Blog: Pentesting und IT-Sicherheit

Unsere Leidenschaft für das Testen und die Verteidigung von Infrastrukturen, Anwendungen und Firmen bringt uns oft zu dem Punkt, an dem wir unsere Erfahrung und Ideen mit anderen Teilen wollen. In diesem Blog schreiben wir daher über unsere Forschungsprojekte, HowTos, veröffentlichte CVEs, Management Strategien, neue interessante Tools und vieles mehr. Als IT-Dienstleister im offensiven und defensiven Bereich der IT Sicherheit, freuen wir uns stets über Fragen und Feedback, sei es zu diesem Blog oder unseren Dienstleistungen, welche unter anderem Penetrationstests von Webanwendungen und Netzwerken, Verteidigung und Hardening von Systemen, sowie Managementberatung beinhalten.

TL;DR - Eine Zusammenfassung für Linux Profis gibt es am Ende des Beitrags. Spiderfoot ist ein Open-Source Programm um OSINT Reconnaissance, also das Suchen nach öffentlich verfügbaren Informationen zu einem Ziel, durchzuführen. Das Programm durchsucht dabei automatisch verschiedene öffentliche...

In preparation for a new web security training course (german, coming soon), I had another look at the current version of the Damn Vulnerable Web App (DVWA). As I documented the solution for the command injection vulnerability on high, I found something that sparked a tiny idea how this part might b...