Bei manchen Security Testern frage ich mich ja wirklich: denken die noch selbst oder lassen die die Tools denken und wenn die Tools keine vern\u00fcnftige Aussage machen, dann rufen wir Mami um Hilfe?<\/p>\n
Hier ist wieder so ein Beispiel. Der Autor SkyOut beispielsweise schl\u00e4gt eine coole Technik vor, um Nikto zu t\u00e4uschen<\/a>: ErrorDocument redirects.<\/p>\n Die Kurzusammenfassung lautet in etwa, man verwende<\/p>\n und schon liefert Nikto einen Haufen False Positives:<\/p>\n SkyOut schreibt dazu:<\/p>\n Stimmt: grep -v „Redirects to http:\/\/example.com\/“<\/em> Ich gebe zu, das ist krass viel eigene Arbeit.<\/p>\n Ich versteh’s manchmal echt nicht. Penetrationstests sind ein wenig mehr als nur automatische Tools wie Nmap, Nessus, Nikto, LANguard und Co. zu starten, aus der Ausgabe ein PDF zu machen und\u00c2\u00a0 an den Kunden zu schicken. Nat\u00fcrlich steckt die meiste Arbeit in der Auswertung aber genauso gibt es bessere Tools als Nikto und mit ein wenig Kenntnissen von grep und awk (ich empfehle das Buch Unix Power Tools<\/a>!) hat man den Schrott ruck-zuck ausgefiltert. Seufz.<\/p>\n Naja, coole Domainnamen (Smash the Stack<\/a>) und leet Kapitelnummern<\/a> (0x01) garantieren halt noch keinen brauchbaren Inhalt.<\/p>\n","protected":false},"excerpt":{"rendered":" Bei manchen Security Testern frage ich mich ja wirklich: denken die noch selbst oder lassen die die Tools denken und wenn die Tools keine vern\u00fcnftige Aussage machen, dann rufen wir Mami um Hilfe? Hier ist wieder so ein Beispiel. Der Autor SkyOut beispielsweise schl\u00e4gt eine coole Technik vor, um Nikto zu t\u00e4uschen: ErrorDocument redirects. Die […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,10],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/489"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=489"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/489\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=489"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=489"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=489"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}ErrorDocument 400 http:\/\/example.com
\nErrorDocument 401 http:\/\/example.com
\nErrorDocument 403 http:\/\/example.com
\nErrorDocument 404 http:\/\/example.com
\nErrorDocument 405 http:\/\/example.com
\nErrorDocument 500 http:\/\/example.com<\/code><\/p>\n\"+ \/admin\/config.php - Redirects to http:\/\/example.com\/ , PHP Config file
\nmay contain database IDs and passwords.\"<\/code><\/p>\n„This will be annoying and means a lot of work to filter out, what is wrong and what is interesting. […] Summarizing this we could say, that Nikto is useless or let’s say, it is not that automatic as it was before our changes because now the user does have to do A LOT of work by him- or herself.“<\/ul>\n