Pentesting unter macOS: Hacking Tools für den Mac

Die meisten Hacking Tutorials beginnen damit, dass eine spezielle Linux-Distribution (wie z. B. „Kali Linux“ oder „Parrot OS“) heruntergeladen und eingerichtet werden muss. Deshalb mag manch einer glauben, es ginge gar nicht ohne. Dem ist mitnichten so, denn eine Vielzahl der meistgenutzten Hacking Tools gibt es für verschiedene Betriebssysteme. In diesem Artikel möchten wir euch deshalb mal aufzeigen, welche IT-Security-Tools es für macOS gibt.


Active Directory Hacking: Angriffe mit mimikatz

In diesem Tutorial werden wir einige Angriffstechniken gegen die Active Directory-Infrastruktur beleuchten und erklären, wie Angriffe mithilfe von „mimikatz“ durchgeführt werden können. Bei mimikatz handelt es sich um ein freies Open Source Werkzeug für Penetrationstester, welches häufig in der Post-Exploitation-Phase eines Penetrationstests zum Einsatz kommt und eine Vielzahl von Angriffstechniken gegen MS Windows und Active Directory bietet.


msf (Metasploit): „Ruby SMB Encryption Error“

Du führst ein SMB Modul im Metasploit Framework aus und erhältst folgende Fehlermeldung?

[-] Exploit failed: RubySMB::Error::EncryptionError Communication error with the remote host: Socket read returned nil. The server supports encryption but was not able to handle the encrypted request.
[*] Exploit completed, but no session was created.

SMB Enumeration Checkliste (Cheat Sheet)

Die Enumeration ist ein essentieller Bestandteil eines jeden Penetrationstests. Während meiner OSCP Lernphase habe ich festgestellt, dass die Enumeration von SMB oft nicht so trivial ist, wie sie zunächst erscheint. Je nach Ziel und Randbedingungen sind manche Techniken und Tools mal mehr und mal weniger erfolgreich. Deshalb möchte ich euch hier eine kompakte „SMB Enumeration Checkliste“ bereitstellen, damit ihr bei Bedarf auf diese zurückgreifen könnt.


Seite 1 von 2

Haftungsausschluss
«Nur wer versteht, wie Angreifer handeln, kann effektive Schutzmaßnahmen treffen.»

Die hier zur Verfügung gestellten Informationen dienen ausschließlich zu Lern- und Forschungszwecken. Der Missbrauch dieser Informationen kann zu strafrechtlichen Konsequenzen führen. Wir raten dringend davon ab und übernehmen keinerlei Haftung für etwaige Schäden.

Folge WhiteHat.de