Um herauszufinden welche Security Header für eine bestimmte Webseite gesetzt sind, können wir entweder einen Webservice nutzen, oder ein eigenes kleines Python Skript schreiben. Webservices Ich benutze gerne Securityheaders.com: Vorteil an dieser Seite ist, dass man auch direkt Erklärungen zu den fehlenden Headern erhält: Aber auch andere Seiten wie Serpworx.com … … oder Geekflare.com können […]
Read MoreRufen Sie uns an: +49 (0) 9491 / 74 29 885-0
-
Blog
aktuelles & Informationen zur IT-Sicherheit
Emails als Waffe – Teil 6: Spaß mit dem Kontaktformular
10. Februar 2023 Emails Automatisierung, Domain Reputation, Emails, Emails als Waffe, Kontaktformular, Python, Spam
Oder: wie Hacker ihr Kontaktformular dazu verwenden können, ihren Kundensupport in den Wahnsinn zu treiben Jeder von uns hat vermutlich schon mal eine Nachricht über ein Kontaktformular auf einer Webseite verschickt. Immerhin sind solche Formulare auf sehr vielen Webseiten zu finden und stellen eine einfache und bequeme Art der Kontaktaufnahme dar. Allerdings kann man auch […]
Read MoreOder: warum ein Hacker Ihre Emailadresse kennt Haben sie je Phishingmail erhalten und sich gefragt woher der Absender Ihre Mailadresse kennt? Dafür gibt es verschiedene Möglichkeiten: Oder: vielleicht hat der Angreifer die Adresse auch einfach mit Ihrem Namen und dem Emailschema Ihrer Firma selbst erzeugt. Wie simpel diese Möglichkeit ist, werden wir uns in diesem […]
Read MoreWie ein simpler Email Harvester eine halbe Million Mails pro Tag erntet und was man dagegen machen kann 9 von 10 Hackerangriffen lassen sich auf Emails zurückführen. Sei es eine Phishingemail die einen User dazu bewegt seine Zugangsdaten preiszugeben, oder ein bösartiges Office Dokument mit Makros das an einen unbedarften User verschickt wird. 91% ALLER […]
Read MoreEine lokale Version der Haveibeenpwned Passwort Datenbank erstellen (mit Python und SQLite) In diesem Beitrag zeigen wir, wie man eine lokale Version der Haveibeenpwned Datenbank erstellen kann. Diese kann dann genutzt werden, um Passwörter auf ihre Sicherheit zu überprüfen, ohne dass dazu eine Internetverbindung nötig wäre. Was ist Haveibeenpwned? Haveibeenpwned ist eine Webseite des Sicherheitsforschers […]
Read MoreWas Fehlermeldungen einem Angreifer verraten können (OSINT)
5. Februar 2021 OSINT Enumerieren, Fehlermeldungen, OSINT, PoC, Proof of Concept, Python, Selenium Webdriver, Skript, User Enumeration
Was Fehlermeldungen einem Angreifer verraten können (OSINT) Als User sind Fehlermeldungen bei der Anmeldung eher etwas Unerfreuliches. Man hat sich vermutlich irgendwo vertippt und muss jetzt noch mal Zeichen für Zeichen sein Passwort eingeben. Für einen Angreifer können Fehlermeldungen dagegen sehr wertvoll sein, da sie, je nach Inhalt, mehr über den Aufbau eines Systems verraten […]
Read More