Kantorkel vom CCC hatte in der Corona Zeit ein bisschen Langeweile und hat ein paar offenen Servern gefunden. Diese Geschichte findet sich auch schon hier als Mitteilung beim CCC. Aber besonders schön ist es, wenn dies auch als Podcast erzählt wird.
Besonders interessant finde ich, dass hier eigentlich oft nur die Best Practices nicht beachtet wurden. Das kann also jedem mal passieren. Aber trotzdem erschreckend.
Schlagwort: Hacken
Mimikatz kann mal wieder Passwörter aus RDP auslesen
Mittlerweile ist das "Hacken" bzw. Ausnutzen von Sicherheitslücken extrem leicht geworden. Schaut einfach mal hier bei diesem Tweet:
Now in #mimikatz ?, #mstsc credentials (passwords / PIN codes) for RDP / Remote Desktop Client
- ts::mstsc - on client credentials
- ts::logonpasswords - on server credentials
Does not rely on previously injected hook/library, useful on jumping servers> https://t.co/Wzb5GAfWfd pic.twitter.com/oY1BUluS8z
— ? Benjamin Delpy (@gentilkiwi) May 25, 2021
PoC || GTFO
Das International Journal of Proof-of-Concept or Get The Fuck Out (PoC||GTFO or PoC or GTFO) veröffentlicht hin und wieder ein paar interessante PDFs zu aktuellen technischen Forschungsergebnissen im IT Bereich. Also ähnlich wie die Datenschleuder, nur etwas regelmäßiger.
Starbug hat wieder zugeschlagen - Iris Hack
Nachdem damals der Fingerabdrucksensor vom iPhone 5S noch mit relativ großem Aufwand zu knacken war, geht es mit dem Samsung Galaxy S8 relativ leicht. Es wird aber auch eine andere Technik verwendet. Diesmal ist die Iris im Auge das Ziel.
Der CCCB hat natürlich wieder ein Video dazu gemacht.
Und mit etwas mehr Erklärung: