Често задавани въпроси

От едно известно време се говори за Web Application Firewalls – много модерни напоследък, особено защото все повече и повече атаки се целят към приложния слой, към PHP/Java/Python и т.н. приложението, което се търкаля върху web сървъра. Има изключително много сървъри, с буквално сковани системи, често чоплени от хора, които не разбират от програмиране ( камо ли от secure такова ).
И понеже бях обвинен наскоро, че публикувам само информация за атаки, представям ви следните 2 видео-презентации на тема как да защитим Apache сървър с помоща на ModSecurity -  модула за WAF, активно разработван в момента ( който е единствения open source WAF )
Първата презенатация е на Ivan Ristic, изнесена на Open Web Application Security Project конференция през 2008-ма. Ivan е един от основните разработчици на ModSecurity и въпреки, че презентацията е старичка вече, е задължителна, ако работите в областта на Application Security, защото покрива основната терминология, развитие и задачи на WAF. ( между другото от тази презентация е един от любимите ми цитати – “Lack of GUI forces people to think, resulting in better security” )
Втората презентация е на Brian Rectanus от OWASP Turkey, като покрива основите на ModSecurity и практическите приложения.

Brian Rectanus – ModSecurity from Bâkır Emre on Vimeo.

Technorati Tags: web application firewall, waf

Интересна видео-лекция на Mubix за няколко интересни трика и похвата за работа с Metasploit ( .msf3, resource files )

Metasploit Tricks 1 from Practical Exploitation on Vimeo.

DNSWalk е простичък инструмент за разузнаване и дебъгване на DNS сървъри. Има го инсталиран в Backtrack 4 или можете да си го свалите от сайта на проекта. Основната функционалност на DNSWalk всъщност е трансфер на зона от сървъра на имена, на базата на който се проверява базата данни за консистентност и точност.

Днес се натъкнах на приятен Nmap 5 Cheat Sheet на английски. Можете да си го свалите от тук (packetstormsecurity.org).

Moxie Marlinspike, добре известен с атаката си срещу SSL/TLS, и който наскоро стартира Google Anonymizing услуга, стартира в началото на декември нова “облачна” услуга, насочена срещу разбиването на WiFi WPA-PSK пароли. Услугата е платена и се промотира като “инструмент за тестване на сигурността на паролата на безжичната мрежа”. WPA-PSK и WPA2-PSK криптирането на безжичните мрежи е поддатливо на добре известна речникова атака, но както знаем, този тип отнема време – до 5 дни на съвременен двуядрен компютър. Услугата на Мокси, наречена “WPA Cracker” осигурява достъп до 400 процесорни ядра и речник с 284 милиона думи на английски, немски и може да свърши същата работа за около 20 минути на цена от $34 или около 40 минути за $17. Същата услуга предлага и кракване на ZIP файлове с парола, на цена от $34 до $102, в зависимост от използваната азбука и дължина на паролата.
Алтернативен метод е да се използват рейнбоу таблиците на Church of Wifi, но тъй като ключа е хеширан с ESSID-то, трябва да правите собствена таблица за атакуване на конкретна мрежа, ако ESSID-то не е едно от 1000-та най-популярни, за които CoW са изчислили таблиците. Също така тези таблици са ограничени на около 1 млн думи от съображения за размер.

Инженерът на Google Tavis Ormandy е открил сериозна Windows Kernel уязвимост миналият месец. Дупката може да бъде проследена назад до 1993-та и засяга т.нар Virtual DOS Machine, която предоставя обратна съвместимост на по-старите 16-битови приложения от Windows NT 3.1 до Windows 7. Засегнати са само 32-битови системи, а пача се очаква да присъства в публикуваният днес ъпдейт от MS.:

What might an attacker use this vulnerability to do?
An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

Microsoft твърди, че все още няма забелязани атаки, използващи тази уязвимост.

Powered by Zoundry Raven

Technorati : новини