Daten in der Dropbox Cloud mit TrueCrypt verschlüsseln

Dropbox ist im Moment  einer der größten Anbieter für „Online-Festplatten“ und wird von  Amazon angeboten. Hiermit ist man in der Lage, Daten online abzulegen und auf von jedem Rechner oder Smartphone darauf zuzugreifen. Die Software ist für die Betriebssysteme Windows, Linux und MacOS verfügbar. Die Installation geht leicht von der Hand und sollte auch ungeübte … Weiterlesen

MS11-050 Microsoft Juni Patchday

Beim Juni-Patchday 2011 hat Microsoft  insgesamt 16 Patches herausgegeben, die 34 Sicherheitslücken betreffen.  Dabei schließen 9 Patches kritische Sicherheitslücken, durch die Angreifer Code übers Netz ins System schleusen können. Weitere 7 Updates  hält Microsoft immerhin noch für wichtig.  Anwender der Software sollten schnellstmöglich reagieren, um nicht Opfer einer Attacke zu werden. en

Das Bulletin MS11-050 behebt die Schwachstellen im Internet Explorer der Versionen 6 bis 9. Ohne den entsprechenden Patch können sich  Besucher einer verseuchten Webseite mit Schadcode infizieren.

Das Metasploit-Framework stellt einen Exploit zur Verfügung, der diese Schwachstelle ausnutzt. Im Folgenden wird der Angriff in einer Testumgebung simuliert. Als Zielsystem wird Windows XP SP3 und der Internet Explorer 7 genutzt.

Weiterlesen

VMWare-Images WindowsXP und Vista in englisch

Penetrationstester benötigen für die Weiterbildung eine entsprechende  Laborumgebung. Eine Möglichkeit besteht darin,  die Hardware in einen Raum zu  installieren und diese in einem Testnetzwerk zu verbinden. Virtuelle Umgebungen  kommen aber mit wenig Hardware aus. Ein weiterer Vorteil ist die schnelle und flexible Einrichtung von Netzwerken in einzelnen Segmenten.

Leider ist es oftmals nicht einfach,  an die entsprechende Software für die virtuellen Maschinen zu kommen.  Für einige Tests benötigte ich Windows XP in der englischen Version.  Natürlich kann man eine Original CD bei Online Auktionen günstig ersteigern. Nach kurzer Recherche fand ich aber eine andere Lösung und wurde bei NIST fündig.

Weiterlesen

Backtrack5 – eine Revolution

Das Entwicklungsteam hat die Sicherheitsdistribution BackTrack am 10.05.2011 in der Version 5  mit Namen „Revolution“ veröffentlicht.  Als erstes fällt die optisch aufgepeppte Oberfläche ins Auge. Aber auch „unter der Haube“ gibt es einige Neuerungen. Backtrack basiert in der aktuellen Version nun auf Ubuntu Lucid LTS mit Kernel 2.6.83.  Erstmals sind eine 64-bit-Version und eine ARM-Version … Weiterlesen

Hakin9-Magazin 6/2011 mit Metasploit-Artikel

Pivoting und Port Forwarding (Mit dem Metasploit-Framework in Netzwerkstrukturen eindringen) Ziel dieses Artikels  ist es, Ihnen Angriffsmethoden und Techniken unter Zuhilfenahme des Metasploit-Frameworks näher zu bringen und   in praktischer  Art und Weise das mögliche Zusammenspiel  der Metasploit-Module und externer  Programmen  aufzuzeigen.  An diesem Beispiel wird das mögliche Eindringen in tiefe  Netzwerkstrukturen aufgezeigt und das  praktische … Weiterlesen

Penetration Testing mit Metasploit

Liebe Leser!
Wie Lance Spitzner, einer der Mitbegründer des Honeynet-Projektes, sagte: „How can we defend against an enemy, when we don’t even know who the enemy is?”
Ziel ist es, Ihnen das Metasploit-Framework in einer praktischen Art und Weise näher zubringen und das mögliche Zusammenspiel mit anderen Programmen aufzuzeigen. Das Buch soll die möglichen Methoden der Angreifer aufzeigen und Denkanstöße zur Abwehr der Angriffe liefern. Diese praktische Einführung soll als Grundlage für Ihre weitere Arbeit dienen.

Weiterlesen