Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Penetrationstest

Webseiten absichern mit Nikto

Nikto ist ein beliebtes und verbreitetes Werkzeug um Webserver auf Schwachstellen zu testen. Potenzielle Schwachstellen und Probleme können mit dem automatisierten Scanner schnell gefunden werden. Nikto ist mittlerweile in nahezu jeder Linux Distribution als Standard-Tool enthalten und muss nicht unbedingt installiert werden. Warum automatisierte Scans? Automatisierte Schwachstellenscans stehen häufig in … weiterelesen

PDF Passwort knacken mit Zydra!

In dieser Woche stellen wir das Tool Zydra vor. Mit Zydra können verschiedene Dateitypen geknackt werden, die mit einem Passwort geschützt sind. Archive wie bspw. ZIP oder RAR können genauso wie eine PDF mit einem Passwort versehen sein. All diese Dateitypen können mit Zydra geknackt werden.

weiterelesen

Pentest-Tool #9 – Subfinder – Tool zum Entdecken aller Subdomains!

In der dieswöchigen Ausgabe unserer Reihe, in der wir verschiedene Hacker-Tools vorstellen, handelt von dem Pentest-Tool #9 – Subfinder. Dieses Tool kann dazu benutzt werden um verschiedene Subdomains zu finden. Benötigt wird hierfür lediglich das Tool selbst und eine Domain, die anschließend gescannt werden soll. Installation von Subfinder Wie viele … weiterelesen

Pentest-Tool #8 – Typo3Scan

Wie der Name  Typo3Scan bereits vermuten lässt, geht es um das Scannen von Typo3-Anwendungen. Wie dieses Tool installiert werden kann und wofür es im Rahmen eines Penetrationstest verwendet wird erklärt dieser Blogbeitrag. Installation von Typo3Scan Typo3Scan, unser Pentest-Tool #8, kann wie viele andere Programme über GitHub heruntergeladen werden. In der … weiterelesen

CTF7 – Die Cybersecurity Challenge für Anfänger

Hacking auf spielerische Art und Weise lernen, genau darum geht es bei unserem CTF7. Bei einem Capture-the-Flag (CTF) Turnier geht es darum verschiedene Hacking Herausforderung zu lösen. Dabei werden unterschiedlichste technische und analytische Fähigkeiten benötigt. Ab sofort kann man sich auf „impuls.ruhr“ registrieren und seine Fähigkeiten im Hacking austesten. Warum … weiterelesen

Seclists – die Sammlung sämtlicher Listen

In der nun bereits 7. Woche unserer Serie, in der wir verschiedene Hacker-Tools vorstellen, möchten wir heute kein richtiges Programm vorstellen, sondern ein Archiv. Unser Pentest-Tool #7 ist die Seclists. Installation der Seclists Bei der Seclists handelt es sich um ein GitHub-Repository, welches für die verschiedensten IT-Sicherheitsbereiche Listen beinhaltet. In … weiterelesen

Pentest-Tool #6 – XSStrike – Ein multifunktionaler XSS-Scanner

Diese Woche stellen wir in unserer Serie Pentest-Tools das Pentest-Tool #6 „XSStrike“ vor. XSStrike ist ein Scanner und wird zum Auffinden von Cross Site Scripting (XSS) Schwachstellen verwendet. Es kann auch Web Application Firewalls (WAFs) untersuchen, Fingerabdrücke erstellen und fuzzen. Installation von XSStrike XSStrike ist in der Regel nicht vorinstalliert, … weiterelesen

Pentest-Tool #4 – Arjun

In der vierten Woche der Blogreihe, in der wir verschiedene Hacker-Tools vorstellen, befassen wir uns mit Arjun. Zeitlich befinden wir uns immer noch in der Reconnaissance Phase, dass bedeutet das wir unser Zielsystem möglichst gut kennen lernen möchten. Anders als die vorherigen Tools ist unser Pentest-Tool #4 Arjun nicht in … weiterelesen