27. April 2007

SANS Reading Room

Category: Literatur — Christian @ 19:40

Für Präsentationen oder Vorträge brauche ich immer wieder Hintergrundmaterial oder ergänzende Informationen, die wenn möglich aus einer zitierfähigen Quelle stammen sollten. Wikipedia scheidet damit meistens aus, weil sich Artikel zu schnell verändern und Wikipedia generell als Zitatquelle nicht wissenschaftlich anerkannt ist.

Die meisten Hacker- und Securityseiten haben das gleiche Problem. Die Informationen sind zwar oft ganz brauchbar, Seiten die heute existieren gibt es aber morgen nicht mehr, Firmen werden übernommen und Mitarbeiter wechseln manchmal sehr schnell den Arbeitgeber.

Eine der wenigen brauchbaren Konstanten ist das Reading Room des SANS Institute. Die Informationen dort, aktuell etwa 1500 Dokumente in über 70 Kategorie, decken oft alles ab, was ich brauche. Viele der Dokumente sind von namhaften Autoren geschrieben und liefern daher immer wieder auch hochwertige Zusatzinformationen, die mir vorher nicht bekannt waren.

Und nicht zu vergessen, das SANS Institute verwaltet auch die Liste der Top 20 Sicherheitslücken im Internet.

VoIP Tools Modul für die BackTrack 2.0

Category: Hacking,Work — Christian @ 12:26

Kollege Matthias hat sich für die Hacking Show in Neuss etwas detaillierter mit dem VoIP-Hacking beschäftigt und eine Erweiterung für die BackTrack 2.0 gebaut:

      So mal eine kleine Ergänzung zu der ganzen Sache VoIP Hacking Reloaded von meiner Seite.Es ging ja mehr um Angriffe auf die Infrastruktur, als auf die Hardware. Ich habe mir mal die Mühe gemacht und eine Erweiterung für die BackTrack geschrieben. Dort habe ich noch ein paar Tools reingepackt, die mir auf der BT noch fehlen. Obwohl diese Tools dann gar nicht während der Show benötigt wurden, also auch nicht in der Präsentation vorkommen. Die meisten Tools sind von

Hacking VoIP

      aus der beliebten Hacking Exposed Reihe. Weiterhin habe ich noch

sipbomber

      und

sipproxy

      reingepackt. Diese Programme halte ich für gute Tools um die eigentlichen Telefone mal Herz und Nieren zu testen. Ich hatte leider keinen Platz mehr sonst hätte ich noch

c07-h2250v4-r2.jar

      reingezwängt. Aber das ganze LZM Paket ist schon 10 MB groß und dann wird es knapp mit dem Brennen der BT. Das jar kann man einfach bei den Finnen runterladen und mit java –jar starten.

Das Packet nennt sich voip.lzm. Einfach in das ISO Image der BT mit rein nehmen und dann happy hacking 😉

Matthias