no one is safe ...

Offensive Security

OSCE - Offensive Security Certified Expert (nach dem OSCE ist vor dem OSCE)

Meiner Meinung nach ist das OSCE Training wohl das beste was es derzeit am Markt gibt. Für jeden der beim OSCP die Exploit-devel Extra Miles mit Freude gemacht hat, ist der OSCE die logische Folge ...


Während man beim OSCP noch eine riesen Toolbox an die Hand bekommt, wird diese Toolbox beim OSCE auf ein Tool eingestampft ... es bleibt nur mehr der Debugger (und der Editor über) :-D und den wird man hassen und lieben zugleich. Beim PWB (OSCP) hackt man noch etwas wild im Labor herum und führt typische Pentests durch ... beim OSCE blickt man hinter die Kulissen und lernt wie ein DoS nicht nur ein DoS ist, sondern wie der Absturz so kontrolliert wird, dass er davor noch den von uns manuell eingepflegten Code ausführt und das System für den Angreifer öffnet. Und dieser Code den wir ausführen wollen ist nicht immer ganz so einfach auszuführen, es wird gezeigt wie man kreativ unterschiedlichste Problembereiche (kleiner Buffer), Schutzmechanismen (ASLR) und unangenehme Nebenwirkungen (Bad Characters) umgehen kann. Es werden Eier gesucht und Buffer mit Nullbytes korrumpiert ... zudem wird der Teilnehmer mit Webapplikationen und Angriffen auf den Perimeter konfrontiert die eine wunderschöne Eskalationskette darstellen.

Xing Gruppe zu Pentesting, Security und Offensive Security Training

Seit kurzem gibt es auf Xing eine neue Gruppe die sich mit den unterschiedlichsten Pentesting Bereichen befasst. Neben den typischen Pentesting und Hacking Themen liegt ein Fokus speziell auf den Trainings von Offensive Security und Pentesting Trainings allgemein.


Ihr findet die Gruppe hier und ich möchte jeden Interessierten einladen daran teilzunehmen.

Bumm ... Backtrack 4 final is out now ...

Soeben wurde die neue und brandheisse Backtrack 4 veröffentlicht! Ein erster Test wird natürlich nicht lange auf sich warten lassen ... aber fürs erste gibt es hier einfach nur die Ankündigung!

New Offensive Security Exploit Archive is online [Update]

Milw0rm ist seit den ersten Ausfällen nicht mehr so richtig in die Gänge gekommen und hinterließ die letzten Wochen eine tiefe Lücke in der Pentesting Toolbox. Diese Lücke zu schließen hat sich Offensive Security auf die Fahnen geschrieben und seit heute ist die neue Exploit Datenbank vefügbar.

Offensive Security WiFu link sheet

Hier finden sich unterschiedlichste Links bezüglich WLAN Security die bei mir im Rahmen der WiFu Schulung von Offensive Security anfielen: