Um einen Überblick und eine sinnvolle Reihenfolge in die Artikel zum Thema Penetrationstesting zu bekommen, hier ein Überblick: Installation Kali Linux Hacking Hardware HackTheBox VulnHub Einführung & Vorbereitung searchsploit Burp Suite: Intro Burp Suite: Intercepting Proxy
Um einen Überblick und eine sinnvolle Reihenfolge in die Artikel zum Thema Informationssicherheitsmanagement zu bekommen, hier ein Überblick: Einführung in das Informationssicherheitsmanagement IT-Grundschutz des BSI verinice ISIS12 ISO 2700x Überblick ISO 27000 ISO 27001 ISO 27002
Um einen Überblick und eine sinnvolle Reihenfolge in die Artikel zum Thema Bug-Bounty zu bekommen, hier ein Überblick: Mein erstes Bounty Burp Suite Burp Suite: Intercepting Proxy Übersicht Injection Sensitive Data Exposure Broken Authentication
Ich bin auf Parrot OS aufmerksam geworden, weil die PwnBox bei HackTheBox auf Parrot OS basiert. Parrot ist eine Linux Distribution, welche in einer Home und Security Variante existiert. Ähnlich wie Kali ist Parrot OS Security eine Linux Distribution mit Weiterlesen…
Wie bereits erwähnt bildet die Funktion des ‚Intercepting Proxy‘ die Kernfunktionalität von Burp Suite. Wie im ersten Artikel über Burp Suite beschrieben, muss im Browser eurer Wahl (in meinem Fall Firefox mit FoxyProxy) der Proxy auf Localhost (127.0.0.1) und Port Weiterlesen…
Die ISO 27002 bietet eine extrem gute Hilfestellung für die Umsetzung der ISO 27001 und konkretisiert diese. Die ISO 27001, welche die Grundlage für die Zertifizierung einer Organisation darstellt, beschreibt ja Maßnahmen nur auf einem sehr hohen Level. Die ISO Weiterlesen…
Kommen wir zur ISO 27001 dem Kernstück der ISO 2700x-Reihe und damit der wichtigsten Norm, wenn es um die Zertifizierung eines ISMS einer Organisation geht. Die ISO 27001 heißt in der deutschen Fassung ‚Informationssicherheits-Managementsysteme – Anforderungen‘ und definiert damit dem Weiterlesen…
VulnHub ist eine Webseite, welche verwundbare virtuelle Maschinen (VMs) zum Download anbietet und ist damit ein ähnlicher gute Startpunkt für Anfänger, wie HackTheBox. Der große Unterschied zwischen den beiden Diensten ist, dass die VMs bei HTB im Netzwerk des Anbieters Weiterlesen…
Wie kann man Familie, Beruf, Hobby und Lernen unter einen Hut bringen? Meiner Meinung nach geht es nicht darum, wie man ein Maximum aus jedem Teilbereich herausholt (denn dadurch erzeugt man nur auf sich selber Stress), sondern man sollte die Weiterlesen…
searchsploit ist ein extrem nützliches Tool, welches bereits in Kali Linux eingebaut ist. searchsploit ist ein Kommandozeilentool, welches die Einträge der Exploit Database offline verfügbar und durchsuchbar macht. Die Exploit Database oder Exploit-DB beinhaltet Einträge zu einer Vielzahl von Exploits Weiterlesen…
Ein guter Einstieg in praktisches Ethical Hacking ist hackthebox.eu. HackTheBox ist eine Webseite, welche virtuelle Maschinen bereitstellt, welche bewusst mit Schwachstellen ausgestattet sind. Diese werden von Mitgliedern der Community erstellt und dann auf HackTheBox hochgeladen. Dabei werden die ‚Machines‘ eingeteilt Weiterlesen…
verinice ist ein Programm zum Erstellen und Verwalten eines ISMS – eines Informationssicherheitsmanagementsystems. verinice wird von SerNet gepflegt und vertrieben (Wer hat den Wortwitz gecheckt? :D). Um den IT-Grundschutz des BSI umzusetzen, gab es in der Vergangenheit das GSTool, welches Weiterlesen…
Beginnen wir mit der ersten Norm aus dem Normenreihe der ISO 2700x: Die ISO 27000. Die Überschrift der ISO 27000 ist ‚ISMS – Überblick und Terminologie‘ und genau darum dreht diese sich auch. Zu Beginn wird kurz der Zweck der Weiterlesen…