August 6th, 2010 от singu
С всички методи и трикове за подслушване на мобилни телефони, компанията Whisper systems е разработила приложения, които позволяват криптиране на разговорите ( RedPhone ) и текстовите съобщения ( TextSecure). RedPhone използва ZRTP и VoIP, но не използва SIP gateway, а изгражда директна връзка към другият телефон чрез безжична мрежа или 3G. Единственото участие на самата фирма в комуникацията е изпращането на съобщение до получателят на разговора, за да може да се инициализира връзката. Тъй като цялата комуникация е криптирана, връзката не може да бъде проследена.. TextSecure от своя страна използва OTR ( AES криптиране + DH обмяна на ключовете и SHA-1 хеш ). За момента и двете приложения са достъпни като beta версии за Android, но компанията ( чиито основател е Moxie Marlinspike ) планира да публикува и двата софтуера като отворен код. За съжаление до момента се поддържат само номера в САЩ, а поддръжката на международни номера е обещана.
August 5th, 2010 от singu
Skype винаги е бил известен с това, че комуникацията е криптирана и не може да бъде декриптирана. Още повече – Skype, за разлика от другите IM платформи, не споделяше подробности за протокола си с производителите на решения за мрежова ( и не само ) сигурност и активно изменяше параметрите на връзката, за да може да избегне блокиране и анализ. Самата мрежова комуникация е доста сложна и многослойна, като някои от потребителите бяха нарочени за “supernode” и служеха за един вид концентратори на трафика. Всичко това, разбира се, беше добре закриптирано и нямаше никаква информация за използваният алгоритъм. В началото на юли експертът Sean O’Neal обяви, че са успели приложат reverse-engineering върху софтуера и най-накрая са разбрали използваните алгоритми – според тях това е модифициран RC4. Малко след това блогът спря да се отваря ( кешираната версия е достъпна ), но информацията се разпространява. В момента библиотеката, написана на Portable C е достъпна на http://cryptolib.com/ciphers/skype/
Skype сървърите използват AES-256, фиксираните “супернодове” изпозлват модифициран/замаскиран RC4 ( the old TCP RC4, the old UDP RC4 and the new DH-384 based TCP RC4 ), a клиентите използват AES-256 върху RC-4.Публикацията завършва с покана за 27С3 конференцията в Берлин, която ще се проведе по-късно тази година.
От своя страна Skype побързаха да обявят, че истинското име на Seal O’Neal всъщост е Ярослав Чарновски, който е замесен в СПАМ към потребителите на услугата.
Разбира се, дори и да е истина, това не означава, че криптирането на Skype е разбито. Всъщност само има яснота кои алгоритми се използват за него, нищо повече. И AES-256 и RC4 са достатъчно доказали се алгоритми, за които в момента няма познати слабости, които могат да позволят лесно декриптиране на комуникацията. Такива слабости могат да дойдат само от доработките на самите Skype върху шифрите, но като се има в предвид, че хакери и инженери в индустрията вече 10 години чоплят проблема, не ми се струва много вероятно. Все още най-лесният начин за прехващане на съобщения на Skype е атака срещу потребителският компютър и екстракция на съобщенията от шантавият бинарен формат на логовете, които ползва софтуера.
March 30th, 2010 от singu
David Fifield, който разработва Nmap Scripting Engine изнася тази презентация на FOSDEM. Стандартните скриптове включват колекциониране на SSH host ключовете или SSL сертификатите от сканираните мрежи, извличане на локалното време на сканираните системи, тестове за слаби пароли и уязвимости и т.н. ( да, както скоро коментираме – част от функционалността, която очакваме от Metasploit се появява в Nmap ). Интересното е, че самият NSE е започнал като инструмент за разпознаване и анализ на Скайп протокола 
.
В тази презентация ще разберете как можете да пишете собствени скриптове или как да модифицирате съществуващ такъв с доста прилични примери. ( ако не виждате текста тук, гледайте презентацията в Youtube, там можете да го разпънете до 720p )
March 19th, 2010 от singu
Mubix прави сравнение между три популярни инструмента за DNS разузнаване – DNSMap, Fierce2 и DNS_enum(Metasploit модул)
DNS Tool Showdown from Practical Exploitation on Vimeo.
March 17th, 2010 от singu
Sébastien Duquette представя Fireforce – плъг ин за Firefox, който позволява bruteforce атака на аутентификация на web-сайтове. Поддържа се използването на речници за паролите, така и за потребителските имена, както и ограничение на броя опити за минута.
Помнете – сами носите отговорност за действията си.
March 15th, 2010 от singu
Марк от PaulDotCom показва как могат да бъдат създадени, стартирани и изтрити файлове със специални имена под Widows – CON, PRN и т.н. – това са де-факто файлови имена за достъп до функционалност на операционната система ( да, точно както в *nix, ама там е по-развито )
Creating, running and deleting files with Device File names from PaulDotCom on Vimeo.
