Java Applet Angriff mit SET

Die neuste Ausgabe vom freien Security-Magazin Hakin9 ist seit Freitag in der neuen Ausgabe 09/2010 verfügbar, unteranderem auch mit meinem allerersten Artikel mit dem Titel „Java Applet Attacke mit SET“ worin ich das Social-Engineering-Toolkit, kurz SET und seine wahrscheindlich stärkste und effektivste Angriffsart vorstelle.

ARP Spoofing

ARP steht für Address Resolution Protocol und kann anhand einer IP-Adresse die zugehörige MAC-Adresse abfragen. Es ist dabei im OSI-Modell auf Sicht 2, der Sicherungsschicht angesiedelt und spielt eine bedeutende Rolle für das Internetprotokoll.

Doch interessanter als das Protokoll ist was man damit machen kann 🙂
Ist in einem Netzwerk ARP freigegeben (was auch häufig der Fall ist), so kann man dies in Kombination mit einem Switch zu einer Man-in-the-Middle-Attacke verwenden.

SELinux mag kein VMware

Da ich soeben einen neuen PC erhalten habe, musste ich mein Fedora 12, mit welchem ich mich während der Arbeit rumschlage, neu installieren.
Das ganze war ja keine wirklich grosse Sache, neu installieren, Paketliste importieren und Home-Verzeichnis kopieren.
Trotzdem gibt es ja auch noch Pakete wie VMware Workstation, welche nicht im Repository gelistet sind.
Und gerade zum Testen finde ich VMware das beste was es gibt.

Wartungsfenster mit Hobbit

Besonders an einem Wartungsfenster ist die Enable/Disable-Funktion von Hobbit sehr hilfreich.
Schließlich soll Hobbit ja nicht gleich jedes mal die Kavallerie alarmieren, nur weil während ein paar Wartungsarbeiten ein Server mal nicht verfügbar ist.
Doch bevor man Hobbitfunktionen per WebGUI verwalten kann, muss man sich ein Passwort und einen berechtigten User setzen.
Dazu verwendet man am einfachsten htpasswd:

Virenschutz auch unter Linux

Leider aber ist ClamAV ein sogenannter OnDemand-Scanner, d.h. der Suchvorgang muss gestartet werden, und es wird nicht, wie üblich jede Datei vor dem Verwenden gescant.
Dem kann man jedoch mit einem Cronjob entgegenkommen, und da meine Server nur einem minimalen Risiko ausgesetzt sind, reicht dies auch vollkommen aus. Für einen Server mit High-Availability-Anwendungen sollte man sich einen „richtigen“ Scanner zulegen.