Neue Publikationen online - 24. Februar 2010 -
Insgesamt vier neue Publikationen sind nun in der gleichnamigen Kategorie eingetragen. Drei der Artikel wurden für SearchSecurity.de verfasst - einer für das Hakin9 Magazin.
Die Artikelreihe "Das Metasploit-Framework" umfasst insgesamt drei Artikel. Der erste Teil behandelt Aspekte, die vor einem Sicherheitstest beachtet werden sollten. Der zweite Teil geht schließlich auf die konkreten Möglichkeiten während der Durchführung eines Angriffs ein und der letzte Teil der Reihe beschreibt mögliche Vorgehensweisen nach der erfolgreichen Kompromittierung eines Systems.
Hacker-Angriffe mit Exploit-Framework Metasploit simulieren
Exploits für Client- und Server-Applikationen entwickeln und anwenden
Metasploit als Remote-Control-Tool und Backdoor einsetzen
Der Hakin9 Artikel mit dem Titel "Von LFI zu RCE - Wiederentdeckung einer alten Technik" beschreibt auf drei Seiten eine Möglichkeit, wie sich ein einfacher Local File Inclusion Fehler so ausnutzen lässt, dass schließlich sogar das Ausführen von Kommandos auf dem System möglich wird. Die im Artikel beschriebene Strategie wurde schon vor einigen Jahren kurz in einem Whitepaper erwähnt, hat jedoch erst durch den "Boom des Web 2.0" wieder Aufmerksamkeit erregt.
Von LFI zu RCE
Abschließend wünsche ich allen Lesern
viel Freude mit den neuen Artikeln
Insgesamt vier neue Publikationen sind nun in der gleichnamigen Kategorie eingetragen. Drei der Artikel wurden für SearchSecurity.de verfasst - einer für das Hakin9 Magazin.
Die Artikelreihe "Das Metasploit-Framework" umfasst insgesamt drei Artikel. Der erste Teil behandelt Aspekte, die vor einem Sicherheitstest beachtet werden sollten. Der zweite Teil geht schließlich auf die konkreten Möglichkeiten während der Durchführung eines Angriffs ein und der letzte Teil der Reihe beschreibt mögliche Vorgehensweisen nach der erfolgreichen Kompromittierung eines Systems.
Hacker-Angriffe mit Exploit-Framework Metasploit simulieren
Exploits für Client- und Server-Applikationen entwickeln und anwenden
Metasploit als Remote-Control-Tool und Backdoor einsetzen
Der Hakin9 Artikel mit dem Titel "Von LFI zu RCE - Wiederentdeckung einer alten Technik" beschreibt auf drei Seiten eine Möglichkeit, wie sich ein einfacher Local File Inclusion Fehler so ausnutzen lässt, dass schließlich sogar das Ausführen von Kommandos auf dem System möglich wird. Die im Artikel beschriebene Strategie wurde schon vor einigen Jahren kurz in einem Whitepaper erwähnt, hat jedoch erst durch den "Boom des Web 2.0" wieder Aufmerksamkeit erregt.
Von LFI zu RCE
Abschließend wünsche ich allen Lesern
viel Freude mit den neuen Artikeln
