Rapid-7 compra o Metasploit!! October 29, 2009
Posted by y2h4ck in Other Stuff.add a comment
Bom, aconteceu o que muitos esperavam e/ou temiam: O metasploit foi comprado!
A responsável pelo feito foi a empresa Rapid-7, que atua no mercado de venda de soluções para análise de vulnerabilidades e possui um framework que ao que parece irá assimilar o metasploit em sua engine para efetuar testes de penetração.
Segundo uma nota feita pelo CEO da Rapid-7, essa aquisição não irá impactar na distribuição do Metasploit em sua versão OpenSource ainda que ela será apoiada e suportada por toda a infra-estrutura da empresa.
HD Moore, fundador do projeto Metasploit irá ficar como responsável por coordenar o desenvolvimento da parte de engenharia das engines do metasploit junto à ferramenta da Rapid-7 e também como CSO da empresa.
Respondendo aos lamúrios da comunidade dependente e fan do Metasploit HD Moore disse que irá manter em contrato a continuidade do Metasploit Framework OpenSource e que não e preciso Pánico.
Bom … não quero ser pessimista, longe de mim, porém todos nós ja vimos essa história e não foi apenas uma vez, podemos citar os casos de :
- Nessus
- SAINT
Ambos eram ferramentas de muita fama no cenário opensource, viraram software proprietário prometendo manter suas versões opensource, e qual foi a sucessão dos fatos:
- Versão OpenSource com Ongoing Updates cada vez mais raros seguida de versões cada vez mais limitadas e por fim, extinção total do suporte, restando apenas a versão Proprietária.
Tenham medo meus amigos … tenham mto medo !
Curso: Web Application Hacking September 30, 2009
Posted by y2h4ck in General Hacking.add a comment
Convido todos os visitantes deste blog de São Paulo/Capital e região à participar de um Tracking de Segurança cujo tema é Web Application Hacking. O tracking consiste de um curso com a duração de um Sábado (das 9:00 as 19:00) com conteúdo voltado a testes de penetração em aplicações Web. Totalmente interativo e dinámico, todos os tópicos serão abordados utilizando alto conteúdo teórico, challenges e laboratórios utilizando exemplos que visam adequar todo o conteúdo a realidade.
Entre os Tópicos abordados teremos:
- Code Quality Audit
- SQL Injection (sql/mysql)
- XSS
- XSFR
- Session Hijacking
- Remote File Injections
- Local File injections
- Data Tampering
- Veb Tampering
- Ajax Hacking
- HTTP Splitting Attacks
- Cookies Stealt
Entre muitos outros.
Para o conteúdo programático completo, datas e conteúdo utilizado assim como valor, favor entrar em contato com pelo email y2h4ck@gmail.com
As datas serão divulgadas assim que as turmas de 15 pessoas estiverem completas. O valor é acessível e acredito que seja uma grande adição ao curriculum de profissionais de segurança.
O curso sera agendado para um sabado de Outubro, quanto antes tivemos o numero minimo de pessoas, antes faremos :)
Envie junto ao e-mail sua sugestao de data.
Forte abraco a todos.
MySqloit – SQL Injection Takeover tool September 9, 2009
Posted by y2h4ck in General Hacking, Pentesting.Tags: Hacking, mysqloit, sql injection
add a comment
MySloit é uma tool para exploração de falhas de SQL Injection focada em LAMP(Linux, Apache, MySQL,PHP) e WAMP (Windows, Apache, MySQL,PHP). Ele tem a habilidade de fazer upload e executar shellcodes do metasploit através de falhas de MySQL SQL Injection.
Atacantes efeutando SQL Injection em MySQL-PHP podem acabar se deparando com diversas limitações ao contrário do mesmo cenário ocorrendo em um Windows com SQL Server que permite muito mais facilidades para escalar privilégios e etc. Por exemplo a falta de multiplos statements em uma query faz o MySQL uma plataforma pouco popular para remote code execution. Essa ferramenta foi escrita justamente para demonstrar como a execução remota de códigos pode ser executada em um connector de banco de dados que não suporta stack queries.
Plataforma Suportada:
1) Linux
Key Features
1) SQL Injection detection using time based injection method
2) Database fingerprint
2) Web server directory fingerprint
3) Payload creation and execution
Download: Aqui
Faça o teste e mande os resultados aqui para que eu possa postar no blog :)
Good Hacking 4 All.
Book of Month: September September 3, 2009
Posted by y2h4ck in General Hacking.Tags: Book of Month, Hacking, security, security book, shellcode
add a comment
| The Shellcoder’s Handbook: Discovering and Exploiting Security Holes |
| Author: Chris Anley, John Heasman, Felix Linder, Gerardo Richarte |
| Publisher: Wiley |
| Year: 2007 |
| Pages: 718 |
| Amazon’s book description: This much-anticipated revision, written by the ultimate group of top security experts in the world, features 40 percent new content on how to find security holes in any operating system or application. New material addresses the many new exploitation techniques that have been discovered since the first edition, including attacking “unbreakable” software packages such as McAfee’s Entercept, Mac OS X, XP, Office 2003, and Vista. Also features the first-ever published information on exploiting Cisco’s IOS, with content that has never before been explored. The companion Web site features downloadable code files. |
FuzzGrind: OpenSource Fuzzing Framework August 4, 2009
Posted by y2h4ck in General Hacking, General Security.Tags: fuzzgrind, fuzzing, Hacking
add a comment
Bom depois de algum tempo de inatividade o RootSecurity volta com todo gas. Vamos falar um pouco sobre esta ótima ferramenta o FuzzGrind.
O Fuzzgrind é uma ferramenta totalmente automatica para fazer fuzzing, gerando arquivos de teste com o propósito de descobrir novos exeuction paths que permitam encontrar algum bug ou vulnerabilidades em potencial.
Ele se baseia no conceito de symbolic execution. Desta forma, a ferramenta inicia o teste em um arquivo considerado válido pelo software que está sendo testado e analisa seu execution path para extrair quaisquer restrições vinculadas à arvore simbólica utilizada pela aplicação.
Verificando cada restrição uma a uma, Fuzzgrind irá alertar caso encontre alguma possível nova ramoficação que permita descobrir novas vulnerabilidades.
O Fuzzgrind é distribuido sob os termos da GNU GPL. Todos que resolverem contribuir serão bem vindos!
Download: http://security-labs.org/fuzzgrind/files/fuzzgrind_090622.tar.gz
Book of Month: July July 20, 2009
Posted by y2h4ck in General Hacking.Tags: Book of Month, Hacking, rootsecurity, security books, y2h4ck
add a comment
| The Art of Software Security Testing: Identifying Software Security Flaws |
| Author: Chris Wysopal, Lucas Nelson, Dino Dai Zovi, Elfriede Dustin |
| Publisher: Addison-Wesley Professional |
| Year: 2006 |
| Pages: 312 |
| Amazon’s book description: Risk-based security testing, the important subject of this book, is one of seven software security touchpoints introduced in my book, Software Security: Building Security In. This book takes the basic idea several steps forward. Written by masters of software exploit, this book describes in very basic terms how security testing differs from standard software testing as practiced by QA groups everywhere. It unifies in one place ideas from Michael Howard, David Litchfield, Greg Hoglund, and me into a concise introductory package. Improve your security testing by reading this book today. |
L0phtCrack 6 Released May 29, 2009
Posted by y2h4ck in Ethical Hacking, General Security, Pentesting.Tags: l0p, l0pthcrack 6, lc6, password audit, password cracking, password recovery
add a comment
Bom, finalmente saiu o release da nova versão do L0pthCrack. A muitos anos esta ferramenta ficou relegada ao esquecimento (pelo menos pelos desenvolvedores) e não ouveram mais atualizações.
Entrei em contato com o suporte por e-mail e me informaram muitas coisas interessantes, que realmente fazem esta nova versão ter um plus ao ja tão conhecido e utilizado LC5.
- Possibilidade de Coletar os Hashes de hosts remotos e analisa-los;
- Algoritimos que suportam Multi-Processamento. Segundo o e-mail que recebi do suporte, o l0pthcrack agora consegue trabalhar com quantos processadores ouverem disponiveis no host que efetuará as auditorias.
Para mim estes 2 features ja foram matadores o suficiente. O melhor porém em minha opnião é o fato de agora ele gerar estatísticas muito boas sobre as quebras de senhas e também o preço pelo qual as licenças estão sendo vendidas, algo que realmente ajuda a evitar a pirataria.
Professional: $ 295
Administrator: $ 595
Consultant: $ 11195
A diferença da licença Professional para a Administrator é que na versão Administrator é possível utilizar Pre-computed Hash Tables (Rainbow Tables) e gera-las.
Da administrator para a Consultant é a possibilidade de instalar o LC6 em até 6 hosts.
Existe tambem a possibilidade de se atualizar da versão 5 para a 6 por apenas 25% do valor da licença. Basta enviar os dados de sua licença por e-mail para que possa ser avaliada a possibilidade do upgrade. Obviamente a licença deve ser original :P
Existe uma versão de demonstração que pode ser baixada Aqui.
Ja providenciei a minha cópia do LC6 >:D
Good Hacking 4 All.
Book of Month: May – again ! May 18, 2009
Posted by y2h4ck in General Hacking.add a comment
Olá pessoal. Muitos devem estar achando estranho mais um tópico de livro do mês para Maio. Pois bem, este livro não poderia ser citado de outra forma senão como sendo livro do mês.
É com muita felicidade que faço a divulgação do livro “FreeBSD – O poder dos Servidores em Suas mãos” publicado pela editora Novatec por meu grande amigo Denis Souza. Realmente fico muito feliz por seu trabalho estar concretizando-se neste material de altissima qualidade e que certamente agradara o público técnico com tópicos muito interessantes a cerca da utilização deste magnifico sistema operacional.
Bom, não poderia deixar de citar que participei de um dos capítulos do livro como co-autor, mais especificamente o capitulo sobre utilização do FreeBSD como plataforma para penetration testing utilizando ferramentas nativas do mesmo.
O livro já pode ser adiquirido no site da novatec e realmente recomendo a todos que desejam se aprofundar ou iniciar no mundo dos servidores FreeBSD aquí esta um material sem igual para iniciar sua jornada.
Denis forte abraço e sucesso. Vamos colocar o livro como Best Seller :)
|
Autor: Denis Augusto A. de Souza |
|
| ISBN: 978-85-7522-162-4 Formato: 17 x 24 Páginas: 544 Ano: 2009 |
|
| Preço: R$ 89,00
Resenha O FreeBSD é um avançado sistema operacional gratuito baseado na versão Unix BSD desenvolvida pela Universidade de Berkeley. Fornece um controle avançado dos parâmetros de desempenho, segurança e conectividade TCP/IP, além de compatibilidade com o Linux e outros sistemas operacionais. É reconhecido por ter uma estrutura confiável e robusta para comportar grandes cargas de acesso com milhares de conexões simultâneas, além de fornecer ferramentas nativas para o trabalho com storages. Este livro inclui todo o conhecimento necessário para conhecer o FreeBSD e deixá-lo totalmente operacional e configurado para suas necessidades. Com ele você entenderá como as grandes empresas projetam suas soluções de alta disponibilidade unindo em um só ambiente segurança, tuning, troubleshooting e até pentests. Independentemente do tamanho de seu projeto, FreeBSD – O Poder dos Servidores em suas Mãos o auxiliará a instalar servidores seguindo os conceitos contidos no modelo ITIL e fornecerá os conhecimentos para a sua demanda |
Durzosploit v0.1 – JavaScript Exploit Generation Framework May 11, 2009
Posted by y2h4ck in General Hacking.Tags: durzosploit, javascript exploit
1 comment so far
O Durvosploit é uma plataforma para geração de exploits em JavaScript que é utilizada atraves de um console. O grande lance deste projeto é que de forma rápida e fácil consegue-se gerar exploits funcionais para diversos sites muito populares vulneráveis a Cross-site-scripting.
A lista de exploits a serem utilizados ainda e bem pequena, mas como todos sabemos o Metasploit começou assim. Vamos ver se a comunidade vai abraçar este projeto e faze-lo crescer tendo em vista que pelo que percebi a galera criou uma certa relação de amor e ódio com os Exploiting Frameworks. Criou-se uma religião parecida com o que temos visto ao longo dos anos na area opensource:
- Os que amam o VI x Os que amam o Emacs;
- Os que amam o Slackware x Os que amam todos os 0utros Linuxes do planeta;
- Os que amam o MetaSploit x Todos os outros frameworks do planeta;
Galera cria uma certa entrave e acaba relegando ao descaso todos os frameworks que não se acoplam ao metasploit. Isso é triste. Outro framework muito interessante que acabou nao “pegando” é o bEEF. Pretendo fazer um post sobre ele.
O Durzosploit pode ser baixado diretamente de seu SVN aqui.
Book of Month: May May 5, 2009
Posted by y2h4ck in security books.Tags: Book of Month, security book, Web Hacking
add a comment
| Web Hacking from the Inside Out |
| Author: Michael Flenov |
| Publisher: A-List Publishing |
| Year: 2007 |
| Pages: 300 |
| Amazon’s book description: Covering new technologies used to search for vulnerabilities on websites from a hacker’s point of view, this book on Web security and optimization provides illustrated, practical examples such as attacks on click counters, flooding, forged parameters passed to the server, password attacks, and DoS and DDoS attacks. Including an investigation of the most secure and reliable solutions to Web security and optimization, this book considers the many utilities used by hackers, explains how to write secure applications, and offers numerous interesting algorithms for developers. The CD included contains programs intended for testing sites for vulnerabilities as well as useful utilities for Web security. |
![[ + ] capa ampliada](AmpliarCapa('livros/freebsd/capa_ampliada9788575221624.jpg');){kind=link}