35,10,0,50,1
25,600,60,0,3000,5000,25,800
90,150,1,50,12,30,50,1,70,12,1,50,1,1,1,5000
0,2,1,0,2,40,15,5,2,1,0,20,0,1
You are here: Home

Blog

Details
Category: Penetration testing
Hits: 5550

Nessus ist nicht Teil der Kali-Linux Distribution kann aber auf einfache Weise per Installer installiert  werden. Dazu muss das entsprechende Paket, in diesem Fall die Nessus Essentials Free Version, ehemals Nessus home, auf der Homepage https://tenable.com/products/nessus heruntergeladen werden. Zu beachten gilt es hierbei, die richtige Installationsdatei für Debian / Kali Linux  64bit auszuwählen.  Anschließend wird der für die Installation wichtige Registrierungskey an die zuvor angegebene Email gesendet.

Details
Category: Raspberry Pi
Hits: 7962

Wer die ganze Bandbreite an unsicheren Applikationen mittels Kali Linux ausloten will ist auf eine Testumgebung angewiesen, welche bewusst unsichere und veraltete Anwendungen zum Testen breitstellt. Dazu eignet sich im Besonderen Maße ein Raspberry Pi, welcher mit minimalem technischen Aufwand einzurichten ist. Wer also eine Alternative zu DVWA sucht ist mit dem "Damn Vulnerable-Pi" gut aufgehoben. Die australische Firma Whitedome Consulting macht die Einrichtung mittle herunterladbaren Image besonders einfach. Unter der Webadresse https://whitedome.com.au/re4son/ ist das besagte Image frei herunterzuladen, welches dabei genau gehandhabt wird wie das bekannte Raspbian Image. Ist das Image einmal auf einer SD Karte geladen worden kann es sofort losgehen.

Details
Category: Penetration testing
Hits: 5042

An dieser Stelle soll unter zur Hilfenahme von Metasploit ein Angriff auf einen verwundbaren Zielrechner simuliert werden. Metasploit bietet zu diesem Zweck ein Metasploit Framework an, welches als ein Werkzeug für zahlreiche Exploits dient. Auf dem  Zielrechner dient als Testumgebung metasploitable, welche bewusst Schwachstellen für das Ausnutzen von Angriffsvektoren zur Verfügung stellt. Sowohl Metasploit als auch Metasploitable laufen als vorkonfigurierte VMs, welche z.B. mit VMware oder VirtualBox betrieben werden können.

Vorbereitung:

1) KaliLinux und Metaspliotable herunterladen und als VM starten
2) Hinweis zur Konfiguration unter VirtualBox: Unter dem Dropdown Menü -> ändern -> Netzwerk -> Netzwerkbrücke auswählen

Durchführung:

Details
Category: OPNsense
Hits: 6535

Ist ein VPN Netzwerk einmal eingerichtet, bietet sich die Möglichkeit einige Einstellungen serverseitig nach Wunsch nachträglich zu bearbeiteten. In dem hier dargestellten Beispiel läuft ein OpenVPN Server, der lediglich ein einzelnes lokales ipv4 Netzwerk einem Endpunkt zugänglich gemacht wird. Oft ist es jedoch so, dass weitere Subnetze existieren, die ebenfalls durch das openVPN Netz weitergereicht werden sollen. Läuft beispielsweise ein der Firewall vorgeschalteter Router, so können dort angeschlossene Geräte recht einfach durch Modifikation des OpenVPN Servers durch das VPN geroutet werden. Dazu sind folgende Schritte auf der OPNsense nötig:

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.

Ok Decline