interview - Hackner Security Intelligence

Weitere Magazine

Empfehlungen

Info

46 Sobald nun ein Benutzer vorbei schaut, baut das Java Applet eine Verbindung mit Metasploit auf, wodurch ein Angreifer dann mit dem Computer des Opfers interagieren kann. Hier muss noch beachtet werden, die Verbindung ist nur so lange aktiv, wie auf dem betreffenden Computer Java ausgeführt wird. Die Webseite selbst kann problemlos geschlossen werden. Es ist also keine Eile geboten. Danach kann die Session, wie man es von Metasploit her kennt, verwendet werden (Bild 3). SET unterstützt einen Angreifer also nicht nur durch eine einfache Frage-Antwort-Führung bei der Vorbereitung, sondern automatisiert auch das Aufwendige und mühsame Heraussuchen und Setzten von Parametern in Metasploit. Obwohl es Metasploit selbst nicht gänzlich überflüssig macht, kann es doch eine grosse Hilfe sein und viel Zeit sparen helfen. Weitere Informationen gibt es auf der offiziellen Webseite [3] in der Kategorie Tutorials, wo noch die vielen weiteren Angriffsmöglichkeiten bis ins Detail erklärt werden. �� http://www.secmaniac.com �� http://www.secmaniac.com/download/ �� http://www.secmaniac.com/tutorial/ PATRICK SCHMID Der Autor dieses Artikels ist Patrick Schmid (http://encodingit. ch) und steckt im letzten Jahr in einer Berufslehre zum Informatiker EFZ mit Schwerpunkt Systemtechnik. IT Security beschäftigt ihn dabei schon seit längerem vorallem als intensives Hobby, was er aber gerne in Zukunft auch ins Berufl iche ausbreiten möchte.
Datenschutz ist EU-weit gesetzliche Anforderung. Wir sorgen für die Erfüllung rechtlicher Vorschriften und kümmern uns um ein angemessenes Datenschutzniveau in Ihrem Unternehmen, auch international. www.blossey-partner.de Securitymanager.de ist eine Produktion des Online-Verlag FEiG & PARTNER. Seit dem Start hat sich Securitymanager.de zu einem führenden Online-Informationsportal in Deutschland entwickelt und versteht sich als unabhängiger Informationsdienstleister der IT- und Information-Security-Branche. www.securitymanager.de Pericom base camp IT-Security: Unser Ziel ist es, unsere Kunden vor möglichen Gefahren für Ihre IT-Infrastruktur bestmöglich zu schützen. Neben der Analyse von Risikopotentialen durch Security Audits bieten wir, durch die Implementierung von Security-Lösungen, Schutz vor konkreten Gefahren. www.pericom.at Recommended Sites Die Netzwerktechnik steht auf www.easy-network.de im Mittelpunkt. Artikel, Tutorials und ein Forum bieten genügen Stoff für kommende �� www.easy-network.de Happy-Security ist ein neues Portal mit Security-Challanges, IT-Quiz, Web-Bibliothek, Multimedia-Center & vielen weiteren Features. www.happy-security.de CloudSafe stellt seinen Nutzern eine Plattform zur kryptographisch sicheren Ablage und Verwaltung von sensiblen Daten zur Verfügung: Nutzer können auf CloudSafe beliebig viele Dokumente in virtuellen Safes ablegen. Es können weiteren Personen individuelle Zugriffsrechte auf die Safes eingeräumt und somit ein sicherer Datenaustausch ermöglicht werden. www.cloudsafe.com Die Seed Forensics GmbH bietet für Strafverfolgungsbehörden professionelle Unterstützung in den Bereichen der Datensicherstellung und Datenträgerauswertung. Selbstverständlich entsprechen unsere Mitarbeiter, unser technisches Equipment und auch unsere Räumlichkeiten den notwendigen Anforderungen. www.seed-forensics.de �� Computerfreaks höher schlagen lässt: Geek Wear mit intelligenten Sprüchen, eine riesige Auswahl Gadgets und natürlich auch viele Hacker Tools. www.getDigital.de AV-Comparatives geht hervor aus dem Innsbrucker Kompetenzzentrum und gilt als eines der bekanntesten unabhängigen Testhäuser für Antiviren-Software. www.av-comparatives.org Wollen Sie Ihre Seite empfehlen, kontaktieren Sie bitte: de@hakin9.org
Seite 3 und 4: ��
Seite 5 und 6: INTERVIEW 25 Interview mit Thomas H
Seite 7 und 8: Abbildung 2. Hosting vereinfacht we
Seite 9 und 10: 2010 www.sigs-datacom.de Kontakt: A
Seite 11 und 12: ung lauffähig; diese virtuelle Ins
Seite 13 und 14: WAF- beziehungsweise Applikationsve
Seite 15 und 16: Einführung eines Sicherheitsprozes
Seite 17 und 18: Einführung eines Sicherheitsprozes
Seite 19 und 20: Taffel 1. Die ISO 27000-Familie Ein
Seite 21 und 22: Nichts ist mehr sicher - Bedrohung
Seite 23 und 24: Nichts ist mehr sicher - Bedrohung
Seite 25 und 26: Interview mit Thomas Hackner „Jed
Seite 27: heitskonzeptes. Neben weniger risik
Seite 30 und 31: 30 tiert: „Wir haben schon jetzt
Seite 32 und 33: 32 INTERVIEW „SSL-Zertifikate sin
Seite 34 und 35: 34 Doch bieten wir längst eine Rei
Seite 36 und 37: 36 hakin9: Ihr Themenbereich ist se
Seite 39 und 40: Interview mit Roberto Valerio „Fa
Seite 42 und 43: 42 ANGRIFF Java Applet Attacke mit
Seite 44 und 45: 44 Abbildung 2. Der Site Cloner Nac
Seite 48 und 49: SEC Consult Recommended Companies M

interview - Hackner Security Intelligence

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?