AKTUELL
» Home
» News
» Software
» Kommunikation
» Security
» Hardware
» IT-Services
» Developerworld
» Testcenter
SERVICE
» Whitepaper-Library
» Veranstaltungen
» Newsletter & Feeds
» Downloads
» Premium-Zugang
» E-Paper
» Archiv
» TOP 500
» IT Berater
» Lexikon
» Topjobs
VERLAG
» Impressum
» Datenschutz
» Mediadaten
» Abo-Service
» AGB
» Über IDG
» Kontakt
JETZT ABONNIEREN
Computerworld 31+32/2008

InlineEgg - Assembly Framework
26.05.2008 von MARTIN RUTISHAUSER
Oftmals ist es als Penetration Tester nicht möglich, alles im Kopf zu haben. Um im Bereich Assembly nicht den Überblick zu verlieren, bietet sich die Python Library (Classen) mit dem Namen InlineEgg an. Diese Library wurde von Core Security entwickelt (ist zudem auch in Core Impact integriert) um Penetration Tester beim Shellcoding zu unterstützen -> und dies in einem Python-Tool! Als ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Scanudp - UDP Portscanner
19.05.2008 von MARTIN RUTISHAUSER
Heutzutage wird ICMP im Internet oft gefiltert und steht remote nicht zur Verfügung. Da Portscans unter UDP bei geschlossenen Ports auf ICMP-Fehlermeldungen (ICMP Port Unreachable) basieren (offene Ports geben normalerweise nichts zurück), ist es oft sehr schwierig festzustellen, ob ein UDP-Port nun offen oder geschlossen ist. Scanudp wurde entwickelt, um dieser Tatsache entgegenzuwirken. Mittels ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Revhosts - Ultimate Virtual Hacking
13.05.2008 von MARTIN RUTISHAUSER
Als Security Tester ist es oft notwendig, herauszufinden, wer sich hinter einer bestimmten IP versteckt. Um zu schauen, welche virtuellen Hosts auf einer IP-Adresse aktiviert sind, hilft das Tool Revhosts. Revhosts ist mittels Plugins realisiert worden, diese werden PIG's genannt: "Passive Information Gathering". Derzeit werden folgende Plugins angeboten: - Subnet - getmail - DNSBruteforce - ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Proxychains - HTTP Connect and SOCKS Proxy
07.05.2008 von MARTIN RUTISHAUSER
Proxy-Chaining beschreibt eine Technik, wo verschiedene Proxies seriell hintereinander geschaltet werden und der gesamte Netzwerkverkehr über diese Kette von Zwischenstationen geleitet wird. Dabei kann, wenn anomyme(re) Proxies verwendet werden, die Anonymität mehr oder weniger gewährleistet werden. Folgende Funktionen bietet Proxychains: - erlaubt TCP und DNS Tunneling durch Proxies - ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Taof - The Art of Fuzzing
28.04.2008 von MARTIN RUTISHAUSER
Auch Fuzzing ist in der IT-Security ein Schlagwort, damit wird eine Technik beschrieben, womit Netzwerk-Protokolle oder auch Dateien austestet werden können. Dabei wird das Untersuchungsobjekt mit zufällig erzeugten Daten über die Eingabeschnittstelle bombardiert, um eine Reaktion zu erzeugen, die nicht vorgesehen ist. Das Verhalten des Untersuchungsobjekts wird dabei ausgezeichnet... weiter »
« zurück | Alle Themen | 0 Kommentare »
Inguma - Pentest and Vuln Research Toolkit
22.04.2008 von MARTIN RUTISHAUSER
Oftmals ist es als Penetrationtester von Vorteil, wenn mehrere Tools und Methoden in einem Toolkit oder Framework vereinigt werden. Ein solches Tool ist Inguma, ein Open-Source Python-Framework für Penetration Testing und Vulnerability Research. Inguma bietet hervorragende Unterstützung für Discovery, Information Gathering, Bruteforcing, Fuzzing und Exploiting, ein Hauptfokus sind dabei ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Proxystrike - web Proxy Application
18.04.2008 von MARTIN RUTISHAUSER
Proxystrike ist ein Web-Applikationsproxy, der eine Webseite analysiert, während man auf derselben surft. Proxystrike wurde ins Leben gerufen, da für Penetrationstests noch kein Web-Applikationsproxy zur Verfügung steht, der Javascript intensiv prüfen kann. Folgende Funktionen bietet Proxystrike derzeit: - Http Anfrage/Antwort Historie - Parameter Stat Anfragen - Parameter ... weiter »
« zurück | Alle Themen | 0 Kommentare »
D3vscan - Network/Bluetooth Discovery
07.04.2008 von MARTIN RUTISHAUSER
Neben Radialnet gibt es seit neustem auch noch ein anderes Tool, welches die grafische Repräsentation von Scan-Resultaten zum Ziel hat. Mit D3vscan lassen sich Entdeckungsscans (Discovery) im Netzwerk und via Bluetooth durchführen. D3vscan versteht es, Geräte im Netzwerk und via Bluetooth zu identifizieren sowie grafisch darzustellen, um ein höheres Verständnis für ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Inprotect - Nmap und Nessus automatisiert
31.03.2008 von MARTIN RUTISHAUSER
Scans immer von Hand auszuführen kann mühsam sein, oft wird ab einer gewissen Anzahl Automatisation gefragt. Inprotect hilft mit einem Web-Interface, Nmap-Portscans und Nessus-Verwundbarkeitsscans automatisiert auszuführen. Mit Inprotect kann ein dedizierter Server für Scans zur Verfügung gestellt werden. Dazu baut Inprotect auf Apache, PHP, Perl sowie MySQL auf und bietet ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Radialnet - Network Scan Visualization
25.03.2008 von MARTIN RUTISHAUSER
Das Scannen von Computern übers Netzwerk wurde in diesem Blog ja schon mehrfach beleuchtet. Was oft vergessen geht ist, dass die Präsentation und die Auswertung der Daten genauso wichtig sein kann, wie das Scannen selbst. Dazu kann Radialnet verwendet werden, dieses Tool kann den Output von Nmap (http://www.insecure.org/nmap/) grafisch darstellen. Radialnet liest eine Nmap-XML-Datei... weiter »
« zurück | Alle Themen | 0 Kommentare »
Fragroute(r) - Packet Rewriting
18.03.2008 von MARTIN RUTISHAUSER
Manchmal kann es notwendig sein, dass man Netzwerkverkehr auf Low-Level-Basis umbiegt. Dazu gehört das Anpassen von TCP/IP-Parametern on-the-fly. Fragroute(r) entführt, modifiziert und redigiert egress (= ausgehenden) Netzwerkverkehr zu einem bestimmten Host. Die Attacken, für die dieses Tool entwickelt wurde, sind im Detail im Papier "Insertion, Evasion, and Denial of Service: ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Exploits - Ausbeutung von Verwundbarkeiten
11.03.2008 von MARTIN RUTISHAUSER
Ein Exploit (englisch to exploit = ausnutzen) ist ein Stück Software oder eine Sequenz von Befehlen, welches spezifische Schwächen beziehungsweise Fehlfunktionen eines anderen Computerprogramms zur Erlangung von Privilegien oder in Absicht einer Denial-of-Service-Attacke ausnutzt; so lautet die Definition von Wikipedia. Wer einen Exploit Code besitzt, kann andere Computerprogramme angreifen, ... weiter »
« zurück | Alle Themen | 0 Kommentare »
MacMakeUp - Change MAC Address
03.03.2008 von MARTIN RUTISHAUSER
Manchmal wird man von Einbrucherkennungskomponenten beim Scannen im Netzwerk erkannt und aktiv geblockt, was dazu führt, dass man keinen Zugriff mehr auf das Netzwerk hat. Ausserdem lassen sich damit Netzwerkspuren vermeiden, wenn für eine Aktion eine anonyme Netzwerkadresse braucht. Das Ändern der MAC-Adresse ist auch als MAC-Address-Spoofing bekannt. MacMakeUp funktioniert unter ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Goolag Scanner - Google Dorks
25.02.2008 von MARTIN RUTISHAUSER
Google Dorks sind spezifische und detaillierte Suchbegriffe, welche spezifische Verwundbarkeiten oder sicherheitsrelevante Informationen zu Tage fördern. Dabei werden die Abfragemöglichkeiten von Google genutzt, welche im Index von Google erkundet werden können. Dorks sind jedoch nicht auf Google beschränkt, diese Suchmaschine wird dazu nur am meisten genutzt. Als Referenz für ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Sqlninja - MS SQL Injection
04.02.2008 von MARTIN RUTISHAUSER
SQL Injection ist sehr verbreitet, um einen Microsoft SQL Server exzessiv zu testen bietet sich Sqlninja an. Sqlninja hat zum Ziel, eine Remoteshell auf dem Microsoft SQL Server zu öffnen, dies auch in einem sehr feindlichen Umfeld. Sqlninja soll Penetrationstestern helfen, einen Datenbankserver zu übernehmen, wenn eine SQL Injection Verwundbarkeit entdeckt wurde. Folgende Funktionen... weiter »
« zurück | Alle Themen | 0 Kommentare »
Domchecker - Browser DOM Checker
29.01.2008 von MARTIN RUTISHAUSER
Domchecker wurde entwickelt, um die Browser Sicherheit mittels Richtlinienüberprüfungen zu testen. Domchecker wurde bereits benutzt um einige wichtige Sicherheitslücken in populären Webbrowsern zu finden. Die meisten Sicherheitslücken wurden inzwischen geschlossen, dennoch gibt es in den verschiedenen Browsern immer noch 10 bis 30 Findings mit tiefen Risiko. Domchecker... weiter »
« zurück | Alle Themen | 0 Kommentare »
SQID - SQL Injection Digger
23.01.2008 von MARTIN RUTISHAUSER
Viele Datenbanken und deren Webinterfaces sind mittels SQL Injection verwundbar. SQID ist ein Programm, welches nach SQL Injections und offensichtlichen Fehlern in Webseiten, URLs oder Links forscht. Zudem besteht die Möglichkeit mittels Crawling eine Webseite zu erforschen und nach Injections und Fehlern zu suchen. Folgende Funktionen werden von SQID unterstützt: - Multiple Triggers ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Httprecon - Web Fingerprinting
14.01.2008 von MARTIN RUTISHAUSER
Bei Systemadministratoren ist es immer gebräuchlicher, die Banner von Diensten zu modifizieren. Damit können normalerweise Versionsnummern ausfindig gemacht werden, welche einem Angreifer die Möglichkeit geben, den richtigen Exploitcode zu nehmen und den Dienst zu hacken. Somit wird bei einem Apache Webserver beispielsweise nur noch "Apache" angezeigt, anstelle der Versionsnummer ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Portbunny - Portscanning mit Kernelmodulen
11.01.2008 von MARTIN RUTISHAUSER
Portscanner gibt es inzwischen wie Sand am Meer, dennoch findet sich immer wieder eine neue Invention in diesem Bereich. Portbunny wurde von Recurity-Labs im Rahmen des CCC Congress 2007 veröffentlicht, um einen schnellen und zuverlässigen TCP-SYN-Portscanner (im Gegensatz zu dem immer mehr Funktionen beinhaltenden Tool Nmap) zu bieten. Portbunny basiert auf Kernelmodulen und funktioniert ... weiter »
« zurück | Alle Themen | 0 Kommentare »
PyFlag - Forensic and Log Analysis GUI
10.12.2007 von MARTIN RUTISHAUSER
FLAG (Forensic and Log Analysis GUI) wurde programmiert, um den Prozess von Logdateien-Analyse sowie Forensische Untersuchungen zu vereinfachen. Nun wurde FLAG als Python-Code re-implementiert, daher der Name PyFlag. PyFlag wurde vom australischen Department of Defense entwickelt und als Sourceforge-Projekt publiziert. PyFlag benutzt eine Datenbank als Backend um die effiziente Untersuchung und ... weiter »
« zurück | Alle Themen | 0 Kommentare »
TestDisk - Partition/Data Recovery
04.12.2007 von MARTIN RUTISHAUSER
TestDisk ist eine freie (Open Source) Software zur Wiederherstellung von Daten auf Partitionen. Oftmals sind es menschliche Fehler, die zu Datenverlusten führen - und genau da kann TestDisk einspringen, um die Fehler zu beheben. TestDisk ist gleichmassen für Anfänger wie auch Profis geeignet. Diese Funktionen beherrscht TestDisk: Partitionsfehler beheben, gelöschte Partition ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Helix - Forensic Live CD
26.11.2007 von MARTIN RUTISHAUSER
Helix ist eine Knoppix Live Distribution für Incident Response und Forensische Analysen. Helix wurde modifiziert, um den Host-Computer in keiner Art oder Weise zu verändern. Folgende Tools sind auf der Helix CD enthalten: sleuthkit, autopsy, mac-robber, fenris, wipe , MAC_Grab, AIR, foremost, fatback, md5deep , sha15deep, dcfldd, sdd, PyFLAG, Faust, e2recover, Pasco, Galleta, Rifiuti, ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Sleuthkit - Forensic Analysis Tools
20.11.2007 von MARTIN RUTISHAUSER
Das Sleuthkit (vormals TASK) ist eine Kollektion von UNIX-basierten Befehlszeilen-Tools sowie Volume System Forensic Analysis Tools. Die Filesystem-Tools erlauben ein Dateisystem in einer non-intrusiven Art zu untersuchen. Da die Tools nicht auf Betriebssystemroutinen basieren, werden auch gelöschte und versteckte Dateien angezeigt. Die Volume System (Media Management) Tools helfen Festplatten ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Bunny - The Fuzzer
17.11.2007 von MARTIN RUTISHAUSER
Bunny the Fuzzer ist ein Tool für C-basierte Programme (kann aber einfach in andere Sprachen portiert werden), welches mittels Feedback-Loops und Protokoll-Blindheit als Fuzzer arbeitet. Im Vergleich zu anderen Fuzzern ist die Neuheit, dass Bunny eine Integration auf Compiler-Level anbietet, welche präzise und verlässliche Hooks in den Code einfügt, um das Programm besser tracen ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Wapiti - Web Application Security Auditor
05.11.2007 von MARTIN RUTISHAUSER
Wapiti erlaubt Webapplikationen auf Sicherheitslücken zu untersuchen. Dabei wird keine Verwundbarkeitsdatenbank benötigt und auch der Sourcecode der Webapplikation wird nicht berücksichtigt - Wapiti funktioniert eher wie ein Fuzzer, der verschiedene Tests durchführt indem Daten injected werden (Scripts und Forms). Folgende Sicherheitslücken kann Wapiti detektieren: - File ... weiter »
« zurück | Alle Themen | 0 Kommentare »
P0f - Passive OS Fingerprinting
29.10.2007 von MARTIN RUTISHAUSER
Wenn es nicht angebracht ist, einen aktiven Scanner einzusetzen, um das Betriebssystem einer IP-Adresse herauszufinden, lohnt sich der Einsatz eines passiven Fingerprinting-Tools. Passives Fingerprinting bedeutet, dass aktiv kein Paket zum Zielhost geschickt wird, sondern lediglich passiv Informationen ausgewertet werden. P0f bietet zum passiven Betriebssystem-Fingerprinting 4 Möglichkeiten: ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Metacoretex - Database Vulnerability Scanner
23.10.2007 von MARTIN RUTISHAUSER
MetaCoretex und MetaCoretex-NG sind ein Java Framework für Verwundbarkeiten in Datenbanken. Metacoretex wird seit 2004 nicht mehr weiterentwickelt, und wurde nun deshalb geforkt (NG). Metacoretex sucht nach Verwundbarkeiten bezogen auf Oracle, MS-SQL und MySQL Datenbanken. Zudem kann Metacoretex mittels JDBC arbeiten und ein Netzwerk-Scanner (sowie die Möglichkeit, NMAP zu wrappen) wurde ... weiter »
« zurück | Alle Themen | 0 Kommentare »
TNSCMD.PL - TNS Network Listener (Oracle) Tool
17.10.2007 von MARTIN RUTISHAUSER
Bei Oracle Datenbanken gibt es einen Netzwerkdienst, der als Kommunikationshub zwischen Benutzer und Datenbank fungiert. Dieser Dienst heisst Transparent Network Substrate (TNS) Listener, läuft per default auf dem Port 1521, DBA kann dies aber auch umkonfigurieren (zB. 1541). Dieser Dienst loggt die Anfragen nicht mit IP und ist deshalb sehr beliebt für Remote-Abfragen. Vor der Version 10g ... weiter »
« zurück | Alle Themen | 0 Kommentare »
THC-Orakel - Oracle Authentication/Password Attacks
08.10.2007 von MARTIN RUTISHAUSER
THC (The Hackers Choice) hat ein Crypto-Paper veröffentlicht, wo die Datenbankauthentifizierungsverfahren von Oracle analysiert werden. Einer der Netzwerk-basierten Authentifizierungsmethoden verwendet einen schwachen Schlüsselaustauschmechanismus, zudem ist bei nativen Oracle Treibern eine Möglichkeit zum Downgraden des Mechanismus zur Authentifizierung möglich. Die veröffentlichten ... weiter »
« zurück | Alle Themen | 1 Kommentar »
WifiZoo - Passive Wifi Information
01.10.2007 von MARTIN RUTISHAUSER
Wifizoo ist ein Tool um Wireless-Informationen passiv abzuhören und auch zu korrelieren. Ähnlich wie Ferret untersucht Wifizoo den Netzwerkverkehr ebenfalls auf Informationsabfluss aller Art. Wifizoo erlaubt Wifi zu überwachen, ohne am Netzwerk selbst zu partizipieren. Folgende Informationen werden verarbeitet: BSSID->SSID Informationen, unique SSIDs von Probe Requests, Sourcen ... weiter »
« zurück | Alle Themen | 1 Kommentar »
Ferret - Data Seepage
24.09.2007 von MARTIN RUTISHAUSER
Mit dem bekannten Begriff "Data Leakage" ist Informationsabfluss gemeint, wo Informationen unfallartig abfliesst. Im Gegensatz dazu meint "Data Seepage" Informationsabfluss, wo Informationen Broadcast-ähnlich bekanntgegeben werden, beispielsweise durch Autostart von Programmen, Wifi-, DNS- oder DHCP-Pakete. Meist sind diese Informationen einzeln nicht kritisch, aber im Zusammenhang ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Paps - Passively Active Port Scanner
18.09.2007 von MARTIN RUTISHAUSER
Paps ist ein passiver aktiver Portscanner, was soviel heisst wie ein eigentlich passiver Scanner mit aktiven Elementen. Paps ist ein Decoy-Scanner, womit ein Scanner gemeint ist, der IP-Adressen imitiert und dann die Antworten darauf snifft. Paps ist in der Version 1.1 verfügbar und benötigt die Pcap-Library zum Funktionieren. Paps ist multithreaded, für jeden virtuellen Decoy-Host ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Ftester - Firewall/IDS Testing Tool
11.09.2007 von MARTIN RUTISHAUSER
Ftester ist ein Tool, welches zum Zweck des Testens von Firewalls sowie Intrusion Detection Systemen dient. Dabei werden zwei Perl-Scripts verwendet, eins vor (Paket-Injector ftest.pl) und eins nach (Listening Sniffer ftestd.pl) dem Filtering-Device, um die Filterung detailliert zu untersuchen. Die Konfiguration von Ftester erfolgt mittels einer .conf-Datei, welche auch jedes mal neu angepasst... weiter »
« zurück | Alle Themen | 0 Kommentare »
SSHatter - SSH Password Brute Forcer
04.09.2007 von MARTIN RUTISHAUSER
Manchmal benötigt man ein Tool, um den Zugriff mittels schwacher Passwörter auf Systeme zu testen. SSHatter ist ein Passwort-Brute-Force-Utility für die sichere Remote-Zugriffsmethode "Secure Shell" (SSH). Das Programm ist multithreaded und kann mehr als ein System und Account in einer Session testen. SShatter ist in der Version 0.2 als Perl-Script verfügbar. Das Perl-Script ... weiter »
« zurück | Alle Themen | 3 Kommentare »
Pshtoolkit - Pass-The-Hash Toolkit
27.08.2007 von MARTIN RUTISHAUSER
Pshtoolkit wurde entwickelt um von der LSA (Local Security Authority) verwaltete Windows Logon Sessions manipulieren zu können. Damit ist es möglich, angemeldeten Benutzern die Credentials zu stehlen, ohne das Passwort direkt zu wissen (Passing the Hash). Die folgenden Tools sind in diesem Toolkit enthalten: Iam.exe - Pass-the-Hash für Windows Dieses Tool ermöglicht das... weiter »
« zurück | Alle Themen | 0 Kommentare »
RATS - Rough Auditing Tool for Security
21.08.2007 von MARTIN RUTISHAUSER
Immer öfter kommen Exploits ins Gespräch. Voraussetzung zum Auffinden von Exploits in Programmen ist oftmals die Analyse von Programmquelltext. Rats bietet an dieser Stelle die statische Analyse von Sourcecode und reportet dann die Funktionen, die zu einem Buffer Overflow oder anderen Verwundbarkeiten wie beispielsweise TOCTOU (Time Of Check / Time Of Use) Race Conditions führen können. Dabei ... weiter »
« zurück | Alle Themen | 0 Kommentare »
CGE - Cisco Global Exploiter
14.08.2007 von MARTIN RUTISHAUSER
Cisco Global Exploiter (CGE), ist ein fortgeschrittenes, einfache handzuhabendes und schnelles Sicherheitstestingtool (Exploit Engine). Damit lassen sich 14 Verwundbarkeiten in Cisco Switches und Routers direkt ausnutzen. Cisco Global Exploiter ist ein Perl-Script und baut auf folgenden 2 Perl-Modulesn auf: Socket und IO::Socket. Cisco Global Exploiter exploitet die folgenden (14) CISCO-Verwundbarkeiten: [1] ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Hackbot - Automated Host Exploration
06.08.2007 von MARTIN RUTISHAUSER
Hackbot ist ein Tool um automatisierte Host Exploration von lokalen und remote Hosts zu vereinfachen. Hackbot scannt auch nach Verwundbarkeiten und kann Banner grabben. Somit ein ideales Tool für Penetrationtesting. Die aktuelle Version von Hackbot ist 2.21 und wurde unter der LGPL-Lizenz veröffentlicht. Hackbot läuft auf allen UNIX-Plattformen mit Perl und baut auf folgenden Perl-Modulen ... weiter »
« zurück | Alle Themen | 0 Kommentare »
XSS - Cross Site Scripting Shell/Tunnel
31.07.2007 von MARTIN RUTISHAUSER
Cross-Site-Scripting (XSS) ist derzeit in aller Munde. Dabei handelt es sich um eine webseitenübergreifende Attacke, bei der ein präparierter Hyperlink zu einer vermeintlich vertrauenswürdigen Webseite einer dritten Partei führt. Dabei können Verwundbarkeiten ausgenutzt und Inhalte modifiziert werden. Häufige Angriffsziele sind: Foren, Gästebücher, Suchformulare, ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Burp Suite - Web Application Security
23.07.2007 von MARTIN RUTISHAUSER
Neben bereits vorgestellten Tools im Bereich Web-Applikations-Hacking hier noch ein Vertreter dieser Kategorie. Burp Proxy respektive Burp Suite ist eine integrierte Plattform, die Web Applikationen sehr komfortabel auf Sicherheit testen kann. Burp Suite ist ein sehr durchdachtes und robustes Framework, welches den Vorgang eines Angriffs auf eine Webapplikation vereinfacht und beschleunigt. Die ... weiter »
« zurück | Alle Themen | 0 Kommentare »
ISR-sqlget - Blind SQL Injection
17.07.2007 von MARTIN RUTISHAUSER
ISR-sqlget ist ein Blind-SQL-Tool, welches erlaubt, Tabellen, Reihen und Datenbank-Schemata einer Datenbank zu bekommen. Durch Benutzung von GET/POST-Requests kann man auf die Datenbankstruktur zugreifen und auch Tabellen csv-ähnlich exportieren. Folgende Datenbanken werden unterstützt: IBM DB2, Microsoft SQL Server, Oracle, Postgres, Mysql, IBM Informix, Sybase, Hsqldb, Mimer, Pervasive, ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Pixy - XSS und SQLI Scanner für PHP Programme
10.07.2007 von MARTIN RUTISHAUSER
Pixy ist ein Programm zur statischen PHP-Quelltext-Analyse, welches nach XSS (Cross-Site Scripting) und SQLI (SQL Injection) in modernen Webapplikationen sucht. Dies bedeutet für einen Penetrationtester eine erheblich erleichterte Suche, da Pixy den langwierigen und aufwändigen Task erheblich automatisiert. Pixy nimmt ein PHP-Programm (Version 4) als Input und sucht automatisiert nach ... weiter »
« zurück | Alle Themen | 0 Kommentare »
THC-IPV6 - IPv6 Attack Toolkit
03.07.2007 von MARTIN RUTISHAUSER
Vor einigen Jahren waren noch keine richtigen Tools vorhanden, um mit IPv6 zu spielen. Zudem war IPv6 in der libnet-Library nur unzureichend implementiert, so wurde die THC-IPV6-Library von der Hackergruppe THC (The Hackers Choice) sowie die dazugehörigen Tools erstellt. Die Library thc-ipv6-lib.c ist das Herzstück des Toolkits. Die simple Implementierung erlaubt es mit 2-4 Linien Code ... weiter »
« zurück | Alle Themen | 0 Kommentare »
W3AF - Web Application Attack/Audit Framework
26.06.2007 von MARTIN RUTISHAUSER
W3AF bietet im Bereich Web-Applikations-Testing eigentlich alles, was man als Penetrationtester braucht. W3AF hat 3 Typen von Plugins, Discovery, Audit und Attack. Discovery-Plugins entdecken neue URLs, Formulare und andere Punkte für Injection. Die gleichzeitig aktivierten Plugins laufen rekursiv, das heisst wenn eine neue URL entdeckt wird, wird diese URL auch von den anderen Plugins prozessiert. Die ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Etherbat — Ethernet topology discovery
18.06.2007 von MARTIN RUTISHAUSER
Es gibt Situationen in der IT wo man wissen will, ob Maschinen am selben Switch hängen oder zum Beispiel ob Host A oder B näher an C ist. Etherbat bietet Topology Discovery auf Layer 2, analog zu Traceroute. Etherbat erstellt ungültige Pfade mittels MAC-Spoofing und ARP-Injection und beobachtet dann, wie das Netzwerk sich in den Normalzustrand zurückbegibt. Etherbat kann die ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Chaosreader - Session Tracer
13.06.2007 von MARTIN RUTISHAUSER
Wer mit einem Sniffer Aufzeichnungen von Netzwerkverkehr macht kennt das Problem, dass man oft ein Datei von mehreren Hundert MB analysieren muss. Dies kann sich (abhängig vom vorhandenen RAM) als ziemlich mühselig gestalten, da zB. Wireshark bei dieser Dumpgrösse sehr träge reagiert. An dieser Stelle hilft das Tool Chaosreader, welches Sessions (TCP, UDP, ...) rekonstruieren kann ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Proxmon - Web Vuln Assessment
04.06.2007 von MARTIN RUTISHAUSER
Das Testing von Webapplikationen bekommt derzeit immer mehr Bedeutung im Sicherheitsbereich, weil immer mehr Services übers Web angeboten werden. Webscarab als hervorragender lokaler Proxy für Sicherheitstests von Webapplikationen wurde in diesem Blog bereits vorgestellt. Seit der Blackhat Europe 2007 existiert nun ein Zusatztool namens Proxmon, der automatisiertes Web Vulnerability Assessment ... weiter »
« zurück | Alle Themen | 0 Kommentare »
JBroFuzz - Fuzzer
29.05.2007 von MARTIN RUTISHAUSER
Mittels Fuzzern lassen sich korrumpierte Pakete schicken um die Grenzen einer Applikation oder eines Protokolls aufzudecken und zu analysieren, wie die Anwendung oder das Protokoll in Extrem-Situationen reagiert. Damit lassen sich spezifische und anders nicht auffindbare Sicherheitslücken entdecken.    Viele Fuzzer oder Fuzzing API's heutzutage benötigen ein bestimmtes Mass an ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Wfuzz - Der Web Bruteforcer
22.05.2007 von MARTIN RUTISHAUSER
Wfuzz ist ein Tool um Web-Applikationen mittels verschiedener Bruteforce-Attacke anzugreifen. Wfuzz kann nicht verlinkte Verzeichnisse, Scripts, etc. ausfindig machen, POST- und GET-Parameter auf verschiedene Injection-Techniken prüfen wie SQL, XSS und LDAP, Forms mittels User/Passwort-Kombinationen angreifen und sonstige Aufgaben im Bereich Fuzzing erfüllen. Wfuzz arbeitet sehr schnell... weiter »
« zurück | Alle Themen | 0 Kommentare »
Aircrack-ptw - WEP Cracking Tool (ARP)
14.05.2007 von MARTIN RUTISHAUSER
WEP ist ein Protokoll um Wireless LANs abzusichern. WEP heisst "Wired Equivalent Privacy" und verwendet den RC4 Streamcipher-Algorithmus um Pakete, die über die Luft übertragen werden mittels Verschlüsselung zu schützen. Normalerweise verwendet WEP einen Schlüssel (root key oder wep key) von 40 oder 104 Bit Länge. WEP ist schon länger als unsicher bekannt. ... weiter »
« zurück | Alle Themen | 0 Kommentare »
LFT - Layer Four Traceroute
09.05.2007 von MARTIN RUTISHAUSER
Layer Four Traceroute (LFT) ist eine neue Art Traceroute die oft schneller funktioniert als die alte Van-Jacobson-Methode. Das alte Traceroute funktioniert per UDP, wo per ICMP TTL Exceeded Messages an den Sender zurückgeschickt werden. So wird die Route zum Ziel abgefragt, indem die TTL pro Paket um eins erhöht wird. LFT implementiert nun eine Reihe von anderen und zusätzlichen Methoden ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Mutate2 - IDS Evasion
01.05.2007 von MARTIN RUTISHAUSER
Im Zeitalter von einbruchserkennungserkennender Filterungssoftware ist es oft notwendig Techniken zu beherrschen, die erlauben, eine Einbruchserkennung zu umgehen oder Angriffe durch spezielle Codierung zu verstecken. Das Tool Mutate2 wurde genau zu diesem Zweck entwickelt, die Methoden stammen vom Dokument "A look at whisker's anti-IDS tactics", aber auch neuere Ideen im Bereich IDS Evasion ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Cisco-torch - Cisco Mass Vuln Scanner
24.04.2007 von MARTIN RUTISHAUSER
Das Tool cisco-torch entstand durch die Autoren des Buches "Hacking Exposed Cisco Networks", die während dem Schreiben dieses Buches festgestellt haben, dass die meisten Tools in diesem Bereich den Anforderungen nicht standhalten. Die hauptsächlichen Unterschiede zu allen anderen Tools im Breich Cisco Netzwerke sind ge-forkte Scanning-Prozesse  um eine Parallelisation von... weiter »
« zurück | Alle Themen | 0 Kommentare »
Http-ips-detect - IPS Detection via HTTP
16.04.2007 von MARTIN RUTISHAUSER
Dies ist ein kleines aber nützliches Perl-Script, welches bei der Aufgabe helfen kann, ein IPS auf HTTP-basierten Diensten zu entdecken. Das Script lädt die Homepage einer Webseite herunter und zeigt Flags, TTL, TCP Window Size und IPID Informationen. Durch das Testen eines Exploits wird das IPS zu einer Reaktion (zB. RST-Flag oder ähnliches) bewegt, was danach bequem im Output des... weiter »
« zurück | Alle Themen | 0 Kommentare »
Backtrack - Pentesting Linux Live CD
11.04.2007 von MARTIN RUTISHAUSER
Gerade für Neueinsteiger aber auch Profis ist es oft nützlich, wenn man eine verlässliche Linux Live CD bei sich trägt, die man benutzen kann, ohne eine Installation auf dem verwendeten PC/Notebook machen zu müssen. Backtrack ist eine Linux Live CD, die speziell für Sicherheitsaufgaben und Penetration Testing entwickelt wurde. Backtrack entstand durch die Verschmelzung ... weiter »
« zurück | Alle Themen | 0 Kommentare »
arpredirect.pl - Hijacking Network Segment
03.04.2007 von MARTIN RUTISHAUSER
In IT-Umgebungen mit Switches ist der Netzwerkverkehr der anderen Teilnehmer nicht sichtbar, da Switches die Pakete im Netzwerk nur an den jeweiligen Computer weitergeben, fuer den sie bestimmt sind. Um diese Limitierung zu umgehen gibt es prinzipiell zwei Ansätze: Entweder wird der Switch durch eine Bombardierung von zufälligen Combos IP-Adresse/ARP-MAC-Adresse geflutet um seine interne ... weiter »
« zurück | Alle Themen | 0 Kommentare »
VoIP - Hacking Exposed
27.03.2007 von MARTIN RUTISHAUSER
Das Thema VoIp-Hacking ist derzeit in aller Munde, auch wegen der zunehmenden Verbreitung von Hard- und Software in diesem Bereich (Cisco, Avaya, Asterisk, Skype). Neben Sivus gibt es eine Vielzahl von kleinen Tools, die sich mit VoIP-Sicherheit beschäftigen. Das Buch "Hacking VoIP Exposed" deckt den grössten Teil der Thematik ab derzeit. Es besitzt eine umfassende Referenz von ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Sivus - VoIP Vulnerability Scanner
24.03.2007 von MARTIN RUTISHAUSER
Voice-over-IP (kurz VoIP) ist ein aktuelles Thema. Die Sicherheit von VoIP zu testen ist die Aufgabe von neuen Sicherheitstools, zum Beispiel der VoIP-Verwundbarkeitsscanner Sivus. Sivus kann folgende Protokolle testen: SIP, MGCP, H.323, RTP - derzeit sind jedoch erst SIP und RTP implementiert. Im Bereich SIP bietet Sivus folgende Optionen an: Discovery (SIP Component Discovery), Scanner (SIP Scanner), ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Netwox - Network Toolbox
21.03.2007 von MARTIN RUTISHAUSER
Manchmal ist es nützlich, wenn man nicht Hunderte verschiedene Tools benötigt, um gewisse Problemlösungen oder Tests im Netzwerk durchführen zu können. Genau da springt Netwox ein, eine Toolbox welche 222 Tools in einem vereint. Netwox bietet Möglichkeit zum Sniffen und Injecten von TCP/IP-Paketen und auch Ethernet-Frames, diverse Client-Server Programme, Ping, Traceroute, ... weiter »
« zurück | Alle Themen | 0 Kommentare »
curl - The URL magicians tool
14.03.2007 von OLIVER GRUSKONVNJAK
Curl ist ein sehr mächtiges und nützliches Allzwecknetzwerktool, wenn es darum geht, mit URL's zu arbeiten. Curl wird als OpenSource Tool vertrieben und läuft auf fast allen Plattformen. Derzeit werden folgende Protokolle Unterstützt: HTTP, HTTPS, FTP, FTPS, SCP, SFTP, TFTP, DICT, TELNET, LDAP oder FILE. Mit Curl ist es möglich, fast alle webbasierte Aktionen, wie Dateien ... weiter »
« zurück | Alle Themen | 0 Kommentare »
ISIC - IP Stack Integrity Checker
06.03.2007 von MARTIN RUTISHAUSER
ISIC und seine Komponenten wurden entwickelt, um die Integrität des IP-Stacks (Version 4 und 6) zu testen. Damit können Firewalls, IDS-Systeme aber auch der IP-Stack normaler Computer getestet werden. ISIC ist in der Version 0.07 verfügbar als Source Code fuer Linux/Unix, baut auf der Libnet 1.1.x auf und wurde unter der BSD-Lizenz veröffentlicht. Folgende Tools sind mit ISIC ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Snmpwalk – SNMP Walking
28.02.2007 von MARTIN RUTISHAUSER
SNMP (Simple Network Management Protocol) wird für das Management via Netzwerk einer Vielzahl von Geräten (Drucker, Router, Switches, USV’s aber auch Computer verwendet. Bestandteil von SNMP sind hardware-abhängige MIBs (Management Information Base), welche die OID’s (Object Identifiers) der Geräte zur Verfügung stellen. So zum Beispiel spricht die OID 1.3.6.1.2.1.1.5.0 ... weiter »
« zurück | Alle Themen | 0 Kommentare »
AFD - Active Filtering Detection
20.02.2007 von MARTIN RUTISHAUSER
AFD entstand aus dem Open Source Security Testing Methodology Manual (OSSTMM), um vor einem Test herausfinden zu können, ob ein Intrusion Prevention System (IPS) oder ähnliche aktive Filterung implemenentiert wurde die einen OSSTMM-Test qualitativ negativ beeinflussen könnten. Dieses Tool sollte vor dem eigentlichen Test ausgeführt werden, um das Vorhandensein einer aktiven Filterung ... weiter »
« zurück | Alle Themen | 0 Kommentare »
NSAT - Network Security Analysis Tool
11.02.2007 von MARTIN RUTISHAUSER
Das Netzwerk Sicherheit Analyse Tool Nsat wurde entwickelt um Sicherheitstester in folgenden Tasks zu unterstützen: Informationsbeschaffung und Remote Audits. Nsat ist stabil und schnell in seiner Arbeit, und benötigt nur wenig regelmässige Updates (im Vergleich zu gleichwertigen Tools). Folgende Dienste und Protokolle beherrscht Nsat: bind, httpd, pop3d, portmap, smb/netbios-ssn, ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Googledorks - Google Hacking
07.02.2007 von MARTIN RUTISHAUSER
Woher kommt das Wort Googledorks? Darunter versteht man: An inept or foolish person as revealed by Google (englisch für: Eine ungeschickte oder törichte Person von Google offenbart). Damit sind diverse spezialiserte Suchanfragen mittels Google gemeint, die auch zum Hacken verwendet werden können. Es existiert eine Google Hacking Database (GHDB) im Internet, wo diverse solche Suchanfragen ... weiter »
« zurück | Alle Themen | 0 Kommentare »
BTScanner und Bluediving - Bluetooth Hacking Tools
31.01.2007 von MARTIN RUTISHAUSER
BTScanner scannt (Inquiry- und Bruteforce-Scans) nach Bluetooth-Geräten und versucht viele Informationen (über HCI und SDP) abzufragen. Der Scanner enthält auch eine Liste mit IEEE OUI Nummern zur Identifizierung von Bluetooth-Geräten. BTScanner ist erhältlich in der Version 1.0 für Windows XP (WIDCOMM Treiber nicht unterstützt) sowie in der Version 2.1 für... weiter »
« zurück | Alle Themen | 0 Kommentare »
Nessus - Vulnerability Scanner
23.01.2007 von MARTIN RUTISHAUSER
Nessus ist der Vulnerability Scanner schlechthin, um Computer auf Verwundbarkeiten zu untersuchen. Dies geschieht mittels einer Server-Client Architektur, die viele Features bietet. Nessus scannt IP-Adressen auf offene Ports, vollzieht eine Dienst-Erkennnung und sucht dann mittels einer Referenz nach Verwundbarkeiten. Dies kann soweit getrieben werden, dass Nessus auch versucht, diese Verwundbarkeiten ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Socat - Multipurpose Relay
17.01.2007 von MARTIN RUTISHAUSER
Socat ist ein Relay für bidirektionalen Datentransfer zwischen zwei unabhängigen Datenkanälen. Diese Datenkanäle können eine Datei, eine Pipe, ein Device (serial line oder pseudo terminal), ein Socket (UNIX, IP4, IP6, raw, UDP, TCP), ein SSL-Socket, eine proxy-connect Verbindung, ein file-descriptor (stdin), der GNU line editor (readline), ein Programm oder eine Kombination ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Impacket - Python Network Toolbox
10.01.2007 von OLIVER GRUSKONVNJAK
Impacket ist eine Sammlung von Python Klassen, welche eine Schnittstelle rund um Netzwerkpakete zur Verfügung stellt. Mit Impacket ist es möglich Pakete zu generieren sowie zu dekodieren und das auf eine einfache und zeitsparende Art und Weise. Benutzer welche schon mit Python gearbeitet haben oder sogar schon mit Scapy vertraut sind werden sich mit diesen Klassen wohlfühlen. Impacket ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Nemesis – Packet Injection
03.01.2007 von MARTIN RUTISHAUSER
Neben SING für ICMP und HPING2 oder SCAPY für TCP/IP gibt es noch ein anderes hervorragendes Tool für das Erstellen und Einfügen von Netzwerkpaketen. Nemesis ist ein command-line-basiertes Tool, gedacht für den Einsatz in einfachen Shell-Scripts. Mit Nemesis lassen sich NIDS (Network Intrusion Detection Systems), Firewalls, IP-Stacks und vieles mehr auf Funktionalität ... weiter »
« zurück | Alle Themen | 0 Kommentare »
IRPAS - Internetwork Routing Protocol Attack Suite
28.12.2006 von MARTIN RUTISHAUSER
Was wäre die heutige Welt ohne Netzwerke? Um die Kommunikation von Computern über Netzwerke zu ermöglichen, verwenden Router sogenannte Routing Protokolle, um ge-routete Protokolle (wie IP) auszuliefern. IRPAS ist eine Toolsammlung, welche es ermöglicht, verschiedene implementierte Routing-Protokolle zu verwenden/anzusprechen. Da eine grosse Anzahl von Cisco-Produkten in diesem ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Halberd – http load balancer detector
19.12.2006 von SIMON WEPFER
Load Balancer können bei einer technischen Sicherheitsanalyse zu einem Ärgernis werden, besonders wenn der Tester vorab nicht über deren Existenz informiert wurde. Das Tool halberd versucht zu detektieren, ob ein http Dienst über einen balancer verteilt ist. Durch die Analyse von http Headers, Cookies, Server-Tags und OS Fingerprints erkennt halberd die wichtigsten Indizen auf ... weiter »
« zurück | Alle Themen | 0 Kommentare »
John the Ripper - Passwort Cracker
06.12.2006 von MARTIN RUTISHAUSER
John the Ripper (JtR) ist ein schneller Passwort Cracker nach den Prinzipen Wörterlisten (Dictionary) und Roher Gewalt (Bruteforce). John the Ripper crackt Passwörter von folgenden Algorithmen: Date Encryption Standard DES (Traditional, BSDI, Kerberos, Microsoft LM), MD5 sowie Blowfish. Dabei berücksichtigt  John the Ripper auch die Unix-spezifischen Salts, die den Passwort-Hashes ... weiter »
« zurück | Alle Themen | 1 Kommentar »
Lsrscan - Loose Source Routing
29.11.2006 von MARTIN RUTISHAUSER
Loose Source Routing ist eine schon fast vergessene Funktionalität des Internet-Protokolls um Debugging von Routing-Problemen. Loose Source Routing Pakete verwenden immer die gleiche IP-Adresse über alle Hops, nur die Zieladresse wechselt auf den nächsten Hop, über den Offset wird die Route gespeichert. Das Problem an LSR ist, dass diverse Netzwerkstacks bei einer Antwort die Source ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Ophcrack - Windows Passwort Cracker
22.11.2006 von MARTIN RUTISHAUSER
Ophcrack ist der vermutlich schnellste Windows Passwort Cracker derzeit. Ophcrack basiert auf Rainbow Tables und bietet ein schnelles Time-Memory-Trade-Off-Verfahren zum Brechen von Windows Passwörtern (LM/Lanmanager- und NT-Hashes). Ophcrack wurde an der EPFL Lausanne entwickelt, die aktuelle Version ist 2.3.1 und wurde unter der GPL-Lizenz veröffentlicht. Das GUI basiert auf GTK+ und ... weiter »
« zurück | Alle Themen | 3 Kommentare »
Windows Port Scanners
15.11.2006 von CHRISTOPH BAUMGARTNER
Neben Nmap für Windows gibt es weitere hervorragende Port Scanner, zum Beispiel Scanline von Foundstone. Scanline ist ein Konsolen-Scanner und beherrscht ICMP-Pings, ICMP-Timestamps, TCP-Scanning, einfache UDP-Scans und Banner Grabbing. Scanline ist copyright by Foundstone, jedoch als freie Software in der Version 1.01 herunterladbar. -? - Shows this help text -b - Get port banners -c - ... weiter »
« zurück | Alle Themen | 0 Kommentare »
Firewalk - Gateway ACL Scanner
08.11.2006 von MARTIN RUTISHAUSER
Firewalk ist ein aktives Netzwerkerkennungstool, welches über Layer-4 des OSI-Modells versucht, ein weiterleitendes IP-Gerät zu passieren. Firewalk sendet hierzu TCP oder UDP Pakete mit einer um 1 grösseren TTL (Time-to-Live) als der Zielgateway. Wenn der Gateway diesen Verkehr zulässt, wird das Paket auf den nächsten Hop weitergeleitet. Dort verfällt das Paket und es ... weiter »
« zurück | Alle Themen | 0 Kommentare »
SING - ICMP Paketgenerator
31.10.2006 von SIMON WEPFER
SING steht für «Send ICMP Nasty Garbage» und ist ein Paketgenerator, spezialisiert auf ICMP (Internet Control Message Protocol). Er unterstützt u.a.: Fragmentierte Pakete Übergrosse Pings ICMP Information Types wie Address Mask Request oder Timestamp ICMP Error Types wie Redirect, Source Quench, Destination Unreachable Source Routing OS Emulation Darüber ... weiter »