OSCP und PWK

OSCP und PWK sind beides Produkte von Offensive Security, das gleiche Unternehmen, welches Kali Linux entwickelt. Bevor wir loslegen, kurz zur Begriffsklärung: PWK = Penetrationtesting with Kali Linux – Das ist der Kurs mit entsprechendem Lerninhalt für die OSCP-Zertifizierung OSCP Weiterlesen…

OSCP
Pentesting

Überblick Pentesting

Um einen Überblick und eine sinnvolle Reihenfolge in die Artikel zum Thema Penetrationstesting zu bekommen, hier ein Überblick: Installation Kali Linux Hacking Hardware HackTheBox VulnHub Einführung & Vorbereitung searchsploit Burp Suite: Intro Burp Suite: Intercepting Proxy

Überblick Bug-Bounty-Artikel

Um einen Überblick und eine sinnvolle Reihenfolge in die Artikel zum Thema Bug-Bounty zu bekommen, hier ein Überblick: Mein erstes Bounty Burp Suite Burp Suite: Intercepting Proxy Übersicht Injection Sensitive Data Exposure Broken Authentication

List
ISIS12

ISIS12

ISIS12 ist ein weiteres Vorgehen zum Erstellen eines Informationssicherheitsmanagementsystems (ISMS), ähnlich dem IT-Grundschutz oder der ISO 27001. ISIS 12 steht für Informationssicherheit in 12 Schritten und ist spezielle für kleine und mittlere Unternehmen (KMU) entworfen. ISIS12 wurde vom bayerischen IT-Sicherheitscluster Weiterlesen…

Authentication

Broken Authentication

Broken Authentication ist aktuell Platz 2 auf der Liste der größten Risiken für Webanwendungen und kann frei übersetzt werden mit ‚defekte Identitätsprüfung‘. Damit ist dieser Punkt enger gefasst als Sensitive Data Exposure, aber immer noch ein sehr undefinierter Begriff, welcher Weiterlesen…