Im heutigen Video unserer Web-Pentesting Videoreihe werfen wir einen Blick auf die drei verschiedenen Cross-Site-Scripting Varianten. Stored, Reflrected und DOM-basiertes XSS. -= Links =- https://www.owasp.org/index.php/XSS_Filter_Evasion_Chea...
In diesem Video installieren wir gemeinsam OWASP ZAP und werfen einen Blick auf die erste Schwachstelle in DVWA. Wer DVWA nicht bereits hat, sollte einen Blick auf die letzten vier Videos (Linux für Einsteiger) und besonders auf #4 darin werfen. ...
Im vierten "Linux für Security Einsteiger"-Video sind wir endlich soweit. Es werden der Mysql-Datenbankserver, PHP, Apache und natürlich die Webanwendung DVWA installiert. Natürlich konfigurieren wir alles - nur auf Sicherheit legen wir heute ausn...
Today I am joined by our guest Jenn Janesko, penetration tester and curious hacker, in a discussion on how to get started in infosec, what to expect and what to look out for. -= Links =- - https://picoctf.com/ - https://www.vulnhub.com/ - Ge...
Im vierten Teil der Videoreihe rund um Wordpress Sicherheit setzen wir die verbleibenden PHP-Optionen aus dem letzten Video und stellen ein paar Einstellungen in Wordpress um. Außerdem verhindern wir mit unserem eigenen Plugin, dass unsere Benutze...
In Teil 3 werfen wir einen Blick auf die Dateiberechtigungen in unserem Webverzeichnis (/var/www) und setzen die erste Hälfte der PHP-Optionen, um den Webserver besser vor Angreifern zu schützen. -= Links =- - https://docs.google.com/spreadshe...
Willkommen zum zweiten Teil unserer Videoreihe im August. Letzte Woche haben wir bereits Wordpress installiert und MySQL abgesichert. Im heutigen Video werfen wir einen genaueren Blick auf die Konfiguration von Apache, erstellen mit Let's Encrypt ...
Im heutigen Video werfen wir einen Blick auf Nessus Essentials, die kostenloste Version des Schwachstellenscanners von Tenable. Natürlich werfen wir dabei auch einen Blick zurück auf letzte Woche und machen einen ersten Vergleich zwischen Nessus u...
Diesen Monat werfen wir gemeinsam einen Blick auf vier unterschiedliche Schwachstellenscanner und testen die jeweiligen kostenlosen Community-Varianten der Lösungen. Den Anfang macht Greenbone GSM, die Enterprise-Version des quelloffenen Sicherhei...
Im heutigen Video möchte ich meine persönlichen Top 5 der Online OSINT Tools vorstellen. Dabei handelt es sich um die Webseiten, die ich in Penetrationstests am meisten verwende. Wer sich für automatisierte OSINT Programme interessiert, kann auch ...
Heute stelle ich Spiderfoot vor, ein OpenSource-Programm, das von Penetrationstestern und Admins verwendet werden kann, um öffentliche Informationen zu Unternehmen ausfindig zu machen. Dabei kann es sich um die eigene Firma oder einen Kunden (z.B....
Im Anschluss an unser Video von letzter Woche, gibt es heute den Vergleich zwischen den beiden Malduino Versionen Lite und Elite. Auch wenn das DigiSpark im Grunde das gleiche kann, merkt man doch, dass die BadUSBs der Malduino Reihe für Penetrati...
Heute zeige ich euch, wie einfach das Passwort eines Benutzers unter Linux zurückgesetzt oder ein neuer Benutzer angelegt werden kann, wenn das Gerät nicht mit Festplattenverschlüsselung geschützt wird. Anders als bei Windows benötigen wir dafür k...
Ich war auf der BSidesMunich 2019 und erzähle euch heute, was es dort zu sehen gab und was es mit dem BSides Konzept auf sich hat. -=Inhaltsverzeichnis=- - Willkommen @0:00 - Was ist BSides? @0:37 - Meine erste BSides @1:42 - Ursprung d...
Unsere Backup Video-Reihe geht in die dritte Runde und heute werfen wir einen Blick auf Linux. Die bereits vorgestellte kostenlose Backup-Lösung VEEAM gibt es auch für das freihe Betriebssystem und ist ähnlich leicht zu nutzen. Frage an euch: w...
Es gibt neue Entwicklungen rund um Brute-Force-Attacken und ganz speziell um neue Geschwindigkeiten gegen Windows Passwort-Hashes. Mit Hashcat und NVidias neuer 2080TI Grafikkarte können starke Passwörter in 2,5 Stunden geknackt werden. Was es gen...
Willkommen zum achten und letzten Video dieser NetHack-Reihe. Heute werfen wir einen Blick zurück auf die Techniken, die wir während unserem Angriff gegen das Zielsystem verwendet haben. Außerdem erkläre ich ein paar einfache Gegenmaßnahmen, die e...
Willkommen zum sechsten Video der NetHack-Reihe. Im letzten Video haben wir Metasploit verwendet, um eine Meterpreter Shell zu bekommen. Jetzt nutzen wir die Port-Forwarding-Funktion von Meterpreter, um auf den lokalen MySQL-Dienst zuzugreifen. Ma...
Willkommen zum fünften Video der NetHack-Reihe. Im heutigen Video lassen wir unsere eigene PHP-Shell hinter uns und verwenden Metasploit, um eine Meterpreter-PHP-Shell in Wordpress hochzuladen. Warum? Weil wir es können! Und weil Meterpreter einig...
Heute werfen wir einen Blick auf Mailcleaner und zwar die Community Edition des OpenSource Spam Gateways. Mal sehen, ob sich die kostenlose Version zur Spambekämpfung eignet und auch für Laien zu empfehlen ist. Viel Spaß! -= Links =- - Communi...
Auf Nachfrage installieren wir heute die aktuelle Version von Greenbone (20.08.4) in Proxmox 6.3 und lösen dabei alle Probleme die uns vor die Füße geworfen werden. Was soll schon schief gehen? -= Links =- - https://www.greenbone.net/en/testno...
Als Admin in TikiWiki anmelden indem einfach kein Passwort angegeben wird? Diese bis dato noch unbekannte Schwachstelle hatte Silky während der Blamemail CTF entdeckt und gemeldet. Aber wie genau funktioniert die eigentlich und wie kommte es vom Z...
Konfigurationsfehler sollten nicht unterschätzt werden, denn manchmal verbirgt sich dahinter ein hohes Risiko. Das seht ihr auch in diesem Video, in dem wir die zweite TikiWiki Challenge auflösen. -= Links =- - https://wiki.blamemail.com - ht...
Heute werfen wir einen Blick auf NMAP und Zenmap, dem grafischen Interface des Portscanners. Welche Vorteile bieten das Commandline Interface von NMAP und die GUI von Zenmap und wie lassen sich die Vorteile der Beiden kombinieren? -= Links =- ...