Hacken lernen
Kali-Linux, Python-Programmierung und mehr...
LFI oder Local File Inclusion ist eine Sicherheitslücke die es erlaubt diverse Dateien von der Festplatte zu laden und anzuzeigen bzw. darin enthaltenen Code auch auszuführen. Damit ist der Web zu Remote Code Execution (RCE) kürzer als mal denkt...
Die Idee zu diesem kurzen Beispiel kam mir bei einem Gespräch mit Bekannten von denen einer meinte, dass die Behauptungen in diversen Scaremails gar nicht so umsetzbar wären. Das es doch recht einfach geht, zeigt dieser Artikel!
Ich habe in Google Firmen in IT-Bereich (Webdesign, IT-Service, etc.) aus Deutschland und Österreich gesucht und mir die Sicherheit von den eigenen Homepages der Firmen angesehen. Das Ergebnis hat nicht ehrlich gesagt schockiert!
Heute worde ich gefragt wie viel denn eine IP-Adresse verraten kann und welche Informationen man darüber in Erfahrung bringen kann. Genau das wollen wir uns an dieser Stelle genauer ansehen.
Wir bekommen jeden Tag unaufgefordert viele Emails und einige davon sind nicht nur lästig sondern auch gefährlich. Ich will ihnen anhand einer einfachen SPAM-Email mit einem Phishing-Versuch zeigen wie wir diese erkannt, analysiert und gemeldet haben.
Wie sicher ist sicheres Löschen und wie oft muss man eigentlich Löschen? Die verschiedenen Methoden schwanken von 1-fachem bis zu 35-fachem Überschreiben und im Internet grasiert dazu eine unglaubliche Menge an Halbwissen und Gerüchten. Genau darum will ich dieses Thema hier genauer betrachten...
Immer wieder merke ich bei Kursen, dass viele Anfänger große Probleme mit Zeichenkodierungen haben und nicht verstehen was es damit auf sich hat oder wie man damit arbeitet Derher wollen wir uns nun ansehen was es mit diesem Thema auf sich hat.
Python wird immer wieder als sehr langsam bezeichnet und ja im Vergleich zu manch anderer Sprache stimmt das auch denn der Komfort den Python bietet hat natürlich wie alles seinen Preis. Allerdings gibt es durchaus Mittel und Wege Python-Programme zu beschleunigen.
Langsam wird es mal wieder Zeit für ein Python-Tutorial und diesmal soll es um die Arbeit mit Binärdaten gehen und gleichzeitig auch darum wie Daten auf den Festplatten gespeichert werden. Was liegt also näher als ein kleines Datenrettungs-Tool zu schreiben. Obgleich es recht komplex klingt - auch das ist mit Python wirklich nicht schwer...
Ich nehme die Erpressung mit Scaremails unter die Lupe und decke auf wie genau sowas funktioniert.
Immer wieder und wieder lese ich diese Fragen im Internet. Daher will ich euch einmal diese Frage aus meiner Sicht beantworten.
Mit dem Raspberry Pi lassen sich sehr einfach alle möglichen Steuerungen erstellen. Ob Sie nun Ihr Haus zum Smarthome aufrüsten wollen oder einen kleinen Robuter bauen, der mit diversen Sensoren auf seine Umwelt reagiert - alles ist möglich!
Gelingt ein Angriff auf einen Serverdienst dann landet man in der Regel nicht im heißbegehten root-Account sondern auf einem unpriviligierten User-Account... Somit wird das nachinstallieren von Tools nur schwerlich klappen. Wenn man dann auch nichtmals Zugriff auf Entwicklerwerkzeuge oder Scriptsprachen wie PHP, Python und Co. hat muss man sich mit dem behelfen was einem zur Verfügung steht.
Cryptotrojaner sind in aller Munde und darum wollen wir uns einmal ansehen wie schwer man so ein Tool in Python bauen kann. Spoileralarm - es ist nicht wirklich schwer...
Die NSA hat mit ihren Spionage-Tools für großes Aufsehen gesorgt und seit dem sind solche Tools in aller Munde - Grund genug für mich einmal auszuprobieren wie schwer es ist mit Python Screenshots zu erstellen oder Personen über die Webcamera zu beobachten...
Nach der kleinen Einführung in Python wird es langsam aber sicher Zeit, dass wir uns ansehen was wir mit Python so anstellen können. Den Auftakt macht eine kleine Reverse-Shell die auf Windows, Linux und Unix (OSX, BSD, Solaris, usw.) läuft...
Das MetaSploit-Framework oder kurz MSF erlaubt es Systeme mit bestimmten Exploits anzugreifen. Rechner, die keine aktuellen Patches für Sicherheitslücken eingespielt haben laufen Gefahr einem der über 1.700 fertigen Angriffe zum Opfer zu fallen...
Cross Site Scripting ist seit Jahren auf der OWASP Top 10 Liste der häufigsten Fehler bei Webprojekten und daher will ich hier kurz demonstrieren was genau das ist und wo die Gefahren dieses Angriffs liegen...
Python ist nicht nur einer Sprache, die sehr leicht zu erlernen und sehr ausführlich dokumentiert ist, sondern auch eine Sprache die den Zugriff auf schier unendlich viele Module bietet die einem die Entwicklung von Tools immens erleichtern. Sie werden Staunen mit wie wenigen Zeilen sich Hacking-Tools schreiben lassen...
SQL-Injection ist seit Jahren auf der OWASP Top 10 Liste der häufigsten Fehler bei Webprojekten und SQLmap ist das Tool der Wahl wenn man diesen Angriff weitestgehend automatisieren und vereinfachen möchte! Also sehen wir uns an wie kinderleicht das Ausnutzen so einer Schwachstelle mit SQLmap ist...
NMAP ist das schweizer Taschenmesser der Portscanner. Im Grunde ist aber allein die Bezeichnung Portsanner schon eine Beleidigung für diese großartige Tool denn nmap ist so viel mehr! In diesem kurzen Tutorial zeige ich Ihnen die wichtigsten Funktionen...
Kali-Linux ist eine sogenannte Pentesting Distribution - also ein Linux, dass die gängigsten Hacking-Tools vorinstalliert hat und einem Hacker/Pentester somit sehr viel Arbeit beim einrichten des Arbeitssystems abnimmt. Daher will ich Ihnen an dieser Stelle kurz und bündig die Installation dieses Systems zeigen...
Wer sagt, dass man mit PHP keine Hacking-Tools schreiben kann? Außerdem kann man mit PHP auch noch deutlich mehr machen als "nur" Webseiten zu schreiben! Um gleich beides in einem zu demonstrieren habe ich mich entschieden einen einfachen Passwort-Knacker in PHP zu schreiben...
Passwortlisten sind schön und gut, knacken aber nur Passwörter die auch in der Liste enthalten sind... Ein Bruteforce-Angriff dauert deutlich länger aber er deckt auch alle Passwörter mit der spezifizierten Länge und den spezifizierten Zeichen auf! Genau das was CSVHashCrack perfekt ergänzt...
Wer sagt, dass man mit PHP keine Hacking-Tools schreiben kann? Außerdem kann man mit PHP auch noch deutlich mehr machen als "nur" Webseiten zu schreiben! Um gleich beides in einem zu demonstrieren habe ich mich entschieden einen einfachen Passwort-Knacker in PHP zu schreiben...
Wer sagt, dass man mit PHP keine Hacking-Tools schreiben kann? Außerdem kann man mit PHP auch noch deutlich mehr machen als "nur" Webseiten zu schreiben! Um gleich beides in einem zu demonstrieren habe ich mich entschieden einen einfachen Passwort-Knacker in PHP zu schreiben...