Curso: Web Application Hacking September 30, 2009
Posted by y2h4ck in General Hacking.add a comment
Convido todos os visitantes deste blog de São Paulo/Capital e região à participar de um Tracking de Segurança cujo tema é Web Application Hacking. O tracking consiste de um curso com a duração de um Sábado (das 9:00 as 19:00) com conteúdo voltado a testes de penetração em aplicações Web. Totalmente interativo e dinámico, todos os tópicos serão abordados utilizando alto conteúdo teórico, challenges e laboratórios utilizando exemplos que visam adequar todo o conteúdo a realidade.
Entre os Tópicos abordados teremos:
- Code Quality Audit
- SQL Injection (sql/mysql)
- XSS
- XSFR
- Session Hijacking
- Remote File Injections
- Local File injections
- Data Tampering
- Veb Tampering
- Ajax Hacking
- HTTP Splitting Attacks
- Cookies Stealt
Entre muitos outros.
Para o conteúdo programático completo, datas e conteúdo utilizado assim como valor, favor entrar em contato com pelo email y2h4ck@gmail.com
As datas serão divulgadas assim que as turmas de 15 pessoas estiverem completas. O valor é acessível e acredito que seja uma grande adição ao curriculum de profissionais de segurança.
O curso sera agendado para um sabado de Outubro, quanto antes tivemos o numero minimo de pessoas, antes faremos :)
Envie junto ao e-mail sua sugestao de data.
Forte abraco a todos.
MySqloit – SQL Injection Takeover tool September 9, 2009
Posted by y2h4ck in General Hacking, Pentesting.Tags: Hacking, mysqloit, sql injection
add a comment
MySloit é uma tool para exploração de falhas de SQL Injection focada em LAMP(Linux, Apache, MySQL,PHP) e WAMP (Windows, Apache, MySQL,PHP). Ele tem a habilidade de fazer upload e executar shellcodes do metasploit através de falhas de MySQL SQL Injection.
Atacantes efeutando SQL Injection em MySQL-PHP podem acabar se deparando com diversas limitações ao contrário do mesmo cenário ocorrendo em um Windows com SQL Server que permite muito mais facilidades para escalar privilégios e etc. Por exemplo a falta de multiplos statements em uma query faz o MySQL uma plataforma pouco popular para remote code execution. Essa ferramenta foi escrita justamente para demonstrar como a execução remota de códigos pode ser executada em um connector de banco de dados que não suporta stack queries.
Plataforma Suportada:
1) Linux
Key Features
1) SQL Injection detection using time based injection method
2) Database fingerprint
2) Web server directory fingerprint
3) Payload creation and execution
Download: Aqui
Faça o teste e mande os resultados aqui para que eu possa postar no blog :)
Good Hacking 4 All.
Book of Month: September September 3, 2009
Posted by y2h4ck in General Hacking.Tags: Book of Month, Hacking, security, security book, shellcode
add a comment
| The Shellcoder’s Handbook: Discovering and Exploiting Security Holes |
| Author: Chris Anley, John Heasman, Felix Linder, Gerardo Richarte |
| Publisher: Wiley |
| Year: 2007 |
| Pages: 718 |
| Amazon’s book description: This much-anticipated revision, written by the ultimate group of top security experts in the world, features 40 percent new content on how to find security holes in any operating system or application. New material addresses the many new exploitation techniques that have been discovered since the first edition, including attacking “unbreakable” software packages such as McAfee’s Entercept, Mac OS X, XP, Office 2003, and Vista. Also features the first-ever published information on exploiting Cisco’s IOS, with content that has never before been explored. The companion Web site features downloadable code files. |
FuzzGrind: OpenSource Fuzzing Framework August 4, 2009
Posted by y2h4ck in General Hacking, General Security.Tags: fuzzgrind, fuzzing, Hacking
add a comment
Bom depois de algum tempo de inatividade o RootSecurity volta com todo gas. Vamos falar um pouco sobre esta ótima ferramenta o FuzzGrind.
O Fuzzgrind é uma ferramenta totalmente automatica para fazer fuzzing, gerando arquivos de teste com o propósito de descobrir novos exeuction paths que permitam encontrar algum bug ou vulnerabilidades em potencial.
Ele se baseia no conceito de symbolic execution. Desta forma, a ferramenta inicia o teste em um arquivo considerado válido pelo software que está sendo testado e analisa seu execution path para extrair quaisquer restrições vinculadas à arvore simbólica utilizada pela aplicação.
Verificando cada restrição uma a uma, Fuzzgrind irá alertar caso encontre alguma possível nova ramoficação que permita descobrir novas vulnerabilidades.
O Fuzzgrind é distribuido sob os termos da GNU GPL. Todos que resolverem contribuir serão bem vindos!
Download: http://security-labs.org/fuzzgrind/files/fuzzgrind_090622.tar.gz
Book of Month: July July 20, 2009
Posted by y2h4ck in General Hacking.Tags: Book of Month, Hacking, rootsecurity, security books, y2h4ck
add a comment
| The Art of Software Security Testing: Identifying Software Security Flaws |
| Author: Chris Wysopal, Lucas Nelson, Dino Dai Zovi, Elfriede Dustin |
| Publisher: Addison-Wesley Professional |
| Year: 2006 |
| Pages: 312 |
| Amazon’s book description: Risk-based security testing, the important subject of this book, is one of seven software security touchpoints introduced in my book, Software Security: Building Security In. This book takes the basic idea several steps forward. Written by masters of software exploit, this book describes in very basic terms how security testing differs from standard software testing as practiced by QA groups everywhere. It unifies in one place ideas from Michael Howard, David Litchfield, Greg Hoglund, and me into a concise introductory package. Improve your security testing by reading this book today. |
Book of Month: May – again ! May 18, 2009
Posted by y2h4ck in General Hacking.add a comment
Olá pessoal. Muitos devem estar achando estranho mais um tópico de livro do mês para Maio. Pois bem, este livro não poderia ser citado de outra forma senão como sendo livro do mês.
É com muita felicidade que faço a divulgação do livro “FreeBSD – O poder dos Servidores em Suas mãos” publicado pela editora Novatec por meu grande amigo Denis Souza. Realmente fico muito feliz por seu trabalho estar concretizando-se neste material de altissima qualidade e que certamente agradara o público técnico com tópicos muito interessantes a cerca da utilização deste magnifico sistema operacional.
Bom, não poderia deixar de citar que participei de um dos capítulos do livro como co-autor, mais especificamente o capitulo sobre utilização do FreeBSD como plataforma para penetration testing utilizando ferramentas nativas do mesmo.
O livro já pode ser adiquirido no site da novatec e realmente recomendo a todos que desejam se aprofundar ou iniciar no mundo dos servidores FreeBSD aquí esta um material sem igual para iniciar sua jornada.
Denis forte abraço e sucesso. Vamos colocar o livro como Best Seller :)
|
Autor: Denis Augusto A. de Souza |
|
| ISBN: 978-85-7522-162-4 Formato: 17 x 24 Páginas: 544 Ano: 2009 |
|
| Preço: R$ 89,00
Resenha O FreeBSD é um avançado sistema operacional gratuito baseado na versão Unix BSD desenvolvida pela Universidade de Berkeley. Fornece um controle avançado dos parâmetros de desempenho, segurança e conectividade TCP/IP, além de compatibilidade com o Linux e outros sistemas operacionais. É reconhecido por ter uma estrutura confiável e robusta para comportar grandes cargas de acesso com milhares de conexões simultâneas, além de fornecer ferramentas nativas para o trabalho com storages. Este livro inclui todo o conhecimento necessário para conhecer o FreeBSD e deixá-lo totalmente operacional e configurado para suas necessidades. Com ele você entenderá como as grandes empresas projetam suas soluções de alta disponibilidade unindo em um só ambiente segurança, tuning, troubleshooting e até pentests. Independentemente do tamanho de seu projeto, FreeBSD – O Poder dos Servidores em suas Mãos o auxiliará a instalar servidores seguindo os conceitos contidos no modelo ITIL e fornecerá os conhecimentos para a sua demanda |
Durzosploit v0.1 – JavaScript Exploit Generation Framework May 11, 2009
Posted by y2h4ck in General Hacking.Tags: durzosploit, javascript exploit
1 comment so far
O Durvosploit é uma plataforma para geração de exploits em JavaScript que é utilizada atraves de um console. O grande lance deste projeto é que de forma rápida e fácil consegue-se gerar exploits funcionais para diversos sites muito populares vulneráveis a Cross-site-scripting.
A lista de exploits a serem utilizados ainda e bem pequena, mas como todos sabemos o Metasploit começou assim. Vamos ver se a comunidade vai abraçar este projeto e faze-lo crescer tendo em vista que pelo que percebi a galera criou uma certa relação de amor e ódio com os Exploiting Frameworks. Criou-se uma religião parecida com o que temos visto ao longo dos anos na area opensource:
- Os que amam o VI x Os que amam o Emacs;
- Os que amam o Slackware x Os que amam todos os 0utros Linuxes do planeta;
- Os que amam o MetaSploit x Todos os outros frameworks do planeta;
Galera cria uma certa entrave e acaba relegando ao descaso todos os frameworks que não se acoplam ao metasploit. Isso é triste. Outro framework muito interessante que acabou nao “pegando” é o bEEF. Pretendo fazer um post sobre ele.
O Durzosploit pode ser baixado diretamente de seu SVN aqui.
BlueMaho – Bluetooth Security Testing Suite April 23, 2009
Posted by y2h4ck in General Hacking.Tags: Hacking, Pentest, maho, bluetoot hacking, bluetooth
1 comment so far
O BlueMaho é uma suite de tools para Security Assessment em dispositivos bluetooth (celulares, pdas, smartphones, etc). Ele possui uma interface gráfica muito bacana ajudando muito na utilização e na execução dos testes. Este projeto foi concebido como freeware e opensource, sendo praticamente todo escrito em python, usando wxPython para a interface gráfica sendo assim muito leve e rápido para carregar.
Ele pode ser utilizado tanto como plataforma para Security Assessment em dispositivos bluetooth, fazendo varreduras a fim de localizar vulnerabilidades conhecidas, como também uma plataforma de Vulnerability Research pois utilizando as diversas ferramentas que ele acompanha aliadas as estatísticas que ele produz, muitas falhas novas podem ser encontradas. Vale a pena citar que as estatísticas são um ponto alto na ferramenta.
* Scan de Devices: Exibição de informações sobre o dispositivo como SDP records, fabricante e etc;
* Device Track: Mostra onde e quantas vezes o dispositivo localizado foi detectado e possíveis mudanças de nome;
* Loop Scan: Faz varreduras continuas a procura de novos dispositivos no range de ação bluetooth;
* Gera alertas sonoros sempre que um novo dispositivo for identificado;
* On_new_device Events: Possibilidade de especificar comandos que serão executados sempre que um dispositivo novo é detectado;
* Multi-Dialogs: É possível utilizar diferentes dialogs para efetuar tarefas distintas, facilitando assim a interação com diversas ferramentas simultaneament.
* Envio de arquivos: Possível efetuar upload de arquivos para dispositivos acessados;
* Permite alterar o perfil de dispositivos HCI Locais (nome, class, BD_ADDR, etc);
* Possibilidade de guardar resultados de testes em databases;
* Security Assessment em dispositivos remotos a procura de falhas conhecidas (veja sessão de exploits para maiores detalhes);
* Possibilidade de testar dispositivos remotos a procura de falhas não conhecidas utilizando combinações de ferramentas disponibilizadas pelo toolkit;
* Temas: Você pode custimiza-lo eheh ;)
Documentação Aqui.
Download Aqui.
Espero que gostem.
Good Hacking for All.
Linux Kernel < 2.6.29 Local Root Exploit April 20, 2009
Posted by y2h4ck in General Hacking.Tags: 2.6.29 exploit, kernel, kernel exploit, linux exploit, root exploit
1 comment so far
Este exploit utiliza um bug na verificação da capabilitie CAP_KILL na função ‘exit_notify()’ encontrada por Oleg Nestorov.
Basicamente esta falha permite que que sejam enviados signals arbitrários para um parent process privilegiado (que tenha suid-root).
Devido uma checagem mal feita, o processo filho com o signal de exit apropriado setado anteriormente pode executar um binario suidroot e depois efetuar um bypass na função exit() que no kernel é privilegiada.
Exploit: Aqui
The Interceptor 1.0 March 20, 2009
Posted by y2h4ck in General Hacking.Tags: Hacking, netflow analysis, penetration testing, the interceptor
add a comment
The Interceptor is a way to listen in to network traffic as it flows past.
The Interceptor does away with the wired monitor port and instead spits out the traffic over wireless meaning the listener can be anywhere they can make a wireless connection to the device. As the data is encrypted (actually, double encrypted, see how it works) the person placing the tap doesn’t have to worry about unauthorized users seeing the traffic.
Here are some possible situations for use:
- Penetration testing – If you can gain physical access to a targets office drop the device between the office printer and switch then sit in the carpark and collect a copy of all documents printed. Or, get an appointment to see a boss and when he leaves the room to get you a drink, drop it on his computer. The relative low cost of the Fon+ means the device can almost be considered disposable and if branded with the right stickers most users wouldn’t think about an extra small box on the network.
- Troubleshooting – For sys-admins who want to monitor an area of network from the comfort of their desks, just put it in place and fire up your wireless.
- IDS – If you want to see what traffic is being generated from a PC without interfering with the PC simply add the Interceptor and sit back and watch. As the traffic is cloned to a virtual interface on your monitoring machine you can use any existing tools to scan the data.
| The Interceptor 1.0 | |
| Platform: | Linux |
| Last update: | 18 March 2009 |
| Developer: | Robin Wood |
| File type: | .tar.bz2 |
| File size: | 33 Kb |
| License: | Creative Commons |
| Categories: | Analyzers Monitoring Networking Wireless |
| Downloads: | 36 |
 |
|
![[ + ] capa ampliada](AmpliarCapa('livros/freebsd/capa_ampliada9788575221624.jpg');){kind=link}
