1. Reverse Engineering >
  2. Tools

EnglishFrenchGermanItalianPortugueseRussianSpanish

Tools


Suchen

Kali Drones, Portable CTF Builds, Raspberry Pi Craziness and More!

Tools vom 29.06.2017 um 15:49 Uhr | Quelle kali.org

The Kali community is a pretty crazy thing. There are folks all over the world doing interesting things with Kali Linux and far too often, these cool projects get overlooked. Part of the problem is that the community is spread out all over the 'net. We're continuing to help build the Kali community to help with this problem, but that's a slightly longer topic. In the meantime, we want to keep you well-informed about cool stuff that’s happening in our world-wide community. We’ll also be reaching out to standout members of our community, highlight their work, and get them involved in building our new community.

In this, the first of many community updates, we want to highlight the work of one of our members, Re4son, who has been a long-time Kali Linux advocate, a volunteer moderator on the Kali Linux forums and a "Dedicated technology enthusiast, obsessed with setting every machine free from the oppression of its maker” who is checking in all the way from Melbourne, Australia.

An Offensive Security alumni holding both an OSCP and an OSCE, Re4son had an idea to create "a small, cheap, autonomous, and low-energy Kali platform with direct hardware access that can do its hacking quietly in the corner or hassle-free on the road”. He turned his attention to the Raspberry Pi line, which offered a strong accessory aftermarket, but he discovered that the hardware support was somewhat limited for his needs.

“In 2015 .. I started porting the drivers myself,” he explains, "and the sticky fingers (touch screen) interface started off as a way to switch between HDMI and TFT screens without needing a keyboard.”


News bewerten

Weiterlesen Artikel komplett ansehen

Kali Linux 2017.1 Release

Tools vom 25.04.2017 um 00:00 Uhr | Quelle kali.org

Finally, it's here! We're happy to announce the availability of the Kali Linux 2017.1 rolling release, which brings with it a bunch of exciting updates and features. As with all new releases, you have the common denominator of updated packages, an updated kernel that provides more and better hardware support, as well as a slew of updated tools - but this release has a few more surprises up its sleeve.


News bewerten

Weiterlesen Artikel komplett ansehen

Kali Linux repository HTTPS support

Tools vom 24.04.2017 um 00:00 Uhr | Quelle kali.org

A couple of weeks back we added more HTTPS support to our Kali infrastructure, and wanted to give our users some guidance and point out what's new. While our Kali Linux download page (and shasums) has always been served via HTTPS, our mirror redirector has not. Now that we generate weekly images, secure access to the mirror redirector has become crucial.


News bewerten

Weiterlesen Artikel komplett ansehen

Cracking in the Cloud with CUDA GPUs

Tools vom 28.02.2017 um 15:47 Uhr | Quelle kali.org

Due to increasing popularity of cloud-based instances for password cracking, we decided to focus our efforts into streamlining Kali's approach. We've noticed that Amazon's AWS P2-Series and Microsoft's Azure NC-Series are focused on Windows and Ubuntu. The corresponding blog posts and guides followed suit. Although these instances are limited by the NVIDIA Tesla K80's hardware capabilities, the ability to quickly deploy a Kali instance with CUDA support is appealing.

Installing proprietary graphics drivers has always been a source of frustration; fortunately, improvements in packaging have made this process much more seamless. Although we've done the work for you in the cloud offerings, we'd like to help simplify installation for your own use.


News bewerten

Weiterlesen Artikel komplett ansehen

The Kali Linux Certified Professional

Tools vom 17.01.2017 um 17:24 Uhr | Quelle kali.org

News bewerten

Weiterlesen Artikel komplett ansehen

Kali Linux in the AWS cloud, again

Tools vom 02.12.2016 um 14:45 Uhr | Quelle kali.org

We're happy to announce that we've once again listed our Kali Linux images on the Amazon AWS marketplace. You can now spin up an updated Kali machine easily through your EC2 panel. Our current image is a "full" image, which contains all the standard tools available in a full Kali release. Once your instance is running, connect to it with your SSH private key using the "ec2-user" account. Don't forget to update your Kali instance to get the latest packages and bug fixes. Type as root (or sudo): apt update && apt dist-upgrade. We are “selling” these images on the marketplace for free, so other than the regular Amazon charges, there are no extras to pay. The Kali team would like to take this opportunity to thank r0kh for his efforts of getting Kali back on track (no pun intended) and working flawlessly in AWS. If you plan to use these Kali images for penetration testing in an AWS environment, make sure you check out the Amazon penetration testing request form.


News bewerten

Weiterlesen Artikel komplett ansehen

Azure Marketplace, Weekly ISO Builds

Tools vom 13.09.2016 um 17:30 Uhr | Quelle kali.org

Over the past couple of weeks we've been working on building and implementing Kali 2016.2 in the Azure Marketplace. We're happy to announce that from today on, you can spin up a Kali machine from the Azure Marketplace. In just a few seconds, you can have a full penetration testing toolset at your fingertips for no additional cost (other than the standard Azure pricing). If you are a new Azure customer, you can create a free account and receive $200 credit. If you are performing penetration testing, please refer to the Azure Testing Request for more information.


News bewerten

Weiterlesen Artikel komplett ansehen

Kali Linux 2016.2 release

Tools vom 31.08.2016 um 15:11 Uhr | Quelle kali.org

We're well recovered from the BlackHat and DEF CON Vegas conferences, and as promised, we're having our second Kali Rolling ISO release aka Kali 2016.2. This release brings a whole bunch of interesting news and updates into the world of Kali, and we're excited to tell you all about it.


News bewerten

Weiterlesen Artikel komplett ansehen

Hacking with Kali at Black Hat USA 2016

Tools vom 20.07.2016 um 17:39 Uhr | Quelle kali.org

News bewerten

Weiterlesen Artikel komplett ansehen

Kali Linux Dojo at Black Hat Vegas 2016

Tools vom 11.07.2016 um 18:52 Uhr | Quelle kali.org

News bewerten

Weiterlesen Artikel komplett ansehen

Vuln: JasPer 'jas_matrix_create()' Function Integer Overflow Vulnerability

Tools vom 31.01.2016 um 22:37 Uhr | Quelle securityfocus.com
JasPer 'jas_matrix_create()' Function Integer Overflow Vulnerability
News bewerten

Weiterlesen Artikel komplett ansehen

Hippo CMS 10.1 XML External Entity Information Disclosure

Tools vom 31.01.2016 um 18:02 Uhr | Quelle packetstormsecurity.com
Hippo CMS version 10.1 suffers from an XML External Entity information disclosure vulnerability.
News bewerten

Weiterlesen Artikel komplett ansehen

Hippo CMS 10.1 Stored Cross Site Scripting

Tools vom 31.01.2016 um 18:01 Uhr | Quelle packetstormsecurity.com
Hippo CMS version 10.1 suffers from a stored cross site scripting vulnerability.
News bewerten

Weiterlesen Artikel komplett ansehen

6 Millionen US-Dollar für Sicherheitslücken in Google-Produkten

Tools vom 31.01.2016 um 13:28 Uhr | Quelle heise.de
Google zeigt sicher weiterhin spendabel, wenn Sicherheitsforscher neue Lücken in Chrome, Android & Co. an den Konzern melden.
News bewerten

Weiterlesen Artikel komplett ansehen

Am 1. Februar ist "Ändere dein Passwort"-Tag

Tools vom 31.01.2016 um 12:53 Uhr | Quelle heise.de
Immer noch sind "geheim" und "1234" ganz oben auf den Listen der meistbenutzten Passwörter zu finden. Der traditionell am 1. Februar stattfindende "Change your password"-Tag soll dazu dienen, sich mehr Gedanken über Passwortsicherheit zu machen.
News bewerten

Weiterlesen Artikel komplett ansehen

Sechswöchiger Kurs zum Thema "Sicherheit im Internet"

Tools vom 31.01.2016 um 12:34 Uhr | Quelle heise.de
Ein Online-Kurs des Hasso-Plattner-Instituts soll die Grundlagen der Internetsicherheit vermitteln, zum Beispiel warum das Internet per se unsicher ist, wo die Schwachstellen sitzen und wie sie von Cyberkriminellen ausgenutzt werden.
News bewerten

Weiterlesen Artikel komplett ansehen

Neu: Wiederherstellungslaufwerk unter Windows 10 erstellen

Tools vom 31.01.2016 um 11:29 Uhr | Quelle wintotal.de
Neben dem Systemreparaturdatenträger von Windows 10, der sich nur auf einem  optischen Datenträger erstellen lässt, bietet Windows 10 – wie auch schon Windows 8.1 – alternativ ein Wiederherstellungslaufwerk für USB-Sticks. Gegenüber Windows 8.1 hat Microsoft in Windows 10 wieder die Funktion eingebaut, einen Systemreparaturdatenträger zu erstellen. Dieser kann aber nur auf einem optischen Datenträger...
News bewerten

Weiterlesen Artikel komplett ansehen

Project Skybender: Google testet solarbetriebene Drohnen für schnellen Internetzugang

Tools vom 30.01.2016 um 21:18 Uhr | Quelle zdnet.de
Experimentierfeld ist der abgeschottete Weltraumbahnhof in New Mexico, den auch Virgin Galactic für SpaceShipTwo nutzt. Mit den hochfliegenden Drohnen erprobt Google die Datenübertragung mit Millimeterwellen. Damit wäre theoretisch die bis zu 40-fache Geschwindigkeit heutiger Übertragung mit dem Standard 4G LTE möglich.
News bewerten

Weiterlesen Artikel komplett ansehen

WordPress Comment Rating 1.5.0 Cross Site Scripting

Tools vom 30.01.2016 um 20:32 Uhr | Quelle packetstormsecurity.com
WordPress Comment Rating plugin version 1.5.0 suffers from a cross site scripting vulnerability.
News bewerten

Weiterlesen Artikel komplett ansehen

Apple investiert massiv in VR-Technik

Tools vom 30.01.2016 um 16:20 Uhr | Quelle zdnet.de
Eine geheime Sparte für Virtual Reality und Augmented Reality entwickelt Headset-Prototypen. Hunderte von Mitarbeitern wurden durch Abwerbung und gezielte Firmen-Akquisitionen gewonnen. Appples jüngste diesbezügliche Übernahme ist Flyby Media, das an Googles Project Tango beteiligt war.
News bewerten

Weiterlesen Artikel komplett ansehen

Bericht: Cyberattacke auf Bundestag ging von russischer Regierung aus

Tools vom 30.01.2016 um 10:52 Uhr | Quelle heise.de
Deutsche Sicherheitsbehörden schreiben die Angriffe auf die Computersysteme des Bundestags im Mai 2015 einem russischen Nachrichtendienst zu.
News bewerten

Weiterlesen Artikel komplett ansehen

Winhex Editor 18.7 DLL Hijacking

Tools vom 30.01.2016 um 10:22 Uhr | Quelle packetstormsecurity.com
Winhex Editor versions 18.7 and below suffer from a dll hijacking vulnerability.
News bewerten

Weiterlesen Artikel komplett ansehen

c't uplink 10.3: Kreditkartenbetrug, Kinderporno-Verdacht, Remix OS

Tools vom 30.01.2016 um 08:44 Uhr | Quelle heise.de
Diese Woche sprechen wir im Podcast aus Nerdistan über den Kreditkartenbetrug, der auch bei Cip+Pin funktioniert. Außerdem diskutieren wir einen falschen Verdacht von Kinderpornographie und das Android-System Remix OS für den PC.
News bewerten

Weiterlesen Artikel komplett ansehen

Sicherheitsforscher: PGP verrät zu viele Metadaten

Tools vom 29.01.2016 um 21:04 Uhr | Quelle zdnet.de
Im Fokus der Kritik von Nicholas Weaver steht vor allem die KeyID, die für alle entschlüsselungsberechtigten Personen enthalten ist. Damit lässt sich bei einer Massenauswertung etwa mit XKeyscore das gesamte Kontaktnetz einer Person ermitteln. Sein Schluss: "PGP ist ein Freund der NSA."
News bewerten

Weiterlesen Artikel komplett ansehen

iScripts EasyCreate 3.0 Remote Code Execution

Tools vom 29.01.2016 um 20:55 Uhr | Quelle packetstormsecurity.com
iScripts EasyCreate version 3.0 remote code execution exploit.
News bewerten

Weiterlesen Artikel komplett ansehen

iScripts EasyCreate 3.0 XSS / CSRF / SQL Injection

Tools vom 29.01.2016 um 20:22 Uhr | Quelle packetstormsecurity.com
iScripts EasyCreate version 3.0 suffers from cross site request forgery, cross site scripting, and remote SQL injection vulnerabilities.
News bewerten

Weiterlesen Artikel komplett ansehen

Landgericht München hebt einstweilige Verfügung von Memjet gegen HP auf

Tools vom 29.01.2016 um 20:21 Uhr | Quelle zdnet.de
Sie war im November ausgestellt worden und untersagte HP den Verkauf von Großformatdruckern der Reihe PageWide XL. Memjet, das eine Drucktechnik mit seitenbreiten Druckköpfen anbietet, führte mehrere angebliche Patentverletzungen ins Feld. Diese sah das Gericht nun aber als nicht gegeben an.
News bewerten

Weiterlesen Artikel komplett ansehen

Sony: Playstation-Verkaufszahlen sorgen für Gewinn

Tools vom 29.01.2016 um 19:50 Uhr | Quelle zdnet.de
Das dritte Fiskalquartal bringt einen um 33 Prozent höheren Nettogewinn als im Vergleichszeitraum des Vorjahrs. Neben der Spielesparte trugen vor allem Filme und Musik dazu bei. Der Gesamtumsatz hingegen stagnierte durch die geringere Nachfrage nach Smartphones und Kamerasensoren.
News bewerten

Weiterlesen Artikel komplett ansehen

Umstellung auf Smartphones: US-Banken führen kartenlose Geldautomaten ein

Tools vom 29.01.2016 um 19:28 Uhr | Quelle zdnet.de
Die Bank of America wird voraussichtlich den Anfang machen. Sie kooperiert dafür mit Apple Pay. Wells Fargo unterstützt auch Android Pay, startet aber nicht vor dem dritten Quartal 2016. JPMorgan zieht bis Jahresende nach.
News bewerten

Weiterlesen Artikel komplett ansehen

ManageEngine Eventlog Analyzer 10 Privilege Escalation

Tools vom 29.01.2016 um 18:32 Uhr | Quelle packetstormsecurity.com
ManageEngine Eventlog Analyzer versions 4.0 through 10 suffer from a privilege escalation vulnerability.
News bewerten

Weiterlesen Artikel komplett ansehen

Yahoo erweitert mobile Mail-Clients um benutzerdefinierte Wischaktionen

Tools vom 29.01.2016 um 18:13 Uhr | Quelle zdnet.de
Die iOS-Version erleichtert zusätzlich den Versand von Anhängen, indem sie zuletzt verwendete Bilder und Dateien anzeigt. Zudem können iOS-Nutzer jetzt Ordner innerhalb der Yahoo-Mail-App verwalten. Unter Android lassen sich ab sofort direkt in der Benachrichtigung zu neu eingegangenen E-Mails Aktionen ausführen.
News bewerten

Weiterlesen Artikel komplett ansehen

Sicherheitsforscher: Hot-Patching-Tools machen iOS-Apps verwundbar

Tools vom 29.01.2016 um 18:11 Uhr | Quelle heise.de
Um Updates sofort auszuliefern und die üblichen Wartezeiten bei der App-Store-Zulassung zu vermeiden, setzen manche Entwickler auf Techniken zur eigenhändigen Fernaktualisierung der App – und gefährden damit ihre Nutzer.
News bewerten

Weiterlesen Artikel komplett ansehen

ManageEngine Network Configuration Management Build 11000 CSRF

Tools vom 29.01.2016 um 17:44 Uhr | Quelle packetstormsecurity.com
ManageEngine Network Configuration Management build 11000 suffers from a cross site request forgery vulnerability.
News bewerten

Weiterlesen Artikel komplett ansehen

Google plant Funknetztests in der Stratosphäre

Tools vom 29.01.2016 um 17:30 Uhr | Quelle zdnet.de
In einem Schreiben sucht es Einwände der Regulierungsbehörde FCC zu entkräften. Beispielsweise gibt es nach seiner Darstellung keine signifikante Funkwellenbelastung. Die beantragte, zwei Jahre gültige Testlizenz würde die gesamten USA abdecken.
News bewerten

Weiterlesen Artikel komplett ansehen

Avira Cross Site Scripting

Tools vom 29.01.2016 um 17:02 Uhr | Quelle packetstormsecurity.com
translate.avira.com suffers from a cross site scripting vulnerability.
News bewerten

Weiterlesen Artikel komplett ansehen

Seitennavigation

Seite 1 von 8 Seiten (Bei Beitrag 1 - 35)
280x Beiträge in dieser Kategorie

Nächste 2 Seite | Letzte Seite