Entwickler Magazin - Übersicht 2013

Dipl.-Inform. Carsten Eilers

Angebotsspektrum

Konferenzen

About Security
Online-Artikel
Magazin-Artikel

Entwickler Magazin
    2019
    2018
    2017
    2016
    2015
    2014
    2013
    2012
    2011
    2008-2010
    alle (lang!)
Mobile Technology
    2019
    2016
    2015
    2014
    2012/2013
    alle (lang!)
PHP Magazin / PHP User
    2019
    2018
    2017
    2016
    2015
    2014
    2013
    2012
    2011
    2009-2010
    alle (lang!)
PHP Magazin Workshops
windows.developer
    2019
    2018
    2017
    2016
    2015
    2014
    2013
    2012
    2008-2011
    alle (lang!)
Andere Magazine

PHP Magazin Workshops
Aktuelle Bücher
Ältere Bücher

zum Blog ...

Datenschutzerklärung

Einschränkung der Auswahl

Alle Artikel aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2010     2008/2009
oder nur Artikel des
• Entwickler Magazin aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2008-2010     alle (lang!)
• Mobile Technology aus
    2019     2016     2015     2014     2012/2013     alle (lang!)
• PHP Magazin / PHP User aus
    2019     2018     2017     2016     2015     2014     2013     2012     2011     2009/2010     alle (lang!)
• windows.developer / dot.Net Magazin aus
    2019     2018     2017     2016     2015     2014     2013     2012     2008-2011     alle (lang!)
• oder der anderen Magazine

Google Hacking

Wie man mit Suchmaschinen Dinge findet, die nicht gefunden werden sollen

Buchtitel

Im Entwickler Magazin 4.2013 ist ein Artikel über das "Google Hacking" erschienen: Die Nutzung von Google und anderen Suchmaschinen zur Suche nach allem Möglichen, das eigentlich nicht gefunden werden sollte: Webanwendungen mit Schwachstellen, Schwachstellen in Webanwendungen, Hardware, Software, ...

Links

[1] Google Hacking Database (GHDB) von Johnny Long
[2] Google Hacking Database (GHDB) der Exploit DB
[3] Internet Archive Wayback Machine
[4] GHDB: "Powered By Dew-NewPHPLinks v.2.1b"
[5] GHDB: "Welcome to the CyberGuard unit!"
[6] GHDB: ¦¦Powered by [ClipBucket 2.0.91]
[7] GHDB: intitle:"HtmlAnvView:D7B039C1"
[8] GHDB: intext:"~~Joomla1.txt" title:"Index of /"
[9] GHDB: intitle:awen intitle:asp.net
[10] Carsten Eilers: "BackTrack, BOSS & Co.", Entwickler Magazin 6.2011
[11] GHDB: inurl:"tiki-index.php" filetype:php "This is TikiWiki 1.9"
[12] Exploit DB
[13] GHDB: "Unable to jump to row" "on MySQL result index" "on line"
[14] GHDB: "Warning:" "failed to open stream: HTTP request failed" "on line"
[15] GHDB: "Warning: Supplied argument is not a valid File-Handle resource in"
[16] GHDB: "Warning: mysql_connect(): Access denied for user: '*@*" "on line" -help –forum
[17] Google Project Hosting
[18] GrepCode
[19] Ohloh Code Search
[20] Krugle Open Search
[21] searchcode ¦ source code search engine
[22] Carsten Eilers: "Kommentare zu Java, SQL Slammer und GitHub-Geheimnissen"
[23] GHDB: intitle:"SpeedStream * Management Interface"
[24] GHDB: intitle:"Setup Home" "You will need * log in before * * change * settings"
[25] GHDB: "Welcome to the CyberGuard unit!"
[26] GHDB: intitle:"hp laserjet" inurl:info_configuration.htm
[27] GHDB: allintitle:"SyncThru Web Service"
[28] GHDB: "display printer status" intitle:"Home"
[29] GHDB: intitle:"EvoCam" inurl:"webcam.html"
[30] GHDB: allintitle: Axis 2.10 OR 2.12 OR 2.30 OR 2.31 OR 2.32 OR 2.33 OR 2.34 OR 2.40 OR 2.42 OR 2.43 "Network Camera"
[31] GHDB: inurl:/control/userimage.html
[32] GHDB: inurl:cgi-bin/guestimage.html
[33] Shodan
[34] GHDB: inurl:admin inurl:userlist
[35] GHDB: intext:webalizer intext:"total usernames" intext:"Usage Statistics for"
[36] GHDB: filetype:log username putty
[37] GHDB: filetype:reg reg HKEY_CURRENT_USER username
[38] GHDB: intitle:"Index of" .bash_history
[39] GHDB: "your password is" filetype:log
[40] GHDB: "admin account info" filetype:log
[41] GHDB: filetype:cfg "radius" (pass¦passwd¦password)
[42] GHDB: filetype:sql "insert into" (pass¦passwd¦password)
[43] GHDB: filetype:sql "MySQL dump" (pass¦password¦passwd¦pwd)
[44] GHDB: filetype:sql "PostgreSQL database dump" (pass¦password¦passwd¦pwd)
[45] GHDB: filetype:sql inurl:wp-content/backup-*
[46] The Web Robots Pages: About /robots.txt
[47] Google Developers: "Robots meta tag and X-Robots-Tag HTTP header specifications"
[48] Francis Brown, Rob Ragan: "Pulp Google Hacking - The Next Generation Search Engine Hacking Arsenal", Black Hat USA 2011 (PDF)
[49] Stach & Liu: Google Hacking Diggity Project

Unsicherer Serial Bus

Angriffe über USB

Buchtitel

Im Entwickler Magazin 3.2013 ist ein Artikel über Angriffe über den USB-Port erschienen. Vorgestellt werden unter anderem Angriffe über getarnte USB Human Device Interfaces wie USB Rubber Ducky und dem Social Engineering Toolkit.

Links

[1] Carsten Eilers: "Würmer - Schadsoftware, die sich selbst verbreitet"
[2] Carsten Eilers: "Conficker, Stuxnet, "Here you have" - die aktuellen Würmer"
[3] Carsten Eilers: "Anatomie eines Cyberwars", Entwickler Magazin 5.2012
[4] Damian Hasse, Microsoft Security Research and Defense Blog: "AutoRun changes in Windows 7"
[5] Joanna Rutkowska: "Why do I miss Microsoft BitLocker?"
[6] Joanna Rutkowska: "Evil Maid goes after TrueCrypt!"
[7] Carsten Eilers: "Flames Sammelwut, C&C-Server, Selbstmord-Modus und Verbindung zu Stuxnet"
[8] Carsten Eilers: "Gauss - Ein staatlicher Onlinebanking-Trojaner?"
[9] USB Human Interface Device
[10] USB Rubber Ducky Wiki
[11] USB Switchblade
[12] USB Hacksaw
[13] Ducky Script
[14] USB Rubber Ducky Payloads
[15] USB Rubber Ducky Payload "hello world"
[16] Duck Script Encode online
[17] USB Rubber Ducky Payload "Payload powershell wget + execute"
[18] Social Engineering Framework
[19] Social Engineering Toolkit: 1, 2, 3
[20] Teensy USB HID Attack Vector
[21] Teensy
[22] Teensyduino: Using USB Keyboard with Teensy on the Arduino IDE
[23] Metasploit
[24] Nikhil Mittal, Black Hat Abu Dhabi 2011: "Kautilya: Teensy Beyond Shell"
[25] Netragard's SNOsoft Research Team: "Netragard's Hacker Interface Device (HID)"
[26] Adrian Crenshaw: "Plug and Prey: Malicious USB Devices"

Mac Security – Ein Satz mit X?

Ist Mac OS X wirklich so sicher, wie oft angenommen wird?

Buchtitel

Im Entwickler Magazin 2.2013 ist ein Artikel über die Sicherheit von Mac OS X erschienen.

Der Artikel wurde auch im Rahmen der Mac Security Week auf der Website des WebMagazin veröffentlicht:

Links

Die Quellen sind diesmal im Magazin nicht angegeben, stattdessen sind sie in der Online-Version direkt verlinkt. Eine Linkliste wäre angesichts von 114 Einträgen auch extrem unpraktisch, wovon Sie sich hier gerne überzeugen können.

HTML5 Security, reloaded

Wie sieht es aktuell mit der Sicherheit von HTML5 aus?

Buchtitel

Im Entwickler Magazin 1.2013 ist ein Artikel über aktuelle Entwicklungen im Bereich der Sicherheit von HTML5 erschienen.

Sehr viel ausführlicher wird das Thema in meinem auf deutsch und englisch erhältlichen eBook "HTML5 Security" behandelt.

Links

[1] Carsten Eilers: "HTML5 – Angreifers Liebling?", Entwickler Magazin 1.2011
[2] Carsten Eilers: "HTML5, aber sicher!", Entwickler Magazin 2.2011
[3] HTML5 Security Cheatsheet
[4] Carsten Eilers: "About Security #129: Cross-Site-Scripting, reloaded"
[5] OWASP ESAPI for JavaScript
[6] Artur Janc, 28C3: "Rootkits in your Web application"
[7] Robert McArdle: "HTML5 Overview: A look at HTML5 Attack Scenarios" (PDF)
[8] Carsten Eilers: "About Security #133: XSS-Angriffe (3): JavaScript-Ping & Co."
[9] Attack and Defense Labs: "Port Scanning with HTML5 and JS-Recon"
[10] Attack and Defense Labs: JS-Recon
[11] JS-Recon – HTML5 based JavaScript Network Reconnaissance Tool
[12] Phil Purviance, Joshua Brashars; Black Hat USA 2012: "Blended Threats and JavaScript: A Plan for Permanent Network Compromise"
[13] RFC 6455 - The WebSocket Protocol
[14] The WebSocket API
[15] Sergey Shekyan: "The Tiny Mighty Waldo"
[16] Feross Aboukhadijeh: "Using the HTML5 Fullscreen API for Phishing Attacks"
[17] Feross Aboukhadijeh; W3C Public Webapps Mailing List: "Re: Defenses against phishing via the fullscreen api (was Re: full screen api)"