NMAP Ergebnisse in MySQL analysieren
Haben Sie auch schon den Wunsch verspürt, nachdem Sie grosse C- oder B- Netze mit nmap gescannt haben, diese in einer SQL Datenbank für die Analyse zur Verfügung zu haben? Hier ein kleines Tutorial das beschreibt, wie man NMAP Results in MySQL importiert und analyisert.
https://www.hacking-lab.com/download/
Hafe a safe day
Ivan, alias e1
WPA Angriff in weniger als 1 Minute - WPA2 bleibt sicher
WiFi war ja noch nie besonders sicher. WEP wird schon seit Ewigkeiten als unsicher angesehen und entsprechende Hacking Tools sind weitverbreitet. Aber auch WPA war mit etwas Ausdauer (15 Minuten) schon länger nicht mehr sicher, worauf man WPA2 einsetzte. Jetzt haben Wissenschaftler in der Kobe Universität zusammen mit Japanischen Forschern eine Methode gefunden WPA mit TKIP in einer Minute zu cracken. Über den AES Algorithmus soll es noch sicher sein, WPA2 auch.
http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf
Interessante Studie...
Ivan
Mac OS X v10.6: About incompatible software
Habe von PGP eine Mail erhalten - DRINGEND - dass PGP nicht mit dem neuen Apple Snow Leopard harmoniert. Auf der offiziellen Liste von Apple kommt aber PGP nicht vor..... bin wohl der einzige der PGP noch nutzt.
http://support.apple.com/kb/HT3258
Dann werde ich halt noch etwas warten mit updaten....
Ivan
Compass Event 2009
Am 15. Oktober 2009 findet in der Aula der FH Rapperswil der jährliche Compass Event 2009 statt. Wir freuen uns, Sie dort begrüssen zu dürfen. Es werden Vorträge zu folgenden Themen präsentiert:
- Security Evaluation des Crealogix CLX.Sentinel
- Click Fraud Trends (Dr. Thomas Dübendorfer)
- Compass erweitert NMAP um SCTP
- Social Engineering Angriffe - Erfahrungsbericht
- 0-day Exploits – sind wir machtlos?
Um am Event teilnehmen zu können, muss man einen Hacking-Lab Account erfassen und sich anmelden. Mehr Info's unter
http://www.csnc.ch/event
Grüsse
Ivan, alias e1
Nessus Scans basierend auf NMAP XML Output Files
Um das Vulnerability Scanning mit Nessus effizienter zu gestalten, möchte man ab und zu die mit NMAP generierten Portscanning Ergebnisse bei Nessus wieder verwenden. Dadurch spart man sich ein zweimaliges Scannen, schont die Bandbreite, IDS Systeme und auch Pentesting Kosten. In einem kurzen PDF habe ich notiert, wie man NMAP und Nessus miteinander veknüpft.
https://www.hacking-lab.com/download/
Grüsse
E1 (Ivan)
Evil Upgrade mit Ippon
Die Installation von Viren und Trojanern auf Computern der Benutzer ist für die Cyber Crime Community (und auch für Überwachungsstaaten) von essentieller Bedeutung. Vor einigen Monaten habe ich über das Tool "evilgrade" geschrieben, das als Man-in-the-Middle Proxy agiert und bei Updates den Computer mit Viren verseucht. An der diesjährigen Defcon ist ein neuartiges Programm mit demselben Zweck erschienen, das den Namen "ippon" hat. Die grössten Unterschiede und Neuigkeiten hat Heise bereits schön aufgeschrieben, insbesondere können Firefox und Windows Updates nicht ohne weiteres verändert werden, weil diese digital signiert sind.
Have a safe day
Ivan
Virenwarndienst Mail - Betrug im Internet
Habe heute ein Mail von "Virenwarndienst@..." erhalten wo behauptet wird, mein PC sei Virenverseucht. Vielleicht hat diese Meldung der eine oder andere auch erhalten. Habe etwas recherchiert. Wer auf die Seite klickt wird für 8 EURO im Monat dazu motiviert, die kostenfreie Avira Anti-Viren Software für 2 Jahre zu kaufen. Das nennt man Betrug! Aber leider eine Methode um sich über das Internet zu bereichern.
Avira kennt das Problem:
http://techblog.avira.com/2009/08/03/be-aware-of-the-fraudsters/en
Chip hat auch schon davon geschrieben
http://www.chip.de/news/Dreiste-Abzocke-Nepp-mit-falschem-Avira-Download_37492648.html
================ MAIL =================
Achtung - Wichtige Virenwarnung:
http://www.virenschutz-downloaden.info/
Mit freundlichen Grüßen
Ihr Virenwarndienst