Cain & Abel mit Thinkpads
Dienstag, April 28th, 2009 geschrieben in in | Keine Kommentare »Aus der Welt der unsauber programmierten Tools präsentieren wir Ihnen heute: Think Advantage Access Connections. In der ungewöhnlichen Situation im Rahmen eines Pentests auf ausdrücklichen Kundenwunsch mit einer per DHCP zugewiesenen IP zu arbeiten, hat Cain & Abel dummerweise eine falsche ...
Eindrücke von der BlackHat Europe 2009
Donnerstag, April 16th, 2009 geschrieben in in | 1 Kommentar »Ich habe das Vergnügen dieses Jahr an der Black Hat Europe in Amsterdam teilzunehmen. In Folgenden werden einige Eindrücke der besuchten Vorträge und der ganzen Konferenz wiedergegeben. Allerdings natürlich nicht der ganze Inhalt der Vorträge, die meisten Folien sind auf ...
wget mit Proxy ohne Config
Samstag, April 11th, 2009 geschrieben in in | Keine Kommentare »Das schicke Tool GNU wget ist an sich sehr simpel aufgebaut und prima zu bedienen. Gerne nimmt man es, um Massdownload-Scripte zu basteln oder um Webseiten zu spiegeln. Im Rahmen von Web-Anwendungs Pentests braucht man das Ding immer wieder. Leider, ...
Sicherheitsfragen sind Käse
Freitag, April 3rd, 2009 geschrieben in in | 1 Kommentar »Gerade war es mal wieder soweit: Ich habe mich für einen neuen Webservice registriert. Während das Passwort doch bitte mindestens acht Zeichen lang und alphanumerisch sein musste, sollte ich bitte auch eine Sicherheitsfrage zu vorgefertigten Fragen beantworten. Darunter die üblichen ...
Hotline Wartemusik – No Go’s
Donnerstag, April 2nd, 2009 geschrieben in in | Keine Kommentare »Man ist ja nett: Eine Bekannte hat das Problem mit einem DSL-Anschluss nicht mehr ins tolle Internet zu kommen. Der Anschluss läuft komplett bei congstEr, Carrier ist die Telekom. Nach ein wenig Hotline PingPong der Bekannten hat sie sich an ...