Follow us on Twitter
  1. sk3tchymoos3 RT @secureslinger: #hacking #security InfoWorld's Windows 7 Security Deep Dive: The expert guide http://t.co/eACUpStE #slingnews 4 minutes
  2. bbslist #bbs #hacking #amiga #c64 #ansi #ascii BBS of The Day : MMN Online Telnet://bbs.mmn.on.ca 8 minutes
  3. injunction_mp #notw #hacking 'Outperforming' NHS does not need radical reform, study concludes: BMJ repor... http://t.co/gxh93Au6 http://t.co/64lJ3Uib 15 minutes
  4. KRTpro_News #People > CHERIE BLAIR: Stars legal proceedings over Phone Hacking http://t.co/KJmLMCWI #PhoneHacking #Hacking 16 minutes
  5. Netzblockierer @MichaelLee2009 do it like the #Iran: #Hacking #drones !!! 20 minutes
  6. codemastersnake youporn logins 2012 - http://t.co/9xl3EUK3 http://t.co/mV1hTfAD | #youporn #logins #hacking 35 minutes
  7. ZerstorenR RT @xoraorg: SQL Injection completa y rápida con Havij y webcruiser http://t.co/Bs6F0GZM #hacking #sincategoría #tutoriales about 1 hour
Most popular
Login

Wireless hacking tools

Easy Nessus scan for a beginner with Backtrack 5

PostDateIconThursday, 02 June 2011 21:01 | PostAuthorIconWritten by Ben - insidetrust.blogspot.com | E-mail
User Rating: / 1
PoorBest 

I have got to say that the inclusion of Nessus in Backtrack 5 is great. This makes performing a basic vulnerability scan easy.

nessus


Everything you need is pre-installed so you can literally start a test scan (on a test system) in under 5 minutes, you simply need to:

1) Get a free home-use key on the Tenable/Nessus website
2) Enter the key as follows

/opt/nessus/bin/nessus-fetch --register xxxx-xxxx-xxxx-xxxx

3) Create a user and password (and hit enter to skip the rules)

/opt/nessus/sbin/nessus-adduser

4) Start the service

/etc/init.d/nessusd start

5) Start the scan, and view the report

https://localhost:8834/


The Nessus user-interface is so straight-forward that don't think there is any point in me describing where to click or what to put in. Just play with it for a minute or two and you should see how it works.

Using Nessus to scan a set of machines really is a no-brainer. Here is a sample report (This XP systems needs patching ;o)

nessus1

Whilst this is no substitute for a Penetration test, a basic vulnerability scan can certainly help identify computers that are missing patches, or have poor configurations.

Add new comment

Last Updated (Saturday, 04 June 2011 00:21)

 

Microsoft verbetert gratis anti-hacktool

PostDateIconThursday, 19 May 2011 15:36 | PostAuthorIconWritten by security.nl | E-mail
User Rating: / 1
PoorBest 
Microsoft heeft een nieuwe versie van de gratis Enhanced Mitigation Experience Toolkit (EMET) uitgebracht, die systemen tegen exploits en aanvallen moet beschermen. EMET gebruikt verschillende technieken om aanvallen tegen systemen te bemoeilijken en zou zelfs zero-day aanvallen kunnen stoppen. De toolkit zorgt er daarnaast voor dat oudere Windows-versies en applicaties toch over modernere beveiligingsmaatregelen kunnen beschikken.

Veel applicaties maken geen gebruik van beveiligingsmaatregelen zoals Dynamic Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR), waardoor het eenvoudiger voor aanvallers is om werkende exploits te ontwikkelen. Naast DEP en ASRL past EMET ook Structure Exception Handler Overwrite Protection (SEHOP), Heap Spray Allocation, Null Page Allocation en Export Address Table Access Filtering toe.

Naast verschillende bugfixes, aanpassingen en verbeteringen, wordt EMET nu ook officieel door Microsoft ondersteund.
bron: Security.nl
Add new comment
 

Experimenteer veilig met virussen

PostDateIconWednesday, 23 December 2009 09:36 | PostAuthorIconWritten by KriekOS | E-mail
User Rating: / 1
PoorBest 

Op de site Viruszoo.com is mogelijk om met meer dan 100 virussen te experimenteren zonder dat daarbij lje ocale pc geinfecteerd wordt. Na registratie krijg je toegang tot een virtuele online server. Hierop kan met hartelust virussen worden losgelaten. Nadeel is wel dat je niet je eigen machine ter beschikking krijgt. Je  zult hem moeten delen met de andere bezoekers. Dit resulteert in mooie plaatje zoals hieronder.

viruszoo.com

10 van virussen waarmee gespeel kan worden:

  1. 30d23ca4.exe
  2. alg.exe
  3. backdoor.win32.bigbot.exe
  4. backdoor.win32.dalton.exe
  5. cron.exe
  6. csrss.exe
  7. dwwin.exe
  8. dwwin.exe
  9. email-flooder
Add new comment
 

Nieuwe versies Snort en Wireshark uit

PostDateIconFriday, 18 September 2009 22:16 | PostAuthorIconWritten by security.nl | E-mail
User Rating: / 1
PoorBest 
Goed nieuws voor security professionals, want van twee zeer populaire tools zijn nieuwe versies verschenen. Snort 2.8.5, het door Sourcefire ontwikkelde opensource netwerk intrusion prevention en detection systeem (IDS/IPS), beschikt nu over een officiële SSH preprocessor, ondersteunt meerdere configuraties en zou betere prestaties moeten neerzetten.

In Wireshark 1.2.2 zijn drie beveiligingslekken verholpen waardoor een aanvaller Wireshark op afstand kon laten crashen. Ook behoren 27 bugs tot het verleden. Er zijn verder geen nieuwe features of ondersteunde protocollen toegevoegd. Voor wie nog de oude stable branch gebruikt en niet kan upgraden naar versie 1.2.2, is versie 1.0.9 uitgekomen.

Add new comment
 

Hackertoolkit luistert DECT telefoongesprekken af

PostDateIconFriday, 11 September 2009 11:50 | PostAuthorIconWritten by security.nl | E-mail
User Rating: / 3
PoorBest 

Met de bekende hackertoolkit BackTrack is het binnenkort ook mogelijk om DECT telefoongesprekken af te luisteren, zo hebben de ontwikkelaars laten weten. DeDECTed wordt namelijk aan de al rijk gevulde distributie toegevoegd. Het doel van deDECTed is het begrijpen van DECT en DECT beveiliging en het creëren van een opensource implementatie van de DECT standaard.

ip_phone_hack_tool

Eerder dit jaar liet NOVA al zien dat DECT telefoongesprekken een eenvoudige prooi voor luistervinken zijn. Om de gesprekken te onderscheppen is wel een speciaal telefoonkaartje nodig. Daarnaast wijzen de ontwikkelaars van BackTrack er met nadruk op dat het in veel landen verboden is om telefoongesprekken op te nemen.
Comments (1)

Last Updated (Saturday, 12 September 2009 10:18)

 
More Articles...
Best Rated Content
Archive
Last comments
feed-image

Copyright 2008-2012.
All Rights Reserved.