About SQL injection

Una delle tecniche più usate dagli hacker per ottenere l'accesso ad un database, è l'SQL INJECTION. Questa tecnica consiste nell'iniettare del codice all'interno di in database, con l'intento di generare un evento inatteso, e guadagnare l'accesso.

Patch di Apple per un exploit del Pwn2Onw

L'azienda di Cupertino ha inviato una patch per correggere una vulnerabilità trovata da Charlie Miller durante l'ultimo Pwn2Onw CanSecWest.

Questa falla ha consentito a Miller di guadagnare il controllo della macchina, semplicemente utilizzando Safari. Tuttavia come è noto gli organizzatori del concorso non consentono la piena divulgazione dei metodi e exploit, eccetto alle case direttamente interessate.

La patch CVE-2010-1120 corregge il problema che affligge il sistema di gestione dei font in Apple Type Service. La visualizzazione o il download di un documento contenente un font scritto ad hoc puù permettere l'esecuzione di codice arbitrario.

Fonte: zdnet

Apache compromesso tramite XSS

Un dominio di Apache è stato compromesso da un attacco XSS ed il tramite sembra essere un shortener URL.

Ecco brevemente cosa è successo:

• Il 5 aprile è stato compromesso SliceHost tramite http://tinyurl.com/xxxxxxxxx ottenendo l'accesso ad un istanza Apache JIRA. Il suddetto URL (oscurato) conteneva una stringa XSS che consentiva di "rubare" i cookie di sessione di altri utenti loggati.
  
  Allo stesso tempo gli aggressori iniziano un attacco di brute force contro login.jsp. 
• In data 6 aprile i metodi di attacco danno frutti, e dopo aver ottenuto i privilegi di amminstratore, gli aggressori disabilitano le notifiche ad un progetto e caricano una backdoor.
  
• La mattina del 9 aprile gli aggressori installano in file JAR per la raccolta di tutte le credenziali per poi mandare una mail di reset al team di sviluppo, i quali credendo di avere un semplice errore, modificano le proprie credenziali di accesso.
  
  Una di queste nuove password era per caso la stessa di un utente per l'account ad brutus.apache.org. Gli aggressori sono stati cosi in grado di accedere alla suddetta macchina e di prenderne il pieno possesso.
  
• 6 ore più tardi è cominciato il reset delle password da parte degli aggressori e l'arresto dei servizi

Qui si entra in una situazione di stallo dal momento che gli attaccanti avevano preso possesso anche delle macchina thor.apache.org, quindi non ci si poteva più fare delle propri sistemi operativi.

• Il 10 aprile JIRA e Bugzilla erano nuovamente UP
• Il 13 sono state fornite da parte di Atlassian le patch per poter prevenire l'attacco XSS, JRA-20994 e JRA-20995

Fonte: blog.apache.org

Login SSH, no password

Non è noto a tutti che è possibile effettuare il login ssh senza utilizzo di password, ma semplicemente tramite lo scambio di certificati RSA a chiave pubblica.

Prima di tutto, generiamo una chiave RSA:

$ ssh-keygen -t rsa

di seguito rispondiamo con un semplice invio alle domande che ci verranno poste:

Enter file in which to save the key (/home/utente/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:

Conseguentemente forniamo al server l'RSA ottenuto:

$ cat ~/.ssh/id_rsa.pub | ssh user@host 'cat >> .ssh/authorized_keys'

Se tutto è andato a buon fine, si dovrebbe poter accedere senza password al computer remoto semplicemente con:

$ ssh user@host

Testare la sicurezza di un CMS

CMS Explorer è un applicazione che consente di effettuare dei test sull'affidabilità del proprio CMS (Content management system). Il tool analizza cartella per cartella e rivela tutti i moduli e componenti di cui il CMS fa uso.

Può essere anche utile ad esegue controlli di sicurezza "indiretta" cercando file o moduli nascosti che solitamente non sono accessibili direttamente dal client. Tale operazione viene eseguita recuperando il generatore del albero di directory.

CMS explorer è scritto in Perl, il che lo rende multipiattaforma. L'utilzzo è veramente semplice;

perl cms-explorer.pl -url url_sito -type tipo_cms

Per un migliore utilizzo si raccomanda l'uso della documentazione.
Download e documentazione, qui.

Fonte: Clshack

Falla XSS in PayPal.com

Di recente è stata trovata una vilnerabilità di tipo cross site scripting (XSS) sul sito di PayPal.com. La vulnerabilità è abbastanza grave e potrebbe compromettere i dati collegati agli account degli utenti.

La falle non è estesa a tutto il sito, ma è suscettibile a tutte le richieste /xclick/business alla homepage di PP.

Una stringa con cui potrebbe essere effettuato un attacco, potrebbe avere questa connotazione.

https://www.paypal.com/xclick/business=
<script>alert(document.cookie);</script>

Sfortunatamente le falle XSS sono molto frequenti nel panorama delle Web App, ma in questo caso lo script viene eseguito in una sessione web di fiducia e le informazioni, come ad esempio i cookie, sono disponibili all'utente nel contesto di protezione del sito web.

Fonte: praetorianprefect | seclists

Crack WPA in 20 minutes

Ormai è noto che le password WEP le sanno crakkare tutti, quelle difficili sono invece le WPA il cui crack può avvenire solamente tramite la tecnica del brute-force.

Questo perché entrano in campo tanti fattori e limitazioni che rendono bucare una WPA una cosa impossibile.

Per venirci incontro, 2 giapponesi hanno creato un servizio online, capace di rivelare una stringa WPA in una ventina di minuti, WPA Cracker.

Il servizio è molto semplice e si basa sul calcolo distrubuito che sfrutta la potenza di calcolo di 400 CPU e un dizionario di ben 135 milioni di vocaboli.

Il funzionamento è molto semplice, tanto che basta soltanto inviare un file dump pcap (packet capture) e specificare l' SSID della rete da colpire. Il risultato verrà inviato via mail non appena terminati i calcoli.

Il servizio non e gratuito ed è previsto un pagamento di 17$.