Archiv der Kategorie: Computer Sicherheit

PDF – Passwort knacken

1409171384_file-pdf-128 Schon in diesem Artikel habe ich das Tool ParanoiDF vorgestellt. Mit dem gleichen Tool möchte ich Ihnen nun zeigen wie Sie an ihr verlorenes Passwort einer PDF-Datei gelangen. Bevor Sie fortfahren benötigen Sie allerdings ein Wörterbuch. Ich meinte damit nicht eines aus Papier. Diese finden Sie am einfachsten über Suchmaschinen. Sobald Sie ein Wörterbuch haben, müssen Sie noch… Weiterlesen

ParanoiDF – PDF Dateien analysieren

1409171384_file-pdf-128 ParanoiDF ist kein gewöhnlicher PDF-Reader, dieses Skript bietet noch etliche nützliche Zusatzfunktionen. Es wurde in Python geschrieben und kann auf github angesehen werden. ParanoiDF kann in erster Linie natürlich PDF Dateien öffnen. Doch das Skript zeichnet sich durch seine Zusatzfunktionen aus. So lässt sich z.B. ein vergessenes Passwort „erraten„. Weiterlesen

Angriff auf die Antivirus-Software

Im Netz bin ich zufällig auf folgende PDF Datei gestoßen:

Breaking Antivirus Software Joxean Koret, COSEINC >>

In dem englischsprachigen Dokument geht darum wie Angreifbar die jeweiligen AV-Produkte sind. Es ist erschreckend dass die Security-Software, solche fatalen Lücken in das System reißt. Updates die über http:// laufen, also nicht verschlüsselt sind und als Prüfsumme CRC32 einsetzen. Oder eine einfache Privileg Escalation, weil das Webinterface (geschrieben in PHP) eine Lücke hat und sich somit Befehle mit den Rechten des AV-Produkts ausführen lassen. Auf jeden Fall lesenswert!

 

file-analyzer.net vorgestellt

Vor einigen Tagen bin ich auf den Malware Analysierer file-analyzer.net aufmerksam geworden. Vor allem das schlichte Design und die Übersichtlichkeit haben mir sofort zugesagt. Ich hab ihn mit ein paar bekannten Schadware Typen gefüttert um mir so ein Bild der Nützlichkeit und Vertrauenswürdigkeit zu erstellen. Das Ergebnis möchte ich euch nicht vorenthalten.

Weiterlesen

Prüfen ob es sich um eine PHP Datei handelt

Nicht immer ist in der Adresszeile des Browser erkennbar, um welches Dateiformat es sich handelt. Viele setzen nämlich auf eine Rewrite-Engine. Diese macht z.B. aus „/wiki/index.php?text=Beispiel“ ein „/wiki/Beispiel“. Dennoch lässt sich mit einem kleinen Trick erkennen, ob es sich dabei um eine PHP Datei handelt. Wir hängen an das Ende der URL folgenden Parameter: Weiterlesen

Heartbleed – Online-Test

Zur Zeit kursiert eine Sicherheitslücke in OpenSSL. Wer darüber noch nichts gelesen hat, kann diesen Artikel bei heise.de lesen. Kurz zusammengefasst lässt der Bug es zu, ein Teil des RAMs auszulesen. Mit Pech klaut sich der Angreifer so den Schlüssel, Passwörter etc. Schutz bietet die aktuelle Version oder Forward Secrecy. In diesem kurzen Artikel soll es jedoch um einen Online-Test gehen. Weiterlesen

WinRAR – Extension Spoofing

In der WinRAR Version 4.20 wurde nun ein Bug öffentlich, der so manchen „Doppel-klickern“ das Leben schwer macht. Er zeigt mal wieder das nicht alles einfach so bedenkenlos geöffnet werden sollte. Denn durch Extension Spoofing ist es möglich, die Datei-Endung im WinRar Vorschau Fenster, nach z.B. einer Bilddatei aussehen zu lassen. Dahinter verbirgt sich aber eigentlich eine ausführbare .exe Datei. Weiterlesen