Sicherheit | Raid-Rush:Blog

RCE – DLC Container Decrypter

Manually Unpacking XenoCode 2008 for .NET

Gestern wurde dieses kleine self-made Tool released: DLC.Container.Decrypter.v0.2-ContainerEx. Wie der Name schon sagt kann man mit dem Tool die DLC Container Dateien vom JDownloader entschlüsseln. In der NFO erwähnt der Entwickler neben anderen Beleidigungen, dass er Cryptload (in .NET programmiert) so mag und Java so „scheisse“ findet, deshalb habe ich mir gedacht, zerlegen wir doch mal das Tool in seine Einzelteile ;-). RCE – DLC Container Decrypter weiterlesen

RCE – SFT Loader 2008 – Teil 1

Manually Unpacking DotFix NiceProtect 3
Vor kurzem erschien der Loader 2008 in der Final (verbuggten) Version. Mit dem Update von 2006 -> 2008 wurde auch der Protector sehr verbessert. Es kommt nicht mehr Yoda’s Protector zum Einsatz, sondern ein anderer auch eher unbekannter Protector mit dem (lustigen) Namen DotFix NiceProtect. RCE – SFT Loader 2008 – Teil 1 weiterlesen

RCE – SFT Loader 2006

Manually Unpacking Yoda’s Protector 1.03.3
Vor kurzem erschien der neue SFT Loader 2008 in der Final Version. Da wird es auch mal Zeit, dass man sich den alten 2006er mal genauer anschaut. Ich zeige euch hier wie man den lästigen Protector entfernt. Grundlegende Reverse Code Engineering Kenntnisse sollte man haben um alles gut zu verstehen. RCE – SFT Loader 2006 weiterlesen

BackTrack 4 Beta

BackTrack 4 Beta Released

BackTrack ist die beliebteste Live Linux Distribution wenn es darum geht Penetrationstests durchzuführen. Vorgestern erschien die neue Version 4 im Beta-Stadium, aber die Entwickler versichern, dass diese Beta Version schon sehr stabil läuft und somit gut einsetzbar ist. BackTrack 4 Beta weiterlesen

Wenige Telekompartner löschen Kundendaten nach Aufforderung

Manfred Balz zuständig für die Datensicherheit von Kundendaten kommt nicht gegen das Querstellen der Telekompartner an, sensible Kundendaten auf Datenträgern löschen zu lassen. Wenige Telekompartner löschen Kundendaten nach Aufforderung weiterlesen

Windows: 2 von 3 Sicherheitslücken gepatcht

Mit dem ersten Patchtag von Microsoft wurden 2 schwere Sicherheitslücken geschlossen. Jedoch existierten insgesamt 3. Alle drei befanden sich im SMB- Protokoll. Die dritte Sicherheitslücke wurde von Microsoft jedoch eher als moderates Risiko eingestuft. Außerdem existiert diese Sicherheitslücke nur in der Betaversion von Windows 7. Windows: 2 von 3 Sicherheitslücken gepatcht weiterlesen

25th Chaos Communication Congress (25C3)

Der 25. Hackerkongress mit dem Motto „Nothing to hide“ ist zuende und wie jedes Jahr gab es auch diesmal wieder sehr informative Vorträge, die man sich nicht entgehen lassen sollte. Die Tickets waren schon am ersten Tag komplett ausverkauft und insgesamt stürmten ca. 4230 Besucher (Neuer Besucherrekord!) das Berliner Congress Center. 25th Chaos Communication Congress (25C3) weiterlesen

Best of Freeware 2008

Eine kleine Zusammenfassung von Freeware-tools zur Bescherung.
Best of Freeware 2008 weiterlesen

Mythos Banking-Browser

Sicherlich habt ihr auch den Artikel über den BankingBrowser 2008 auf Gulli gelesen. Als ich erfahren habe, dass ich für diesen Browser knapp 20€ zahlen muss, um ihn mein Eigen nennen zu können, war doch schon ein wenig geschockt. Mythos Banking-Browser weiterlesen

GPU Brute-Force: Das Ende der Rainbowtables? (Update)

Rainbowtables

Bis heute sind Rainbowtables das non plus ultra wenn es um Hash Cracking geht. Vereinfacht gesagt sind Rainbowtables große Tabellen in denen viele Passwörter mit den dazugehörigen Hashes drin stehen:
c20ad4d76fe97759aa27a0c99bff6710:12 202cb962ac59075b964b07152d234b70:123
Wenn man einen Hash cracken möchte braucht man also nur die Rainbowtables zu durchsuchen. Wenn der Hash in der Tabelle drin steht findet man ihn und damit das Passwort gewöhnlich viel schneller als mit einem normalen Brute-Force Programm. Wenn der Hash nicht drin steht ist die Rainbowtable natürlich wertlos.

GPU Brute-Force: Das Ende der Rainbowtables? (Update) weiterlesen