NeoLogger ist ein von mir entwickeltes Kommandozeilenwerkzeug, welches dem bekannten “Logger” unter Linux sehr ähnlich ist. Es ermöglicht das Versenden von Syslog Meldungen direkt von der Kommandozeile oder aus Batch Skripten. NeoLogger bietet dabei die bekannten Funktionen wie die Definition von Zielsystem, Port, Facility und Priority und ergänzt diese durch besonders nützliche Funktionen, die bei [...]
Proxy Server per ncat auf HTTP/HTTPS Tunneling prüfen
Um einen Proxy Server auf dessen Funktionalität bezüglich HTTP bzw. HTTPS Inspection zu prüfen, kann man sich mich Hilfe des neu entwickelten “ncat” ein Bild verschaffen, wie sehr der Proxy Server zum Internet vor Tunneling Versuchen zu schützen vermag. Man besorgt sich dafür die “ncat” Variante aus dem Nmap Paket, welches hier zum Download angeboten [...]
GData Antivirus Status IDs
Alle, die einen GData SQL Server direkt abfragen und die dort in der Report Tabelle vermerkten Status IDs auf eine Event-Beschreibung auflösen möchten, werden sich über folgende Auflösung freuen.
Vom Umgang mit infizierten Systemen
Jeden Tag werden Systeme von Viren infiziert. Viren unterscheiden dabei nicht zwischen Privatsystemen und Arbeitsplätzen im Unternehmen. Sie sind in Wahl der Opfer zu keiner Zeit wählerisch und doch sind kompromittierte Systeme innerhalb von Firmennetzen für einen Angreifer wesentlich wertvoller als ein weiterer Heim-PC. Der Sicherheitsbeauftragte mag versucht sein zu glauben, dass es den Angreifern [...]
Benutzer auf Citrix Systemen einschränken und überwachen
In einem Post auf dem Blog unserer Firmen-Website beschreibe ich, wie wir in der Regel Citrix Systeme bzw. Terminal Server Systeme mit Hilfe von AppSense härten und den Benutzer des Systems durch ein angepasstes Regelwerk auf den eigentlichen Anwendungsfall beschränken können. Citrix Systeme härten mit AppSense Ein wichtiger Hinweis: Da Du ja bereit auf diesen [...]
Nmap Script zum Auffinden der RDP Schwachstelle im Netz
Vor einigen Tagen wurde ich auf ein Nmap Skript aufmerksam, mit dessen Hilfe es möglich ist, die in MS12-020 beschriebene RDP Schwachstelle auf Systemen im Netz aufzuspüren, indem man sie von außen scant. Ich möchte daher in einer kurzen Schritt für Schritt Anleitung beschreiben, wie man dieses Skript für sich nutzbar macht. Auf der Seite [...]
JAVA Exploit
Das im Browser als Plugin hinterlegte Java Runtime Environment weißt wieder einmal eine schwerwiegende Schwachstelle auf, die Angreifer derzeit gezielt ausnutzen. Nach Angaben von heise Security wurde eine Exploit, welches diese Lücke adressiert, in das BlackHole Exploit-Kit aufgenommen. Der Exploitcode wurde gestern auch im Metasploit Framework verfügbar gemacht und bereits an vielen Betriebssystemen gestestet – darunter auch [...]
MAC Address Vendor List im CSV Format
Kürzlich habe ich für ein für ein Projekt bei dem es darum geht, unerlaubt an das Netzwerk angesteckte Geräte zu erkennen eine Liste benötigt, in der MAC Adress Präfix auf Hersteller der Netzwerkkarte aufgelöst wird. Die von der IEEE herausgegebene Liste, die heute noch gerne herangezogen wird, ist schon ein paar Jahre alt, daher habe [...]
Plesk Schwachstelle mit Microupdates fixen
Ein Sicherheitsproblem im Server-Management-Werkzeug Plesk bedroht viele über dieses System gemanagte Serversysteme. In einem heute veröffentlichten heise-Alert wird das Problem beschrieben und auch auf die Workarounds für ältere Systeme verlinkt. Die Lücke wird nach Angaben heises bereits aktiv ausgenutzt. Alte Plesk Versionen können mit Hilfe des “Autoinstallers” für Micro-Updates mit dem Fix versorgt werden. Konkret empfiehlt sich folgendes Vorgehen: [...]
Sensible Daten auf Festplatten von Multifunktionsgeräten
Vor kurzem untersuchte ich die Festplatte eines Multifunktionsgeräts von Canon auf sensible Inhalte. Es galt die Frage zu klären, ob sich auf dem Gerät Daten befinden, die nach einem Verkauf bzw. Verschrottung oder auch schon zuvor im Sinne von Spionage von Dritten genutzt werden können, um dem Unternehmen zu schaden. Bei meiner Suche nutzte ich [...]
