Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187
Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187
Последни туитове
RT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
RT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
Хроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
RT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
RT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
RT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
RT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
RT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
RT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
RT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
RT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
В тази лекция, изнесена на Hack3rcon David Kennedy ( ReL1k ) демонстрира работата на Social Engineer Toolkit – набор от инструменти за улесняване на провеждането на пентестове. Поддържат се множество вектори:
Spear-Phishing Attack Vector
Java Applet Attack Vector
Metasploit Browser Exploit Method
Credential Harvester Attack Method
Tabnabbing Attack Method
Man Left in the Middle Attack Method
Web Jacking Attack Method
Multi-Attack Web Vector
Infectious Media Generator
Teensy USB HID Attack Vector
като няколко от тях са демонстрирани, Според ReL1K този тип атаки при правилно извършена предварителна подготовка има успеваемост от 94% !
След демото на SET ще видите и кратка демонстрация, която описва ( опростено ) откриването на уязвимост и превръщането и в 0-day експлойт.
Интересен инструмент за генериране на мрежови трафик е opensource проекта Hyenae и GUI-то HyenaeFE ( http://sourceforge.net/projects/hyenae/ ). С негова помощ може да се симулират DoS, DDoS атаки от множество компютри ( чрез управление на множество демони от една конзола ). Поддържат се доста атаки:
Assisted ARP-Request flood
Assisted ARP-Cache poisoning
Assisted PPPoE session initiation flood
Assisted Blind PPPoE session termination
Assisted ICMP-Echo flood
Assisted ICMP-Smurf attack
Assisted ICMP based TCP-Connection reset
Assisted TCP-SYN flood
Assisted TCP-Land attack
Assisted Blind TCP-Connection reset
Assisted UDP flood
Assisted DNS-Query flood
Assisted DHCP-Discover flood
Assisted DHCP starvation
Assisted DHCP-Release forcing
Assisted Cisco HSRP active router hijacking
Customizable ARP-Reply based attacks
Customizable PPPoE-Discover based attacks
Customizable ICMP-Echo based attacks (IPv4 and IPv6)
Customizable ICMP “Destination Unreachable” based attacks (IPv4)
Customizable TCP based attacks (IPv4 and IPv6)
Customizable UDP based attacks (IPv4 and IPv6)
Customizable DNS-Query based attacks (IPv4 and IPv6)
Customizable DHCP-Discover based attacks (IPv4)
Customizable DHCP-Request based attacks (IPv4)
Customizable DHCP-Release based attacks (IPv4)
Customizable Cisco HSRP-Hello based attacks (IPv4)
Customizable Cisco HSRP-Coup based attacks (IPv4)
Customizable Cisco HSRP-Resign based attacks (IPv4)
Демонстрация и описание на интересна техника за фъзинг ( ако не знаете – fuzzing представлява автоматизирано търсене на уязвимости или грешки, чрез манипулиране на входните данни на дадено парче софтуер ). Идеята на този инструмент е, че много от ограниченията при фъзинг се генерират от вградено криптиране, мрежови ограничения, IDS системи и прочие. Затова sinn3r е разработил свой собствен метод и инструмент за фъзинг в паметта на компютъра, което решава много от тези проблеми
В наши дни всяко мрежово устройство генерира логове – в огромна част от случаите това е информация, която никой не чете и от която никой не се интересува. Като оставим настрани случаите, в които логването се изисква от някакъв закон/разпоредба/договор, автоматизираният анализ на лог файловете и най-вече корелацията на данните между отделните устойства, които са реагирали на едно и също събитие, може да бъде изключително полезен. Чрез подобен анализ могат да се открият грешни конфигурации по мрежата, преди да са станали проблем или някои атаки, специално проектирани да избягват IDS/IPS системи например. Друго предимство на real-time системите е, че хакер, който е проникнал, обикновенно променя логовете, за да заличи следите си. Ако логовете автоматично се изпращат и на отделна, подсигурена система, това няма да остане незабелязано.
В случая ви представям инструмента Sagan, който позволява в реално време да събирате и анализирате информацията. Използваният синтаксис на правилата е много подобен на Snort, за да може лесно и бързо да се научите да го ползвате. При разпознаване на събитие, то се логва в базата данни ( поддържат се MySQL и PostgreSQL ) и може да бъде корелирано с информацията, която Snort е прехванал за събитието. Обратната интеграция също е възможна – Sagan може да изпраща логове със собствено ID в базата данни на Snort, което позволява да се използват други инструменти за анализ и визуализация на логовете, като вече в тях ще са включени и системните логове и събития от Sagan. Поддържат се множество формати и API, така че можете да направите с изхода каквото поискате – било то да се изпращат e-mail-и, било то да захраните някакъв ваш скрипт или да го метнете някъде.
Съгласно сайта Sagan може да работи с :
Routers (Cisco, etc)
Managed network switches
Firewalls (Sonicwall, Fortigate, etc)
IDS/IPS systems (Cisco, Fortigate, etc)
Linux and Unix systems (services, kernel messages, etc)
Серия от пет видео-лекции от BlackHat 2010, на които лично Fyodor ( първоначалният разработчик на nmap), заедно с David Fifield ( разработчик на nmap ) представят възможностите на Nmap Scripting Engine с практически демонстрации на решения на някои често срещани проблеми. NSE идва с 125 предефинирани скрипта ( за разузнаване, разпознаване на уязвимости, експлойти и т.н. ), но нищо не ви спира да си напишете собствен. Повече информация в текстов вид за NSE можете да намерите тук: http://nmap.org/book/nse.html
January 7th, 2011 от singu
