L’home dibuixat

http://exploit-exercises.com/ recull màquines virtuals amb exercicis, documentació i reptes per a practicar tècniques utilitzades en atacs contra sistemes i programes informàtics, augment de privilegis, anàlisi de vulnerabilitats, desenvolupament d'exploits, depuració, enginyeria inversa…

Un equip d'investigació israelià ha descobert una nova forma d'identificar els usuaris, per la forma en que acostumen a moure el ratolí: «User identity verification via mouse dynamics»

Identity theft is a crime in which hackers perpetrate fraudulent activity under stolen identities by using credentials, such as passwords and smartcards, unlawfully obtained from legitimate users or by using logged-on computers that are left unattended. User verification methods provide a security layer in addition to the username and password by continuously validating the identity of logged-on users based on their physiological and behavioral characteristics.

We introduce a novel method that continuously verifies users according to characteristics of their interaction with the mouse.

The contribution of this work is threefold: first, user verification is derived based on the classification results of each individual mouse action, in contrast to methods which aggregate mouse actions. Second, we propose a hierarchy of mouse actions from which the features are extracted. Third, we introduce new features to characterize the mouse activity which are used in conjunction with features proposed in previous work.

The proposed algorithm outperforms current state-of-the-art methods by achieving higher verification accuracy while reducing the response time of the system.

Wi-Fi Protected Setup (WPS) és una característica de determinats dispositius Wi-Fi pensat per facilitar la configuració de les funciones de seguretat WPA2 de les xarxes sense fil. Està implementat i es troba actiu en la configuració per defecte a la gran majoria de fabricants. Al passat CCC s'ha presentat diverses febleses (veure «Brute forcing Wi-Fi Protected Setup. When poor design meets poor implementation») que permet la realització d'atacs de força bruta de forma relativament simple l'accés a les xarxes que, en teoria, estan protegides d'accessos no autoritzats.

Per comprendre la magnitud del problema, preneu l'exemple de Berlín. D'un total de 3.738 punts d'accés a xarxes Wi-Fi detectats durant un període de quatre hores, 2.758 dels quals amb el xifrat actiu. D'quests últims, 535 (19,39%) exhibien l'etiqueta WPS  mentre que 191 més (6,9%) també indicaven alguna mena de suport a WPS. Finalment, 611 xarxes addicionals tenien WPS habilitat tot i no declarar quin mètode de xifrat utilitzaven:

Les xarxes Wi-Fi de Berlín

Per saber si una xarxa és vulnerable, executeu:

iw scan wlan0 | grep "Config methods"

Si detecteu qualsevol referència a "Label" o "Display"… teniu un problema

D'acord que avui en dia ja ningú instal·la un servidor amb el telnetd actiu… però si ho fas en un FreeBSD estàs convidant a que t'executin codi com a root.

II. Problem Description

When an encryption key is supplied via the TELNET protocol, its length
is not validated before the key is copied into a fixed-size buffer.

III. Impact

An attacker who can connect to the telnetd daemon can execute arbitrary
code with the privileges of the daemon (which is usually the "root"
superuser).

IV. Workaround

No workaround is available, but systems not running the telnet daemon
are not vulnerable.

Només cal cancel·lar la pantalla de bloqueig de l'equip… i ja som dins sense que ens demani la contrasenya d'accés.