich hat stellt sich die Frage wie man diese einer ersten grundlegenden Analyse unterziehen kann?!? Auf Basis dieser grundlegenden Analyse ist es im Anschluss möglich die anschließende, detaillierte Untersuchung erheblich zielgerichteter durchzuführen.

Webapp Pentest Trainingsumgebung [Update]

Gerade am Beginn der Pentesting Karriere benötigt man ein sehr umfangreiches Testlabor um ständig zu trainieren und sich mit der ganzen Materie und Denkweise vertraut zu machen. Beim üblichen Pentesting stößt man hier immer wieder an seine Grenzen und muss Systeme regelmäßig erst selber zusammenzubauen um sie anschl. selber zu hacken. Milw0rm ist hierfür eine gute Anlaufstelle ;)

XSS holes around the web [Updated - 17.09.2009]

Fast jede Webseite ist anfällig auf XSS (Cross Site Scripting) Angriffe. Die folgenden Screenshots zeigen diese Anfälligkeit an unterschiedlichsten Webseiten auf die ich so im Laufe meiner täglichen Internetrecherche immer wieder treffe. Im Normalfall wurden die auf der Webseite angegebenen Kontakte über die Schwachstelle informiert. Ob es zu einer Behebung der Schwachstelle gekommen ist oder nicht habe ich nicht weiter verifiziert!

logische Schwachstellen in Webapplikationen ...

Bei meinem morgendlichen Streifzug durch die beobachteten RSS-Feeds fand ich diesen Blogeintrag. Dieser Angriff auf die Applikationslogik zeigt perfekt dass man bei Webapplikationen nicht nur die typischen OWASP Top 10 Schwachstellen vorfindet sondern auch die wesentlich interessanteren Schwachstellen die direkt die Arbeitsweise der Applikation kompromittieren.