Search results
"category:/pentest"
| Title and summary | Date/time | |
|---|---|---|
|
1
|
Screensaver wirklich nötig? Short Backdoor
Hallo beim Blog von Ivan Bütler. Ich bin nun wieder zurück aus dem Urlaub und habe einen kleinen Hack für Sie mitgebracht. Als Einstimmung für neue Blog Einträge. Ist der Screensaver während Abwesenheiten vom PC bei ... |
Jul 28, 2009 4:54:00 PM |
|
2
|
XSS in Apache < 2.2.6
Am 8. Mai 2008 wurde eine Cross Site Scripting Sicherheitslück... |
May 19, 2009 2:44:00 PM |
|
3
|
Bluesnarf Attack - YouTube Video
The Snarf attack, also called bluesnarfing, is a Bluetooth-enabled hacking technique that allows hackers to access another Bluetooth device without the victim's knowledge. This attack raises obvious concerns, similar to Bluejacking where the attack gains ... |
May 12, 2009 8:57:00 PM |
|
4
|
Compass findet SAP XSS Sicherheitslücke
Mitte Jahr 2008 hat Martin Suess von Compass Security AG eine Cross-Site Scripting Schwachstelle in SAP NetWeaver / WebDynPro gefunden. Ein manipulierter URL führt zu der Ausführung von JavaScript im Browser. Cross Site Scripting ist die ... |
Jan 29, 2009 4:14:00 PM |
|
5
|
IP Adressen des Bundes Nachrichtendienst
Gemäss einem abgehörten Schreiben sollen geheime IP Adressen des Bundesnachrichtendie... |
Nov 20, 2008 10:36:00 PM |
|
6
|
Welche Domain auf welcher IP?
Manchmal während einem Pentest fragt man sich, welche Web-Domains auf der gleichen IP betrieben werden. Dies ist dann weiter interessant um via DNS Info Gathering an weitere Hosts zu gelangen. Das folgende Tool unterstützt das Suchen von Domains ... |
Oct 30, 2008 11:03:00 AM |
|
7
|
Oracle Hacking Seminar - BlackHat
An der diesjährigen BlackHat 2008 in Las Vegas gab es ein Seminar zum Thema Oracle Hacking. Nun ist das PDF der Schulung öffentlich gemacht worden und ich denke, es deckt viele Test Cases von Compass ab und hat auch eine gute Struktur und ... |
Oct 23, 2008 9:48:00 AM |
|
8
|
Wie man in Oracle SYSDBA über CREATE ANY DIRECTORY wird
Ein für mich neues, cooles PDF ist auf Packetstorm erschienen das zeigt, wie man unter Oracle mit dem Recht "CREATE ANY DIRECTORY" einfach SYSDBA werden kann. Eine klassische Privilege Escalation Schwachstelle. "That is how to ... |
Oct 22, 2008 11:02:00 PM |
|
9
|
Quantum Kryptographie Angriff
Quantum cryptography is supposed to be unbreakable. But a flaw in a common type of equipment used makes it possible to intercept messages without detection. Quantum cryptography has been used by some banks to protect data, and even to hide election ... |
Oct 5, 2008 9:10:00 PM |
|
10
|
Sarah Palin Yahoo Account hacked via Security Question
If only Sarah Palin would have read Securiteam Blogs and changed her security question, her Yahoo account woudn’t have been hijacked. How about Yahoo!? If only Yahoo! would stop their users from choosing stupid security questions, wouldn’t ... |
Sep 29, 2008 9:52:00 PM |
|
11
|
Microsoft stellt Anti-SQL Injection Tools bereit
Auf dem Blog von Microsoft werden neue Anti-SQL Injection Tools vorgestellt. Dabei handelt es sich um ein 3-er Päckli MSCASI (Source Code Analyzer für ASP) Scrawlr (Crawling Webseite und Prüfung SQL Injection) URLScan 3.0 (IIS ... |
Jul 8, 2008 9:55:00 AM |
|
12
|
JavaScript Judo
Kürzlich ist mir ein interessanter Artikel mit dem klingenden Namen "JS Judo" aufgefallen, den ein Holländer auf seiner Seite publiziert hat. Sein Artikel beschreibt: "Describe gentle way of cross site scripting and can be used ... |
Jun 10, 2008 8:27:00 AM |
|
13
|
Live CD's im Überblick
Die wohl bekannteste Live CD im Bereich IT Security ist wahrscheinlich BackTrack von Max Moser. Es gibt aber noch andere interessante Live CD's. Hier ein Überblick: Backtrack LiveCD Penetration/Hacking Based Owasp LiveCD Application ... |
May 28, 2008 10:15:00 PM |
|
14
|
SSH Brute-Force Attacks
Gemäss SecurityFocus und ISC Storm Center sind im Moment (Stand 15. Mai 2008) vermehrt SSH Brute Force Attacken aktiv. Die University of California in Berkeley hat über 200 Internet Hosts identifiziert, welche seit dem 31. Mai ... |
May 15, 2008 5:51:00 AM |
|
15
|
Gefährliches Spiel an der DefCon
Der neue "Race to Zero" Wettbewerb an der diesjährigen DefCon in Las Vegas wird von Anti-Viren Herstellern stark kritisiert. Am Event geht es darum, dass die Teilnehmer aus einem Malware Pattern einen funktionierenden Virus oder Wurm ... |
Apr 28, 2008 8:54:00 AM |
|
16
|
Paros mit SmartCard Support
Compass Security arbeitet unter anderem mit dem Tool "Paros" , wenn es um die Beurteilung von Web Applications geht. Doch kürzlich standen wir vor dem Problem, dass wir eine mit SmartCard Client Certificate geschützte Applikation mit ... |
Apr 24, 2008 4:29:00 PM |
|
17
|
IPv6 Security
Am Compass Event vom 25. September 2008 in der Aula der FH Rapperswil wird das Thema IPv6 und deren Security Aspekte vorgestellt. Wir haben eine lauffähige Demo zum Thema Scanning von Geräten "hinter" NAT Devices, was mit IPv6 wieder ... |
Apr 23, 2008 8:45:00 AM |
|
18
|
Token Kidnapping
http://www.argeniss.... |
Apr 20, 2008 9:08:00 PM |
|
19
|
Deutscher Hacker Paragraph 202c
http://www.eicar.org... |
Apr 18, 2008 8:46:00 PM |