Често Задавани Въпроси

L4mer демонстрира как да се сдобиете с потребителските имена от дадена система чрез използване на null сесии ( чрез тях се представят анонимните потребители ). Използвани са три инструмента – metasploit, rpcclient и smbenum.py

Practical Exploitation – Null Session Enum from Practical Exploitation on Vimeo.

Отново на DefCon 2010 в Лас Вегас експертът Barnaby Jack е постигнал ултимативното хакване на банкомат – чрез използването на отдалечена уязвимост е препрограмирал банкомата да извади пари. Уязвимите устройства са на фирмите Triton и Tranax и работят под Windows CE операционна система. Уязвимостта е дала възможност да се пробие аутентификацията в системата за отдалечено наблюдение ( която е достъпна през Internet или dial-up) , в резултат на което експертът е имал възможност да инсталира допълителен софтуер. Тази система за отдалечено наблюдение е включена по подразбиране, но по-голямата част от банкоматите ( 95% )в Щатите са включени към телефонната мрежа с модем, а не към Интернет. Това би трябвало да ограничи възможностите за хакване, тъй като атакуващият първо трябва да разбере телефонният номер на банкомата. Според слуховете тази презентация е трябвало да се състои миналата година, но производител на банкомати е изискал отлагането и, за да може да пачне дупката. Tranax са закърпили тяхната уязвимост преди 8 месеца.

Въпреки, че Windows е широко използвана ОС за банкомати, дори и в България, тук нещата седят по малко по-различен начин и подобен хак НЕ Е ВЪЗМОЖЕН¹. Първо тук няма банкомати на тези производители – широко разпространените са NCR и Siemens-Nixdorf. Второ, свързаността на банкоматите е малко по-различна – въпреки, че част са свързани към публичната телефонна мрежа, голяма част ползват частни мрежи или VPN и няма начин от Интернет да се адресира самият банкомат. Другата голяма разлика е по-скоро организационна – в Щатите банкоматите са собственост на мястото, където са инсталирани, било то ресторан или магазин. Тук банкоматите са собственост на банките, които имат далеч повече ресурси за защита на устройствата. Въпреки, че имаше случаи на инсталиран зловреден код върху банкомати в Европа, това е много по-трудно постижимо и (почти) невъзможно да се случи отдалечено.

UPDATE:

Ето и видеото от лекцията:

BlackHat USA 2010 Jackpotting ATM from Jonathan Camp on Vimeo.

1. големите букви, за да влезе в главата на децата [обратно ↩]

Както гласи заглавието – кратка видео-демонстрация как се прави, чрез SQL injection.

Една малко закъсняла новина, но ми беше интересно накъде ще се развият събитията…
Миналата година Karsten Nohl - експерт от американската компания H4RDW4RE и член на Chaos Computer Club (CCC), обяви амбициозен проект с отворен код за съставянето на rainbow таблици за А5/1,  с използването на повече от 80 машини и nVidia CUDA. Проекта трябва да приключи с компресирането на 128 петабайтовата теоретична таблица до 2 или 3 терабайта, което ще позволи смислена от инженерна гледна точка употреба на rainbow таблицата при разбиване на А5/1 криптиране ( напомням, то се използва за GSM криптиране, не при 3G ). А5/1 по замисъл е 64 битов, но десет от тези бита са фиксирани към нула, така че ефективно е 54 бита. В момента А5/1 се използва от близо 80% от GSM мрежите по света. С използването на подобна таблица  ще позволи разкриптирането на гласова комуникация в GSM  и SMS-ите да става за часове, а не за месеци, като това е при сегашното състояние на софтуера/хардуера. Подобни системи са комерсиално достъпни за силовите агенции и министерства ( твърдят, че се продават само на тях ) и вървят по стотина хиляди долара на свободния пазар.

В края на декември, в последните дни на 2009-та,  на конференцията 26C3 беше презентиран статуса на проекта – с помощта на доброволци са изчислени големи части от таблиците, постигнат е напредък в алгоритмите на разкриптиране, което ги прави по-ефективни и теоретично вече е възможно да се сглоби цялостна система с отворен код от достъпни компоненти с отворен код за не повече от $1500 ( като USRP2 и OpenBTS). В момента на писането на това, средно се постига скорост от около 350 кодови вериги на секунда, а до момента са компилирани 450 млн кодови вериги. Слайдовете и  видеото от презентацията на 26C3 описват няколко типа атаки и дават добра идея за постиженията, а самите таблици са достъпни чрез торент на страницата на проекта.

В средата на януари беше обявена нова атака срещу 128-битовия А5/3, известен още като Kasumi, често използван за криптиране в 3G мрежите. Атаката изпозва related-key тактика и е наречена “сандвич атака” от създателите си – Orr Dunkelman, Nathan Keller и  Adi Shamir ( да, същият Шамир ). За разлика от предишният проект, тази атака е напълно практична:

In this paper we describe a new type of attack called a sandwich attack, and use it to construct a simple distinguisher for 7 of the 8 rounds of KASUMI with an amazingly high probability of 2^14. By using this distinguisher and analyzing the single remaining round, we can derive the complete 128 bit key of the full KASUMI by using only 4 related keys, 2^26 data, 2^30 bytes of memory, and 2^32  time. These complexities are so small that we have actually simulated the attack in less than two hours on a single PC, and experimentally verified its correctness and complexity. Interestingly, neither our technique nor any other published attack can break MISTY in less than the 2^128 complexity of exhaustive search, which indicates that the changes made by the GSM Association in moving from MISTY to KASUMI resulted in a much weaker cryptosystem.

Според Брус Шнайер, атаката не е напълно приложима, защото получаването на ключ + комплиментата му е доста трудно по начало.
Публикацията е достъпна в PDF и BibTeX Citation.

В ежедневието постоянно ползваме най-различни устройства, с които да разнасяме данните си с нас. От вездесъщите USB флаш памети, през различните PDA и мобилни устройства до мобилните телефони предлагат все по-големи обеми от памет. Как човек да не си запише всичките по-важни документи, а и малко MP3-ки, а защо не и някой филм, и да носи в джоба си всичко това. Удобството е безспорно, но проблемите настъпват, когато флаша бива загубен – цялата тази лична и/или служебна информация, която доскоро сме ползвали навсякъде, сега вече е в ръцете на друг човек, и може да попадне в ръцете на неподходящ човек ( представете си ведомостта със заплатите на някоя фирма в ръцете на конкуренцията ? ). Единственият смислен начин за защита на тази информация е тя да бъде криптирана, като е желателно да се спазват следните изисквания:

• криптирането трябва да е достатъчно сигурно, за да не може лесно да бъде разбито¹
• софтуера за криптиране трябва да работи максимално прозрачно и да не пречи на работата с каквато и да била информация, записана на флаша
• трябва да има възможност да инсталираме софтуера за криптиране на различни компютри, когато това се налага, без да се налага да се купуват допълнителни лицензи ( в противен случай се обезмисля мобилността на информацията )

Най-доброто решение при тези изисквания, което съм намерил досега е Truecrypt – софтуер с отворен код, работещ под Windows и Linux, който поддържа приятно разнообразие от крипто алгоритми – както добре известни и наложени в индустрията, така и доста изчекнати и странни. TrueCrypt поддържа и MacOS, има и GUI под Linux, както и куп други глезотии, които ви позволяват да го ползвате (почти) навсякъде.

TrueCrypt съхранява криптираната информация в т.нар. контейнерни файлове, чието съдържание е неотличимо от случайни данни. При опит за отваряне на подобен файл, TrueCrypt пита за парола и ако паролата е правилната, разкриптираното съдържание се монтира като ново виртуално дисково устройство и можете спокойно да си работите с него.

И така, как се работи с Truecrypt:

Прочетете цялата статия »

1. това е нож с две остриета – ако забравите паролата – край с информацията ви [обратно ↩]

Mubix прави сравнение между три популярни инструмента за DNS разузнаване – DNSMap, Fierce2 и DNS_enum(Metasploit модул)

DNS Tool Showdown from Practical Exploitation on Vimeo.