L’home dibuixat

[Metasploit] Reproducing the "Aurora" IE Exploit. Aquesta sembla ser la vulnerabilitat utilitzada en l'atac contra Google, encara que només funciona amb l'Internet Explorer 6. Portat al Metasploit. Més detalls a darkReading: Google Hack Code Released, Metasploit Exploit Now Available.

[Jeremiah Grossman] Top Ten Web Hacking Techniques of 2009 (Official). Una "top 10" de les noves tècniques de hacking descobertes durant l'any 2009

1. Creating a rogue CA certificate
Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger

2. HTTP Parameter Pollution (HPP)
Luca Carettoni, Stefano diPaola

3. Flickr's API Signature Forgery Vulnerability (MD5 extension attack)
Thai Duong i Juliano Rizzo

4. Cross-domain search timing
Chris Evans

5. Slowloris HTTP DoS
Robert Hansen, (inicialment descoberta per Adrian Ilarion Ciobanu i Ivan Ristic i documentada a la secció "Programming Model Attacks" d'Apache Security, però sense crear una eina)

6. Microsoft IIS 0-Day Vulnerability Parsing Files (semi‐colon bug)
Soroush Dalili

7. Exploiting unexploitable XSS
Stephen Sclafani

8. Our Favorite XSS Filters and how to Attack them
Eduardo Vela (sirdarckcat), David Lindsay (thornmaker)

9. RFC1918 Caching Security Issues
Robert Hansen

10. DNS Rebinding (sèrie en tres parts: Persistent Cookies, Scraping & Spamming i Session Fixation)
Robert Hansen

Diverses classes enregistrades en vídeo sobre el funcionament del Metasploit Framework:

• Social Engineering — Todd Grotenhuis
• Meterpreter — Brian Carter
• SQL Pwnage/Fast Track — Steve Moore

Attacking the BitLocker Boot Process explica cinc mètodes diferents per saltar-se el sistema de xifrat del disc dur incorporat en Windows Vista i Windows Server.

We discuss five attack strategies against BitLocker, which target the way BitLocker is using the TPM sealing mechanism. BitLocker is a disk encryption feature included in some versions of Microsoft Windows. It represents a state-of-the-art design, enhanced with TPM support for improved security. We show that, under certain assumptions, a dedicated attacker can circumvent the protection and break confidentiality with limited effort. Our attacks neither exploit vulnerabilities in the encryption itself nor do they directly attack the TPM. They rather exploit sequences of actions that Trusted Computing fails to prevent, demonstrating limitations of the technology.

Disponible una nova versió del Metasploit Framework, l'eina per al desenvolupament i prova d'exploits, eines d'atac i eines de seguretat en general. S'ha convertit en poc temps en una de les eines estàndard per a la realització de proves de penetració o en les verificacions del nivell de seguretat dels sistemes.

El Framework ofereix un conjunt d'eines, biblioteques, mòduls i interfícies d'usuari en un entorn que es comporta com un executor. D'aquesta forma l'usuari pot escollir el mòdul a utilitzar i configurar l'exploit per tal d'utilitzar-lo contra un sistema en particular.

A la web del Metasploit podeu veure una galèria d'imatges i vídeos on es mostra l'eina en funcionament. Metasploit està disponible per a Windows, Linux, Mac OS X i els *BSD.

Aquesta versió 3.3 inclou 446 exploits, 216 mòduls complementaris i centenars de payloads.

[SANS Institute] IE6 and IE7 0-Day Reported. Detectada una vulnerabilitat, sense pegat, a l'Internet Explorer versions 6.0 i 7.0

A vulnerability has been identified in Microsoft Internet Explorer, which could be exploited by attackers to compromise a vulnerable system. This issue is caused by a dangling pointer in the Microsoft HTML Viewer (mshtml.dll) when retrieving certain CSS/STYLE objects via the "getElementsByTagName()" method, which could allow attackers to crash an affected browser or execute arbitrary code by tricking a user into visiting a malicious web page.

L'antivirus de Symantec, com a mínim, el detecta… però marcat com de risc molt baix.

Stoned Bootkit és un rootkit que s'executa abans de la inicialització del sistema operatiu (Windows o Linux, en versions de 32-bit i 64-bit) i té la capacitat de romandre en memòria una vegada s'ha inicialitzat el sistema operatiu.

Més detalls en aquest PDF.

[Network World] Microsoft confirms first Windows 7 zero-day bug. Microsoft ha publicat un avís confirmant l'existència d'un 0-day a Windows 7, al protocol SMB. La primera notícia d'aquesta vulnerabilitat es troba en una entrada al blog de Laurent Gaffié, on també hi ha una prova de concepte.

Fins a la publicació del pegat, Microsoft recomana bloquejar l'accés als ports 139/tcp i 445/tcp.

La vulnerabilitat SSL gap ja té el seu exploit, que s'ha utilitzat en l'atac a Twitter. Una descripció detallada de l'atac a The Secure Goose.

[The Dark Reading] New Flash Attack Has No Real 'Fix'. Descoberta una vulnerabilitat que explota la forma en que els navegadors fan servir el Flash d'Adobe… i pel qual no hi ha cap solució fàcil epr evitar-lo.

The attack can occur on Websites that accept user-generated content — anything from Webmail to social networking sites. An attacker basically takes advantage of the fact that a Flash object can be loaded as content onto a site and then can execute malware from that site to infect and steal information from visitors who view that content by clicking it.

Un exploit que pot penjar remotament un equip amb Windows 7 o Windows Server 2008 R2: Windows 7 / Server 2008R2 Remote Kernel Crash. Microsoft l'investiga.

Guia pas a pas per a construir un dispositiu per a la interceptació d'allò que s'escriu en un teclat i que ho envia a un receptor remot via WiFi:

Esquema del funcionament del keylooger per hardware sense fils

Hi trobareu tota la informació, des del disseny del keylogger fins al software necessari.

A la mateixa web també hi trobareu els passos per a la construcció d'un keylogger per hardware que, a diferència d'aquest, enregistra la informació al mateix ordinador

De fet n'hi ha dues versions, una explotable localment i la segona de forma remota.

[H Security] SSL trick certificate published explica un truc (incloure el caràcter \0 al començament del CN) alhora de generar els certificats utilitzats en la comunicació SSL pot evitar que els navegadors emetin un alerta sobre certificat en el que no es confia en accedir al certificat. La majoria de navegadors ja han estat actualitzats per solucionar aquest problema.

Vídeo demo a PandaLabs.

[Lfiehacker] How to Recover Your Firefox Master Password. Guia pas a pas per recuperar la contrasenya utilitzada per Firefox per xifrar el repositori d'usuaris i contrasenyes desades.

Article que explica com preparar una memòria USB que crea una porta secreta en l'ordinador on està instal·lada, de forma que un atacant remot pugui connectar-s'hi: USB Keys & Metasploit for fun and profit.

El proper 25 de setembre es presentarà en una conferència a Hiroshima una nova tècnica per trencar el xifrat WPA… que només un minut.

Detalls al document "A Practical Message Falsification Attack on WPA".

In 2008, Beck and Tews have proposed a practical attack on WPA. Their attack (called the Beck-Tews attack) can recover plaintext from an encrypted short packet, and can falsify it. The execution time of the Beck-Tews attack is about 12–15 minutes. However, the attack has the limitation, namely, the targets are only WPA implementations those support IEEE802.11e QoS features.

In this paper, we propose a practical message falsication attack on any WPA implementation. In order to ease targets of limitation of wireless LAN products, we apply the Beck-Tews attack to the man-in-the-middle attack. In the man-in-the-middle attack, the user's communication is intercepted by an attacker until the attack ends. It means that the users may detect our attack when the execution time of the attack is large. Therefore, we give methods for reducing the execution time of the attack. As a result, the execution time of our attack becomes about one minute in the best case.

[Megapanzer] Skype trojan sourcecode available for download publica el codi font d'una eina per punxar les converses fetes amb Skype. És un programa que es pot instal·lar com un troià, enregistrant totes les converses i les envia a un servidor extern en format MP3.

[H-Security] Root exploit for Linux kernel published publica el codi d'un exploit que permet a un usuari local d'un sistema Linux aconseguir privilegis de superusuari (codi font complet). Es basa en aquesta vulnerabilitat, present a totes les versions del nucli de Linux publicades des del 2001.

RedHat ha publicat uns consells per mitigar l'abast de la vulnerabilitat.

La vulnerabilitat només es pot executar localment, però hi ha la possibilitat que el codi malèvol que s'aprofita del problema estigui dins d'una pàgina web que, en visitar-la, executi codi amb privilegis de root.