In Unternehmen sind für die „normalen“ User CMD und Powershell für gewöhnlich gesperrt. Dies geschieht i.d.R via GPO mittels folgender Einträge. „Dont’t run specific Windows applications“ beinhaltet dann die Sperre für die Powershell wie folgend zu sehen. Jetz wäre Windows nicht Windows, wenn sich diese Sperre nicht umgehen ließe. Zu diesem Zweck erstellt man einfach […]
Juice-Jacking: FBI empfiehlt öffentliche USB Ladestationen zu meiden
„Juice jacking“ ist ein Begriff, der sich auf eine Cyber-Angriffstechnik bezieht, bei der Angreifer versuchen, Malware auf Mobilgeräte, wie Smartphones oder Tablets, zu laden, indem sie USB-Ladekabel oder USB-Anschlüsse an öffentlichen Orten manipulieren. Diese öffentlichen Orte können beispielsweise Ladestationen in Flughäfen, Bahnhöfen, Hotels, Konferenzzentren oder Cafés sein. Der Begriff „Juice jacking“ setzt sich aus den […]
Windows Clients absichern via Security Compliance Toolkit (SCT)
Installiert man Windows, ob 10 oder 11, sind viele Funktionen und Einstellungen aktiv, die dem User zwar die Arbeit erleichtern, aber auch gewissen Risiken in Bezug auf Sicherheit und Integrität des Systems mit sich bringen. Im privaten Umfeld mag dies nicht weiter problematisch sein, jedoch gelten im Unternehmensumfeld andere Prämissen. Dort es ist es um […]
Active Directory: Sicherer Zugriff
Einleitung: In diesem Tutorial möchte ich euch zeigen, wie ihr den Zugriff auf Server und Workstations sicherer gestaltet. Dabei kommen Teile des sog. Tiering Konzepts zum Einsatz. Dieses Konzept ist ein Stufenmodell und beschreibt ein Unternehmenszugriffsmodell welches, rel. einfach ausgedrückt, den sicheren Zugriff auf Unternehmensresourcen, insbesondere von Servern und Workstations regelt bzw. darstellt und verhindern […]
Zip-Archiv Cracking mit Hashcat
In diesem Post zeige ich euch, wie ihr ganz einfach mit dem Tool Hashcat ein passwortgeschütztes Zip-Archiv cracken könnt. Das Cracken selbst findet wie immer auf einem Kali Linux statt. Zip-Archiv vorbereiten Auf einem Windows System öffnen wir Winrar. Als nächstes fügen wir irgendeine Datei zum Archiv hinzu. In diesem Beispiel ist es die „test.txt“ […]
WIFI Hacking: Ein Walkthrough
WIFI Hacking klingt erst einmal ambitioniert. Wie wir sehen werden ist es aber alles andere als ein Hexenwerk und mit Standardtools, die sogar im Kali Linux bereits in der Grundkonfiguration vorhanden sind, für jeden möglich. Wichtiger Hinweis: Das Cracken bzw. Hacken fremder Netzwerke und Systeme, also auch des WIFIs, ist eine Straftat –> Gesetzestext Bitte […]
Greenbone Community Edition: Datenbankfehler nach Upgrade
Zum Zeitpunkt meiner Greenbone Installation war Postgresql in der Version 14 installiert. Nach einem Update auf Kali ist nun Postgresql in der Version auf dem System. Beide laufen parallel, jedoch auf anderen Ports. Die Version 15 hat sich den Standard Port 5432 geschnappt, Version 14 hingegen Port 5434. Der GVMD möchte aber weiterhin auf Port […]
Apache2 absichern mit mod_security
In der heutigen Zeit tummeln sich immer mehr Gefahren im Netz. Die Zahl der Hackerangriffe steigt stetig, daher ist es um so wichtiger, geeignete Maßnahmen zu ergreifen, um dem entgegenzuwirken. Wer einen eigenen Webserver betreibt kommt nicht umher, sich um eine vernünftige Absicherung zu kümmern. Diese Absicherung fängt schon auf Betriebssystemebene an, auf der durch […]
Ubunto Pro – Tutorial für die kostenlose Nutzung
Canonical bietet mit „Ubuntu Pro“ eine leistungsstarke Sicherheitserweitung für das „normale“ Ubuntu. Im speziellen bedeutet dies ein Abdeckung von „critical“ und „high“ eingestuften CVEs und sogar von ausgewählten „medium“ CVEs. Auch viele Zero-Day Lücken sollen bei Ubuntu Pro zeitnah gefixt werden. Auch kommen 23k neue Pakte hinzu, gegenüber 2.3k im herkömmlichen Ubuntu Main Repository. Eine […]
Greenbone Community Edition: Workarround – 0kb PDF Reports
Auf verschieden Kali System trat das Phänomen auf, dass alle erzeugten PDF Reports 0kb groß waren. XML bzw. TXT Reports wurden korrekt erzeugt. In der Greenbone Community ist das Problem bekannt und unter folgendem Thread ist auch ein Workarround beschrieben https://forum.greenbone.net/t/kali-pdf-report-is-empty-while-other-format-cvs-xml-are-ok/12976/9 Wer keine Lust hat, den Thread komplett durchzulesen, hier ist der relevante Abschnitt: Der […]