Verbindung zur grafische Benutzeroberfläche mit SSH herstellen

Wer eine verschlüsselte Netzwerkverbindung zu einem entfernten Gerät herstellen möchte, der wird in der Regel „Secure Shell“ oder SSH benutzen.  In den meisten Fällen reicht hier eine Verbindung über die Konsole aus, um z.B. Konfigurationsdateien zu bearbeiten.  Muss aber die grafische Oberfläche eines Programms auf dem entfernten Gerät genutzt werden, kommt man um eine sogenannte … Weiterlesen

Virenschutz umgehen mit Phantom-Evasion

Phantom Evasion ist ein in Python geschriebenes interaktives Werkzeug, mit dem Virenschutzprogramme umgangen werden können. Mit Hilfe von verschiedenen Techniken und des Programms msfvenom des Metasploit Frameworks, lassen sich so verschiedene Payloads erzeugen. Somit wird Penetrationstestern ein Werkzeug an die Hand gegeben, mit dem sie polymorphen Code erstelle bzw. Sandbox-Umgebungen „austricksen“ können. Ab der Version … Weiterlesen

Kali Linux und Metasploit minimalistisch

Vielleicht ist es dem einen oder anderen schon mal passiert. Man möchte schnell etwas testen und hat keine passende virtuelle Maschine bei der Hand bzw. möchte an den vorhandenen nichts ändern um später ein Snapshot aufspielen zu müssen. Für solche Situationen nutze ich gern eine leichte Kali-Installation in einer VM ohne viel Schnickschnack. Die Entwickler … Weiterlesen

Kali Linux mit verschlüsselter USB Persistenz

Die Live-Version von Kali Linux verfügt im Standard-Boot-Menü über zwei Persistenz-Optionen, die den permanenten Erhalt von Daten ermöglichen. Somit können alle während eines Penetrationstests gesammelten Dokumente, Testergebnisse und Konfigurationen auf dem USB-Stick erhalten bleiben und stehen nach einem Neustart erneut zur Verfügung. Diese Daten werden in einer eigenen Partition auf dem USB-Laufwerk gespeichert. Da es … Weiterlesen

Digispark – die USB Rubber Ducky Alternative (Teil3)

Im ersten Teil des Tutorials wurde beschrieben, wie eine Entwicklungsumgebung für den Digispark unter Window eingerichtet werden kann. Im darauf folgenden Artikel habe ich gezeigt, dass der Digispark einen USB Rubber Ducky ersetzen kann. Auch wenn die Platine viel kleiner ist und längst nicht die Möglichkeiten des Ducky hat, konnten wir den „15 Sekunden Passwort … Weiterlesen

Kali Linux auf Rolling Edition umstellen

Nach dem Kali Linux auf die neuen Rolling Edition (ab 2016.1) umgestellt wurde, funktioniert das Update der alten Versionen auch nicht mehr. Hier die Fehlermeldungen auf meinem Kali Nethunter: W: Fehlschlag beim Holen von http://http.kali.org/kali/dists/kali/main/source/Sources 404 Not Found W: Fehlschlag beim Holen von http://http.kali.org/kali/dists/kali/non-free/source/Sources 404 Not Found W: Fehlschlag beim Holen von http://http.kali.org/kali/dists/kali/contrib/source/Sources 404 Not … Weiterlesen

Kali Linux Antivirus – Bitdefender installieren

BitDefender Antivirus Scanner für Unices ist eine vielseitige On-Demand-Scanner für Linux und FreeBSD-Systeme. Die Stand-Alone-Scanner schützt sowohl UNIX-basierten als auch Windows-basierten Festplattenpartitionen durch Scannen auf Viren und Spyware. In den folgenden Beitrag wird gezeigt, wie man die Kommandozeilen-Version (bdscan) in Kali Linux Light installiert und nutzt. Darüber hinaus ist noch eine grafische Umgebung (bdgui) verfügbar, … Weiterlesen

Kali Linux 2.0 Speicher auf SD-Karte Raspberry Pi 2 vergrößern

Der hier verwendete Workaround war nur mit  der ersten Version von Kali Linux nutzbar. Ab der Version 2.0 sollte man folgende Vorgehensweise bevorzugen: Um beim Raspberry Pi 2 die Speicherkapazität der SD-Karte zu erweitern, wird standardmäßig das Tool raspi-config genutzt. Dies ist aber unter Kali Linux 2.0 noch nicht verfügbar. Die Installation ist aber nicht schwirieg. Wir … Weiterlesen

Nessus 6 auf Kali Linux Light 64 bit installieren

Nessus ist ein Schwachstellenscanner, der für die Betriebssysteme Windows, Linus und MacOS verfügbar ist. Welche Versionen unterstützt werden, erfährt man hier. Über sogenannte Plug-ins lassen sich die verschiedensten IT-Systeme auf Schwachstellen untersuchen. Die Software verfügt über eine eigene Sprache („Nessus Attack Scripting Language“ (NASL)), mit der man eigene Abfragen erstellen kann. Nessus ist mittlerweile in verschieden Varianten erhältlich. Für … Weiterlesen

Flaschengeist iX 11/2015 Kali Linux auf dem Raspi

Einplatinenrechner sind nicht nur extrem sparsam im Verbrauch, sondern lassen sich aufgrund ihrer geringen Größe auch gut in ihre Umgebung integrieren. Das macht sie auch für die IT-Sicherheit interessant. Beispielhaft soll ein Raspberry Pi 2 seine defensiven und offensiven Fähigkeiten unter Beweis stellen. In diesem Artikel beschreibe wie Kali Linux auf den Raspberry Pi 2 installiert wird und wie … Weiterlesen