Bücher und Artikel

iX 01/2025 – Wazuh: Freie Sicherheitsplattform Wazuh im Einsatz

Wazuh ist eine lizenzkostenfreie und quelloffene Sicherheitsplattform, die Extended Detection and Response (XDR) und Security Information and Event Management (SIEM) kombiniert. Mittlerweile wird sie von einer weltweiten Open-Source-Sicherheits-Community unterstützt, die dem Entwicklungsteam zur Seite steht und so zum Erfolg des Projekts beiträgt. Die Plattform vereint verschiedene Sicherheitsfunktionen wie Intrusion Detection, Log Management, Compliance Management und Vulnerability Management in einem System. Diese Vielzahl an Funktionen kann überwältigend sein. Dieser zweite Teil der Artikelserie begleitet beim Einstieg … Weiterlesen

iX 12/2024 – Wazuh: Unternehmenssicherheit mit Open Source

Die Open-Source-Sicherheitsplattform Wazuh unterscheidet sich von anderen Open-Source-Tools durch die vollständige Integration verschiedener Sicherheitsfunktionen wie Host-Monitoring mit IDS OSSEC oder die Analysemöglichkeiten von Elastic Stack, erweitert um Schwachstellenmanagement, Compliance-Überwachung und vieles mehr. Mit Wazuh kann ein Unternehmen eine leistungsfähige und flexible IT-Sicherheitsinfrastruktur aufbauen, ohne mehrere separate Tools verwalten zu müssen. Der erste Teil dieser zweiteiligen Artikelserie erläutert das Zusammenspiel der Wazuh-Komponenten, die Funktionen des Dashboards und die Anbindung von Endpunkten.  Es folgt ein zweiter Teil im nächsten … Weiterlesen

iX 04/2024 Post-Exploitation-Framework Havoc

Im Februar 2023 beobachtete ein Forschungsteam des Zscaler ThreatLabz eine Kampagne gegen eine Regierungsorganisation, bei der die Angreifer ein neues Framework namens Havoc einsetzten. Die Software ist ein quelloffenes und hoch entwickeltes Command-and-Control-Framework (C2-Framework), das als Alternative zu kostenpflichtigen Optionen wie Cobalt Strike und Brute Ratel angesehen wird. Es beherrscht verschiedene Umgehungstechniken wie indirekte Syscalls und Sleep Obfuscation und ist damit in der Lage, auch die Sicherheitsmechanismen aktueller Windows- Versionen zu umgehen. Zurzeit befindet sich das Framework noch in einer heißen Entwicklungsphase, hauptverantwortlich … Weiterlesen

iX 12/2023 – Pentesting mit der Starkiller-GUI

Das Empire Framework wurde 2021 mit einer grafischen Benutzeroberfläche ausgestattet. Die Entwickler um Vincent Rose (Vinnybod) haben dem Framework nun neues Leben eingehaucht, nachdem BC Security das Projekt übernommen hat. Der Sprung auf Version 5.0 sollte eigentlich nur eine verbesserte REST-API bringen, um einige Mängel der ursprünglichen API zu beheben. Es stellte sich jedoch heraus, dass dies umfangreiche Änderungen am Kerncode erforderte. Es folgte eine groß angelegte Umstrukturierung, aus der eine grafische Benutzeroberfläche hervorging. Die Entwickler tauften … Weiterlesen

Hacking mit Post Exploitation Frameworks

Hiermit möchte ich mein neues Buch ankündigen, dass ich zusammen mit Martin Neugebauer geschrieben habe. Es wird voraussichtlich im September 2023 im Carl Hanser Verlag erscheinen. Zum Inhalt: Um effektiv auf Cyber-Angriffe reagieren zu können, ist es unerlässlich, die aktuellen Angriffstechniken des Gegners zu kennen. Nur so ist es möglich, auf komplexe Angriffe adäquat zu reagieren und rechtzeitig geeignete Maßnahmen zu ergreifen. An dieser Stelle kommt die Phase der Post-Exploitation ins Spiel. Sie ist eine Phase des … Weiterlesen

iX 05/2023 – BadUSB-Stick mit WLAN

Spätestens seit der Sicherheitskonferenz BlackHat im Jahr 2014 ist klar, dass die USB-Schnittstelle an unseren Computern nicht so sicher ist, wie von der Computerindustrie behauptet. Damals zeigten diedrei Sicherheitsforscher Karsten Nohl, Jakob Lell und Sascha Krißler der Weltöffentlichkeit ihre Methode, herkömmliche USB-Geräte mit einer speziellen Firmware zu manipulieren und als Angriffswaffe zu missbrauchen. Kurze Zeit später schossen weitere Ansätze für Keystroke-Injection- Angriffe wie Pilze aus dem Boden. Besonders beliebt waren in diesem Zusammenhang USB-Geräte, die … Weiterlesen

iX 01/2023 – Post-Exploitation für .NET

Wer das englische Wörterbuch bemüht, um das Wort „Covenant“ nachzuschlagen, wird eine Reihe von Übersetzungen finden. Welche Bedeutung der Entwickler Ryan Cobb allerdings im Sinn hatte, wird offenkundig sein Geheimnis bleiben. Hat man sich mit dem Framework aber etwas näher beschäftigt, so wird einem die Aussage Abkommen, Bündnis oder Vertrag hinsichtlich der Kollaborationsfähigkeit der Software plausibel erscheinen.  Auf der Projektseite beschreiben die Entwickler ihre Anwendung als „.Net Command und Control Framework“, das darauf abzielt, die … Weiterlesen

Backdoor Roman – Spoiler Alarm!

Vor wenigen Tagen ist mein Roman „Backdoor“ als E-Book und als Taschenbuch erschienen. Schon häufen sich die Fragen, ob diese Backdoor tatsächlich mit einem so kleinen Gerät erzeugt werden kann. Schließlich hat der Digispark nur 6 Kilobyte Speicherplatz zur Verfügung. Tatsächlich brauchte es nicht viel, um die Backdoor mittels Keystroke-Injection zu erzeugen. Zu diesem Zweck könnte man mshta.exe verwenden. Diese Datei ist standardmäßig im Windows-Betriebssystem vorhanden und braucht daher nicht erst auf das Zielobjekt übertragen … Weiterlesen

Das Post-Exploitation-Framework Empire neu auferstanden – iX 01/2021

Bereits 2015 legte der PowerShell Post-Exploitation Agent Empire offen, wie hoch das Angriffspotential auf Windows-Systeme über die integrierte PowerShell ist. Denn mit Empire können Angreifer PowerShell-Hintergrundprozesse ausführen, ohne dass der Anwender etwas davon merkt. Nicht nur deshalb schätzten Penetrationstester das modular aufgebauten Empire-Framework, sondern auch weil seine Client-Server-Architektur eine verschlüsselte Kommunikation zwischen den einzelnen Komponenten erlaubt. Der in der iX 01/2021 veröffentlichte Artikel beschreibt die neuen Möglichkeiten der dritten Version des Frameworks, das nun mit … Weiterlesen

Hacking & Security – Zweite Auflage endlich erschienen

Auch bei uns hat Corona die Planung ein wenig durcheinandergebracht. Umso erfreulicher ist es, dass die zweite Auflage von „Hacking & Security“ aus dem Rheinwerk Verlag nun endlich in den Regalen steht. Ich freue mich mit allen Autoren über die gelungene Arbeit und möchte mich besonders bei Christoph Meister für das Lektorat bedanken. Wir haben das Buch nicht nur als neue Auflage herausgebracht, sondern es in vielen Punkten erweitert. Ich persönlich bin für folgende Themen … Weiterlesen

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu.

Datenschutzerklärung