Windows Clients absichern via Security Compliance Toolkit (SCT)

Windows Clients absichern via Security Compliance Toolkit (SCT)

Installiert man Windows, ob 10 oder 11, sind viele Funktionen und Einstellungen aktiv, die dem User zwar die Arbeit erleichtern, aber auch gewissen Risiken in Bezug auf Sicherheit und Integrität des Systems mit sich bringen. Im privaten Umfeld mag dies nicht weiter problematisch sein, jedoch gelten im Unternehmensumfeld andere Prämissen. Dort es ist es um […]

Active Directory: Sicherer Zugriff

Active Directory: Sicherer Zugriff

Einleitung: In diesem Tutorial möchte ich euch zeigen, wie ihr den Zugriff auf Server und Workstations sicherer gestaltet. Dabei kommen Teile des sog. Tiering Konzepts zum Einsatz. Dieses Konzept ist ein Stufenmodell und beschreibt ein Unternehmenszugriffsmodell welches, rel. einfach ausgedrückt, den sicheren Zugriff auf Unternehmensresourcen, insbesondere von Servern und Workstations regelt bzw. darstellt und verhindern […]

Zip-Archiv Cracking mit Hashcat

Zip-Archiv Cracking mit Hashcat

In diesem Post zeige ich euch, wie ihr ganz einfach mit dem Tool Hashcat ein passwortgeschütztes Zip-Archiv cracken könnt. Das Cracken selbst findet wie immer auf einem Kali Linux statt. Zip-Archiv vorbereiten Auf einem Windows System öffnen wir Winrar. Als nächstes fügen wir irgendeine Datei zum Archiv hinzu. In diesem Beispiel ist es die „test.txt“ […]

WIFI Hacking: Ein Walkthrough

WIFI Hacking: Ein Walkthrough

WIFI Hacking klingt erst einmal ambitioniert. Wie wir sehen werden ist es aber alles andere als ein Hexenwerk und mit Standardtools, die sogar im Kali Linux bereits in der Grundkonfiguration vorhanden sind, für jeden möglich. Wichtiger Hinweis: Das Cracken bzw. Hacken fremder Netzwerke und Systeme, also auch des WIFIs, ist eine Straftat –> Gesetzestext Bitte […]

Greenbone Community Edition: Datenbankfehler nach Upgrade

Greenbone Community Edition: Datenbankfehler nach Upgrade

Zum Zeitpunkt meiner Greenbone Installation war Postgresql in der Version 14 installiert. Nach einem Update auf Kali ist nun Postgresql in der Version auf dem System. Beide laufen parallel, jedoch auf anderen Ports. Die Version 15 hat sich den Standard Port 5432 geschnappt, Version 14 hingegen Port 5434. Der GVMD möchte aber weiterhin auf Port […]

Apache2 absichern mit mod_security

Apache2 absichern mit mod_security

In der heutigen Zeit tummeln sich immer mehr Gefahren im Netz. Die Zahl der Hackerangriffe steigt stetig, daher ist es um so wichtiger, geeignete Maßnahmen zu ergreifen, um dem entgegenzuwirken. Wer einen eigenen Webserver betreibt kommt nicht umher, sich um eine vernünftige Absicherung zu kümmern. Diese Absicherung fängt schon auf Betriebssystemebene an, auf der durch […]

Ubunto Pro – Tutorial für die kostenlose Nutzung

Ubunto Pro – Tutorial für die kostenlose Nutzung

Canonical bietet mit „Ubuntu Pro“ eine leistungsstarke Sicherheitserweitung für das „normale“ Ubuntu. Im speziellen bedeutet dies ein Abdeckung von „critical“ und „high“ eingestuften CVEs und sogar von ausgewählten „medium“ CVEs. Auch viele Zero-Day Lücken sollen bei Ubuntu Pro zeitnah gefixt werden. Auch kommen 23k neue Pakte hinzu, gegenüber 2.3k im herkömmlichen Ubuntu Main Repository. Eine […]

Greenbone Community Edition: Workarround – 0kb PDF Reports

Greenbone Community Edition: Workarround – 0kb PDF Reports

Auf verschieden Kali System trat das Phänomen auf, dass alle erzeugten PDF Reports 0kb groß waren. XML bzw. TXT Reports wurden korrekt erzeugt. In der Greenbone Community ist das Problem bekannt und unter folgendem Thread ist auch ein Workarround beschrieben https://forum.greenbone.net/t/kali-pdf-report-is-empty-while-other-format-cvs-xml-are-ok/12976/9 Wer keine Lust hat, den Thread komplett durchzulesen, hier ist der relevante Abschnitt: Der […]

Greenbone Community Edition: Teil 4 – Erster Scan

Greenbone Community Edition: Teil 4 – Erster Scan

In Teil 3 habe ich euch ein paar kleine Tweaks gezeigt. In disem Teil geht es nun darum, den ersten Scan auf den Weg zu bringen. Dazu loggen wir uns auf der GSA Seite ein. An dieser Stelle wollen wir als erstes ein neues Target erstellen. Targets sind u.A. entweder einzelne Hosts, oder aber auch […]

Microsoft Teams mit schwerer Lücke

Microsoft Teams mit schwerer Lücke

Spannend ist Microsofts Kommentar dazu: The technique described does not meet our bar for immediate servicing as it requires an attacker to first gain access to a target network.We appreciate Vectra Protect’s partnership in identifying and responsibly disclosing this issue and will consider addressing in a future product release. Vielleich sollte MS diese Haltung einmal […]