In einem Penetrationstest wird viel Zeit aufgewendet, die gefundenen Schwachstellen in einem Dokument ausführlich zu dokumentieren. Dieser Reporting-Prozess ist häufig davon geprägt, dass mehrere Penetrationstester an einem Dokument arbeiten und dieses anschließend in eine PDF umwandeln. Mit dem Reporting-Tool WriteHat können sich Penetrationstester in Zukunft viel Arbeit und viel Stress ersparen.
Bug Bounty & Pentest
Metasploitable – Die angreifbare Security-Testumgebung!
Um verschiedene Angriffe durchzuführen oder echte Sicherheitslücken zu finden, fehlt häufig ein geeignetes Ziel. Befindet man sich nicht in einem beauftragten Penetrationstest, ist es strafbar, echte Sicherheitslücken aufzuspüren. Neben den anspruchsvollen Zielen auf Bug-Bounty-Plattformen und kostenpflichtigen Trainingsportalen gibt es mit Metasploitable eine kostenlose Testumgebung, die sich schnell konfigurieren lässt.
Pentest-Tool #6 – XSStrike – Ein multifunktionaler XSS-Scanner
Diese Woche stellen wir in unserer Serie Pentest-Tools das Pentest-Tool #6 „XSStrike“ vor. XSStrike ist ein Scanner und wird zum Auffinden von Cross Site Scripting (XSS) Schwachstellen verwendet. Es kann … Weiterlesen
Pentest-Tool #5 – Naabu – der Portscanner in GO
In der 5. Woche stellen wir das Pentest-Tool #5 Naabu vor. Naabu ist wie die bereits kennengelernten Tools ein Scanner. Wir befinden uns zeitlich immer noch in der Reconnaissance Phase, … Weiterlesen
IOT in Firmennetzen – Studien belegen die Gefahr
Smarte Heizungssteuerungen und Smart-TVs haben in unseren privaten Haushalten schon lange Einzug gefunden. Immer mehr wird dieser Trend auch von der Wirtschaft übernommen, wodurch sich die Anzahl an IOT-Geräten in … Weiterlesen