Blog des offiziellen deutschen BackTrack-Linux Teams
Hallo allerseits,
das Buch ist leider nicht aufgetaucht und die Enttäuschung ist entsprechend groß.
Trotzdem war die Veranstaltung eigentlich sehr gut und es hat uns mit euch allen sehr großen Spaß gemacht! Aus diesem Grund haben wir uns dazu entschieden die meisten Vorträge demnächst online zu stellen.
Ihr werdet diese auf der Webseite finden.
In diesem Sinne … have phun und bis demnächst 
mIke
Mittlerweile gibt es schon Fotos vom BTD 2011.
Vielen Dank an dieser Stelle an unseren Starfotographen und neuen Teamkollegen cleguevara!
Unser Dank gilt auch allen Besuchern und Helfern des BTD2011
Hallo Backtrack Day Teilnehmer,
leider weist der diesjährige Backtrack Day für das Team und speziell für mich einen sehr bitteren Beigeschmack auf. Ich denke alle wissen dass ich ein Buch als Vorabversion extra für den BT Day und für die Community angefertigt und zur Verfügung gestellt habe.
Dieses Buch ist wohl am Samstag zu späterer Stunde verschwunden! Da diese Ausgabe weder schön gedruckt, noch sauber gebunden und auch kein sauberes Cover hat, ist der Wert für jeden anderen als für mich wohl nicht sonderlich groß.
Falls dieses Buch zufällig in eine Tasche gefallen ist und sich ein ehrlicher Finder doch noch dazu entschließt es mir zurückzugeben, möchte ich ihn bitten es mir an folgende Adresse zu schicken (natürlich auch Anonym).
==============================================
Integralis Deutschland GmbH
an NTT Communications Group Company
z.Hd. Michael Messner
Robert-Bürkle-Straße 3
D-85737 Ismaning
==============================================
In der Zwischenzeit wird das BT Day Team von einer Veröffentlichung aller Präsentation und Unterlagen zum BT Day 2011 absehen. Falls dieses Buch nicht wieder auftaucht, wird es ganz sicher keine Veröffentlichung meiner Präsentation, Videos und MSFU Unterlagen geben. Ein weiteres Engagement für die Community werde ich zudem bei Zeiten nochmal überdenken.
@Speaker: bitte um eine kurze Mail an mich ob ihr euch anschließt und eure Unterlagen ebenfalls unter Verschluss halten werdet.
Also kurz und gut … ich hätte mein Buch gerne bis 25. November neben mir auf meinen Schreibtisch liegen. Falls es wer hat, hat derjenige somit Zeit genug um es (vorab) zu lesen und zurück zu schicken …
Mit freundlichen Grüßen / Best Regards
Michael Messner aka m-1-k-3
Wer von dem Plagiatsfall noch nichts gehört hat kann sich unter folgendem Link im Detail informieren:
http://attrition.org/errata/plagiarism/infosec_institute/
Die Kurzfassung: Weiterlesen
Das Infosec Institute hat für den von ihnen angebotenem Kurs “Expert Penetration Testing” einen Dozenten engangiert, welcher dreist alle Inhalte gestohlen hat.
Der BackTrackDay 2011 ist ausgebucht und die Registrierung geschlossen.
Demnächst werden wir noch kleinere Änderungen an unserem Vortragsprogram vornehmen.
Im groben sieht der Plan so aus:
Freitag: 20:00 Uhr PreEvent in der viva-havanna-bar.
Samstag: 10:00 Uhr – Beginn des Vortragsprogramms (Details über den Ablauf ändern sich noch).
Sonntag: 10:00 Uhr – Beginn der beiden Workshop-Tracks
Für den RE-Workshop bitten wir die Teilnehmer eine virtuelle WindowsXP-Maschine mit ImmunityDBG und IDA-Pro-Free mitzubringen.
Für den MSFU-Workshop ist aus Zeitgründen kein Hands-On eingeplant, es wäre jedoch von Vorteil BackTrack 5R1 installiert zu haben sowie eine virtuelle WindowsXP sowie eine Windows7 Maschine um diverse Szenarien nachspielen zu können. Außerdem empfiehlt es sich Metasploitable als virtuelle Maschine installiert zu haben.
Bis zum Wochenende!
Das pre-Event des diesjährigen BackTrackDay findet für alle, die sich dafür registriert haben, am Freitag den 04.11.2011 ab 20:00 Uhr in der viva Havanna-Bar in Fulda statt.
Location: viva havanna
Bonifatiusplatz 2
D-36037 Fulda
Telefon + 49 6 61/ 2 27 11
Anfahrt:
Das Team freut sich auf einen feuchtfröhlichen Abend mit euch.
Vielen Dank für euer Vertrauen … wir legen uns ins Zeug 
Für alle zu spät gekommenen … es gibt noch die letzten Plätze für den Reversing Workshop!
Carlos und Kollegen werden die Bude richtig rocken! Also meldet euch an und habt Spaß: Anmeldung hier
have phun
BTde Team
Bei BackTrack handelt es sich um eine Linuxdistribution die für die Aufgaben eines Pentesters optimiert wurde. Während BackTrack 3 noch auf Slackware basierte, wurde im Rahmen der Entwicklung von Version 4 auf ein Ubuntu basierendes System gewechselt. BackTrack 4 bringt zudem einen Installer mit, der eine komfortable Installation aus dem Livesystem heraus ermöglicht. Mittlerweile ist BackTrack in der Version 5 R1 verfügbar und hat sich zum defacto-Standard für Penetrationstests entwickelt.
Einmal im Jahr trifft sich die deutschsprachige Backtrack Community am Backtrack Day und tauscht sich mit Vorträgen und Workshops aus.
Durch die Demonstration, Diskussion und Anwendung aktueller Angriffstechniken und Tools wird es ermöglicht rechtzeitig und vor allem geeignete Gegenmaßnahmen gegen aktuelle Bedrohungsszenarien zu entwickeln.
Denn nur, wenn man weiß, wie Angriffe durchgeführt werden, kann man sich effektiv gegen diese schützen.
Highlights:
Auf 2 Tracks werden am Samstag eine Vielzahl unterschiedlicher IT-Security und Pentesting Themen vorgestellt und von mehreren Vortragenden im Detail behandelt. Unter anderem finden sich folgende Themenbereiche darunter:
Zudem kommt es im Rahmen der diesjährigen Veranstaltung zur ersten öffentlichen Vorstellung des neuen, umfassenden Metasploit Buches – “Metasploit: Das Handbuch zum Penetration-Testing-Framework”
Metasploit Unleashed Teil 2 (Pentesting the enterprise) - Bereits im ersten Metasploit Workshop am letztjährigen Backtrack day wurde das Framework und vielfältige Einsatzmöglichkeiten vorgestellt. Dieses Jahr geht es in die zweite, noch wesentlich spannendere Runde! 5M7X und m1k3 zeigen erneut wie das Metasploit Framework zielgerichtet und effektiv eingesetzt werden kann.
Um das tatsächliche Bedrohungsszenario für ein Unternehmen zu ermitteln werden weitere Systeme in Enterprise-Umgebungen angegriffen. Dabei kommt es zur Umsetzung mehrstufiger, komplexer Angriffe, wodurch es möglich ist einen kreativen Angriff vorab darzustellen und entsprechende Sicherheitsmaßnahmen zu treffen.
Reversing - In diesem Workshop werden die Grundlagen des Reverse Engineerings anschaulich dargestellt und laden zum Ausprobieren ein. Der Querschnitt beginnt bei den Grundlagen und Internas des Windows 32 Betriebssystems, geht über Grundlagen von Debuggern und der Exploitsuche in Closed Source Programmen bis hin zum Umgang mit den Tools Disassembler IDA Pro und dem Immunity Debugger. Für diesen Workshop sind Programmierkenntnisse von Vorteil jedoch nicht zwingend erforderlich.
Wo: EDAG TecCenter in Fulda
Wann: 6.-7.11.2011
Weitere Informationen unter http://back-track.de
As allready mentioned there is a new ssh-bruteforce-tool out there by noptrix.
He now added some new fancy features like default-build-in-passwordlist and ip-ranges/lists as you can see in the Screenshot of the help below:
Metasploit Unleashed Teil 2 (Pentesting the enterprise) – Bereits im ersten Metasploit Workshop am letztjährigen Backtrack day wurde das Framework und vielfältige Einsatzmöglichkeiten vorgestellt. Dieses Jahr geht es in die zweite, noch wesentlich spannendere Runde! 5M7X und m1k3 zeigen erneut wie das Metasploit Framework zielgerichtet und effektiv eingesetzt werden kann.
Um das tatsächliche Bedrohungsszenario für ein Unternehmen zu ermitteln werden weitere Systeme in Enterprise-Umgebungen angegriffen. Dabei kommt es zur Umsetzung mehrstufiger, komplexer Angriffe, wodurch es möglich ist einen kreativen Angriff vorab darzustellen und entsprechende Sicherheitsmaßnahmen zu treffen.
Der Workshop ist fast voll! Es gibt nur mehr 5 Plätze … seit schnell und wir sehen uns am BT day
Anmeldung ist hier möglich.
have phun
mIke
Security News