Una delle tecniche più usate dagli hacker per ottenere l'accesso ad un database, è l'SQL INJECTION. Questa tecnica consiste nell'iniettare del codice all'interno di in database, con l'intento di generare un evento inatteso, e guadagnare l'accesso.
domenica 25 aprile 2010
venerdì 16 aprile 2010
Patch di Apple per un exploit del Pwn2Onw
L'azienda di Cupertino ha inviato una patch per correggere una vulnerabilità trovata da Charlie Miller durante l'ultimo Pwn2Onw CanSecWest.
Questa falla ha consentito a Miller di guadagnare il controllo della macchina, semplicemente utilizzando Safari. Tuttavia come è noto gli organizzatori del concorso non consentono la piena divulgazione dei metodi e exploit, eccetto alle case direttamente interessate.
La patch CVE-2010-1120 corregge il problema che affligge il sistema di gestione dei font in Apple Type Service. La visualizzazione o il download di un documento contenente un font scritto ad hoc puù permettere l'esecuzione di codice arbitrario.
Fonte: zdnet
Questa falla ha consentito a Miller di guadagnare il controllo della macchina, semplicemente utilizzando Safari. Tuttavia come è noto gli organizzatori del concorso non consentono la piena divulgazione dei metodi e exploit, eccetto alle case direttamente interessate.
La patch CVE-2010-1120 corregge il problema che affligge il sistema di gestione dei font in Apple Type Service. La visualizzazione o il download di un documento contenente un font scritto ad hoc puù permettere l'esecuzione di codice arbitrario.
Fonte: zdnet
mercoledì 14 aprile 2010
Apache compromesso tramite XSS
Un dominio di Apache è stato compromesso da un attacco XSS ed il tramite sembra essere un shortener URL.
Ecco brevemente cosa è successo:
Ecco brevemente cosa è successo:
- Il 5 aprile è stato compromesso SliceHost tramite http://tinyurl.com/xxxxxxxxx ottenendo l'accesso ad un istanza Apache JIRA. Il suddetto URL (oscurato) conteneva una stringa XSS che consentiva di "rubare" i cookie di sessione di altri utenti loggati.
Allo stesso tempo gli aggressori iniziano un attacco di brute force contro login.jsp. - In data 6 aprile i metodi di attacco danno frutti, e dopo aver ottenuto i privilegi di amminstratore, gli aggressori disabilitano le notifiche ad un progetto e caricano una backdoor.
- La mattina del 9 aprile gli aggressori installano in file JAR per la raccolta di tutte le credenziali per poi mandare una mail di reset al team di sviluppo, i quali credendo di avere un semplice errore, modificano le proprie credenziali di accesso.
Una di queste nuove password era per caso la stessa di un utente per l'account ad brutus.apache.org. Gli aggressori sono stati cosi in grado di accedere alla suddetta macchina e di prenderne il pieno possesso.
- 6 ore più tardi è cominciato il reset delle password da parte degli aggressori e l'arresto dei servizi
- Il 10 aprile JIRA e Bugzilla erano nuovamente UP
- Il 13 sono state fornite da parte di Atlassian le patch per poter prevenire l'attacco XSS, JRA-20994 e JRA-20995
martedì 13 aprile 2010
Login SSH, no password
Non è noto a tutti che è possibile effettuare il login ssh senza utilizzo di password, ma semplicemente tramite lo scambio di certificati RSA a chiave pubblica.
Prima di tutto, generiamo una chiave RSA:
di seguito rispondiamo con un semplice invio alle domande che ci verranno poste:
Conseguentemente forniamo al server l'RSA ottenuto:
Se tutto è andato a buon fine, si dovrebbe poter accedere senza password al computer remoto semplicemente con:
Prima di tutto, generiamo una chiave RSA:
$ ssh-keygen -t rsadi seguito rispondiamo con un semplice invio alle domande che ci verranno poste:
Enter file in which to save the key (/home/utente/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:Conseguentemente forniamo al server l'RSA ottenuto:
$ cat ~/.ssh/id_rsa.pub | ssh user@host 'cat >> .ssh/authorized_keys'Se tutto è andato a buon fine, si dovrebbe poter accedere senza password al computer remoto semplicemente con:
$ ssh user@host
domenica 11 aprile 2010
Testare la sicurezza di un CMS
CMS Explorer è un applicazione che consente di effettuare dei test sull'affidabilità del proprio CMS (Content management system). Il tool analizza cartella per cartella e rivela tutti i moduli e componenti di cui il CMS fa uso.
Può essere anche utile ad esegue controlli di sicurezza "indiretta" cercando file o moduli nascosti che solitamente non sono accessibili direttamente dal client. Tale operazione viene eseguita recuperando il generatore del albero di directory.
CMS explorer è scritto in Perl, il che lo rende multipiattaforma. L'utilzzo è veramente semplice;
Per un migliore utilizzo si raccomanda l'uso della documentazione.
Download e documentazione, qui.
Fonte: Clshack
Può essere anche utile ad esegue controlli di sicurezza "indiretta" cercando file o moduli nascosti che solitamente non sono accessibili direttamente dal client. Tale operazione viene eseguita recuperando il generatore del albero di directory.
CMS explorer è scritto in Perl, il che lo rende multipiattaforma. L'utilzzo è veramente semplice;
perl cms-explorer.pl -url url_sito -type tipo_cmsPer un migliore utilizzo si raccomanda l'uso della documentazione.
Download e documentazione, qui.
Fonte: Clshack
martedì 6 aprile 2010
Falla XSS in PayPal.com
Di recente è stata trovata una vilnerabilità di tipo cross site scripting (XSS) sul sito di PayPal.com. La vulnerabilità è abbastanza grave e potrebbe compromettere i dati collegati agli account degli utenti.
La falle non è estesa a tutto il sito, ma è suscettibile a tutte le richieste /xclick/business alla homepage di PP.
Una stringa con cui potrebbe essere effettuato un attacco, potrebbe avere questa connotazione.
Sfortunatamente le falle XSS sono molto frequenti nel panorama delle Web App, ma in questo caso lo script viene eseguito in una sessione web di fiducia e le informazioni, come ad esempio i cookie, sono disponibili all'utente nel contesto di protezione del sito web.
Fonte: praetorianprefect | seclists
La falle non è estesa a tutto il sito, ma è suscettibile a tutte le richieste /xclick/business alla homepage di PP.
Una stringa con cui potrebbe essere effettuato un attacco, potrebbe avere questa connotazione.
https://www.paypal.com/xclick/business= <script>alert(document.cookie);</script>
Sfortunatamente le falle XSS sono molto frequenti nel panorama delle Web App, ma in questo caso lo script viene eseguito in una sessione web di fiducia e le informazioni, come ad esempio i cookie, sono disponibili all'utente nel contesto di protezione del sito web.
Fonte: praetorianprefect | seclists
domenica 4 aprile 2010
Crack WPA in 20 minutes
Ormai è noto che le password WEP le sanno crakkare tutti, quelle difficili sono invece le WPA il cui crack può avvenire solamente tramite la tecnica del brute-force.
Questo perché entrano in campo tanti fattori e limitazioni che rendono bucare una WPA una cosa impossibile.
Per venirci incontro, 2 giapponesi hanno creato un servizio online, capace di rivelare una stringa WPA in una ventina di minuti, WPA Cracker.
Il servizio è molto semplice e si basa sul calcolo distrubuito che sfrutta la potenza di calcolo di 400 CPU e un dizionario di ben 135 milioni di vocaboli.
Il funzionamento è molto semplice, tanto che basta soltanto inviare un file dump pcap (packet capture) e specificare l' SSID della rete da colpire. Il risultato verrà inviato via mail non appena terminati i calcoli.
Il servizio non e gratuito ed è previsto un pagamento di 17$.
Questo perché entrano in campo tanti fattori e limitazioni che rendono bucare una WPA una cosa impossibile.
Per venirci incontro, 2 giapponesi hanno creato un servizio online, capace di rivelare una stringa WPA in una ventina di minuti, WPA Cracker.
Il servizio è molto semplice e si basa sul calcolo distrubuito che sfrutta la potenza di calcolo di 400 CPU e un dizionario di ben 135 milioni di vocaboli.
Il funzionamento è molto semplice, tanto che basta soltanto inviare un file dump pcap (packet capture) e specificare l' SSID della rete da colpire. Il risultato verrà inviato via mail non appena terminati i calcoli.
Il servizio non e gratuito ed è previsto un pagamento di 17$.
giovedì 1 aprile 2010
Sfruttare i PDF, senza una vulnerabilità
Un hacker riesce a trovare un metodo per sfruttare in attacco dei file pdf, senza che questi siano afflitti da una qualche falla di sicurezza.
Per fare ciò, Didier Stevens ha creato un proof-of-concept PDF capace di eseguire un file in esso incorporato. La parte complicata di questo tipo di attacco, si presenta quasi imminentemente, perchè la maggior parte dei PDF reader non sono abilitati all'apertura di file embedded (come file binari e script) e crashano, ma Stevens è riuscito nel suo scopo scoprendo un modo per lanciare un comando ed eseguire il file incorporato, senza l'interazione dell'utente.
Nelle prove di Stevens con Foxit Reader, non vi è alcun avviso, mentre con Adobe Reader l'unico impedimento nell'esecuzione del file è un avvertimento, che può essere ovviato con uno po di sano social engineering.
Si ricordi che quanto detto non sfrutta alcuna falla all'interno dei vari reader, basta avere soltanto molta fantasia nel definire le specifiche del PDF durante la sua creazione.
Per fare ciò, Didier Stevens ha creato un proof-of-concept PDF capace di eseguire un file in esso incorporato. La parte complicata di questo tipo di attacco, si presenta quasi imminentemente, perchè la maggior parte dei PDF reader non sono abilitati all'apertura di file embedded (come file binari e script) e crashano, ma Stevens è riuscito nel suo scopo scoprendo un modo per lanciare un comando ed eseguire il file incorporato, senza l'interazione dell'utente.
Nelle prove di Stevens con Foxit Reader, non vi è alcun avviso, mentre con Adobe Reader l'unico impedimento nell'esecuzione del file è un avvertimento, che può essere ovviato con uno po di sano social engineering.
Si ricordi che quanto detto non sfrutta alcuna falla all'interno dei vari reader, basta avere soltanto molta fantasia nel definire le specifiche del PDF durante la sua creazione.
Iscriviti a:
Post (Atom)