Alex' blog (Artikel mit Tag penetration testing)

BackTrack 3 ist fertig

nospam@example.com (Alex) — Fri, 20 Jun 2008 14:21:00 +0200

Die Linux-Live-Distribution BackTrack 3 ist gestern in ihrer finalen Version 3.0 erschienen.

Maßgeschneiderte Downloads gibt es für CD (ca. 700 MB), USB-Stick (ca. 800 MB) und als VMware-Image (ca. 700 MB).

Update: Der "John the ripper"-Cluster ist kein Bestandteil der Distribution.

Yasni

nospam@example.com (Alex) — Fri, 18 Jan 2008 01:00:00 +0100

Yasni ist eine Personen-Suchmaschine, die sich für die Datensuche u.a. anderer Plattformen bedient. Darunter XING (mit Einschränkung), Wikipedia, Google, Facebook, etc.
Man kann jedoch auch sein persönliches Profil direkt bei Yasni hinterlegen.

Falls im Rahmen eines Pen-Tests auch Social Engineering an den Mitarbeitern durchgeführt werden soll, so ist Yasni u.U. eine komfortable Hilfe dabei.

IP Nachbarschaft

nospam@example.com (Alex) — Fri, 11 Jan 2008 15:30:00 +0100

Alles erwähnte von Stefan Schlott auf dem gestrigen "Web Security"-Vortrag des CCC Stuttgart ist mir bereits bekannt gewesen bis auf eine kleine Tatsache: My IP Neighbors.

Ein willkommenes Tool für den Penetration Tester.

Neues Buch: The Web Application Hacker's Handbook

nospam@example.com (Alex) — Thu, 27 Dec 2007 22:44:00 +0100

Seit heute bin ich stolzer Besitzer eines neuen Buches: "The Web Application Hacker's Handbook" (ISBN-13: 978-0470170779). Geschrieben von den beiden Autoren Dafydd Stuttard und Marcus Pinto.

Ich bin gespannt auf das, was mir in den letzten Jahren u.U. entgangen sein sollte. Hoffentlich nicht viel.

Update: Komplett durchgelesen habe ich das Buch bisher zwar noch nicht, aber es fehlt definitiv die Erwähnung der Header "Range" und "Request-Range". Schließlich lässt sich mit letzterem einiges anstellen.

Backtrack 3.0 Beta

nospam@example.com (Alex) — Fri, 14 Dec 2007 08:02:00 +0100

Seit heute ist Backtrack in Version 3.0 verfügbar - jedoch noch als Beta-Version. Eigentlich sowieso egal, da diese Linux-Distribution sehr wahrscheinlich wegen § 202c StGB eh in Deutschland verboten ist.

Aber da wir gerade schon bei Beta-Versionen sind: seit knapp drei Wochen liegt die Burp Suite von PortSwigger (besser bekannt als Dafydd Stuttard, Co-Autor von "The Web Application Hacker's Handbook") in neuer Version vor.
Wahrscheinlich aber auch ein verbotenes Tool.

Firefox-Extension: InFormEnter

nospam@example.com (Alex) — Tue, 11 Dec 2007 23:36:00 +0100

Eben bin ich über die Firefox-Extension "InFormEnter" gestolpert, welche eigentlich die Aufgabe hat vordefinierte Zeichenketten per Mausklick in jedes Formularfeld einfügen zu können. Dazu befindet sich neben jedem Feld ein Symbol über dieses dann die gewünschte Zeichenkette eingefügt werden kann. So lässt sich bequem die eigene Adresse oder Telefonnummer mittels Mausklick einfügen.

Jedoch kann man dieses Tool auch etwas zweckentfremden und Injection-Zeichenketten (SQL, JavaScript, etc.) abspeichern. So fällt das lästige Copy & Paste aus den eigenen Cheatsheets weg.

Meinen Blog-Eintrag "Hacken von Web-Applikationen mit Firefox-Extensions" habe ich dazu passend aktualisiert.

Buch-Wunschliste für Weihnachten (und gerne auch schon früher)

nospam@example.com (Alex) — Tue, 20 Nov 2007 21:05:00 +0100

Da ich heute schon einmal etwas in der Kategorie "Bücher" geschrieben und meine Lese-Liste dabei erwähnt habe und da auch bald Weihnachten ist, würde ich gerne an dieser Stelle zwei dringende Buch-Wünsche von meiner Liste äußern:

1.)

Titel: "Die Kunst des Penetration Testing - Handbuch für professionelle Hacker"
Autor: Marc Ruef
Verlag: C & L
ISBN-10: 3936546495
ISBN-13: 978-3936546491

2.)

Titel: "The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws"
Autor: Marcus Pinto & Dafydd Stuttard (Entwickler von "Burp Suite")
Verlag: Wiley & Sons
ISBN-10: 0470170778
ISBN-13: 978-0470170779

Lieferadresse siehe Impressum.
Gerne auch als E-Book (vorzugsweise als PDF).

SCDC - Shellcode-Decoder

nospam@example.com (Alex) — Sat, 17 Nov 2007 02:32:00 +0100

Ich habe mir vor einigen Tagen mal schnell die Mühe gemacht und einen Shellcode-Decoder (genauer: die Opcodes darin werden "dekodiert") geschrieben, damit man schnell und einfach einen Einblick in den Shellcode bekommen kann.

Man kann in das Programm quasi irgendeinen Shellcode in der üblichen Form \x?? rein werfen und es kommt etwas besser lesbares wieder heraus.

Das hilft nicht nur beim Penetration-Testing, wenn man genauer nachschauen möchte, ob beim Ausnutzen der Lücke wirklich nur z.B. der obligatorische Taschenrechner auf der Windows-Plattform (warum auch immer ausgerechnet gerade "calc.exe") gestartet wird und nicht noch etwas anderes gemacht wird.

Momentan wird das Programm noch per Copy & Paste und mit der Eingabe von Hand gefüttert. In der nächsten Version kommt dann noch die Verarbeitung von Dateien hinzu. Die Veröffentlichung erfolgt ab diesem Zeitpunkt dann.

Wie man auf dem Screenshot unschwer erkennen kann, gibt es einen Regler für die Transparenz der Anwendung auch auf Nicht-Windows-Vista Betriebssystemen. Normalerweise stehe ich nicht so sehr auf diesen grafischen Firlefanz, aber Transparenz ist hier und da sogar ganz brauchbar. So wie auch hier, wie ich finde.

Update: Dateiverarbeitung ist nun integriert.

Backtrack 2.0 ist fertig

nospam@example.com (Alex) — Wed, 07 Mar 2007 02:48:24 +0100

Backtrack, der Zusammenschluss der auf Penetration-Testing abzielenden Linux-Distributionen Auditor und Whax, wurde nun in der Version 2.0 released.

Gestern habe ich die Webseite noch besucht und bin nur auf die neuste Public Beta gestoßen, aber kurz danach muss die Final erschienen sein.

Was mich besonders freut, ist, dass sich meine alte Uni in der Mirror-Liste befindet. Normalerweise findet man die Universität Mannheim nicht bei solchen Dingen.