18.08.2013 16:39 von Samuel (Kommentare: 0)

Die OpenVPN Passwörter sind nicht verschlüsselt

OpenVPN Passwort auslesen

Die Passwörter von OpenVPN werden nicht sicher genug abgespeichert. Dieser Blogpost zeigt auf, wie einfach es für mögliche Angreifer wäre, an die OpenVPN-Passwörter zu gelangen.

Weiterlesen …

14.08.2013 15:50 von Samuel (Kommentare: 0)

"Bat2Exe" Programme sind nicht sicher

“Bat To Exe” Converter unsicher *hooking*

Einige kennen es vielleicht: Man schreibt ein kleines Batch Script aber man merkt sofort dass dies sehr unsicher ist, da jeder die Datei mit dem Editor verändern kann. Daher gibt es sogenannte "Bat To Exe" Converter die versprechen, die Batch Datei in eine EXE umzuwandeln. Dies geschiet zwar auch, ist aber nicht zwigend sicherer.

Weiterlesen …

12.08.2013 15:22 von Samuel (Kommentare: 0)

Wordpress Plugins lassen ich problemlos auslesen

WordPress Plugin Finder

Jeder kann eigene Plugins programmieren und somit auch neue Türchen für Angreifer öffnen. Ich habe eine kleine PHP Klasse programmiert, mit der man Plugins aus einer mit WordPress generierte Seite auslesen kann. Dannach sucht das Script das vorhandene Plugin auf der offiziellen WordPress Seite (wordpress.org) und gibt die Beschreibung des Plugins aus.

Weiterlesen …

10.08.2013 14:35 von Samuel (Kommentare: 0)

Clickjacking kann sehr gefährlich sein

Clickjacking

Auf eine einfache Art wird in diesem Post aufgezeigt, wie ein sogenannte Clickjacking-Angriff funktioniert und wie man sich davor schützen kann.

Weiterlesen …

05.08.2013 10:37 von Samuel (Kommentare: 0)

Analyse mit "HttpFox"

[PHP] Music Search Script

Auf der Seite "slider.kz" werden Lieder in guter Qualität angeboten. In diesem Eintrag wird gezeigt wie man mit einem einfachen PHP-Script die Lieder auslesen und dannach abspeichern kann.

Weiterlesen …