Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187
Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187
Последни туитове
RT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
RT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
Хроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
RT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
RT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
RT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
RT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
RT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
RT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
RT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
RT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
Интересен инструмент за генериране на мрежови трафик е opensource проекта Hyenae и GUI-то HyenaeFE ( http://sourceforge.net/projects/hyenae/ ). С негова помощ може да се симулират DoS, DDoS атаки от множество компютри ( чрез управление на множество демони от една конзола ). Поддържат се доста атаки:
Assisted ARP-Request flood
Assisted ARP-Cache poisoning
Assisted PPPoE session initiation flood
Assisted Blind PPPoE session termination
Assisted ICMP-Echo flood
Assisted ICMP-Smurf attack
Assisted ICMP based TCP-Connection reset
Assisted TCP-SYN flood
Assisted TCP-Land attack
Assisted Blind TCP-Connection reset
Assisted UDP flood
Assisted DNS-Query flood
Assisted DHCP-Discover flood
Assisted DHCP starvation
Assisted DHCP-Release forcing
Assisted Cisco HSRP active router hijacking
Customizable ARP-Reply based attacks
Customizable PPPoE-Discover based attacks
Customizable ICMP-Echo based attacks (IPv4 and IPv6)
Customizable ICMP “Destination Unreachable” based attacks (IPv4)
Customizable TCP based attacks (IPv4 and IPv6)
Customizable UDP based attacks (IPv4 and IPv6)
Customizable DNS-Query based attacks (IPv4 and IPv6)
Customizable DHCP-Discover based attacks (IPv4)
Customizable DHCP-Request based attacks (IPv4)
Customizable DHCP-Release based attacks (IPv4)
Customizable Cisco HSRP-Hello based attacks (IPv4)
Customizable Cisco HSRP-Coup based attacks (IPv4)
Customizable Cisco HSRP-Resign based attacks (IPv4)
erk: C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 B2 38 E7 70 DA CB 9F F4 A3 88 F8 12 48 2B E2 1B
riv: 47 EE 74 54 E4 77 4C C9 B8 96 0C 7B 59 F4 C1 4D
pub: C2 D4 AA F3 19 35 50 19 AF 99 D4 4E 2B 58 CA 29 25 2C 89 12 3D 11 D6 21 8F 40 B1 38 CA B2 9B 71 01 F3 AE B7 2A 97 50 19
R: 80 6E 07 8F A1 52 97 90 CE 1A AE 02 BA DD 6F AA A6 AF 74 17
n: E1 3A 7E BC 3A CC EB 1C B5 6C C8 60 FC AB DB 6A 04 8C 55 E1
K: BA 90 55 91 68 61 B9 77 ED CB ED 92 00 50 92 F6 6C 7A 3D 8D
Da: C5 B2 BF A1 A4 13 DD 16 F2 6D 31 C0 F2 ED 47 20 DC FB 06 70
хакер с псевдоним geohot най-накрая е успял да изкара root ключа, използван за подписването на приложения в PS3. Това ще позволи стартирането на приложения без нуждата от USB устройствата, които се ползват в момента. Този ключ е хардуерно заложен в конзолата, така че не може да бъде сменен лесно.
Това съобщение идва седмица, след като на CCC в Берлин, група под името “fail0verflow” публикуваха методиката за jailbreak без USB, чрез презаписване на boot-флаша, както и на друг частен ключ използван при приложенията.
Ето презентацията им на три части ( заедно с малко информация за другите конзоли )
През последните няколко дни се случиха два основни инцидента, при които изтекоха потребитески имена и пароли:
Първо мрежата от сайтове на Gawker ( Gawker, Gizmodo, Lifehacker, Kotaku , Jalopnik.. ) беше хакната и база данни с 1.3 милиона регистрирани потребители на тези сайтове изтече в Интернет. Информацията включва и криптираните пароли на потребителите.
Вчера Mozilla обявиха, че частична база данни със информацията на потребителите на addons.mozilla.org са били оставени по погрешка на публичен сървър. Изтекли са 44000 неактивни потребителски акаунти, заедно с md5 хешираните им пароли. Тези акаунти вече са блокирани, а новите акаунти ползват доста по-сигурното SHA-512 salted хеширане.
И двата инцидента сами по себе си не са нещо изключително и не представляват особен интерес от гледна точка на информационна сигурност. Разбира се, потребителите, които са използвали слаба парола и още по-зле – са използвали една и съща парола в множество сайтове, имат за какво да се притесняват. Но и в този случай бързичка смяна на всички пароли ще е повече от адекватна защита. Интересното в случая е друго – изтеклите бази данни могат да бъдат използвани за анализ на това какви пароли избират множеството потребители, по същият начин както това се случи с изтеклите от Rockyou акаунти. Горчивата истина е, че една година по късно и то сред предполагаемо по-технически адекватна аудитория резултатите не са по-различни. Ето списъка с 25-те най-използвани пароли:
Отново, основният проблем, не е че хората са използвали слаби пароли – не е оправдано да измисляш и помниш сложна парола само за да можеш да коментираш някъде. Проблемът идва от това, че много от тези пароли се използват за достъп до повече от един сайт, което създава много сериозна дупка.
Armitage е нов GUI/фронтенд за Metasploit, който улеснява и визуализира работният процес. Поддържат се всички фази на атаката – от разузнаване, през препоръчване на подходящи експлойти до пост-проникване. Достъпен е за свободно сваляне от сайта на проекта “FastAndEasyHacking.com” . Ето и демонстрационно видео:
База данни от частните SSL ключове на множество инфраструктурни устройства, при които въпросният частен ключ е сложен във фърмуера и не може да бъде сменен беше публикувана преди няколко дни под името LittleBlackBox. Проблемът засяга доста производители (DD-WRT, Cisco, Linksys, D-Link, Netgear ), като ефективно позволява на атакуващ хакер да подслушва целият HTTPS криптиран трафик на такова устройство или да изпълни незабележима MITM атака. LittleBlackBox може да бъде свалена тук и съдържа множество частни и публични ключове. Също така може да се търси по производител или модел на устройство. Тъй като проекта приема допълвания от доброволци, несъмнено ще има бързо развитие – хвърляйте му по едно око от време на време.
January 4th, 2011 от singu
База данни от частните SSL ключове на множество инфраструктурни устройства, при които въпросният частен ключ е сложен във фърмуера и не може да бъде сменен 
