no one is safe ...

Pentesting

Backtrack 4 - pre final is out

Nach langem warten ist es soweit! Die pre final von Backtrack 4 ist seit heute verfügbar! :)

Security Plugins for Firefox - Update 16.12.2009

Bei der Durchführung von Sicherheitsaudits ist der Browser mittlerweile zu einem der wichtigsten Tools geworden! Wenn man sich ansieht was man aus einem handelsüblichen Firefox mit weiteren, kostenlosen Plugins so machen kann ist das auch nicht weiter Verwunderlich.

Offsec 101 (Pentesting with Backtrack) review

Mittlerweile ist etwas Zeit vergangen seit ich die Zertifizierung zum OSCP bestanden habe. Folgende Zeilen sollen einen kurzen Überblick über die Schulung und über die Zertifizierung geben und dadurch evtl. dem einen oder anderen die Entscheidung für oder gegen diesen Kurs erleichtern.

Deutscher Backtrack IRC Channel verfügbar

Seit kurzem ist auf freenode ein deutscher Backtrack Channel verfügbar! Einfach mit eurem Lieblings IRC Tool auf freenode verbinden und dort den Channel #back-track.de auswählen.

Bis bald im IRC!

lg
m-1-k-3

dradis 2.2 - Pentesting Dokumentationssystem

Im Normalfall entsteht bei einem Pentest eine Fülle an Dokumentation die überblickt werden will, bei der man die relevanten Bereiche herausfiltern muss um darauf aufbauend die tatsächlichen Schwachstellen zu erkennen und zu bewerten. Um diese Flut an Informationen im Rahmen eines Pentests auch vernünftig zu verwalten gibt es verschiedenste Ansätze aber nur sehr wenige die die Arbeit des Testers unterstützen und nicht durch Mehrarbeit behindern. Ein Tool das ich jetzt schon länger beobachte nennt sich Dradis und hat sich die Unterstützung des Testers auf die Fahnen geschrieben. Seit der Version 2.2 scheint das Tool auch den Mehrwert der Unterstützung zu erfüllen.