Често задавани въпроси

Nsploit можете да свалите от сайта на инструмента. Представлява набор от Lua скриптове, които свързват Nmap с Metasploit – двата най-популярни и използвани хакерски инструмента. И така, ето две кратки демонстрации на възможностите:

Nsploit Single Host Ownage from Ryan Linn on Vimeo.

Nsploit Multi-Host Ownage from Ryan Linn on Vimeo.

Също така можете да си свалите лекцията от SecTor 2009 на Ryan Linn, озаглавена “Popping boxes with Nmap”, дискутираща точно възможностите на Nsploit.

От едно известно време се говори за Web Application Firewalls – много модерни напоследък, особено защото все повече и повече атаки се целят към приложния слой, към PHP/Java/Python и т.н. приложението, което се търкаля върху web сървъра. Има изключително много сървъри, с буквално сковани системи, често чоплени от хора, които не разбират от програмиране ( камо ли от secure такова ).
И понеже бях обвинен наскоро, че публикувам само информация за атаки, представям ви следните 2 видео-презентации на тема как да защитим Apache сървър с помоща на ModSecurity -  модула за WAF, активно разработван в момента ( който е единствения open source WAF )
Първата презенатация е на Ivan Ristic, изнесена на Open Web Application Security Project конференция през 2008-ма. Ivan е един от основните разработчици на ModSecurity и въпреки, че презентацията е старичка вече, е задължителна, ако работите в областта на Application Security, защото покрива основната терминология, развитие и задачи на WAF. ( между другото от тази презентация е един от любимите ми цитати – “Lack of GUI forces people to think, resulting in better security” )
Втората презентация е на Brian Rectanus от OWASP Turkey, като покрива основите на ModSecurity и практическите приложения.

Brian Rectanus – ModSecurity from Bâkır Emre on Vimeo.

Technorati Tags: web application firewall, waf

Интересна видео-лекция на Mubix за няколко интересни трика и похвата за работа с Metasploit ( .msf3, resource files )

Metasploit Tricks 1 from Practical Exploitation on Vimeo.

Учени от Университета на Мичиган са разработили нов тип атака срещу RSA крипто технологията. Стандартният брутфорс на 1024 битов ключ е доста ресурсоемък и отнема мого време, но Andrea Pellegrini, Valeria Bertacco и Todd Austin са успели да постигнат резултат около 100 часа, чрез манипулиране на подаваното захранване на  криптираната система. По този начин изкуствено са генерирали грешни сигнатури от FPGA устройство – SPARC базиран Leon3 SoC, мапнат върху Xilinx Virtex2Pro под Линукс. Използвана е дистрибуция Debian/GNU с кърнул 2.6.21 и OpenSSL v0.9.8i, като анализа на резултатите е правен върху 81-нодов Линукс клъстър. Ето и целият репорт – “Fault-Based Attack of RSA Authentication”. Атаката все още е доста теоретична, пък и 100 часа са си почти цяла седмица с физически достъп до атакуваната система. Лошата част е, че ако е успешна, не оставя никакви следи върху криптираната система

Много интересна лекция за основите при анализа на зловреден код от Lenny Zeltser от SANS Institute. Той е автор на курса на SANS FOR610: Reverse-Engineering Malware (REM). Лекцията е на достъпен език и включва практически анализ на троянизиран софтуер. Слайдовете с пълни бележки са достъпни от http://zeltser.com/reverse-malware/intro-to-malware-analysis.pdf

Introduction to Malware Analysis from SANS Institute on Vimeo.

DNSWalk е простичък инструмент за разузнаване и дебъгване на DNS сървъри. Има го инсталиран в Backtrack 4 или можете да си го свалите от сайта на проекта. Основната функционалност на DNSWalk всъщност е трансфер на зона от сървъра на имена, на базата на който се проверява базата данни за консистентност и точност.