March 12th, 2010 от singu
Nsploit можете да свалите от сайта на инструмента. Представлява набор от Lua скриптове, които свързват Nmap с Metasploit – двата най-популярни и използвани хакерски инструмента. И така, ето две кратки демонстрации на възможностите:
Nsploit Single Host Ownage from Ryan Linn on Vimeo.
Nsploit Multi-Host Ownage from Ryan Linn on Vimeo.
Също така можете да си свалите лекцията от SecTor 2009 на Ryan Linn, озаглавена “Popping boxes with Nmap”, дискутираща точно възможностите на Nsploit.
March 11th, 2010 от singu
От едно известно време се говори за Web Application Firewalls – много модерни напоследък, особено защото все повече и повече атаки се целят към приложния слой, към PHP/Java/Python и т.н. приложението, което се търкаля върху web сървъра. Има изключително много сървъри, с буквално сковани системи, често чоплени от хора, които не разбират от програмиране ( камо ли от secure такова ).
И понеже бях обвинен наскоро, че публикувам само информация за атаки, представям ви следните 2 видео-презентации на тема как да защитим Apache сървър с помоща на ModSecurity - модула за WAF, активно разработван в момента ( който е единствения open source WAF )
Първата презенатация е на Ivan Ristic, изнесена на Open Web Application Security Project конференция през 2008-ма. Ivan е един от основните разработчици на ModSecurity и въпреки, че презентацията е старичка вече, е задължителна, ако работите в областта на Application Security, защото покрива основната терминология, развитие и задачи на WAF. ( между другото от тази презентация е един от любимите ми цитати – “Lack of GUI forces people to think, resulting in better security” )
Втората презентация е на Brian Rectanus от OWASP Turkey, като покрива основите на ModSecurity и практическите приложения.
Brian Rectanus – ModSecurity from Bâkır Emre on Vimeo.
Technorati Tags: web application firewall, waf
March 10th, 2010 от singu
Интересна видео-лекция на Mubix за няколко интересни трика и похвата за работа с Metasploit ( .msf3, resource files )
Metasploit Tricks 1 from Practical Exploitation on Vimeo.
March 5th, 2010 от singu
DNSWalk е простичък инструмент за разузнаване и дебъгване на DNS сървъри. Има го инсталиран в Backtrack 4 или можете да си го свалите от сайта на проекта. Основната функционалност на DNSWalk всъщност е трансфер на зона от сървъра на имена, на базата на който се проверява базата данни за консистентност и точност.
February 23rd, 2010 от singu
Днес се натъкнах на приятен Nmap 5 Cheat Sheet на английски. Можете да си го свалите от тук (packetstormsecurity.org).
February 21st, 2010 от singu
Moxie Marlinspike, добре известен с атаката си срещу SSL/TLS, и който наскоро стартира Google Anonymizing услуга, стартира в началото на декември нова “облачна” услуга, насочена срещу разбиването на WiFi WPA-PSK пароли. Услугата е платена и се промотира като “инструмент за тестване на сигурността на паролата на безжичната мрежа”. WPA-PSK и WPA2-PSK криптирането на безжичните мрежи е поддатливо на добре известна речникова атака, но както знаем, този тип отнема време – до 5 дни на съвременен двуядрен компютър. Услугата на Мокси, наречена “WPA Cracker” осигурява достъп до 400 процесорни ядра и речник с 284 милиона думи на английски, немски и може да свърши същата работа за около 20 минути на цена от $34 или около 40 минути за $17. Същата услуга предлага и кракване на ZIP файлове с парола, на цена от $34 до $102, в зависимост от използваната азбука и дължина на паролата.
Алтернативен метод е да се използват рейнбоу таблиците на Church of Wifi, но тъй като ключа е хеширан с ESSID-то, трябва да правите собствена таблица за атакуване на конкретна мрежа, ако ESSID-то не е едно от 1000-та най-популярни, за които CoW са изчислили таблиците. Също така тези таблици са ограничени на около 1 млн думи от съображения за размер.
