Hakin9 – Ausgabe 2010-01 kostenlos downloaden
Hakin9 bietet die aktuelle Ausgabe 2010-01 zum kostenlosen Download an.
Themen:
- Phishing, Pharming und Social Engineering
- Sicherheit durch Identity Management – Einführung
- IT-Sec mittels Reverse Code Engineering – Teil 1
- Sicheres Multihoming mit BGP
- Radix, Rootkit Detection and Removal Software
- Nagios im Dienst des Angreifers
- Metasploit – Fixing the framework
- Multikollisionen in iterierten Hashfunktionen
- Network Intrusion Detection System mittels Snort
- Hardware Keylogger – Eine ernsthafte Bedrohung
Homepage: hakin9.org
Forum: Hakin9 :: Forum
Ausgabe 2009-04 kostenlos downloaden
(IN)SECURE Magazine – Ausgabe 24 veröffentlicht
Themen:
- Writing a secure SOAP client with PHP: Field report from a real-world project
- How virtualized browsing shields against web-based attacks
- Review: 1Password 3
- Preparing a strategy for application vulnerability detection
- Threats 2.0: A glimpse into the near future
- Preventing malicious documents from compromising Windows machines
- Balancing productivity and security in a mixed environment
- AES and 3DES comparison analysis
- OSSEC: An introduction to open source log and event management
- Secure and differentiated access in enterprise wireless networks
Homepage: http://www.net-security.org
Nmap 5.20 stable released
Gordon "Fyodor" Lyon hat soeben das erste Stable Release 5.20 seit der Version 5.00 (Juli 2009) freigegeben.
Es wurden seit der Version 5.00 mehr als 150 signifikante Verbesserungen integriert:
- 31 neue NSE (Nmap Scripting Engine) Scripts (insgesammt 80)
- verbesserte Performance und weniger Speicherverbrauch
- Protokoll spezifische Payloads für effizientere UDP-Scans
- komplett überarbeitete Traceroute Engine
- Erweiterung der Betriebssystem- und Versionserkennung Datenbank (insg. mehr als 10.000 Signaturen)
Nmap 5.2 Installation unter Debian:
r-o-f:~# bzip2 -cd nmap-5.20.tar.bz2 | tar xvf -
...
r-o-f:~# cd ./nmap-5.20
r-o-f:~/nmap-5.20# ./configure
...
r-o-f:~/nmap-5.20# make
...
r-o-f:~/nmap-5.20# make install
...
NMAP SUCCESSFULLY INSTALLED
r-o-f:~/nmap-5.20# nmap --version
Nmap version 5.20 ( http://nmap.org )
Alle Änderungen und Verbesserungen findet man in der Nmap Hackers Mailingliste
Weitere Informationen: nmap.org
Übersicht NSE-Scripts: http://nmap.org/nsedoc/
Download: http://nmap.org/download.html
Nmap 5.0 – Windows Version
Nmap 5.0 für Windows gibt es auf der offiziellen Nmap-Homepage im Dowload Bereich als ausführbare EXE. Mittels des Nmap Windows-Installer kann man direkt alle benötigten und optionalen Komponenten wie z.B.: WinPcap, Registry Veränderungen und Performance Tweaks, Zenmap (grafisches Frontend) installieren.
Nmap unterstützt alle Windows Versionen seit NT, inklusive 2000, XP, Vista, Windows 7 und die Server Varianten 2003 und 2008.
Bis auf den Connect-Scan (-sT) gibt es keine großen Geschwindigkeitsunterschiede zur Unix-Variante. Mit dem Registry-Schlüssel nmap_performance.reg kann die Connect-Scan Geschwindigkeit deutlich verbessert werden. Standardmäßig werden diese Registry Änderungen bereits durch den Installer vorgenommen. Händisch können die Änderungen aus einem Command Prompt mit folgendem Befehl vorgenommen werden: regedit32 nmap_performance.reg Dabei werden folgende DWORD-Werte gesetzt:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
- MaxUserPort: 65534
- TCPTimedWaitDelay: 30
- StrictTimeWaitSeqCheck: 1
Der Installer erweitert automatisch die PATH Systemvariable um folgenden Eintrag: C:\Program Files\Nmap.
Dann muss man nicht den vollen Nmap-Pfad angeben, wenn man Nmap aus einem Command Prompt startet.
Folgende Einschränkungen gibt es zur Unix / Linux Variante:
- Man kann nicht einfach die Maschine (localhost, 127.0.0.1) von der Nmap ausgeführt wird scannen. Mann kann allerdings
einen TCP-Connect-Scan ohne Ping (-sT -PN) auf die lokale Maschine machen.
- Es werden nur Netzwerk Interfaces (inkl. 802.11 WLAN Karten und viele VPN Clients) bei Scans mit rohen TCP-Paketen
unterstützt. Einige VPN & RAS-Verbindungen werden nur dann unterstützt, wenn man einen TCP-Connect Scan ohne Ping
macht.
Intense Scan mit Zenmap:
Rechner Details:
Quelle: nmap.org
hostmap – hosts discovery tool
hostmap ist ein Open Source Tool von
Alessandro `jekil` Tanasi das zu einer IP-Adresse alle dazugehörigen Hostnamen und die konfigurierten virtuellen Hosts ausgibt. hostmap ist in Ruby geschrieben und somit plattformunabhängig.
Eine genaue Erklärung der verschiedenen Scan-Techniken und Möglichkeiten findet man in der offiziellen Dokumentation: hier
Einfaches Beispiel, mit dem Parameter -t definiert man das Ziel (target):
hostmap 0.2.1 codename fissatina
Coded by Alessandro `jekil` Tanasi <alessandro@tanasi.it>
[2010-01-04 13:18] Found new hostname scanme.nmap.org
[2010-01-04 13:18] Found new domain nmap.org
[2010-01-04 13:18] Found new hostname scanme.insecure.org
[2010-01-04 13:18] Found new domain insecure.org
[2010-01-04 13:24] Skipping DNS Zone transfer because it is disabled by default, you must enable it from from command line.
[2010-01-04 13:24] Found new nameserver ns1.titan.net
[2010-01-04 13:24] Skipping DNS Zone transfer because it is disabled by default, you must enable it from from command line.
Results for 64.13.134.52
Served by name server (probably)
ns1.titan.net
Served by mail exchange (probably)
No results found.Hostnames:
scanme.insecure.org
scanme.nmap.org
Der Parameter --without-bruteforce beschleunigt den Scan deutlich, die Wahrscheinlichkeit einige Hostsnicht zu erkennen steigt dadurch.
Wer seine Homepage bei einem Webhostinganbieter hostet, kann mit diesem Tool auch überprüfen welche Webseiten bzw. Dienste noch über dessen Server laufen.
Offizielle Homepage: http://hostmap.lonerunners.net
sourceforge: http://sourceforge.net/projects/hostmap/
Seiten
Tags
Blogroll
- /var/bergercity/
- adminlife.net
- aptgetupdate.de
- Caschys Blog
- Gerds Blog
- infoblog.li
- Linux und Ich
- scareware.de
- SECURITY-BLOG.EU
- TIMBOBS BLOG
- Webmaster, Security und Technik
- YAFIB
Links
Kalender
Sonstiges
Translator
