no one is safe ...

Hacking

Buchempfehlung: Metasploit - Das Handbuch zum Penetration-Testing-Framework [Update]

Nach über einem Jahr ist es nun so gut wie fertig ...


Weitere Infos zu dem neuen Buch und die Möglichkeit der Vorbestellung findet ihr hier. Zudem findet ihr das Buch jetzt auch auf Amazon.

Kurzbeschreibung:

Metasploit ist ein freies Penetration-Testing-Tool, das in der Toolbox eines jeden Pentesters zu finden ist. Dieses Buch stellt das Framework umfassend und detailliert vor und zeigt, wie es sich im Rahmen unterschiedlichster Penetrationstests einsetzen lässt.

Die Lektüre bietet einen umfassenden Einblick ins Penetration Testing am Beispiel des freien Pentesting-Frameworks Metasploit. Der Leser bekommt tiefe Einblicke in typische Pentesting-Tätigkeiten und lernt, komplexe, mehrstufige Angriffe vorzubereiten, durchzuführen und für Auftraggeber zu protokollieren.

Jeder dargestellte Exploit bzw. jedes dargestellte Modul wird anhand eines praktischen Anwendungsbeispiels in einer gesicherten Laborumgebung vorgeführt. Dabei wird auch gezeigt, welche Erweiterungen es rund um Metasploit gibt und wie man das Framework mit ihrer Hilfe in vielen Bereichen erheblich flexibler einsetzen kann.

Behandelt werden u.a. folgende Themen:

  • Komplexe, mehrstufige Penetrationstests
  • Post-Exploitation-Tätigkeiten
  • Metasploit-Erweiterungen
  • Automatisierungsmechanismen
  • Entwicklung eigener Exploits
  • Metasploit Pro
  • Webapplikationsüberprüfung, Datenbanken, Client-Side-Angriffe u.v.m.

Vorausgesetzt werden fundierte Kenntnisse der Systemtechnik (Linux- und Windows-Systeme) sowie der Netzwerktechnik. Begriffe wie Exploit, Portscan oder ARP-Protokoll sollten bekannt sein.

Zielgruppe:

  • Administratoren
  • Penetration-Tester
  • IT-Sicherheitsverantwortliche
  • IT-Sicherheitsberater

Autor / Autorin:

DI (FH) Michael Messner arbeitet als Senior IT Security Consultant und führt technische Sicherheitsanalysen, Penetration Tests sowie umfassende Metasploit-Live-Pentesting-Trainings bei namhaften deutschen Unternehmen durch. Die dabei aufgedeckten Schwachstellen dienen den Unternehmen als Grundlage für die Verbesserung ihrer technischen sowie organisatorischen Sicherheit.

Pressemitteilung: Backtrack Day 2011

Bei BackTrack handelt es sich um eine Linuxdistribution die für die Aufgaben eines Pentesters optimiert wurde. Während BackTrack 3 noch auf Slackware basierte, wurde im Rahmen der Entwicklung von Version 4 auf ein Ubuntu basierendes System gewechselt. BackTrack 4 bringt zudem einen Installer mit, der eine komfortable Installation aus dem Livesystem heraus ermöglicht. Mittlerweile ist BackTrack in der Version 5 R1 verfügbar und hat sich zum defacto-Standard für Penetrationstests entwickelt.

Einmal im Jahr trifft sich die deutschsprachige Backtrack Community am Backtrack Day und tauscht sich mit Vorträgen und Workshops aus.
Durch die Demonstration, Diskussion und Anwendung aktueller Angriffstechniken und Tools wird es ermöglicht rechtzeitig und vor allem geeignete Gegenmaßnahmen gegen aktuelle Bedrohungsszenarien zu entwickeln.
Denn nur, wenn man weiß, wie Angriffe durchgeführt werden, kann man sich effektiv gegen diese schützen.

Highlights:

Auf 2 Tracks werden am Samstag eine Vielzahl unterschiedlicher IT-Security und Pentesting Themen vorgestellt und von mehreren Vortragenden im Detail behandelt. Unter anderem finden sich folgende Themenbereiche darunter:

Metasploit Hands On Pentesting Training - Details


Jetzt sind weitere Details zum Training verfügbar ... haltet euch ran, es sind nur mehr wenige Plätze verfügbar!


Dieses Hands-On-Training zeigt Ihnen, wie Sie mit einem zentralen Tool/Framework in der Lage sind, professionelle und verantwortungsvolle technische Sicherheitsüberprüfungen bzw. Penetrationstests durchzuführen. Es wird dargestellt wie professionelle Pentester dieses Framework in Kombination mit weiteren Tools zu einem mächtigen Werkzeug machen.

Backtrack day 0x7da - erste Videos sind online

Es hat zwar etwas gedauert aber jetzt sind die ersten Videos online ...


Zu finden sind diese hier.

Die Workshop Videos werden in den nächsten Tagen verfügbar sein :)

Vielen Dank an Labbi für die gute Arbeit *thumbs up*

have phun ...

hakin9 - 02/2010 and 03/2011 with the 3rd metasploit article "metasploit 2 the max" [Update: 03.03.2011]

In der aktuellen Ausgabe der hakin9 Zeitschrift befindet sich mittlerweile Teil 3 der von mir verfassten Metasploit Artikelserie.

Wie üblich wird hier in nächster Zeit der Artikel für alle Leser bereitgestellt. In den nächsten Tagen wird es auch zur Veröffentlichung des dargestellten Shellscripts und des Videos zum Artikel kommen. Ich wünsche euch viel Spaß beim Lesen und noch viel mehr Spaß beim Experimentieren im Labor!