Einleitung: In diesem Tutorial möchte ich euch zeigen, wie ihr den Zugriff auf Server und Workstations sicherer gestaltet. Dabei kommen Teile des sog. Tiering Konzepts zum Einsatz. Dieses Konzept ist ein Stufenmodell und beschreibt ein Unternehmenszugriffsmodell welches, rel. einfach ausgedrückt, den sicheren Zugriff auf Unternehmensresourcen, insbesondere von Servern und Workstations regelt bzw. darstellt und verhindern […]
Kategorie: Security
Zip-Archiv Cracking mit Hashcat
In diesem Post zeige ich euch, wie ihr ganz einfach mit dem Tool Hashcat ein passwortgeschütztes Zip-Archiv cracken könnt. Das Cracken selbst findet wie immer auf einem Kali Linux statt. Zip-Archiv vorbereiten Auf einem Windows System öffnen wir Winrar. Als nächstes fügen wir irgendeine Datei zum Archiv hinzu. In diesem Beispiel ist es die „test.txt“ […]
Apache2 absichern mit mod_security
In der heutigen Zeit tummeln sich immer mehr Gefahren im Netz. Die Zahl der Hackerangriffe steigt stetig, daher ist es um so wichtiger, geeignete Maßnahmen zu ergreifen, um dem entgegenzuwirken. Wer einen eigenen Webserver betreibt kommt nicht umher, sich um eine vernünftige Absicherung zu kümmern. Diese Absicherung fängt schon auf Betriebssystemebene an, auf der durch […]
Ubunto Pro – Tutorial für die kostenlose Nutzung
Canonical bietet mit „Ubuntu Pro“ eine leistungsstarke Sicherheitserweitung für das „normale“ Ubuntu. Im speziellen bedeutet dies ein Abdeckung von „critical“ und „high“ eingestuften CVEs und sogar von ausgewählten „medium“ CVEs. Auch viele Zero-Day Lücken sollen bei Ubuntu Pro zeitnah gefixt werden. Auch kommen 23k neue Pakte hinzu, gegenüber 2.3k im herkömmlichen Ubuntu Main Repository. Eine […]
Greenbone Community Edition: Workarround – 0kb PDF Reports
Auf verschieden Kali System trat das Phänomen auf, dass alle erzeugten PDF Reports 0kb groß waren. XML bzw. TXT Reports wurden korrekt erzeugt. In der Greenbone Community ist das Problem bekannt und unter folgendem Thread ist auch ein Workarround beschrieben https://forum.greenbone.net/t/kali-pdf-report-is-empty-while-other-format-cvs-xml-are-ok/12976/9 Wer keine Lust hat, den Thread komplett durchzulesen, hier ist der relevante Abschnitt: Der […]
Greenbone Community Edition: Teil 4 – Erster Scan
In Teil 3 habe ich euch ein paar kleine Tweaks gezeigt. In disem Teil geht es nun darum, den ersten Scan auf den Weg zu bringen. Dazu loggen wir uns auf der GSA Seite ein. An dieser Stelle wollen wir als erstes ein neues Target erstellen. Targets sind u.A. entweder einzelne Hosts, oder aber auch […]
Microsoft Teams mit schwerer Lücke
Spannend ist Microsofts Kommentar dazu: The technique described does not meet our bar for immediate servicing as it requires an attacker to first gain access to a target network.We appreciate Vectra Protect’s partnership in identifying and responsibly disclosing this issue and will consider addressing in a future product release. Vielleich sollte MS diese Haltung einmal […]
Greenbone Community Edition: Teil 3 – Kleine „Tweaks“
Im vorherigen 2. Teil habe ich euch gezeigt, wie die Oberfläche ausschaut. Nun stelle ich euch 3 kleine „Tweaks“ vor, die das Arbeiten mit de Greenbone Community Edition etwas erleichtern. Zum eine wäre da das Sessiontimeout der Weboberfläche, als nach wie vielen Minuten wir rausgeschmissen werden und uns neu einloggen müssen. Die voreingestellte Zeitspanne ist […]
Greenbone Community Edition: Teil 2 – Erstes Login
Im 1. Teil habe ich auch gezeigt, wie ihr die Greenbone Community Edition auf einem Kali Linus System installiert. In diesem Teil lernt ihr nun grob die Oberfläche kennen. Zunächst rufen wir im Browser den Greenbone Security Assistant(gsa) unter der URL https://127.0.0.1:9392 auf. Der Standardbenutzer nach der Installation ist immer „Admin“. Das Initialkennwort wurde während […]
Greenbone Community Edition: Teil 1 – Installation auf Kali Linux
In diesem Artikel möchte ich euch gerne zeigen, wie ihr den Schwachstellen Scanner Greenbone auf einem vorhanden Kali Linux System installiert. Für alle, die dieses Tool noch nicht kennen: The Greenbone Community Edition consists of a framework with several services. It is developed as part of the commercial Greenbone Enterprise product line. The Greenbone Community Edition was […]