www.s3cur1ty.de

Webscarab Infos

m1k3 — Tue, 16 Mar 2010 21:37:39 +0000

Dieser Blogeintrag soll eigentlich als Sammelstelle für Infos zu dem genialen Webapp Audit Tool Webscarab dienen.

Start von Webscarab mit mehr zugesicherten Speicher:

kicking the security through the battery charger

m1k3 — Sun, 14 Mar 2010 13:17:59 +0000

Nach langen Jahren weiss mittlerweile nahezu jeder Computernutzer dass Software aus suspekten Quellen im Allgemeinen zu meiden ist. Am 5. März brachte Symantec einen interessanten Artikel über ein kleines Tool von Energizer mit dem man den Ladestand seiner Akkus kontrollieren kann.

Neben dieser (gewollten) Funktion kommt es durch den Start dieses Tools allerdings auch zum Start des Trojaners "Trojan.Arugizer". Dieser Trojaner öffnet den Netzwerkport 7777 für Remotezugriff.

stealing the network

m1k3 — Tue, 02 Mar 2010 13:06:22 +0000

Virtualisierung ist derzeit eines der ganz großen Themen in der IT. Neben Einsparungen in Hardware lässt sich häufig die Administration erheblich vereinfachen und die Ausfallsicherheit erhöhen. Mit Themen dieser Tragweite befassen sich natürlich nicht nur Administratoren und Management sondern auch IT-Sicherheitsforscher und eben auch die bösen Jungs.

Was wäre also wenn eine Virtualisierungslösung, wie beispielsweise der VMWare Server, eine Sicherheitslücke beinhalten würde die es ermöglicht Files auf dem Hostsystem zu lesen?

Pentesting with Backtrack v3.0

m1k3 — Fri, 26 Feb 2010 21:46:49 +0000

Nachdem bereits im Januar die neue Backtrack v4.0 erschienen ist, zieht Offensive Security nun mit dem ersten Training nach!

Die wohl genialste Hacking Schulung "PWB" aka "Pentesting with Backtrack" wird am 21.03.2010 in der Version 3.0 freigegeben. Neue Videos, neue Unterlagen, neue Labs ... Alles Neu sozusagen. ;)

hakin9 - 02/2010 with the 3rd metasploit article "metasploit 2 the max"

m1k3 — Wed, 24 Feb 2010 18:45:22 +0000

In der aktuellen Ausgabe der hakin9 Zeitschrift befindet sich mittlerweile Teil 3 der von mir verfassten Metasploit Artikelserie.

Wie üblich wird hier in nächster Zeit der Artikel für alle Leser bereitgestellt. In den nächsten Tagen wird es auch zur Veröffentlichung des dargestellten Shellscripts und des Videos zum Artikel kommen. Ich wünsche euch viel Spaß beim Lesen und noch viel mehr Spaß beim Experimentieren im Labor!

25000$ GUI for Metasploit ...

m1k3 — Wed, 17 Feb 2010 20:33:06 +0000

Metasploit bekommt eine neue GUI ;) Oder so ähnlich ...

Irgendwie hat es Metasploit durch den Rapid 7 Deal so richtig geschafft, Kunden des Exploiting Frameworks "Core Impact" haben nun den Hersteller Core soweit brachten, dass er Metasploit in sein Produkt integrieren wird. Also wenn das mal kein Zugeständnis für die Qualität der Metasploit Macher ist ...

basic Webaudit script v0.2

m1k3 — Wed, 10 Feb 2010 21:40:26 +0000

Bei verschiedensten Schwachstellenanalysen, Pentests, Sicherheitsaudits, ... steht man häufig vor dem Problem 20++ Webserver auf Schwachstellen analysieren zu müssen. Manche davon haben Content, manche haben nur die Default IE oder Apache Webseite. Analysiert gehören sie dennoch alle! Man weiss ja nie ob nicht auf dem einen oder anderen ein Admininterface verfügbar ist ;)

Wenn man nun weit über 20 solcher Server vor sich hat stellt sich die Frage wie man diese einer ersten grundlegenden Analyse unterziehen kann?!? Auf Basis dieser grundlegenden Analyse ist es im Anschluss möglich die anschließende, detaillierte Untersuchung erheblich zielgerichteter durchzuführen.

WPA cracking with rainbow tables

m1k3 — Sun, 07 Feb 2010 21:03:01 +0000

WEP gesicherte Netzwerke stellen mittlerweile kaum mehr ein Hindernis für einen Pentester dar. Der Nachfolger von WEP erforderte bislang allerdings immer den Griff zu den sehr langsamen Wörterbuchangriffen. Die Erstellung von WPA Rainbow Tables ermöglichen einen vielfach schnelleren Cracking Vorgang, allerdings müssen diese Tables vorab berechnet werden. Da diese WPA Tables SSID spezifisch sind, ist nicht unerheblicher Rechen- und Speicheraufwand für jede zu testende SSID erforderlich.

Browser Collection for Client Side Attacks

m1k3 — Sun, 31 Jan 2010 12:00:17 +0000

Das Thema Client Side Attacks ist derzeit aktuell wie selten zuvor. Im Jahr 2009 hat uns Adobe mit einer Schwachstelle nach der anderen beschäftigt und Ende 2009 bzw. Anfang 2010 hat Microsoft noch mit Aurora zugeschlagen.

Eines der Hauptprobleme bei der Arbeit mit diesen Client Side Attacks ist wohl der Umfang des Testlabors! Jede Version des Internet Explorers braucht beispielsweise eine eigene VM. Will man nun eine Schwachstelle auf unterschiedlichen Browserversionen nachstellen benötigt man dementsprechend eine Unmenge an Virtuellen Maschinen. Mittlerweile gibt es aber Abhilfe durch 2 Browser Collections, eine für Firefox und die zweite natürlich für den IE. Folgende Bilderstrecke zeigt einige der mitgelieferten Versionen inkl. Installer.

"Hacking Google the Metasploit way" oder "from Aurora to god with msf"

m1k3 — Wed, 27 Jan 2010 11:33:29 +0000

Die letzten Wochen waren für Microsoft bitter. Erst kam ein unangenehmer Exploit für den IE ans Tageslicht, durch den scheinbar auch mehrere große Unternehmen kompromittiert wurden, anschließend wurde als Draufgabe auch noch ein Privilege Escalation Exploit veröffentlicht. Dieser Privilege Escalation Exploit trifft auch noch nahezu jedes Windows System dass es jemals gab.

Grund genug für die Entwickler von Metasploit diese Exploits in das Framework zu integrieren und somit der breiten Öffentlichkeit zur Verfügung zu stellen.