no one is safe ...

Hacking

Blackhat - Metasploit Track

Metasploit ist eines der wenigen Projekte welches sich auf freier Basis sehr intensiv mit Exploiting Technologien beschäftigt. Im Laufe der Zeit machte sich Metasploit durch seinen freien Charakter nicht nur Freunde, wodurch dessen freie Entwicklung von Exploitcode in regelmäßigen Abständen heiss diskutiert wird.

Blackhat Präsentationen online

Derzeit spielt sich bekanntermaßen die jährliche Blackhat Security Messe bzw. die jährliche "Hackerveranstaltung hoch 3" ab. Wie jedes Jahr versammeln sich alle Sicherheitsspezialisten im heiss begehrten Las Vegas um diese jährliche Security Messe abzuhalten. Las Vegas alleine hat ja schon seine überaus ansprechenden Reize ... dann noch von lauter Sicherheitsspezialisten umgeben ... WOW!

XSS holes around the web [Updated - 17.09.2009]

Fast jede Webseite ist anfällig auf XSS (Cross Site Scripting) Angriffe. Die folgenden Screenshots zeigen diese Anfälligkeit an unterschiedlichsten Webseiten auf die ich so im Laufe meiner täglichen Internetrecherche immer wieder treffe. Im Normalfall wurden die auf der Webseite angegebenen Kontakte über die Schwachstelle informiert. Ob es zu einer Behebung der Schwachstelle gekommen ist oder nicht habe ich nicht weiter verifiziert!

some News

Derzeit baue ich gerade an einem neuen Webauftritt der in Zukunft unter der URL http://www.s3cur1ty.de zu finden ist. Die Domain gibt es schon und im Hintergrund entsteht auch bereits die Infrastruktur für alle weiteren Aktivitäten im Security und Pentesting Bereich.

Using Nessus In Web Application Vulnerability Assessments

Nessus als Vulnerability Scanner ist den meisten ein Begriff. Nessus bietet bereits seit längerem die Möglichkeit Audits mit Credentials durchzuführen, durch diese Möglichkeit des Logins können die Ergebnisse noch wesentlich optimiert werden. Eine Schwachstelle von Nessus war bisher immer die nicht wirklich vorhandene Möglichkeit Webapplikationen auf Sicherheitslücken zu untersuchen. Bisher sprang hier Nikto in die Presche. Durch die Integration von Nikto in Nessus (zumindest auf Linux Systemen) war es auch möglich einen ersten grundlegenden Test von Webapplikationen mit Nessus durchzuführen.