__ __ ___ /\ \ /\ \__ /\_ \ ___ \ \ \___ __ ___ ____ \ \ ,_\ __ \//\ \ /'___\ \ \ _ `\ /'__`\ / __`\ /',__\ \ \ \/ /'__`\ \ \ \ /\ \__/ \ \ \ \ \ /\ \L\.\_ /\ \L\ \ /\__, `\ \ \ \_ /\ \L\.\_ \_\ \_ \ \____\ \ \_\ \_\ \ \__/.\_\ \ \____/ \/\____/ \ \__\ \ \__/.\_\ /\____\ \/____/ \/_/\/_/ \/__/\/_/ \/___/ \/___/ \/__/ \/__/\/_/ \/____/ 01100011 01101000 01100001 01101111 01110011 01110100 01100001 01101100 ||||[Chaos meets Tal]-[http://www.chaostal.de]|||| -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- [ Gespraechssituation #9 - Websicherheit Teil 2 von 2 ] ------------------------------------------------------------------------------- Datum: 27.10.2008 ------------------------------------------------------------------------------- Autor: balle ------------------------------------------------------------------------------- Während sich die Flasche Berliner (Fnord! Merdinger) Spätburgunder weiter leert, philosophieren zwei Chaoten im hohen Norden über Websicherheit im Zeitalter von Web 2.0. Themen sind Javascript und Google Hacks, Web Fuzzing, Drive by Downloads, DNS Rebinding, Information Gathering sowie Sicherheitsmaßnahmen. Natürlich wie immer garniert mit fröhlicher, freier Musik. Wohl bekommts und viel Spass beim Hören! P.S Zum Sinn oder Unsinn des Hacker Paragraphen: Dieser Podcast dient dazu das eigene Internet sowie die eigene Webseite auf Sicherheitschwankungen zu prüfen. Download MP3 [http://www.datenterrorist.de/podcast/gespraechssituation10.mp3] Show Notes: * XSS Proxy [http://xss-proxy.sourceforge.net] * Hacking Intranet Websites from the Outside [http://jeremiahgrossman.blogspot.com/2006/09/video-hacking-intranet-websites-from.html] * Javascript Portscanner [http://www.gnucitizen.org/projects/javascript-port-scanner/] * Webfuzzer [http://gunzip.altervista.org/g.php?f=projects] * Mangleme [http://lcamtuf.coredump.cx/mangleme/mangle.cgi] * Web 2.0 Hacks [http://lab.gnucitizen.org/presentations/pdp-OWASP-USA-2007.pdf] * Google Hacking Database [http://johnny.ihackstuff.com/ghdb.php] * DNS Rebinding [http://events.ccc.de/congress/2007/Fahrplan/events/2393.en.html] * Evilgrade [http://blog.metasploit.com/2008/07/evilgrade-will-destroy-us-all.html] * Metagoofil [http://www.edge-security.com/metagoofil.php] * ikat [http://ikat.ha.cked.net/] * NoScript Plugin [https://addons.mozilla.org/de/firefox/addon/722] * mod_security [http://www.modsecurity.org/] Musik: * Brad sucks - Borderline [http://www.jamendo.com/de/artist/bradsucks] * Bufi - Homeless Hero [http://www.lastfm.de/music/bufi/Homeless+Hero+EP] * Superswitch - Rush [http://egrib.wordpress.com/2008/09/28/superswitch-rush-ep-incl-jean-taes-le-mutant-rmx/] * Brad sucks - Out of it [http://www.jamendo.com/de/artist/bradsucks]