no one is safe ...

Pentesting

The Art of Combining Web Pen Testing Techniques Part 1

Core Security veröffentlicht in regelmäßigen Abständen Webcasts mit verschiedensten Größen aus der Pentesting Szene. Bereits in früheren Blogeinträgen findet ihr hier und hier eine Aufstellung verschiedener, meiner Meinung nach sehr genialer Webcasts.

fixing hydra form-based-authentication brute forcing

Hydra sollte eigentlich form-based-authentication attacks unterstützen, leider ist die Backtrack Version buggy wodurch sich hydra nur mit folgender Fehlermeldung verabschiedet:


*** glibc detected *** hydra: free(): invalid pointer: 0x0806ba00 ***
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6[0xb7cbf454]
/lib/tls/i686/cmov/libc.so.6(cfree+0x96)[0xb7cc14b6]
hydra[0x805833a]

Backtrack Day 2009

Hallo allerseits,

in Deutschland bildet sich derzeit gerade eine Community rund um Backtrack. Es gibt mittlerweile eine eigenen Sparte im Forum von Remote Exploit, es wurde bereits ein eigener IRC Channel aktiviert und jetzt gibt es die ersten offiziellen Infos zum Backtrack Day 2009.

script your way through backtrack - part 2

Im Rahmen von Pentest entstehen immer wieder einfache, kleine Shellscripte die dem Tester das Leben vereinfachen aber leider viel zu häufig wieder in der Versenkung verschwinden.

fixing Backtrack 4 - prefinal

Gestern war es soweit und die prefinal der neuen Backtrack wurde der breiten Öffentlichkeit zugänglich gemacht. Den heutigen Tag nutzten wir somit gleich um dieser Version etwas auf den Zahn zu fühlen ...