Петъчно: Софийски тунинг
August 27th, 2010 от singu
Винаги ми е убягвала логиката да си купиш кола за 5-6 хилки и след това да метнеш ( поне ) още толкова за “подобрения”
Абонаменти
Категории
- Железа (27)
- за ЧЗВ.нет (14)
- Комуникации (57)
- Разни (87)
- Сигурност (183)
- Софтуер (58)
August 27th, 2010 от singu
[video] Демонстрация на XSS атаки срещу реални сайтове
August 27th, 2010 от singu
Днес имаме 2 видео-демонстрации на persistent XSS атаки срещу реални работещи сайтове
В първото видео атаката е срещу mail.com:
Mail.com Persistent XSS from dito2 on Vimeo.
Във второто видео мачкат Yahoo Groups:
Yahoo Group XSs from dito2 on Vimeo.
[video] Демонстрация на MSA 2269637
August 26th, 2010 от singu
Мicrosoft наскоро обявиха Microsoft Security Advisory 2269637 – дупка, при която зареждането на библиотеки може да доведе до отдалечено изпълнение на код. Тази дупка все още не е закърпена. Ето видео демонстрация на екплойта:
KB: We can’t fix this one – Microsoft DLL Hijacking Exploit from Offensive Security on Vimeo.
[video]Компрометиране на машина чрез DNS спуфинг и зловреден Java аплет
August 26th, 2010 от singu
Демонстрация на DNS спуфинг атака чрез Ettercap и след това чрез SET на жертвата се праща зловредна Java:
Уволнен недоволен служител – как да се справим с риска ?
August 25th, 2010 от singu
Много интересна дискусия се е заформила:
http://serverfault.com/questions/171893/how-do-you-search-for-back-doors-from-previous-it/171924
Имаме следната хипотеза – недоволен служител ( от ИТ отдела ) напуска/е уволнен. Предполагате, че човекът е заложил тайм-бомба или задна вратичка през която да влезе. Каква трябва да бъде реакцията ви за намаляване и елиминиране на риска ? Просто – приемете, че системите вече са компрометирани от злоумишлени външни хора и действайте оттам. Смяна на пароли, одит на системи за руткитове и преглеждане на всякакъв вид автоматизирани задачи са само част от нещата, които трябва да бъдат направени. Това, което ми напълни душата всъщност е един от коментарите – “след като съставите плана за действие при компрометиране – изпълнявайте го на всеки два месеца”
[video]Хардуерна атака чрез Teensy и HID емулация
August 23rd, 2010 от singu
Интересна концепция, разказана в няколко видеота – хардуер ( микроконтролер, който се закача към USB ), който емулира HID и генерира препрограмирани натискания на клавиши ( движение на мишка също е възможно ). Ако е логнат правилният потребител ( а дори и не толкова правилния ), то на практика имате достъп до машината. Недостатък, разбира се, е нуждата от физически достъп до машината, както и факта, че все пак трябва да има истински потребител, който работи на конзола – дори и в по-късен етап. Предимството е, че действията, генерирани от контролера са неразличими от софтуерна гледна точка от действията на потребител на машината. С малко социално инженерство това може да е доста мощен вектор на атака. В конкретния случай се използва Teensy за хардуерна платформа.
Представяне на концепцията:
Ако младежа говори твърде бързо и не виждате картинките – ето линк към текста.
Демонстрация на стартиране на meterpreter и свързването му към metasploit чрез Teensy:
Teensy Pwn from Dean Liu on Vimeo.
Ето и как е генерирано всичко:
Social-Engineer Toolkit Teensy HID USB Attack Vector from David Kennedy on Vimeo.
