www.s3cur1ty.de blogs

Automatisierung im Rahmen eines Pentests - part 10 (Post Exploitation)

m1k3 — Thu, 03 May 2012 02:52:37 +0000

Teil 10 der Automatisierungsserie ... w00tw00t

DNS Payload um aus sicheren Netzwerkumgebungen auszubrechen

m1k3 — Fri, 20 Apr 2012 14:21:42 +0000

Dieser kurze Artikel dient als Ergänzung zu Kapitel 8.5 (Client Side Attacks - Ausschnitte davon sind hier zu finden) meines Metasploit Buches.

In Netzwerkumgebungen mit einem sehr hohen Sicherheitsniveau kann es vorkommen, dass die bisher dargestellten Versuche eines Verbindungsaufbaues fehlschlagen und weitere Mechanismen überlegt werden müssen.

Metasploit Pentesting Trainings 2012

m1k3 — Wed, 18 Apr 2012 03:42:45 +0000

In diesem Jahr warten noch mehrere spannende Metasploit Trainings in München und Köln auf euch :) Ich freue mich bereits jetzt wieder darauf ... speziell auf das Expert Training welches richtig rocken wird :)

Einige Eindrücke der Trainings von 2011 findet ihr hier.

Metasploit Pentesting Training - Das Metasploit Pentesting Framework

Buchreviews - "Die Kunst der digitalen Verteidigung" und "Penetrations-Tests - Angriffe auf Dienste, Programme und Netzwerke"

m1k3 — Fri, 13 Apr 2012 03:24:48 +0000

Gute deutschsprachige Literatur im IT Security und speziell im Teilbereich der offensiven IT Security ist selten. Dementsprechend freut es mich immer wieder wenn ich über eines dieser tollen Bücher stolpere. Eigentlich geht es hier nicht um ein einzelnes Buch, sondern vielmehr um zwei Bücher. Zum einen das aktuelle Werk von Thomas Werth welches sich dediziert mit Penetrations-Tests befasst und andererseits sein etwas älteres Werk "Die Kunst der digitalen Verteidigung". Beide Bücher ergänzen sich unglaublich gut, sind sehr gut geschrieben und weisen umfassende und vor allem hilfreiche Tipps und Kniffe aus der täglichen Anwendung auf.

Die Kunst der digitalen Verteidigung - Sicherheitsstrategien • Software-Diagnosen • Forensische Analysen

Corelan Live Win32 Exploit Development Bootcamp

m1k3 — Wed, 11 Apr 2012 23:12:01 +0000

Vor ein paar Tagen hatte ich mit ein paar Kollegen das Vergnügen Peter Van Eeckhoutte bei einem internen Training begrüßen zu dürfen.

Automatisierung im Rahmen eines Pentests - part 9 (Pass the Hash)

m1k3 — Tue, 10 Apr 2012 16:50:34 +0000

Im Rahmen eines Penetrations Tests war es möglich ein Windows System zu übernehmen und mit dem Hashdump Post Exploitation Modul die Passwort Hashes auszulesen. Eine Abfrage der Credential Datenbank im Metasploit Framework könnte sich beispielsweise ähnlich der folgenden darstellen:

10.8.28.2 - (Sessions: 1 Jobs: 0)> creds

Credentials
===========

host           port  user            pass                  type      active?
----           ----  ----            ----                  ----      -------
192.168.44.26  445   TsInternetUser  0339dXXXX:82cdf3XXXX  smb_hash  true
192.168.44.26  445   Guest           aad3bXXXX:31d6cfXXXX  smb_hash  true
192.168.44.26  445   Administrator   d55bdXXXX:f00a15XXXX  smb_hash  true
192.168.44.26  445   bob             81cbcXXXX:561cbdXXXX  smb_hash  true
192.168.44.26  445   IWAM_WIN2K-ENG  8fe23XXXX:c4d689XXXX  smb_hash  true
192.168.44.26  445   IUSR_WIN2K-ENG  a8d8eXXXX:714e83XXXX  smb_hash  true

[*] Found 6 credentials.

Diese Hashes sollten im weiteren Verlauf möglichst einfach, zeitlich optimiert und zielgerichtet gegen die vollständige Windows Umgebung per Pass the Hash zum Einsatz kommen.

Praxis-Seminar Penetrationstest - Sicherheitslücken und Gefahrenquellen in Netzwerken aufdecken und beheben

m1k3 — Thu, 05 Apr 2012 16:11:19 +0000

Sicherheit, Stabilität und Verfügbarkeit von IT-Diensten und Netzwerken sind Voraussetzung um Geschäftsprozesse in Unternehmen sicher abbilden zu können. Ein gefestigtes Vertrauen in die IT-Dienste schafft die notwendige Akzeptanz bei Kunden und Mitarbeitern. Sicherheitschecks und Penetrationstests bieten ein hilfreiches Werkzeug, die Sicherheit Ihrer IT-Dienste zu überprüfen, Sicherheitslücken und Gefahrenquellen rechtzeitig zu entdecken und schnell zu beheben.

Michael Messner zeigt in diesem Praxis-Seminar, wie Sie als Administrator und als IT- und Sicherheitsverantwortlicher mithilfe des Metasploit-Frameworks* interne Penetrationstests durchführen können und welche Möglichkeiten Ihnen das Tool bietet, um Schwachstellen in Ihrem Netzwerk zu priorisieren und effektiv zu beheben.

Weitere Informationen und Anmeldung hier.

Metasploit Cheat Sheet available

m1k3 — Wed, 04 Apr 2012 19:29:06 +0000

Hallo allerseits,

beim letzten Metasploit Training habe ich aufgrund des Feedbacks der Teilnehmer einen neuen Metasploit Cheat Sheet erstellt. Evtl. ist er ja auch für andere Metasploit User von Interesse.

Buchkritik in der aktuellen c't

m1k3 — Mon, 02 Apr 2012 19:27:32 +0000

Ich wurde gerade darauf aufmerksam, dass in der aktuellen c't eine Buchkritik meines Buches zu finden ist. Ihr findet weitere Informationen dazu hier.

Mein Metasploit Buch ist als eBook Version erhältlich

m1k3 — Sat, 31 Mar 2012 06:02:27 +0000

Ich freue mich, dass es nun soweit ist und der Verlag die eBook Version meines Metasploit Buches freigegeben hat.