no one is safe ...

Hacking

MS09-002 - Client Side Attacks

Bereits in einem früheren Blogeintrag verlinkte ich auf ein sehr gutes Video in dem verschiedenste Angriffsvektoren von Client basierenden Angriffen (Client Side Attacks) dargestellt werden. In diesem Blogeintrag wird die Anwendung bzw. Umsetzung eines Angriffs auf eine Schwachstelle des Internet Explorers vorgeführt. Die Schwachstelle wird im Microsoft Security Bulletin MS09-002 detailliert beschrieben und stellt einen direkten Angriff auf den Client (in diesem Fall auf den Browser) dar. Wie aus dem Bulletin erkennbar ist, wird die Schwachstelle von Microsoft kritisch eingestuft da sie sich unter Umständen zur Ausführung von Schadcode eignen soll.

Folgender Screencast stellt die Schwachstelle an einem Laboraufbau detailliert dar:



Webapp Pentest Trainingsumgebung [Update]

Gerade am Beginn der Pentesting Karriere benötigt man ein sehr umfangreiches Testlabor um ständig zu trainieren und sich mit der ganzen Materie und Denkweise vertraut zu machen. Beim üblichen Pentesting stößt man hier immer wieder an seine Grenzen und muss Systeme regelmäßig erst selber zusammenzubauen um sie anschl. selber zu hacken. Milw0rm ist hierfür eine gute Anlaufstelle ;)

IIS-FTP Exploit on german Windows 2000 prof

Wie sicherlich die meisten Leser dieses Blogs bereits mitbekommen haben, hat es letzte Woche den IIS/FTP Server von Windows 2000 und 2003 erwischt. Am 31.08.2009 wurde auf Milworm ein Exploit veröffentlich wodurch vollständig gepatchte Windows 2000 Systeme kompromittiert werden können. Weitere Infos findet ihr auf Heise und in dem Blogeintrag von Offensive Security.

Der Exploit funktioniert, wie schon so viele davor, auf keinem deutschsprachigen Windows 2000 System. Da es bei Pentests regelmäßig vorkommt dass man auf Unternehmen trifft die eine deutsche Systeminfrastruktur einsetzen, benötigt man an dieser Stelle funktionierende Exploits.

EC-Council - first look trainingswebcasts

Die Qualität der Zertifizierungen und auch der Schulungsunterlagen für die EC-Council Zertifizierungen sind zwar etwas umstritten. Unter folgende Links kann man das auch nachlesen und darüber weitere Informationen einholen: