Hakin9 Exploiting Software 07/12
CODE COVERAGE TOOLS
Gürkan Aydin und Hartmut Pohl
Als Code Coverage (CC) wird der durch automatisierte Tests abgedeckte Quellcodeanteil eines Zielprogramms bezeichnet. CC ist nützlich, um z. B. aufzuzeigen wie vollständig der Quellcode mit Tests abgedeckt wurde. Code Coverage ist neben funktionalen Tests insbesondere relevant für Sicherheitstests.
DIE METASPLOIT COMMUNITY EDITION
Michael Messner
Das Metasploit Penetration-Testing-Framework erfreut sich bei technischen Sicherheitsanalysen bzw. Penetrationstests immer größerer Beliebtheit. Das liegt nicht zuletzt an dem enormen Entwicklungsschub, den die Übernahme des Projektes durch Rapid7 im Jahr 2009 mit sich brachte. In Abbildung 1 wird die Entwicklung des Metasploit Quellcodes auf der Ohloh Webseite dargestellt. Wie aus dieser Darstellung hervorgeht wurde die Codebasis seit der Übernahme des Projektes durch Rapid7 nahezu verdreifacht.
FIREWALL RULE REVIEW
Marc Ruef
Das grundlegende Ziel einer Firewall Rule Analyse ist das Identifizieren von Schwachstellen und Unschönheiten in einem Firewall-Regelwerk. Dabei geht es darum, Regeln, Objekte, und Relationen zu identifizieren, die unsicher, falsch, ineffizient oder unnötig sind. Zu diesem Zweck wird das Regelwerk einer Firewall mit all seinen Details und Abhängigkeiten betrachtet bremsen.
BETREUTE RECHNER ABSICHERN Wie man einfach und komfortabel betreute Rechner absichert, ohne die Nutzer zu überfordern.
Dirk Knop
Fast jeder kennt das Problem: Die eigene Verwandtschaft – von den Großeltern, über die Geschwister bis hin zum Onkel und sowie Bekannte und Freunde, wenden sich hilfesuchend an einen. Es gilt, entweder den Rechner von Schädlingsbefall zu befreien oder diesen überhaupt erstmal einzurichten.
DIE UNTIEFEN DES DALVIK HEAP AUS FORENSISCHER SICHT
Michael Spreitzenbarth und Simon Leppert
Android gehört aktuell zu dem am Weitesten verbreiteten mobilen Betriebssystemen mit über 50% Marktanteil weltweit. Der Funktionsumfang der verfügbaren Apps reicht von einem einfachen Browser über Email und Messenger bis hin zur Unterstützung von Augmented Reality. All diese Erweiterungen des Android Systems speichern eine Menge Daten, die im Rahmen einer forensischen Untersuchung relevant sein können. Dabei spielen nicht nur die Cache-Dateien und Datenbanken eine wichtige Rolle, auch spezielle Bereiche des Arbeitsspeichers können von besonderem Interesse sein. Im Rahmen dieses Artikels wollen wir zeigen, wie man aus dem Dalvik-Heap (ein gesonderter Bereich des Arbeitsspeichers) interessante Daten extrahieren kann.
EXPLOITS DES EINEN FREUND‘, DES ANDEREN LEID
Gerald Kortschak und Siegfried Schauer
Dieser Artikel bezieht sich auf die IT! Wenn man in der Informationstechnologie von einem Exploit (dt. «ausnutzen») spricht hat das nicht immer zwangsweise mit Schadsoftware oder Hacktivism zu tun, obwohl es sehr ähnlich gemeint ist.
ENTWICKLUNG DER IT-BEDROHUNGEN IM ERSTEN QUARTAL 2012
Jury Namestnikov
hakin9_de_26_07_12 - Hakin9 
