Einleitung: In diesem Tutorial möchte ich euch zeigen, wie ihr den Zugriff auf Server und Workstations sicherer gestaltet. Dabei kommen Teile des sog. Tiering Konzepts zum Einsatz. Dieses Konzept ist ein Stufenmodell und beschreibt ein Unternehmenszugriffsmodell welches, rel. einfach ausgedrückt, den sicheren Zugriff auf Unternehmensresourcen, insbesondere von Servern und Workstations regelt bzw. darstellt und verhindern […]
Zip-Archiv Cracking mit Hashcat
In diesem Post zeige ich euch, wie ihr ganz einfach mit dem Tool Hashcat ein passwortgeschütztes Zip-Archiv cracken könnt. Das Cracken selbst findet wie immer auf einem Kali Linux statt. Zip-Archiv vorbereiten Auf einem Windows System öffnen wir Winrar. Als nächstes fügen wir irgendeine Datei zum Archiv hinzu. In diesem Beispiel ist es die „test.txt“ […]
WIFI Hacking: Ein Walkthrough
WIFI Hacking klingt erst einmal ambitioniert. Wie wir sehen werden ist es aber alles andere als ein Hexenwerk und mit Standardtools, die sogar im Kali Linux bereits in der Grundkonfiguration vorhanden sind, für jeden möglich. Wichtiger Hinweis: Das Cracken bzw. Hacken fremder Netzwerke und Systeme, also auch des WIFIs, ist eine Straftat –> Gesetzestext Bitte […]
Greenbone Community Edition: Datenbankfehler nach Upgrade
Zum Zeitpunkt meiner Greenbone Installation war Postgresql in der Version 14 installiert. Nach einem Update auf Kali ist nun Postgresql in der Version auf dem System. Beide laufen parallel, jedoch auf anderen Ports. Die Version 15 hat sich den Standard Port 5432 geschnappt, Version 14 hingegen Port 5434. Der GVMD möchte aber weiterhin auf Port […]
Apache2 absichern mit mod_security
In der heutigen Zeit tummeln sich immer mehr Gefahren im Netz. Die Zahl der Hackerangriffe steigt stetig, daher ist es um so wichtiger, geeignete Maßnahmen zu ergreifen, um dem entgegenzuwirken. Wer einen eigenen Webserver betreibt kommt nicht umher, sich um eine vernünftige Absicherung zu kümmern. Diese Absicherung fängt schon auf Betriebssystemebene an, auf der durch […]
Ubunto Pro – Tutorial für die kostenlose Nutzung
Canonical bietet mit „Ubuntu Pro“ eine leistungsstarke Sicherheitserweitung für das „normale“ Ubuntu. Im speziellen bedeutet dies ein Abdeckung von „critical“ und „high“ eingestuften CVEs und sogar von ausgewählten „medium“ CVEs. Auch viele Zero-Day Lücken sollen bei Ubuntu Pro zeitnah gefixt werden. Auch kommen 23k neue Pakte hinzu, gegenüber 2.3k im herkömmlichen Ubuntu Main Repository. Eine […]
Greenbone Community Edition: Workarround – 0kb PDF Reports
Auf verschieden Kali System trat das Phänomen auf, dass alle erzeugten PDF Reports 0kb groß waren. XML bzw. TXT Reports wurden korrekt erzeugt. In der Greenbone Community ist das Problem bekannt und unter folgendem Thread ist auch ein Workarround beschrieben https://forum.greenbone.net/t/kali-pdf-report-is-empty-while-other-format-cvs-xml-are-ok/12976/9 Wer keine Lust hat, den Thread komplett durchzulesen, hier ist der relevante Abschnitt: Der […]
Greenbone Community Edition: Teil 4 – Erster Scan
In Teil 3 habe ich euch ein paar kleine Tweaks gezeigt. In disem Teil geht es nun darum, den ersten Scan auf den Weg zu bringen. Dazu loggen wir uns auf der GSA Seite ein. An dieser Stelle wollen wir als erstes ein neues Target erstellen. Targets sind u.A. entweder einzelne Hosts, oder aber auch […]
Microsoft Teams mit schwerer Lücke
Spannend ist Microsofts Kommentar dazu: The technique described does not meet our bar for immediate servicing as it requires an attacker to first gain access to a target network. We appreciate Vectra Protect’s partnership in identifying and responsibly disclosing this issue and will consider addressing in a future product release. Vielleich sollte MS diese Haltung […]
Greenbone Community Edition: Teil 3 – Kleine „Tweaks“
Im vorherigen 2. Teil habe ich euch gezeigt, wie die Oberfläche ausschaut. Nun stelle ich euch 3 kleine „Tweaks“ vor, die das Arbeiten mit de Greenbone Community Edition etwas erleichtern. Zum eine wäre da das Sessiontimeout der Weboberfläche, als nach wie vielen Minuten wir rausgeschmissen werden und uns neu einloggen müssen. Die voreingestellte Zeitspanne ist […]