no one is safe ...

Pentesting

Using Nessus In Web Application Vulnerability Assessments

Nessus als Vulnerability Scanner ist den meisten ein Begriff. Nessus bietet bereits seit längerem die Möglichkeit Audits mit Credentials durchzuführen, durch diese Möglichkeit des Logins können die Ergebnisse noch wesentlich optimiert werden. Eine Schwachstelle von Nessus war bisher immer die nicht wirklich vorhandene Möglichkeit Webapplikationen auf Sicherheitslücken zu untersuchen. Bisher sprang hier Nikto in die Presche. Durch die Integration von Nikto in Nessus (zumindest auf Linux Systemen) war es auch möglich einen ersten grundlegenden Test von Webapplikationen mit Nessus durchzuführen.

Offensive Security legt nach ...

Offensive Security hat heute ein neues Trainingsmodul angekündigt.

Der Kurs Metasploit Unleashed – Mastering the Framework umfasst die folgenden sehr spannenden Bereiche:

logische Schwachstellen in Webapplikationen ...

Bei meinem morgendlichen Streifzug durch die beobachteten RSS-Feeds fand ich diesen Blogeintrag. Dieser Angriff auf die Applikationslogik zeigt perfekt dass man bei Webapplikationen nicht nur die typischen OWASP Top 10 Schwachstellen vorfindet sondern auch die wesentlich interessanteren Schwachstellen die direkt die Arbeitsweise der Applikation kompromittieren.

milw0rm is up and running

milw0rm's back up & posting will start once again, I can't let all of the emails in my submit box to just sit there.

Source

milw0rm is closing! [News]

Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don't :(. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn't fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke