Schlagwort-Archive: Exploit

Damn Vulnerable Linux 1.5

Publiziert am 2009-10-15 von Adrian Jung

Damn Vulnerable Linux (DVL) in der Version 1.5 ist eine modifizierte Damn Small Linux Distribution und als Werkzeug für IT-Security & IT-Anti-Security, sowie Attack & Defense Training gedacht.Diese modifizierte Version entstand im Rahmen einer universitären Trainingsmaßnahme am IITAC und ist … Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit , , , , , , , , , , , , , | 2 Kommentare

Metasploit Framework 3.2

Publiziert am 2009-10-12 von Adrian Jung

Das Metasploit Framework ist ein Open-Source-Projekt und mit dessen Hilfe können Administratoren Programme entwickeln, um in ihrem Netzwerk maßgeschneiderte (entwickelte) Programme zu testen und etwaige Schwachstellen analysieren zu können. Somit kann im Unternehmen ein gewissen Sicherheitsstandards gewährleistet/erfüllt werden. Offiziell ist … Weiterlesen

Veröffentlicht unter Linux, Security, Windows | Verschlagwortet mit , , , , , , , , , , , , , | Kommentare deaktiviert für Metasploit Framework 3.2

Windows SMB 2 Exploit veröffentlicht

Publiziert am 2009-09-30 von Adrian Jung

Eine, die am 7. September bekannte Sicherheitslücke in Vistas SMB 2 (Status: kritisch) wurde Gestern als Exploit veröffentlich und der in Metasploit integrierte Algorithmus führt meist zum Absturz des befallenen Computers. In einigen Fällen soll erfolgreich Code ausgeführt worden sein. … Weiterlesen

Veröffentlicht unter Security, Windows | Verschlagwortet mit , , , , , , , , , , , | Kommentare deaktiviert für Windows SMB 2 Exploit veröffentlicht

w00tw00t.at.ISC.SANS.DFind

Publiziert am 2009-05-17 von Adrian Jung

Seit langem beobachte ich meine LogFiles und finde nun vermehrt Einträge mit IP Adressen von Hostern mit folgendem LogInhalt: 12345[Sun May 17 20:59:57 2009] [error] [client xxx.xxx.xxx.xxx] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) Diese Zeilen … Weiterlesen

Veröffentlicht unter Linux, Security | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , , | 6 Kommentare

Microsoft Internet Explorer 7 Patch am 17.12.2008

Publiziert am 2008-12-16 von Adrian Jung

Soeben hat mich eine Nachricht von Heise.de erreicht, worin mitgeteilt wird, dass Microsoft die kritische Lücke im RPC Dienst mit einem Patch stopfen will. Der Patch soll am frühen Abend des 17.12.2008 über die Updatefunktion des Betriebssystems kommen. Warten wir … Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , , , , , , , , , , , , | 1 Kommentar

WordPress Sicherheitsupdate/-fix 2.6.5 veröffentlicht

Publiziert am 2008-11-27 von Adrian Jung

WordPress veröffentlichte am Dienstag, den 25.11.2008 ein neues Sicherheitsupdate für die Blogsoftware WordPress 2.6.5. Dieses Update/Sicherheitsfix behebt sehr viele Fehler in der neuen Blogsoftware: Added a check for the correct post_type to blogger.editPost and blogger.deletePost (#8267). Updates to update_post_meta() and … Weiterlesen

Veröffentlicht unter Wordpress | Verschlagwortet mit , , , , , , , , , | Kommentare deaktiviert für WordPress Sicherheitsupdate/-fix 2.6.5 veröffentlicht

BackTrack 3 (remote-exploit)

Publiziert am 2008-09-29 von Adrian Jung

Remote-Exploit.org hat die neueste Version von Back|Track (Backtrack 3) veröffentlicht. BlackTrack ist eine Live-CD, die eine Linux-Distribution enthält und zur Überprüfung der Systemsicherheit in Netzwerken genutzt wird. In der Revision 3 sind neben vielen Updates bestehender Module sind auch ein … Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit , , , , , , , , , , , , , , , , | 19 Kommentare