no one is safe ...

Hacking

26c3 Fahrplan

Nun geht es bald wieder richtig los und zur ersten Einstimmung auf den 26c3 wurde mittlerweile auch die erste Fahrplan Version veröffentlicht.

new Search Engine for Pentesters [4th Update: 23.12.09]

Vor kurzem wurde eine neue und sehr interessante Suchmaschine der breiten Öffentlichkeit zugänglich gemacht. Shodan nennt sich diese Suchmaschine. Sie stellt sich als Computer Suchmaschine dar und ermöglicht sehr interessante Suchanfragen wie beispielsweise die folgenden:

Debian Webserver die sich unter Umständen per DOS lahmlegen lassen:
http://shodan.surtri.com/?q=apache+1.3.37+debian

Invasion of the Browser Snatchers: The Art of Combining Web Pen Testing Techniques Part III

Core Security organisiert regelmäßig unterschiedlichste Security Webcasts. Dieses mal steht der lange ersehnte dritte Teil von “Invasion of the Browser Snatchers: The Art of Combining Web Pen Testing Techniques Part III” – with Ed Skoudis and Kevin Johnson of InGuardians an.

Review of the Backtrack day 2k9

Am 7.11.2009 lud die deutsche Backtrack Community zum ersten Backtrack day nach Fulda ein. Die deutsche Community ist eine noch sehr junge Gemeinschaft die aus unterschiedlichsten Enthusiasten in den verschiedensten Technikbereichen besteht. Alle haben allerdings eines gemeinsam, das Interesse an Backtrack, an Pentests, Hacking und an den verschiedensten weiteren technischen Spielerein. Da dieses Treffen das erste seiner Art sein sollte war die Spannung bei so einigen groß, manche der Teilnehmer und Organisatoren kannte man bereits aus dem IRC und aus dem Forum. Dies war sozusagen das erste Kennenlernen irl. :)

Nachdem ich bereits am Freitag eingetroffen bin traf ich mich noch für ein erstes Kennenlernen auf einen McDonalds Schmaus mit kmdave. KMdave ist einer der Hauptorganisatoren des BT days und hat hier mit dem restlichen Team sicherlich so einiges an Arbeit hineingesteckt.

Am Samstag wurde dann gegen 1000 Uhr mit folgenden Programm durchgestartet:





Als Location diente ein so genannter Kulturkeller der das Klischee von ITlern als Kellerkinder wohl perfekt erfüllte. ;) Die folgenden Bilder zeigen den Kulturkelller voller "Freaks" ...

New Offensive Security Exploit Archive is online [Update]

Milw0rm ist seit den ersten Ausfällen nicht mehr so richtig in die Gänge gekommen und hinterließ die letzten Wochen eine tiefe Lücke in der Pentesting Toolbox. Diese Lücke zu schließen hat sich Offensive Security auf die Fahnen geschrieben und seit heute ist die neue Exploit Datenbank vefügbar.