no one is safe ...

Backtrack

Metasploit Expert Training 2012

Dieses Hands-On-Training zeigt Ihnen, wie Sie das Maximum aus dem Metasploit Framework herausholen um damit professionelle und verantwortungsvolle Penetrationstests sowie erweiterte, kreative Angriffssimulationen durchführen können. Es wird dargestellt wie professionelle Pentester die Grenzen des Frameworks in Kombination mit weiteren Tools und eigenen Skripten ausreizen und damit die zu prüfende Umgebung wesentlich effektiver auf mögliches Angriffspotential hin untersuchen können.

OSCE - Offensive Security Certified Expert (nach dem OSCE ist vor dem OSCE)

Meiner Meinung nach ist das OSCE Training wohl das beste was es derzeit am Markt gibt. Für jeden der beim OSCP die Exploit-devel Extra Miles mit Freude gemacht hat, ist der OSCE die logische Folge ...


Während man beim OSCP noch eine riesen Toolbox an die Hand bekommt, wird diese Toolbox beim OSCE auf ein Tool eingestampft ... es bleibt nur mehr der Debugger (und der Editor über) :-D und den wird man hassen und lieben zugleich. Beim PWB (OSCP) hackt man noch etwas wild im Labor herum und führt typische Pentests durch ... beim OSCE blickt man hinter die Kulissen und lernt wie ein DoS nicht nur ein DoS ist, sondern wie der Absturz so kontrolliert wird, dass er davor noch den von uns manuell eingepflegten Code ausführt und das System für den Angreifer öffnet. Und dieser Code den wir ausführen wollen ist nicht immer ganz so einfach auszuführen, es wird gezeigt wie man kreativ unterschiedlichste Problembereiche (kleiner Buffer), Schutzmechanismen (ASLR) und unangenehme Nebenwirkungen (Bad Characters) umgehen kann. Es werden Eier gesucht und Buffer mit Nullbytes korrumpiert ... zudem wird der Teilnehmer mit Webapplikationen und Angriffen auf den Perimeter konfrontiert die eine wunderschöne Eskalationskette darstellen.

Backtrack day 0x7da - erste Videos sind online

Es hat zwar etwas gedauert aber jetzt sind die ersten Videos online ...


Zu finden sind diese hier.

Die Workshop Videos werden in den nächsten Tagen verfügbar sein :)

Vielen Dank an Labbi für die gute Arbeit *thumbs up*

have phun ...

Metasploit Pentesting Training - Das Hands-On Training zum Framework

Dieses Hands-On-Training zeigt Ihnen, wie Sie mit einem zentralen Tool/Framework in der Lage sind, professionelle und verantwortungsvolle technische Sicherheitsüberprüfungen bzw. Penetrationstests durchzuführen. Es wird dargestellt wie professionelle Pentester dieses Framework in Kombination mit weiteren Tools zu einem mächtigen Werkzeug machen.


In dem 5-tägigen Training wird Ihnen das Handwerkszeug vermittelt, um die eigenen Systeme auf Schwachstellen zu analysieren, diese auszunutzen und dadurch die Ergebnisse korrekt zu bewerten und zu priorisieren. Auf Basis dieser Informationen wird es Ihnen in Zukunft möglich sein, kritische Schwachstellen in Ihrer IT-Infrastruktur zu erkennen, zu bewerten und geeignete Gegenmaßnahmen einzuleiten. Zudem wird dargestellt, welche Möglichkeiten es gibt, diese offensiven Vorgehensweisen in den eigenen IT-Sicherheitsprozess einzubinden.

Backtrack 4 R1 released

Über solche Mails freut man sich dochmal am frühen Morgen ;)


The BackTrack team is happy to announce the public release of R1. We believe this is our best version to date.