BackTrack 3 ist fertig

20 06 2008 14:21
Die Linux-Live-Distribution BackTrack 3 ist gestern in ihrer finalen Version 3.0 erschienen.

Maßgeschneiderte Downloads gibt es für CD (ca. 700 MB), USB-Stick (ca. 800 MB) und als VMware-Image (ca. 700 MB).

Update: Der "John the ripper"-Cluster ist kein Bestandteil der Distribution.


Twitter Bookmark BackTrack 3 ist fertig  at del.icio.us Facebook Google Bookmarks FriendFeed Digg BackTrack 3 ist fertig Mixx BackTrack 3 ist fertig Bloglines BackTrack 3 ist fertig Technorati BackTrack 3 ist fertig Fark this: BackTrack 3 ist fertig Bookmark BackTrack 3 ist fertig  at YahooMyWeb Bookmark BackTrack 3 ist fertig  at Furl.net Bookmark BackTrack 3 ist fertig  at reddit.com Bookmark BackTrack 3 ist fertig  at blinklist.com Bookmark BackTrack 3 ist fertig  at Spurl.net Bookmark BackTrack 3 ist fertig  at NewsVine Bookmark BackTrack 3 ist fertig  at Simpy.com Bookmark BackTrack 3 ist fertig  at blogmarks Bookmark BackTrack 3 ist fertig  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Yasni

18 01 2008 01:00
Yasni ist eine Personen-Suchmaschine, die sich für die Datensuche u.a. anderer Plattformen bedient. Darunter XING (mit Einschränkung), Wikipedia, Google, Facebook, etc.
Man kann jedoch auch sein persönliches Profil direkt bei Yasni hinterlegen.

Falls im Rahmen eines Pen-Tests auch Social Engineering an den Mitarbeitern durchgeführt werden soll, so ist Yasni u.U. eine komfortable Hilfe dabei.


Twitter Bookmark Yasni  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Yasni Mixx Yasni Bloglines Yasni Technorati Yasni Fark this: Yasni Bookmark Yasni  at YahooMyWeb Bookmark Yasni  at Furl.net Bookmark Yasni  at reddit.com Bookmark Yasni  at blinklist.com Bookmark Yasni  at Spurl.net Bookmark Yasni  at NewsVine Bookmark Yasni  at Simpy.com Bookmark Yasni  at blogmarks Bookmark Yasni  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

IP Nachbarschaft

11 01 2008 15:30
Alles erwähnte von Stefan Schlott auf dem gestrigen "Web Security"-Vortrag des CCC Stuttgart ist mir bereits bekannt gewesen bis auf eine kleine Tatsache: My IP Neighbors.

Ein willkommenes Tool für den Penetration Tester.


Twitter Bookmark IP Nachbarschaft  at del.icio.us Facebook Google Bookmarks FriendFeed Digg IP Nachbarschaft Mixx IP Nachbarschaft Bloglines IP Nachbarschaft Technorati IP Nachbarschaft Fark this: IP Nachbarschaft Bookmark IP Nachbarschaft  at YahooMyWeb Bookmark IP Nachbarschaft  at Furl.net Bookmark IP Nachbarschaft  at reddit.com Bookmark IP Nachbarschaft  at blinklist.com Bookmark IP Nachbarschaft  at Spurl.net Bookmark IP Nachbarschaft  at NewsVine Bookmark IP Nachbarschaft  at Simpy.com Bookmark IP Nachbarschaft  at blogmarks Bookmark IP Nachbarschaft  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Neues Buch: The Web Application Hacker's Handbook

27 12 2007 22:44
Seit heute bin ich stolzer Besitzer eines neuen Buches: "The Web Application Hacker's Handbook" (ISBN-13: 978-0470170779). Geschrieben von den beiden Autoren Dafydd Stuttard und Marcus Pinto. :-)

Ich bin gespannt auf das, was mir in den letzten Jahren u.U. entgangen sein sollte. Hoffentlich nicht viel.

Update: Komplett durchgelesen habe ich das Buch bisher zwar noch nicht, aber es fehlt definitiv die Erwähnung der Header "Range" und "Request-Range". Schließlich lässt sich mit letzterem einiges anstellen.


Twitter Bookmark Neues Buch: The Web Application Hacker's Handbook  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Neues Buch: The Web Application Hacker's Handbook Mixx Neues Buch: The Web Application Hacker's Handbook Bloglines Neues Buch: The Web Application Hacker's Handbook Technorati Neues Buch: The Web Application Hacker's Handbook Fark this: Neues Buch: The Web Application Hacker's Handbook Bookmark Neues Buch: The Web Application Hacker's Handbook  at YahooMyWeb Bookmark Neues Buch: The Web Application Hacker's Handbook  at Furl.net Bookmark Neues Buch: The Web Application Hacker's Handbook  at reddit.com Bookmark Neues Buch: The Web Application Hacker's Handbook  at blinklist.com Bookmark Neues Buch: The Web Application Hacker's Handbook  at Spurl.net Bookmark Neues Buch: The Web Application Hacker's Handbook  at NewsVine Bookmark Neues Buch: The Web Application Hacker's Handbook  at Simpy.com Bookmark Neues Buch: The Web Application Hacker's Handbook  at blogmarks Bookmark Neues Buch: The Web Application Hacker's Handbook  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Backtrack 3.0 Beta

14 12 2007 08:02
Seit heute ist Backtrack in Version 3.0 verfügbar - jedoch noch als Beta-Version. Eigentlich sowieso egal, da diese Linux-Distribution sehr wahrscheinlich wegen § 202c StGB eh in Deutschland verboten ist.

Aber da wir gerade schon bei Beta-Versionen sind: seit knapp drei Wochen liegt die Burp Suite von PortSwigger (besser bekannt als Dafydd Stuttard, Co-Autor von "The Web Application Hacker's Handbook") in neuer Version vor.
Wahrscheinlich aber auch ein verbotenes Tool.


Twitter Bookmark Backtrack 3.0 Beta  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Backtrack 3.0 Beta Mixx Backtrack 3.0 Beta Bloglines Backtrack 3.0 Beta Technorati Backtrack 3.0 Beta Fark this: Backtrack 3.0 Beta Bookmark Backtrack 3.0 Beta  at YahooMyWeb Bookmark Backtrack 3.0 Beta  at Furl.net Bookmark Backtrack 3.0 Beta  at reddit.com Bookmark Backtrack 3.0 Beta  at blinklist.com Bookmark Backtrack 3.0 Beta  at Spurl.net Bookmark Backtrack 3.0 Beta  at NewsVine Bookmark Backtrack 3.0 Beta  at Simpy.com Bookmark Backtrack 3.0 Beta  at blogmarks Bookmark Backtrack 3.0 Beta  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Firefox-Extension: InFormEnter

11 12 2007 23:36
Eben bin ich über die Firefox-Extension "InFormEnter" gestolpert, welche eigentlich die Aufgabe hat vordefinierte Zeichenketten per Mausklick in jedes Formularfeld einfügen zu können. Dazu befindet sich neben jedem Feld ein Symbol über dieses dann die gewünschte Zeichenkette eingefügt werden kann. So lässt sich bequem die eigene Adresse oder Telefonnummer mittels Mausklick einfügen.

Jedoch kann man dieses Tool auch etwas zweckentfremden und Injection-Zeichenketten (SQL, JavaScript, etc.) abspeichern. So fällt das lästige Copy & Paste aus den eigenen Cheatsheets weg.

Meinen Blog-Eintrag "Hacken von Web-Applikationen mit Firefox-Extensions" habe ich dazu passend aktualisiert.


Twitter Bookmark Firefox-Extension: InFormEnter  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Firefox-Extension: InFormEnter Mixx Firefox-Extension: InFormEnter Bloglines Firefox-Extension: InFormEnter Technorati Firefox-Extension: InFormEnter Fark this: Firefox-Extension: InFormEnter Bookmark Firefox-Extension: InFormEnter  at YahooMyWeb Bookmark Firefox-Extension: InFormEnter  at Furl.net Bookmark Firefox-Extension: InFormEnter  at reddit.com Bookmark Firefox-Extension: InFormEnter  at blinklist.com Bookmark Firefox-Extension: InFormEnter  at Spurl.net Bookmark Firefox-Extension: InFormEnter  at NewsVine Bookmark Firefox-Extension: InFormEnter  at Simpy.com Bookmark Firefox-Extension: InFormEnter  at blogmarks Bookmark Firefox-Extension: InFormEnter  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Buch-Wunschliste für Weihnachten (und gerne auch schon früher)

20 11 2007 21:05
Da ich heute schon einmal etwas in der Kategorie "Bücher" geschrieben und meine Lese-Liste dabei erwähnt habe und da auch bald Weihnachten ist, würde ich gerne an dieser Stelle zwei dringende Buch-Wünsche von meiner Liste äußern:

1.)

  • Titel: "Die Kunst des Penetration Testing - Handbuch für professionelle Hacker"
  • Autor: Marc Ruef
  • Verlag: C & L
  • ISBN-10: 3936546495
  • ISBN-13: 978-3936546491

2.)

  • Titel: "The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws"
  • Autor: Marcus Pinto & Dafydd Stuttard (Entwickler von "Burp Suite")
  • Verlag: Wiley & Sons
  • ISBN-10: 0470170778
  • ISBN-13: 978-0470170779

Lieferadresse siehe Impressum. ;-)
Gerne auch als E-Book (vorzugsweise als PDF).


Twitter Bookmark Buch-Wunschliste für Weihnachten (und gerne auch schon früher)  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Buch-Wunschliste für Weihnachten (und gerne auch schon früher) Mixx Buch-Wunschliste für Weihnachten (und gerne auch schon früher) Bloglines Buch-Wunschliste für Weihnachten (und gerne auch schon früher) Technorati Buch-Wunschliste für Weihnachten (und gerne auch schon früher) Fark this: Buch-Wunschliste für Weihnachten (und gerne auch schon früher) Bookmark Buch-Wunschliste für Weihnachten (und gerne auch schon früher)  at YahooMyWeb Bookmark Buch-Wunschliste für Weihnachten (und gerne auch schon früher)  at Furl.net Bookmark Buch-Wunschliste für Weihnachten (und gerne auch schon früher)  at reddit.com Bookmark Buch-Wunschliste für Weihnachten (und gerne auch schon früher)  at blinklist.com Bookmark Buch-Wunschliste für Weihnachten (und gerne auch schon früher)  at Spurl.net Bookmark Buch-Wunschliste für Weihnachten (und gerne auch schon früher)  at NewsVine Bookmark Buch-Wunschliste für Weihnachten (und gerne auch schon früher)  at Simpy.com Bookmark Buch-Wunschliste für Weihnachten (und gerne auch schon früher)  at blogmarks Bookmark Buch-Wunschliste für Weihnachten (und gerne auch schon früher)  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca