Wann ist der Einsatz von VPN sinnvoll, wann ist es Geldverschwendung und wie viel mehr Sicherheit bekomme ich dadurch wirklich? Das wollen wir im heutigen Video klären. Viel Spaß! -= Newsletter =- Abonniere unseren Newsletter für monatliche Up...
SMS ist größtenteils durch WhatsApp & Co ersetzt worden. Unsere guten alten E-Mails hingegen sind auch heute noch an der Tagesordnung - vor allem im Geschäftsbereich. Doch wie sicher sind diese eigentlich? -= Grafiken =- - https://www...
Im heutigen Video wenden wir uns an normale Anwender ohne technisches Fachwissen und zeigen fünf einfache Tipps auf, die für mehr Sicherheit im eigenen digitalen Leben sorgen. Fragen dazu? Einfach in die Kommentare! -= Links =- - Have I been p...
Im heutigen Video werfen wir einen Blick auf ein Monitoring- und Alerting-Tool, das uns über ablaufende und neu erstellte TLS/SSL-Zertifikate informieren. Das Programm ist sowohl als Open-Source-Variante zum selbst hosten, sowie als bezahlter Clou...
Im heutigen Video vergleichen wir den Cloud-basierten TLS-Scanner "ssllabs.com" mit zwei gängigen, Open-Source Tools für die Linux Kommandozeile und prüfen die TLS-Konfiguration von einem öffentlich erreichbaren und einem privaten Webserver im lok...
Im heutigen Video befassen wir uns mit zwei Schutzmechanismen, die im Kampf gegen gefälschte Zertifikate von validen Zertifizierungsstellen (CA) helfen sollen. Genau genommen werfen wir einen Blick auf das etwas ältere HTTP Public Key Pinning (HPK...
Im Anschluss an letzte Woche automatisieren wir heute das Erstellen von Wildcard Zertifikaten mit Letsencrypt und dem NS1-Plugin. Dazu müssen jedoch vorher ein paar Vorbereitungen getroffen werden. -= Links =- - https://certbot.eff.org/docs/us...
Wir erstellen mit LetsEncrypt ein Wildcard-Zertifikat, dass sowohl für die Haupt-Domain als auch alle Subdomains gültig ist. Dafür verwenden wir Certbot und die DNS-Challenge als Authenticator. -= Links =- - https://ns1.com/signup?plan=startup...
Im heutigen Video sehen wir uns die beiden Schwachstellen Remote- und Local-File-Inclusion an. Da unser Zielsystem auf einem Linux-Server läuft, müssen wir für unsere Eingaben entsprechend die hier gängige Struktur des Dateisystems beachten. -...
In diesem Video schauen wir uns SQL-Injection anhand der Anwendung DVWA an und versuchen aus den MySQL-Anfragen auszubrechen. Dabei gibt es verschiedene Dinge zu beachten und je nach Anwendung fällt der Angriff leichter oder komplizierter aus. ...
Im heutigen Video unserer Web-Pentesting Videoreihe werfen wir einen Blick auf die drei verschiedenen Cross-Site-Scripting Varianten. Stored, Reflrected und DOM-basiertes XSS. -= Links =- https://www.owasp.org/index.php/XSS_Filter_Evasion_Chea...
In diesem Video installieren wir gemeinsam OWASP ZAP und werfen einen Blick auf die erste Schwachstelle in DVWA. Wer DVWA nicht bereits hat, sollte einen Blick auf die letzten vier Videos (Linux für Einsteiger) und besonders auf #4 darin werfen. ...
Im vierten "Linux für Security Einsteiger"-Video sind wir endlich soweit. Es werden der Mysql-Datenbankserver, PHP, Apache und natürlich die Webanwendung DVWA installiert. Natürlich konfigurieren wir alles - nur auf Sicherheit legen wir heute ausn...
Im dritten Linux Video installieren wir den OpenSSH Server-Dienst und den SSH-Cient Putty (Windows). Das SSH-Protokoll ermöglicht ein weit komfortableres Administrieren des Linux Servers und bietet darüber hinaus eine sichere Verbindungsmöglichkei...
Im zweiten Video rund um den Einstieg in Linux werfen wir einen Blick auf grundlegende Befehle und lernen unter anderem, das Dateisystem, die Benutzer, Gruppen, Berechtigungen, Text-Editoren, Pipes und die Kommandos "su" und "sudo" kennen. Natürli...
Im heutigen Video wagen wir unseren ersten Schritt in die Administration von Linux. Genauer gesagt, wir installieren Debian als Serverbetriebssystem, um dort in den nächsten Videos unsere Damn Vulnerable Web App zu installieren. Dabei handelt es s...
Today I am joined by our guest Jenn Janesko, penetration tester and curious hacker, in a discussion on how to get started in infosec, what to expect and what to look out for. -= Links =- - https://picoctf.com/ - https://www.vulnhub.com/ - Ge...
Im vierten Teil der Videoreihe rund um Wordpress Sicherheit setzen wir die verbleibenden PHP-Optionen aus dem letzten Video und stellen ein paar Einstellungen in Wordpress um. Außerdem verhindern wir mit unserem eigenen Plugin, dass unsere Benutze...
In Teil 3 werfen wir einen Blick auf die Dateiberechtigungen in unserem Webverzeichnis (/var/www) und setzen die erste Hälfte der PHP-Optionen, um den Webserver besser vor Angreifern zu schützen. -= Links =- - https://docs.google.com/spreadshe...
Willkommen zum zweiten Teil unserer Videoreihe im August. Letzte Woche haben wir bereits Wordpress installiert und MySQL abgesichert. Im heutigen Video werfen wir einen genaueren Blick auf die Konfiguration von Apache, erstellen mit Let's Encrypt ...
Im vorerst letzten Video zum Thema Schwachstellenscanner werfen wir gemeinsam einen Blick auf die Community Edition von NexPose aus dem Hause Rapid7. Und erneut ergeben die Test-Scans recht interessante Ergebnisse. -= Links =- - Scanner Übersi...
Willkommen zur neuen Videoreihe, diesen Monat wird Wordpress auf einem Linux Server installiert und gehärtet. Angefangen wird mit der Installation der notwendigen Pakete und der Konfiguration der Datenbank. -= Links =- - https://wordpress.org ...
Im dritten Video zu Schwachstellenscannern werfen wir einen Blick auf Retina CS von BeyondTrust. Anders als die bisherigen Scanner, läuft dieser jedoch ausschließlich unter Windows. -= Links =- - Scanner Übersicht: https://docs.google.com/spre...
Im heutigen Video werfen wir einen Blick auf Nessus Essentials, die kostenloste Version des Schwachstellenscanners von Tenable. Natürlich werfen wir dabei auch einen Blick zurück auf letzte Woche und machen einen ersten Vergleich zwischen Nessus u...