Allgemein

Kali Linux Android hack

Veröffentlicht am

Ein Hinweis vorweg: Ich übernehme keinerlei Haftung für Schäden, die durch diesen Artikel verursacht wurden. Ein mutwilliges Hacken anderer ist eine Straftat, führt diesen Selbstversuch also bitte nur bei euren Geräten aus. Wer ein Android Handy hacken möchte, braucht dazu nicht viel. Es ist leider auch sehr erschreckend wie wenig es benötigt, damit der Hack erfolgreich ausgeführt werden kann. Zum einen reicht Kali Linux und die vermeintliche Unachtsamkeit des Smartphone Users, damit der Angreifer vollen Zugriff auf das Handy hat. Meine Teststellung bestand aus einem Samsung S5 Neo, geflasht auf Android 6 und meinem Laptop, auf dem ich eine virtuelle […]

Blog

Kali USB Wireless Karte installieren

Veröffentlicht am

Ich hatte mir für mein Kali System eine zusätzliche USB Wireless Karte geholt. Es war von Amazon die Mini Wlan Stick mit WiFi Dongle 600Mbit/s Dualband (2.4G/150Mbps+5G/433Mbps) USB Wifi Adapter 802.11a/b/g/n/ac. Als Dreingabe war eine CD mit den dazugehörigen Treibern dabei, ebenfalls für Linux. Ich versuchte die Treiber, wie in der Dokumentation beschrieben, ohne eigene Kompilierung zu installieren und bin auf einen Fehler gestoßen. Compile make driver error: 2 Please check error Mesg Der Treiber wurde  aufgrund eines veralteten Treibers nicht installiert, da er nicht für meine Linux Version (4.13.0) vorgesehen war.  Für meine Karte brauchte ich die neueren rtl8812AU Treiber. […]

dvwa

DVWA installieren

Veröffentlicht am

Im vorherigen Beitrag habe ich euch erzählt, was DVWA ist. Nun möchte ich euch zeigen, wie DVWA installiert wird. Als Host gilt hier mein Kali Linux System. PHP5 und MYSQL setze ich als Voraussetzung. PHP7 wird von DVWA nicht unterstützt. Falls beide PHP Versionen installiert sind könnt ihr mit a2enmod und a2dismod zwischen den Versionen wechseln. a2enmod php5.0 a2dismod php7.0 Vorbereitung zur Installation Für eine erfolgreiche Installation müssen eventuell folgende Pakete nachinstalliert werden. php5 libapache2-mod-p php5-gd php-mysql apt-get install php5 libapache2-mod-p apt-get install php5-gd apt-get install php-mysql Nun solltet ihr noch einmal eure PHP Version überprüfen. php5 -v PHP 5.6.7-1 […]

dvwa

Damn Vulnerable Web App – DVWA

Veröffentlicht am

Damn Vulnerable Web App (DVWA) Damn Vulnerable Web App, kurz DVWA, ist eine PHP/MYSQL Web Anwendung, die schwer verwundbar ist. Deshalb ist sie für Angreifer ein attraktives Ziel ist. Die Software bietet für IT-Sicherheitsexperten eine Oberfläche, um die eigenen Fähigkeiten in einem legalen Umgebung zu testen. Zusätzlich soll DVWA Web-Entwickler helfen, sichere Web Anwendungen zu schreiben. Es können unterschiedliche Arten von Webangriffen performt werden, um somit die Seite zu kompromittieren. Unter anderem stellt DVWA Angriffsplatformen für Brute-Force, Command Execution, CSFR, File Injection, SQL Injection und XSS zur Verfügung. Dabei gibt es 3 Sicherheitsstufen. Jede Schwierigkeitsstufe erhöht den Schwierigkeitsgrad. Somit ist […]