Blog

Wie man den ewigen Kampf gegen die veralteten Vendor-Dateien gewinnt.

Jeder, der sich administrativ mit Linux beschäftigt, angefangen bei einem einfachen Scan mit nmap über eine Intrusion-Detection mit arpalert oder arpwatch bis zu spezielleren Programmen wie unicornscan oder btscan, alle haben eigentlich immer ein gleiches Problem: Die Vendor-Dateien, welche einer MAC-Adresse einen Hersteller zuordnen, sind in der Regel hoffnungslos veraltet, wodurch die Zuordnung lückenhaft ist. … Continue reading "Wie man den ewigen Kampf gegen die veralteten Vendor-Dateien gewinnt."

Read More

Info-Gathering, das wichtige, was oft nicht beachtet wird

Viele denken, dass ein Angriff an dem Punkt anfängt, bei dem der Server gescannt wird, das Notebook oder der RasPi in die Netzwerkbuchse gesteckt wird etc. Hierbei wird übersehen, dass die meisten erfolgreichen Hacks, die anschließend nur schwer entdeckt werden, viel früher anfangen. Je mehr über das Ziel bekannt ist, desto besser für den Angreifer, … Continue reading "Info-Gathering, das wichtige, was oft nicht beachtet wird"

Read More