|
| 26.05.2008 von MARTIN RUTISHAUSER |
| Oftmals ist es als Penetration Tester nicht möglich, alles im Kopf zu haben. Um im Bereich Assembly nicht den Überblick zu verlieren, bietet sich die Python Library (Classen) mit dem Namen InlineEgg an. Diese Library wurde von Core Security entwickelt (ist zudem auch in Core Impact integriert) um Penetration Tester beim Shellcoding zu unterstützen -> und dies in einem Python-Tool!
Als ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 19.05.2008 von MARTIN RUTISHAUSER |
| Heutzutage wird ICMP im Internet oft gefiltert und steht remote nicht zur Verfügung. Da Portscans unter UDP bei geschlossenen Ports auf ICMP-Fehlermeldungen (ICMP Port Unreachable) basieren (offene Ports geben normalerweise nichts zurück), ist es oft sehr schwierig festzustellen, ob ein UDP-Port nun offen oder geschlossen ist. Scanudp wurde entwickelt, um dieser Tatsache entgegenzuwirken.
Mittels ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 13.05.2008 von MARTIN RUTISHAUSER |
| Als Security Tester ist es oft notwendig, herauszufinden, wer sich hinter einer bestimmten IP versteckt. Um zu schauen, welche virtuellen Hosts auf einer IP-Adresse aktiviert sind, hilft das Tool Revhosts.
Revhosts ist mittels Plugins realisiert worden, diese werden PIG's genannt: "Passive Information Gathering". Derzeit werden folgende Plugins angeboten:
- Subnet
- getmail
- DNSBruteforce
- ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 07.05.2008 von MARTIN RUTISHAUSER |
| Proxy-Chaining beschreibt eine Technik, wo verschiedene Proxies seriell hintereinander geschaltet werden und der gesamte Netzwerkverkehr über diese Kette von Zwischenstationen geleitet wird. Dabei kann, wenn anomyme(re) Proxies verwendet werden, die Anonymität mehr oder weniger gewährleistet werden.
Folgende Funktionen bietet Proxychains:
- erlaubt TCP und DNS Tunneling durch Proxies
- ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 28.04.2008 von MARTIN RUTISHAUSER |
| Auch Fuzzing ist in der IT-Security ein Schlagwort, damit wird eine Technik beschrieben, womit Netzwerk-Protokolle oder auch Dateien austestet werden können. Dabei wird das Untersuchungsobjekt mit zufällig erzeugten Daten über die Eingabeschnittstelle bombardiert, um eine Reaktion zu erzeugen, die nicht vorgesehen ist. Das Verhalten des Untersuchungsobjekts wird dabei ausgezeichnet... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 22.04.2008 von MARTIN RUTISHAUSER |
| Oftmals ist es als Penetrationtester von Vorteil, wenn mehrere Tools und Methoden in einem Toolkit oder Framework vereinigt werden. Ein solches Tool ist Inguma, ein Open-Source Python-Framework für Penetration Testing und Vulnerability Research. Inguma bietet hervorragende Unterstützung für Discovery, Information Gathering, Bruteforcing, Fuzzing und Exploiting, ein Hauptfokus sind dabei ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 18.04.2008 von MARTIN RUTISHAUSER |
| Proxystrike ist ein Web-Applikationsproxy, der eine Webseite analysiert, während man auf derselben surft. Proxystrike wurde ins Leben gerufen, da für Penetrationstests noch kein Web-Applikationsproxy zur Verfügung steht, der Javascript intensiv prüfen kann.
Folgende Funktionen bietet Proxystrike derzeit:
- Http Anfrage/Antwort Historie
- Parameter Stat Anfragen
- Parameter ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 07.04.2008 von MARTIN RUTISHAUSER |
| Neben Radialnet gibt es seit neustem auch noch ein anderes Tool, welches die grafische Repräsentation von Scan-Resultaten zum Ziel hat. Mit D3vscan lassen sich Entdeckungsscans (Discovery) im Netzwerk und via Bluetooth durchführen.
D3vscan versteht es, Geräte im Netzwerk und via Bluetooth zu identifizieren sowie grafisch darzustellen, um ein höheres Verständnis für ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 31.03.2008 von MARTIN RUTISHAUSER |
| Scans immer von Hand auszuführen kann mühsam sein, oft wird ab einer gewissen Anzahl Automatisation gefragt. Inprotect hilft mit einem Web-Interface, Nmap-Portscans und Nessus-Verwundbarkeitsscans automatisiert auszuführen.
Mit Inprotect kann ein dedizierter Server für Scans zur Verfügung gestellt werden. Dazu baut Inprotect auf Apache, PHP, Perl sowie MySQL auf und bietet ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 25.03.2008 von MARTIN RUTISHAUSER |
| Das Scannen von Computern übers Netzwerk wurde in diesem Blog ja schon mehrfach beleuchtet. Was oft vergessen geht ist, dass die Präsentation und die Auswertung der Daten genauso wichtig sein kann, wie das Scannen selbst. Dazu kann Radialnet verwendet werden, dieses Tool kann den Output von Nmap (http://www.insecure.org/nmap/) grafisch darstellen.
Radialnet liest eine Nmap-XML-Datei... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 18.03.2008 von MARTIN RUTISHAUSER |
| Manchmal kann es notwendig sein, dass man Netzwerkverkehr auf Low-Level-Basis umbiegt. Dazu gehört das Anpassen von TCP/IP-Parametern on-the-fly. Fragroute(r) entführt, modifiziert und redigiert egress (= ausgehenden) Netzwerkverkehr zu einem bestimmten Host.
Die Attacken, für die dieses Tool entwickelt wurde, sind im Detail im Papier "Insertion, Evasion, and Denial of Service: ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 11.03.2008 von MARTIN RUTISHAUSER |
| Ein Exploit (englisch to exploit = ausnutzen) ist ein Stück Software oder eine Sequenz von Befehlen, welches spezifische Schwächen beziehungsweise Fehlfunktionen eines anderen Computerprogramms zur Erlangung von Privilegien oder in Absicht einer Denial-of-Service-Attacke ausnutzt; so lautet die Definition von Wikipedia.
Wer einen Exploit Code besitzt, kann andere Computerprogramme angreifen, ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 03.03.2008 von MARTIN RUTISHAUSER |
| Manchmal wird man von Einbrucherkennungskomponenten beim Scannen im Netzwerk erkannt und aktiv geblockt, was dazu führt, dass man keinen Zugriff mehr auf das Netzwerk hat. Ausserdem lassen sich damit Netzwerkspuren vermeiden, wenn für eine Aktion eine anonyme Netzwerkadresse braucht. Das Ändern der MAC-Adresse ist auch als MAC-Address-Spoofing bekannt.
MacMakeUp funktioniert unter ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 25.02.2008 von MARTIN RUTISHAUSER |
| Google Dorks sind spezifische und detaillierte Suchbegriffe, welche spezifische Verwundbarkeiten oder sicherheitsrelevante Informationen zu Tage fördern. Dabei werden die Abfragemöglichkeiten von Google genutzt, welche im Index von Google erkundet werden können. Dorks sind jedoch nicht auf Google beschränkt, diese Suchmaschine wird dazu nur am meisten genutzt.
Als Referenz für ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 04.02.2008 von MARTIN RUTISHAUSER |
| SQL Injection ist sehr verbreitet, um einen Microsoft SQL Server exzessiv zu testen bietet sich Sqlninja an. Sqlninja hat zum Ziel, eine Remoteshell auf dem Microsoft SQL Server zu öffnen, dies auch in einem sehr feindlichen Umfeld. Sqlninja soll Penetrationstestern helfen, einen Datenbankserver zu übernehmen, wenn eine SQL Injection Verwundbarkeit entdeckt wurde.
Folgende Funktionen... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 29.01.2008 von MARTIN RUTISHAUSER |
| Domchecker wurde entwickelt, um die Browser Sicherheit mittels Richtlinienüberprüfungen zu testen. Domchecker wurde bereits benutzt um einige wichtige Sicherheitslücken in populären Webbrowsern zu finden. Die meisten Sicherheitslücken wurden inzwischen geschlossen, dennoch gibt es in den verschiedenen Browsern immer noch 10 bis 30 Findings mit tiefen Risiko.
Domchecker... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 23.01.2008 von MARTIN RUTISHAUSER |
| Viele Datenbanken und deren Webinterfaces sind mittels SQL Injection verwundbar. SQID ist ein Programm, welches nach SQL Injections und offensichtlichen Fehlern in Webseiten, URLs oder Links forscht. Zudem besteht die Möglichkeit mittels Crawling eine Webseite zu erforschen und nach Injections und Fehlern zu suchen.
Folgende Funktionen werden von SQID unterstützt:
- Multiple Triggers ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 14.01.2008 von MARTIN RUTISHAUSER |
| Bei Systemadministratoren ist es immer gebräuchlicher, die Banner von Diensten zu modifizieren. Damit können normalerweise Versionsnummern ausfindig gemacht werden, welche einem Angreifer die Möglichkeit geben, den richtigen Exploitcode zu nehmen und den Dienst zu hacken. Somit wird bei einem Apache Webserver beispielsweise nur noch "Apache" angezeigt, anstelle der Versionsnummer ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 11.01.2008 von MARTIN RUTISHAUSER |
| Portscanner gibt es inzwischen wie Sand am Meer, dennoch findet sich immer wieder eine neue Invention in diesem Bereich. Portbunny wurde von Recurity-Labs im Rahmen des CCC Congress 2007 veröffentlicht, um einen schnellen und zuverlässigen TCP-SYN-Portscanner (im Gegensatz zu dem immer mehr Funktionen beinhaltenden Tool Nmap) zu bieten.
Portbunny basiert auf Kernelmodulen und funktioniert ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 10.12.2007 von MARTIN RUTISHAUSER |
| FLAG (Forensic and Log Analysis GUI) wurde programmiert, um den Prozess von Logdateien-Analyse sowie Forensische Untersuchungen zu vereinfachen. Nun wurde FLAG als Python-Code re-implementiert, daher der Name PyFlag. PyFlag wurde vom australischen Department of Defense entwickelt und als Sourceforge-Projekt publiziert.
PyFlag benutzt eine Datenbank als Backend um die effiziente Untersuchung und ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 04.12.2007 von MARTIN RUTISHAUSER |
| TestDisk ist eine freie (Open Source) Software zur Wiederherstellung von Daten auf Partitionen. Oftmals sind es menschliche Fehler, die zu Datenverlusten führen - und genau da kann TestDisk einspringen, um die Fehler zu beheben. TestDisk ist gleichmassen für Anfänger wie auch Profis geeignet.
Diese Funktionen beherrscht TestDisk:
Partitionsfehler beheben, gelöschte Partition ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 26.11.2007 von MARTIN RUTISHAUSER |
| Helix ist eine Knoppix Live Distribution für Incident Response und Forensische Analysen. Helix wurde modifiziert, um den Host-Computer in keiner Art oder Weise zu verändern.
Folgende Tools sind auf der Helix CD enthalten:
sleuthkit, autopsy, mac-robber, fenris, wipe , MAC_Grab, AIR, foremost, fatback, md5deep , sha15deep, dcfldd, sdd, PyFLAG, Faust, e2recover, Pasco, Galleta, Rifiuti, ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 20.11.2007 von MARTIN RUTISHAUSER |
| Das Sleuthkit (vormals TASK) ist eine Kollektion von UNIX-basierten Befehlszeilen-Tools sowie Volume System Forensic Analysis Tools. Die Filesystem-Tools erlauben ein Dateisystem in einer non-intrusiven Art zu untersuchen. Da die Tools nicht auf Betriebssystemroutinen basieren, werden auch gelöschte und versteckte Dateien angezeigt.
Die Volume System (Media Management) Tools helfen Festplatten ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 17.11.2007 von MARTIN RUTISHAUSER |
| Bunny the Fuzzer ist ein Tool für C-basierte Programme (kann aber einfach in andere Sprachen portiert werden), welches mittels Feedback-Loops und Protokoll-Blindheit als Fuzzer arbeitet. Im Vergleich zu anderen Fuzzern ist die Neuheit, dass Bunny eine Integration auf Compiler-Level anbietet, welche präzise und verlässliche Hooks in den Code einfügt, um das Programm besser tracen ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 05.11.2007 von MARTIN RUTISHAUSER |
| Wapiti erlaubt Webapplikationen auf Sicherheitslücken zu untersuchen. Dabei wird keine Verwundbarkeitsdatenbank benötigt und auch der Sourcecode der Webapplikation wird nicht berücksichtigt - Wapiti funktioniert eher wie ein Fuzzer, der verschiedene Tests durchführt indem Daten injected werden (Scripts und Forms).
Folgende Sicherheitslücken kann Wapiti detektieren:
- File ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 29.10.2007 von MARTIN RUTISHAUSER |
| Wenn es nicht angebracht ist, einen aktiven Scanner einzusetzen, um das Betriebssystem einer IP-Adresse herauszufinden, lohnt sich der Einsatz eines passiven Fingerprinting-Tools. Passives Fingerprinting bedeutet, dass aktiv kein Paket zum Zielhost geschickt wird, sondern lediglich passiv Informationen ausgewertet werden.
P0f bietet zum passiven Betriebssystem-Fingerprinting 4 Möglichkeiten: ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 23.10.2007 von MARTIN RUTISHAUSER |
| MetaCoretex und MetaCoretex-NG sind ein Java Framework für Verwundbarkeiten in Datenbanken. Metacoretex wird seit 2004 nicht mehr weiterentwickelt, und wurde nun deshalb geforkt (NG). Metacoretex sucht nach Verwundbarkeiten bezogen auf Oracle, MS-SQL und MySQL Datenbanken. Zudem kann Metacoretex mittels JDBC arbeiten und ein Netzwerk-Scanner (sowie die Möglichkeit, NMAP zu wrappen) wurde ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 17.10.2007 von MARTIN RUTISHAUSER |
| Bei Oracle Datenbanken gibt es einen Netzwerkdienst, der als Kommunikationshub zwischen Benutzer und Datenbank fungiert. Dieser Dienst heisst Transparent Network Substrate (TNS) Listener, läuft per default auf dem Port 1521, DBA kann dies aber auch umkonfigurieren (zB. 1541). Dieser Dienst loggt die Anfragen nicht mit IP und ist deshalb sehr beliebt für Remote-Abfragen. Vor der Version 10g ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 08.10.2007 von MARTIN RUTISHAUSER |
| THC (The Hackers Choice) hat ein Crypto-Paper veröffentlicht, wo die Datenbankauthentifizierungsverfahren von Oracle analysiert werden. Einer der Netzwerk-basierten Authentifizierungsmethoden verwendet einen schwachen Schlüsselaustauschmechanismus, zudem ist bei nativen Oracle Treibern eine Möglichkeit zum Downgraden des Mechanismus zur Authentifizierung möglich. Die veröffentlichten ... weiter » |
|
| « zurück |
Alle Themen |
1 Kommentar » |
|
| 01.10.2007 von MARTIN RUTISHAUSER |
| Wifizoo ist ein Tool um Wireless-Informationen passiv abzuhören und auch zu korrelieren. Ähnlich wie Ferret untersucht Wifizoo den Netzwerkverkehr ebenfalls auf Informationsabfluss aller Art. Wifizoo erlaubt Wifi zu überwachen, ohne am Netzwerk selbst zu partizipieren.
Folgende Informationen werden verarbeitet: BSSID->SSID Informationen, unique SSIDs von Probe Requests, Sourcen ... weiter » |
|
| « zurück |
Alle Themen |
1 Kommentar » |
|
| 24.09.2007 von MARTIN RUTISHAUSER |
| Mit dem bekannten Begriff "Data Leakage" ist Informationsabfluss gemeint, wo Informationen unfallartig abfliesst. Im Gegensatz dazu meint "Data Seepage" Informationsabfluss, wo Informationen Broadcast-ähnlich bekanntgegeben werden, beispielsweise durch Autostart von Programmen, Wifi-, DNS- oder DHCP-Pakete. Meist sind diese Informationen einzeln nicht kritisch, aber im Zusammenhang ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 18.09.2007 von MARTIN RUTISHAUSER |
| Paps ist ein passiver aktiver Portscanner, was soviel heisst wie ein eigentlich passiver Scanner mit aktiven Elementen. Paps ist ein Decoy-Scanner, womit ein Scanner gemeint ist, der IP-Adressen imitiert und dann die Antworten darauf snifft.
Paps ist in der Version 1.1 verfügbar und benötigt die Pcap-Library zum Funktionieren. Paps ist multithreaded, für jeden virtuellen Decoy-Host ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 11.09.2007 von MARTIN RUTISHAUSER |
| Ftester ist ein Tool, welches zum Zweck des Testens von Firewalls sowie Intrusion Detection Systemen dient. Dabei werden zwei Perl-Scripts verwendet, eins vor (Paket-Injector ftest.pl) und eins nach (Listening Sniffer ftestd.pl) dem Filtering-Device, um die Filterung detailliert zu untersuchen.
Die Konfiguration von Ftester erfolgt mittels einer .conf-Datei, welche auch jedes mal neu angepasst... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 04.09.2007 von MARTIN RUTISHAUSER |
| Manchmal benötigt man ein Tool, um den Zugriff mittels schwacher Passwörter auf Systeme zu testen. SSHatter ist ein Passwort-Brute-Force-Utility für die sichere Remote-Zugriffsmethode "Secure Shell" (SSH). Das Programm ist multithreaded und kann mehr als ein System und Account in einer Session testen.
SShatter ist in der Version 0.2 als Perl-Script verfügbar. Das Perl-Script ... weiter » |
|
| « zurück |
Alle Themen |
3 Kommentare » |
|
| 27.08.2007 von MARTIN RUTISHAUSER |
| Pshtoolkit wurde entwickelt um von der LSA (Local Security Authority) verwaltete Windows Logon Sessions manipulieren zu können. Damit ist es möglich, angemeldeten Benutzern die Credentials zu stehlen, ohne das Passwort direkt zu wissen (Passing the Hash).
Die folgenden Tools sind in diesem Toolkit enthalten:
Iam.exe - Pass-the-Hash für Windows
Dieses Tool ermöglicht das... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 21.08.2007 von MARTIN RUTISHAUSER |
| Immer öfter kommen Exploits ins Gespräch. Voraussetzung zum Auffinden von Exploits in Programmen ist oftmals die Analyse von Programmquelltext. Rats bietet an dieser Stelle die statische Analyse von Sourcecode und reportet dann die Funktionen, die zu einem Buffer Overflow oder anderen Verwundbarkeiten wie beispielsweise TOCTOU (Time Of Check / Time Of Use) Race Conditions führen können.
Dabei ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 14.08.2007 von MARTIN RUTISHAUSER |
| Cisco Global Exploiter (CGE), ist ein fortgeschrittenes, einfache handzuhabendes und schnelles Sicherheitstestingtool (Exploit Engine). Damit lassen sich 14 Verwundbarkeiten in Cisco Switches und Routers direkt ausnutzen. Cisco Global Exploiter ist ein Perl-Script und baut auf folgenden 2 Perl-Modulesn auf: Socket und IO::Socket.
Cisco Global Exploiter exploitet die folgenden (14) CISCO-Verwundbarkeiten:
[1] ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 06.08.2007 von MARTIN RUTISHAUSER |
| Hackbot ist ein Tool um automatisierte Host Exploration von lokalen und remote Hosts zu vereinfachen. Hackbot scannt auch nach Verwundbarkeiten und kann Banner grabben. Somit ein ideales Tool für Penetrationtesting.
Die aktuelle Version von Hackbot ist 2.21 und wurde unter der LGPL-Lizenz veröffentlicht. Hackbot läuft auf allen UNIX-Plattformen mit Perl und baut auf folgenden Perl-Modulen ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 31.07.2007 von MARTIN RUTISHAUSER |
| Cross-Site-Scripting (XSS) ist derzeit in aller Munde. Dabei handelt es sich um eine webseitenübergreifende Attacke, bei der ein präparierter Hyperlink zu einer vermeintlich vertrauenswürdigen Webseite einer dritten Partei führt. Dabei können Verwundbarkeiten ausgenutzt und Inhalte modifiziert werden.
Häufige Angriffsziele sind: Foren, Gästebücher, Suchformulare, ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 23.07.2007 von MARTIN RUTISHAUSER |
| Neben bereits vorgestellten Tools im Bereich Web-Applikations-Hacking hier noch ein Vertreter dieser Kategorie. Burp Proxy respektive Burp Suite ist eine integrierte Plattform, die Web Applikationen sehr komfortabel auf Sicherheit testen kann. Burp Suite ist ein sehr durchdachtes und robustes Framework, welches den Vorgang eines Angriffs auf eine Webapplikation vereinfacht und beschleunigt.
Die ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 17.07.2007 von MARTIN RUTISHAUSER |
| ISR-sqlget ist ein Blind-SQL-Tool, welches erlaubt, Tabellen, Reihen und Datenbank-Schemata einer Datenbank zu bekommen. Durch Benutzung von GET/POST-Requests kann man auf die Datenbankstruktur zugreifen und auch Tabellen csv-ähnlich exportieren.
Folgende Datenbanken werden unterstützt: IBM DB2, Microsoft SQL Server, Oracle, Postgres, Mysql, IBM Informix, Sybase, Hsqldb, Mimer, Pervasive, ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 10.07.2007 von MARTIN RUTISHAUSER |
| Pixy ist ein Programm zur statischen PHP-Quelltext-Analyse, welches nach XSS (Cross-Site Scripting) und SQLI (SQL Injection) in modernen Webapplikationen sucht. Dies bedeutet für einen Penetrationtester eine erheblich erleichterte Suche, da Pixy den langwierigen und aufwändigen Task erheblich automatisiert.
Pixy nimmt ein PHP-Programm (Version 4) als Input und sucht automatisiert nach ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 03.07.2007 von MARTIN RUTISHAUSER |
| Vor einigen Jahren waren noch keine richtigen Tools vorhanden, um mit IPv6 zu spielen. Zudem war IPv6 in der libnet-Library nur unzureichend implementiert, so wurde die THC-IPV6-Library von der Hackergruppe THC (The Hackers Choice) sowie die dazugehörigen Tools erstellt.
Die Library thc-ipv6-lib.c ist das Herzstück des Toolkits. Die simple Implementierung erlaubt es mit 2-4 Linien Code ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 26.06.2007 von MARTIN RUTISHAUSER |
| W3AF bietet im Bereich Web-Applikations-Testing eigentlich alles, was man als Penetrationtester braucht. W3AF hat 3 Typen von Plugins, Discovery, Audit und Attack. Discovery-Plugins entdecken neue URLs, Formulare und andere Punkte für Injection. Die gleichzeitig aktivierten Plugins laufen rekursiv, das heisst wenn eine neue URL entdeckt wird, wird diese URL auch von den anderen Plugins prozessiert.
Die ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 18.06.2007 von MARTIN RUTISHAUSER |
| Es gibt Situationen in der IT wo man wissen will, ob Maschinen am selben Switch hängen oder zum Beispiel ob Host A oder B näher an C ist. Etherbat bietet Topology Discovery auf Layer 2, analog zu Traceroute. Etherbat erstellt ungültige Pfade mittels MAC-Spoofing und ARP-Injection und beobachtet dann, wie das Netzwerk sich in den Normalzustrand zurückbegibt.
Etherbat kann die ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 13.06.2007 von MARTIN RUTISHAUSER |
| Wer mit einem Sniffer Aufzeichnungen von Netzwerkverkehr macht kennt das Problem, dass man oft ein Datei von mehreren Hundert MB analysieren muss. Dies kann sich (abhängig vom vorhandenen RAM) als ziemlich mühselig gestalten, da zB. Wireshark bei dieser Dumpgrösse sehr träge reagiert. An dieser Stelle hilft das Tool Chaosreader, welches Sessions (TCP, UDP, ...) rekonstruieren kann ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 04.06.2007 von MARTIN RUTISHAUSER |
| Das Testing von Webapplikationen bekommt derzeit immer mehr Bedeutung im Sicherheitsbereich, weil immer mehr Services übers Web angeboten werden. Webscarab als hervorragender lokaler Proxy für Sicherheitstests von Webapplikationen wurde in diesem Blog bereits vorgestellt. Seit der Blackhat Europe 2007 existiert nun ein Zusatztool namens Proxmon, der automatisiertes Web Vulnerability Assessment ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 29.05.2007 von MARTIN RUTISHAUSER |
| Mittels Fuzzern lassen sich korrumpierte Pakete schicken um die Grenzen einer Applikation oder eines Protokolls aufzudecken und zu analysieren, wie die Anwendung oder das Protokoll in Extrem-Situationen reagiert. Damit lassen sich spezifische und anders nicht auffindbare Sicherheitslücken entdecken.
Viele Fuzzer oder Fuzzing API's heutzutage benötigen ein bestimmtes Mass an ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 22.05.2007 von MARTIN RUTISHAUSER |
| Wfuzz ist ein Tool um Web-Applikationen mittels verschiedener Bruteforce-Attacke anzugreifen. Wfuzz kann nicht verlinkte Verzeichnisse, Scripts, etc. ausfindig machen, POST- und GET-Parameter auf verschiedene Injection-Techniken prüfen wie SQL, XSS und LDAP, Forms mittels User/Passwort-Kombinationen angreifen und sonstige Aufgaben im Bereich Fuzzing erfüllen. Wfuzz arbeitet sehr schnell... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 14.05.2007 von MARTIN RUTISHAUSER |
| WEP ist ein Protokoll um Wireless LANs abzusichern. WEP heisst "Wired Equivalent Privacy" und verwendet den RC4 Streamcipher-Algorithmus um Pakete, die über die Luft übertragen werden mittels Verschlüsselung zu schützen. Normalerweise verwendet WEP einen Schlüssel (root key oder wep key) von 40 oder 104 Bit Länge.
WEP ist schon länger als unsicher bekannt. ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 09.05.2007 von MARTIN RUTISHAUSER |
| Layer Four Traceroute (LFT) ist eine neue Art Traceroute die oft schneller funktioniert als die alte Van-Jacobson-Methode. Das alte Traceroute funktioniert per UDP, wo per ICMP TTL Exceeded Messages an den Sender zurückgeschickt werden. So wird die Route zum Ziel abgefragt, indem die TTL pro Paket um eins erhöht wird. LFT implementiert nun eine Reihe von anderen und zusätzlichen Methoden ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 01.05.2007 von MARTIN RUTISHAUSER |
| Im Zeitalter von einbruchserkennungserkennender Filterungssoftware ist es oft notwendig Techniken zu beherrschen, die erlauben, eine Einbruchserkennung zu umgehen oder Angriffe durch spezielle Codierung zu verstecken. Das Tool Mutate2 wurde genau zu diesem Zweck entwickelt, die Methoden stammen vom Dokument "A look at whisker's anti-IDS tactics", aber auch neuere Ideen im Bereich IDS Evasion ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 24.04.2007 von MARTIN RUTISHAUSER |
| Das Tool cisco-torch entstand durch die Autoren des Buches "Hacking Exposed Cisco Networks", die während dem Schreiben dieses Buches festgestellt haben, dass die meisten Tools in diesem Bereich den Anforderungen nicht standhalten. Die hauptsächlichen Unterschiede zu allen anderen Tools im Breich Cisco Netzwerke sind ge-forkte Scanning-Prozesse um eine Parallelisation von... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 16.04.2007 von MARTIN RUTISHAUSER |
| Dies ist ein kleines aber nützliches Perl-Script, welches bei der Aufgabe helfen kann, ein IPS auf HTTP-basierten Diensten zu entdecken. Das Script lädt die Homepage einer Webseite herunter und zeigt Flags, TTL, TCP Window Size und IPID Informationen. Durch das Testen eines Exploits wird das IPS zu einer Reaktion (zB. RST-Flag oder ähnliches) bewegt, was danach bequem im Output des... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 11.04.2007 von MARTIN RUTISHAUSER |
| Gerade für Neueinsteiger aber auch Profis ist es oft nützlich, wenn man eine verlässliche Linux Live CD bei sich trägt, die man benutzen kann, ohne eine Installation auf dem verwendeten PC/Notebook machen zu müssen. Backtrack ist eine Linux Live CD, die speziell für Sicherheitsaufgaben und Penetration Testing entwickelt wurde.
Backtrack entstand durch die Verschmelzung ... weiter » |
|
| « zurück |
Alle Themen |
2 Kommentare » |
|
| 03.04.2007 von MARTIN RUTISHAUSER |
| In IT-Umgebungen mit Switches ist der Netzwerkverkehr der anderen Teilnehmer nicht sichtbar, da Switches die Pakete im Netzwerk nur an den jeweiligen Computer weitergeben, fuer den sie bestimmt sind. Um diese Limitierung zu umgehen gibt es prinzipiell zwei Ansätze:
Entweder wird der Switch durch eine Bombardierung von zufälligen Combos IP-Adresse/ARP-MAC-Adresse geflutet um seine interne ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 27.03.2007 von MARTIN RUTISHAUSER |
| Das Thema VoIp-Hacking ist derzeit in aller Munde, auch wegen der zunehmenden Verbreitung von Hard- und Software in diesem Bereich (Cisco, Avaya, Asterisk, Skype). Neben Sivus gibt es eine Vielzahl von kleinen Tools, die sich mit VoIP-Sicherheit beschäftigen.
Das Buch "Hacking VoIP Exposed" deckt den grössten Teil der Thematik ab derzeit. Es besitzt eine umfassende Referenz von ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 24.03.2007 von MARTIN RUTISHAUSER |
| Voice-over-IP (kurz VoIP) ist ein aktuelles Thema. Die Sicherheit von VoIP zu testen ist die Aufgabe von neuen Sicherheitstools, zum Beispiel der VoIP-Verwundbarkeitsscanner Sivus.
Sivus kann folgende Protokolle testen: SIP, MGCP, H.323, RTP - derzeit sind jedoch erst SIP und RTP implementiert. Im Bereich SIP bietet Sivus folgende Optionen an: Discovery (SIP Component Discovery), Scanner (SIP Scanner), ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 21.03.2007 von MARTIN RUTISHAUSER |
| Manchmal ist es nützlich, wenn man nicht Hunderte verschiedene Tools benötigt, um gewisse Problemlösungen oder Tests im Netzwerk durchführen zu können. Genau da springt Netwox ein, eine Toolbox welche 222 Tools in einem vereint.
Netwox bietet Möglichkeit zum Sniffen und Injecten von TCP/IP-Paketen und auch Ethernet-Frames, diverse Client-Server Programme, Ping, Traceroute, ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 14.03.2007 von OLIVER GRUSKONVNJAK |
| Curl ist ein sehr mächtiges und nützliches Allzwecknetzwerktool, wenn es darum geht, mit URL's zu arbeiten.
Curl wird als OpenSource Tool vertrieben und läuft auf fast allen Plattformen. Derzeit werden folgende Protokolle
Unterstützt: HTTP, HTTPS, FTP, FTPS, SCP, SFTP, TFTP, DICT, TELNET, LDAP oder FILE.
Mit Curl ist es möglich, fast alle webbasierte Aktionen, wie Dateien ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 06.03.2007 von MARTIN RUTISHAUSER |
| ISIC und seine Komponenten wurden entwickelt, um die Integrität des IP-Stacks (Version 4 und 6) zu testen. Damit können Firewalls, IDS-Systeme aber auch der IP-Stack normaler Computer getestet werden.
ISIC ist in der Version 0.07 verfügbar als Source Code fuer Linux/Unix, baut auf der Libnet 1.1.x auf und wurde unter der BSD-Lizenz veröffentlicht.
Folgende Tools sind mit ISIC ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 28.02.2007 von MARTIN RUTISHAUSER |
| SNMP (Simple Network Management Protocol) wird für das Management via Netzwerk einer Vielzahl von Geräten (Drucker, Router, Switches, USV’s aber auch Computer verwendet.
Bestandteil von SNMP sind hardware-abhängige MIBs (Management Information Base), welche die OID’s (Object Identifiers) der Geräte zur Verfügung stellen. So zum Beispiel spricht die OID 1.3.6.1.2.1.1.5.0 ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 20.02.2007 von MARTIN RUTISHAUSER |
| AFD entstand aus dem Open Source Security Testing Methodology Manual (OSSTMM), um vor einem Test herausfinden zu können, ob ein Intrusion Prevention System (IPS) oder ähnliche aktive Filterung implemenentiert wurde die einen OSSTMM-Test qualitativ negativ beeinflussen könnten. Dieses Tool sollte vor dem eigentlichen Test ausgeführt werden, um das Vorhandensein einer aktiven Filterung ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 11.02.2007 von MARTIN RUTISHAUSER |
| Das Netzwerk Sicherheit Analyse Tool Nsat wurde entwickelt um Sicherheitstester in folgenden Tasks zu unterstützen: Informationsbeschaffung und Remote Audits. Nsat ist stabil und schnell in seiner Arbeit, und benötigt nur wenig regelmässige Updates (im Vergleich zu gleichwertigen Tools). Folgende Dienste und Protokolle beherrscht Nsat:
bind, httpd, pop3d, portmap, smb/netbios-ssn, ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 07.02.2007 von MARTIN RUTISHAUSER |
| Woher kommt das Wort Googledorks? Darunter versteht man: An inept or foolish person as revealed by Google (englisch für: Eine ungeschickte oder törichte Person von Google offenbart). Damit sind diverse spezialiserte Suchanfragen mittels Google gemeint, die auch zum Hacken verwendet werden können.
Es existiert eine Google Hacking Database (GHDB) im Internet, wo diverse solche Suchanfragen ... weiter » |
|
| « zurück |
Alle Themen |
1 Kommentar » |
|
| 31.01.2007 von MARTIN RUTISHAUSER |
| BTScanner scannt (Inquiry- und Bruteforce-Scans) nach Bluetooth-Geräten und versucht viele Informationen (über HCI und SDP) abzufragen. Der Scanner enthält auch eine Liste mit IEEE OUI Nummern zur Identifizierung von Bluetooth-Geräten. BTScanner ist erhältlich in der Version 1.0 für Windows XP (WIDCOMM Treiber nicht unterstützt) sowie in der Version 2.1 für... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 23.01.2007 von MARTIN RUTISHAUSER |
| Nessus ist der Vulnerability Scanner schlechthin, um Computer auf Verwundbarkeiten zu untersuchen. Dies geschieht mittels einer Server-Client Architektur, die viele Features bietet. Nessus scannt IP-Adressen auf offene Ports, vollzieht eine Dienst-Erkennnung und sucht dann mittels einer Referenz nach Verwundbarkeiten. Dies kann soweit getrieben werden, dass Nessus auch versucht, diese Verwundbarkeiten ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 17.01.2007 von MARTIN RUTISHAUSER |
| Socat ist ein Relay für bidirektionalen Datentransfer zwischen zwei unabhängigen Datenkanälen. Diese Datenkanäle können eine Datei, eine Pipe, ein Device (serial line oder pseudo terminal), ein Socket (UNIX, IP4, IP6, raw, UDP, TCP), ein SSL-Socket, eine proxy-connect Verbindung, ein file-descriptor (stdin), der GNU line editor (readline), ein Programm oder eine Kombination ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 10.01.2007 von OLIVER GRUSKONVNJAK |
| Impacket ist eine Sammlung von Python Klassen, welche eine Schnittstelle rund um Netzwerkpakete zur Verfügung stellt.
Mit Impacket ist es möglich Pakete zu generieren sowie zu dekodieren und das auf eine einfache und zeitsparende Art und Weise. Benutzer welche schon mit Python gearbeitet haben oder sogar schon mit Scapy vertraut sind werden sich mit diesen Klassen wohlfühlen.
Impacket ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 03.01.2007 von MARTIN RUTISHAUSER |
| Neben SING für ICMP und HPING2 oder SCAPY für TCP/IP gibt es noch ein anderes hervorragendes Tool für das Erstellen und Einfügen von Netzwerkpaketen. Nemesis ist ein command-line-basiertes Tool, gedacht für den Einsatz in einfachen Shell-Scripts. Mit Nemesis lassen sich NIDS (Network Intrusion Detection Systems), Firewalls, IP-Stacks und vieles mehr auf Funktionalität ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 28.12.2006 von MARTIN RUTISHAUSER |
| Was wäre die heutige Welt ohne Netzwerke? Um die Kommunikation von Computern über Netzwerke zu ermöglichen, verwenden Router sogenannte Routing Protokolle, um ge-routete Protokolle (wie IP) auszuliefern.
IRPAS ist eine Toolsammlung, welche es ermöglicht, verschiedene implementierte Routing-Protokolle zu verwenden/anzusprechen. Da eine grosse Anzahl von Cisco-Produkten in diesem ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 19.12.2006 von SIMON WEPFER |
| Load Balancer können bei einer technischen Sicherheitsanalyse zu einem Ärgernis werden, besonders wenn der Tester vorab nicht über deren Existenz informiert wurde.
Das Tool halberd versucht zu detektieren, ob ein http Dienst über einen balancer verteilt ist. Durch die Analyse von http Headers, Cookies, Server-Tags und OS Fingerprints erkennt halberd die wichtigsten Indizen auf ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 06.12.2006 von MARTIN RUTISHAUSER |
| John the Ripper (JtR) ist ein schneller Passwort Cracker nach den Prinzipen Wörterlisten (Dictionary) und Roher Gewalt (Bruteforce). John the Ripper crackt Passwörter von folgenden Algorithmen: Date Encryption Standard DES (Traditional, BSDI, Kerberos, Microsoft LM), MD5 sowie Blowfish. Dabei berücksichtigt John the Ripper auch die Unix-spezifischen Salts, die den Passwort-Hashes ... weiter » |
|
| « zurück |
Alle Themen |
1 Kommentar » |
|
| 29.11.2006 von MARTIN RUTISHAUSER |
| Loose Source Routing ist eine schon fast vergessene Funktionalität des Internet-Protokolls um Debugging von Routing-Problemen. Loose Source Routing Pakete verwenden immer die gleiche IP-Adresse über alle Hops, nur die Zieladresse wechselt auf den nächsten Hop, über den Offset wird die Route gespeichert. Das Problem an LSR ist, dass diverse Netzwerkstacks bei einer Antwort die Source ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 22.11.2006 von MARTIN RUTISHAUSER |
| Ophcrack ist der vermutlich schnellste Windows Passwort Cracker derzeit. Ophcrack basiert auf Rainbow Tables und bietet ein schnelles Time-Memory-Trade-Off-Verfahren zum Brechen von Windows Passwörtern (LM/Lanmanager- und NT-Hashes).
Ophcrack wurde an der EPFL Lausanne entwickelt, die aktuelle Version ist 2.3.1 und wurde unter der GPL-Lizenz veröffentlicht. Das GUI basiert auf GTK+ und ... weiter » |
|
| « zurück |
Alle Themen |
3 Kommentare » |
|
| 15.11.2006 von CHRISTOPH BAUMGARTNER |
| Neben Nmap für Windows gibt es weitere hervorragende Port Scanner, zum Beispiel Scanline von Foundstone. Scanline ist ein Konsolen-Scanner und beherrscht ICMP-Pings, ICMP-Timestamps, TCP-Scanning, einfache UDP-Scans und Banner Grabbing. Scanline ist copyright by Foundstone, jedoch als freie Software in der Version 1.01 herunterladbar.
-? - Shows this help text
-b - Get port banners
-c - ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 08.11.2006 von MARTIN RUTISHAUSER |
| Firewalk ist ein aktives Netzwerkerkennungstool, welches über Layer-4 des OSI-Modells versucht, ein weiterleitendes IP-Gerät zu passieren. Firewalk sendet hierzu TCP oder UDP Pakete mit einer um 1 grösseren TTL (Time-to-Live) als der Zielgateway. Wenn der Gateway diesen Verkehr zulässt, wird das Paket auf den nächsten Hop weitergeleitet. Dort verfällt das Paket und es ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 31.10.2006 von SIMON WEPFER |
| SING steht für «Send ICMP Nasty Garbage» und ist ein Paketgenerator, spezialisiert auf ICMP (Internet Control Message Protocol). Er unterstützt u.a.:
Fragmentierte Pakete
Übergrosse Pings
ICMP Information Types wie Address Mask Request oder Timestamp
ICMP Error Types wie Redirect, Source Quench, Destination Unreachable
Source Routing
OS Emulation
Darüber ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 25.10.2006 von MARTIN RUTISHAUSER |
| Login Hacking gehört zu den bekanntesten Angriffen in der Security-Szene. Hydra bietet parallelisiertes Verfahren sowie multiple Attacken auf verschiedene Dienste/Protokolle. Hydra ist eines der schnellsten Tools in diesem Bereich.
Die aktuelle Version von Hydra ist 5.3, erhältlich als Windows-Binary sowie Source-Code für alle gängigen UNIX-/Linux-Derivate sowie Palm- und ARM-basierte ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 18.10.2006 von MARTIN RUTISHAUSER |
| Im Zeitalter der zunehmenden Verbreitung von Web-Applikationen wird das Security Testing in diesem Bereich immer wichtiger. Eine der am meisten bevorzugten Varianten ist die Installation einen lokalen Proxys, der den Verkehr zwischen dem Server und Webbrowser abfängt und zur Manipulation zur Verfügung stellt.
Paros Proxy ist ein Java-basierender Proxy für HTTP- und HTTPS-Verkehr.... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 11.10.2006 von OLIVER GRUSKONVNJAK |
| Nikto ist ein unter der GPL-Lizenz veröffentlichter Perl-basierter Scanner der speziell für Webserver entwickelt worden ist. Der Scanner überprüft verschiedene gefährliche Aspekte für Webserver, wie zum Beispiel Default Dateien in den Web Directories, Directory Listening, Cross Site Scripting, Vulnerabilities, und vieles andere mehr.
Nikto unterstützt den normalen ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 04.10.2006 von MARTIN RUTISHAUSER |
| Aircrack-NG ist eine Toolsammlung für Wireless-Hacking, welche die sogenannte FMS-Attacke (Fluhrer - Mantin - Shamir) und neue Attacken eines talentierten Hackers namens KoreK implementiert. Aircrack-NG beinhaltet Sniffing- und Injection-Tools sowie einen WEP- und WPA-PSK-Cracker für Wireless (802.11) Netzwerke.
Aircrack-NG ist erhältlich für Linux, Windows (ohne aireplay-ng) ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 27.09.2006 von MARTIN RUTISHAUSER |
| Wardriving wird die Methode genannt, wenn mittels spezieller Software nach verfügbaren Wireless-Netzwerken in der Umgebung gesucht wird. Je nach Schutzmassnahmen sind diese Wireless-Netzwerke leichter oder schwieriger zu entdecken. Aufgrund der Vielzahl von Programmen in diesem Bereich werden hier nur einige der bekanntesten vorgestellt.
Netstumbler (Version 0.40) ist ein Wardriving-Programm, ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 20.09.2006 von MARTIN RUTISHAUSER |
| Dsniff beinhaltet diverse Tools im Bereich Sniffing, Man-in-the-middle sowie Hijacking. Dsniff läuft unter Linux, Solaris, BSD und den meisten UNIX-Derivaten. Zudem existiert auch eine Windows-Variante, welche aber nur Dsniff, Mailsnarf, Urlsnarf und Webspy beinhaltet. Die aktuelle Version ist 2.3, das Copyright liegt beim Author, Dug Song.
Dsniff kann übertragene Passwörter für ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 13.09.2006 von MARTIN RUTISHAUSER |
| Paketto Keiretsu ist eine Toolsammlung welche diverse neue und ungewöhnliche Ideen im Bereich TCP/IP realisiert. Paketto Keiretsu ist erhältlich für Linux und BSD, die aktuelle Version 1.10 wurde unter der BSD-License veröffentlicht.
Zu Paketto gehört Scanrand (scanrand), ein unerhört schneller Service- und Erkundungsscanner, welcher mit getrennten Prozessen für ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 06.09.2006 von MARTIN RUTISHAUSER |
| GNU-Netcat ist ein Netzwerktool, welches Daten über TCP/IP-basierte Netzwerkverbindungen lesen und schreiben kann. Netcat kann auf IPv4 (-4) und IPv6 (-6) eingesetzt werden, unterstützt TCP (default) und UDP (-u) sowie beispielsweise auch Telnet-Negotiation (-t). Es kann in Scripts verwendet werden, unterstützt die Modifikation von vielen Netzwerkparametern (Port, Netzwerkschnittstelle, ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 30.08.2006 von MARTIN RUTISHAUSER |
| Hping2 ist eines der vielseitigsten Netzwerktools für TCP/IP. Damit lassen sich alle Arten von TCP/IP-Paketen senden und die Anworten des Zielhosts werden ähnlich wie bei Ping anzeigt. Die aktuelle Version von Hping2 ist 2.0.0-rc3 (die neuste Version HPing3 ist in Vorbereitung und ebenfalls schon verfügbar) und wurde veröffentlicht unter der GPL-Lizenz. HPing2 läuft unter... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 26.08.2006 von SIMON WEPFER |
| xprobe versucht das Betriebsystem eines Hosts anhand seines Verhaltens im Netzwerk zu erkennen. Das Tool kombiniert u.a. TCP, UDP und ICMP-Anfragen und schliesst aufgrund kleinen Abweichungen in den Implementierungen auf das Betriebsystem und die Version des remote Hosts. So lässt sich zum Beispiel durch TTL und IPID von ICMP echo replys die Version eines Linux Kernels bestimmen.
OS Fingerprinting ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 21.08.2006 von CHRISTOPH BAUMGARTNER |
| Scapy ist ein leistungsfähiges Paketmanipulationsprogramm der OSI-Layer 2 und 3, welches imstande ist, verschiedenste Netzwerkpakete zu fälschen oder zu dekodieren. Viele klassische Aufgaben wie Scannen, Tracerouting, Probing, Attacken und Netzwerkdiscovery können mit Scapy bewältigt werden, ohne dass weitere Tools dazu benötigt werden. Man kann davon ausgehen, dass Scapy... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 14.08.2006 von MARTIN RUTISHAUSER |
| Der Begriff Exploit kommt vom englischen "ausbeuten", damit ist das Stück Software zur Ausnutzung einer Verwundbarkeit gemeint. Es wird zwischen Remote und lokalen Exploits unterschieden, je nachdem ob der Exploit übers Netzwerk oder "nur" auf der lokalen Maschine ausgeführt werden kann. Exploits sind ziemlich mystifiziert, aber mittels des Metasploit Frameworks... weiter » |
|
| « zurück |
Alle Themen |
1 Kommentar » |
|
| 04.08.2006 von OLIVER GRUSKONVNJAK |
| IKE-Scan dient der identifikation von IPSec-VPN Gateways und bietet dazu auch eine Fingerprint Option, um die gängigsten Produkte zu identifizieren.
Mit dem IKE-Scan ist es auch möglich eine bekannte Schwachstelle im IKE-Protokoll auszunutzen.
Heutige VPNs unterstützen sowohl den Main Mode als auch den Aggressive Mode. Im Aggressive Mode werden nur drei Pakete zwischen dem Sender ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 24.07.2006 von MARTIN RUTISHAUSER |
| Die meisten Administratoren und Benutzer haben schon von Man-in-the-Middle Attacken gehört, jedoch nur wenige können sich vorstellen, wie einfach sich das realisieren lässt. Mittels Ettercap-NG lassen sich solche und weiterführende Attacken sehr leicht realisieren. Da Ettercap auch auf ARP-Ebene (Layer 2) arbeitet, lassen sich teils auch verschlüsselte Verbindungen belauschen. ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 18.07.2006 von MARTIN RUTISHAUSER |
| Web Applikationen und deren Sicherheit sind derzeit in aller Munde, weil ein Web-Browser und ein lokaler Web-Proxy bereits genügen, das Web unsicher zu machen. Der Proxy WebScarab von OWASP (Open Web Application Security Project) bietet ein ausgefeiltes Plugin-basiertes Framework für eher fortgeschrittene WebApp-Hacker, um die Kommunikation zwischen Web-Browser und Web-Server via HTTP/SSL ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 12.07.2006 von CHRISTOPH BAUMGARTNER |
| Die Betriebssystemerkennung à la Nmap ist heutzutage nicht mehr so effizient wie früher, da Technologien wie Stateful Filtering, PAT (Port Address Translation) und NAT (Network Address Translation) sowie Packet Normalisation standardmässig eingesetzt werden. SinFP bietet einen neuen Ansatz für die Betriebssystemerkennung, welche einige Limitationen von Nmap umgeht. Die aktuelle ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 05.07.2006 von OLIVER GRUSKONVNJAK |
| Tcpick ist ein Sniffer im Textmode, welcher auf Libpcap basiert. Tcpick kann TCP-basierte Streams verfolgen, anzeigen, aufnehmen, abspeichern und rekonstruieren. Die aktuelle Version ist 0.2.1, welche unter Linux läuft und als Source-Code verfügbar ist. Tcpick unterstützt Ethernet- und PPP-Verbindungen.
Mit Tcpick ist es möglich, die an der Netzwerkschnittstelle erkannten TCP ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 28.06.2006 von MARTIN RUTISHAUSER |
| Layer-2 Attacken gehören zu den berüchtigsten überhaupt. Normalerweise beschränken sich diese auf normales ARP Poisoning (Default-Gateway Man-in-the-Middle Attacke), CAM-Flooding (flooden des Content Addressable Memory von Switches mit zufälligen MAC-Adressen, was den Switch meist zu einem Hub degradiert – Pakete werden an alle Ports des Switches gesendet) und Port-Stealing ... weiter » |
|
| « zurück |
Alle Themen |
0 Kommentare » |
|
| 21.06.2006 von MARTIN RUTISHAUSER |
| Heute widmen wir uns einem leistungsfähigen, aber noch nicht allgemein bekannten Netzwerkscanner: Unicornscan von Dyadsecurity. Die aktuelle Version von „Unicornscan“ ist 0.4.6c, läuft unter Linux, NetBSD, FreeBSD, sowie Solaris und ist als Source-Code und Binär verfügbar (GPL-Lizenz). Zusätzlich gibt es ein PHP/HTML-Frontend namens „Alicorn“ sowie... weiter » |
|
| « zurück |
Alle Themen |
2 Kommentare » |
|
 |
|
