jump to navigation

FuzzGrind: OpenSource Fuzzing Framework August 4, 2009

Posted by y2h4ck in General Hacking, General Security.
Tags: , ,
add a comment

Bom depois de algum tempo de inatividade o RootSecurity volta com todo gas.  Vamos falar um pouco sobre esta ótima ferramenta o FuzzGrind.

O Fuzzgrind é uma ferramenta totalmente automatica para fazer fuzzing, gerando arquivos de teste com o propósito de descobrir novos exeuction paths que permitam encontrar algum bug ou vulnerabilidades em potencial.

Ele se baseia no conceito de symbolic execution. Desta forma, a ferramenta inicia  o teste em um arquivo considerado válido pelo software que está sendo testado e analisa seu execution path para extrair quaisquer restrições vinculadas  à arvore simbólica utilizada pela aplicação.

Verificando cada restrição uma a uma, Fuzzgrind irá alertar caso encontre alguma possível nova ramoficação que permita descobrir novas vulnerabilidades.

O Fuzzgrind é distribuido sob os termos da GNU GPL. Todos que resolverem contribuir serão bem vindos!

Download:  http://security-labs.org/fuzzgrind/files/fuzzgrind_090622.tar.gz

L0phtCrack 6 Released May 29, 2009

Posted by y2h4ck in Ethical Hacking, General Security, Pentesting.
Tags: , , , , ,
add a comment

big_image

Bom, finalmente saiu o release da nova versão do L0pthCrack. A muitos anos esta ferramenta ficou relegada ao esquecimento (pelo menos pelos desenvolvedores) e não ouveram mais atualizações.

Entrei em contato com o suporte por e-mail e me informaram muitas coisas interessantes, que realmente fazem esta nova versão ter um plus ao ja tão conhecido e utilizado LC5.

- Possibilidade de Coletar os Hashes de hosts remotos e analisa-los;

- Algoritimos que suportam Multi-Processamento. Segundo o e-mail que recebi do suporte, o l0pthcrack agora consegue trabalhar com quantos processadores ouverem disponiveis no host que efetuará as auditorias.

Para mim estes 2 features ja foram matadores o suficiente. O melhor porém em minha opnião é o fato de agora ele gerar estatísticas muito boas sobre as quebras de senhas e também o preço pelo qual as licenças estão sendo vendidas, algo que realmente ajuda a evitar a pirataria.

Professional:  $ 295

Administrator:  $ 595

Consultant: $ 11195

A diferença da licença Professional para a Administrator é que na versão Administrator é possível utilizar Pre-computed Hash Tables (Rainbow Tables) e gera-las.

Da administrator para a Consultant é a possibilidade de instalar o LC6 em até 6 hosts.

Existe tambem a possibilidade de se atualizar da versão 5 para a 6 por apenas 25% do valor da licença. Basta enviar os dados de sua licença por e-mail para que possa ser avaliada a possibilidade do upgrade. Obviamente a licença deve ser original :P

Existe uma versão de demonstração que pode ser baixada Aqui.

Ja providenciei a minha cópia do LC6 >:D

Good Hacking 4 All.

Paper: Locating Stateless Firewalls December 11, 2008

Posted by y2h4ck in General Hacking, General Security, Network Security.
Tags: , , , , ,
add a comment

Neste texto, escrito pelo pessoal do sock-raw,  temos algumas metodologias para exploitação de falhas de configuração em Firewalls Stateless, assim como formas de analisar se um firewall é Stateless ou Statefull.  O texto também trata como algumas ambiguidades na RFC  causam diversas vulnerabilidades que podem ser utilizadas de diversas maneiras, tanto facilitando na intrusão, quanto na extrusão de dados.

Link:  http://sock-raw.homeunix.org/papers/firewalls

Boa leitura.

M.A.P.: Malware Analysis Project December 4, 2008

Posted by y2h4ck in General Hacking, General Security.
Tags: , , ,
add a comment

Olá pessoal. Neste post estou iniciando um novo projeto e espero poder contar com a ajuda de todos os que participam e visitam este blog. Como todos sabem hoje um dos maiores problemas na internet é a disseminação de Malwares, (spywares, backdoors, keyloggers e afins). É muito comum recebermos e-mails constatemente com links suspeitos, e muitas vezes usuários não “conscientizados” como dizem alguns colegas “especialistas” em segurança, executam estes programas, expondo-se a grande risco de fraudes, roubo de informações entre outros.

Peço a todos que me enviem por email, links que vocês conhecerem que estão fazendo Spread de malwares, assim como também arquivos que vocês tenham e que não encontraram nenhuma análise sobre os mesmos.

A idéia e gerar uma base de analise de malwares mostrando efetivamente todos os riscos envolvidos em seu binário, desde execuções, chamadas de sistemas, o que eles acessam e tudo mais que possa ajudar a remover os mesmos de forma mais eficiente assim como criar assinaturas de antivirus mais eficiente e tambem regras de IDS.

Mandem as amostrar para y2h4ck@rootsecurity.com.br. Caso seja arquivo favor compactar com .rar com senha de preferencia e me encaminhe a senha no corpo da mensagem. Ou então o link.

Aguardo que todos colaborem. Estarei publicando na semana que vem uma análise do primeiro malware, um keylogger utilizado por bandidos para efetuar captura de dados bancários.

Forte abraço.

Good Hacking 4 All.

Courion, Qualys, Symantec and Tenable – Policy Compliance December 1, 2008

Posted by y2h4ck in General Security.
Tags: , ,
add a comment

Hello WhiteHatWorld.com Supporter,

Mike Kachmar invites you to attend a Web seminar using WebEx. This event requires registration.

Topic: Courion, Qualys, Symantec and Tenable – Policy Compliance Thought Leadership Roundtable Webcast
Host: Mike Kachmar
Date and Time:
December 3, 2008 2:00 pm, Eastern Standard Time (GMT -05:00, New York)

——————————————————-
To register for the online event
——————————————————-
1. Go to https://whitehatworldevents.webex.com/whitehatworldevents/onstage/g.php?d=666924983&t=a&EA=anderson%40rootsecurity.com.br&ET=b005094deca03bfcf7663cdbdfbe23c5&ETR=ede8fad59398fa71a7dfece43891d55a
2. Click “Register”.
3. On the registration form, enter your information and then click “Submit”.

Once the host approves your registration, you will receive a confirmation email message with instructions on how to join the event.

——————————————————-
For assistance or to unsubscribe
——————————————————-
You can contact Mike Kachmar at:
mkachmar@whitehatworld.com

Please allow up to 72 hours for any unsubscribe requests to be implemented.

Curso: Web Application Hacking 29/11 November 20, 2008

Posted by y2h4ck in Ethical Hacking, General Hacking, General Security, Network Security, Pentesting, Web Hacking.
Tags: , , , ,
add a comment

Pessoal, estou fechando uma turma agora dia 29/11. Convido a todos que tenham interesse de participar. Me enviem um email para maiores informações ou então acesssem a parte “Academy”.

Preço especial para quem citar este link.

Aguardo a todos.

Good Hacking 4 All.

Adobe Acrobat util.printf() Stack Buffer Overflow November 5, 2008

Posted by y2h4ck in General Security.
Tags: , , , , , , , ,
add a comment

Adobe Reader is arguably the world’s most ubiquitous electronic document sharing application. The software can be used to view, search, digitally sign, verify, print, and collaborate on Adobe PDF files, and includes scripting functionality to allow for extended customization and extensibility.

Adobe Reader suffers from a stack buffer overflow when parsing specially crafted (invalid) PDF files. The vulnerability is caused due to a boundary error when parsing format strings containing a floating point specifier in the “util.printf()” JavaScript function. Successful exploitation of the vulnerability requires that users open a maliciously crafted PDF file thereby allowing attackers to gain access to vulnerable systems and assume the privileges of a user running Acrobat Reader. Adobe Reader version 9, which was released in June 2008, is not vulnerable to the reported problem.

4. Vulnerable packages

  • Adobe Reader 8.1.2
  • Acrobat 8.1.2

5. Non-vulnerable packages

  • Adobe Reader 9
  • Acrobat 9
  • Adobe Reader 8.1.3
  • Acrobat 8.1.3

Advisorie Completo aqui:

Exploit PoC aqui.

Linux kernel < 2.6.22 open/ftruncate local exploit October 28, 2008

Posted by y2h4ck in General Hacking, General Security.
Tags: , , , , ,
add a comment

(Description Provided by CVE) : fs/open.c in the Linux kernel before 2.6.22 does not properly strip setuid and setgid bits when there is a write to a file, which allows local users to gain the privileges of a different group, and obtain sensitive information or possibly have unspecified other impact, by creating an executable file in a setgid directory through the (1) truncate or (2) ftruncate function in conjunction with memory-mapped I/O.

Exploit aqui: http://www.milw0rm.com/exploits/6851

References:

The Volatility Framework: Volatile memory artifact extraction September 15, 2008

Posted by y2h4ck in General Security.
Tags: , , , , , , , , ,
add a comment

O Volatility Framework é uma coleção completa de ferramentas open source implementadas em Python sob a licença GPL, para a extração de artefatos digitais da memória volátil (RAM). As técnicas de extração são executadas de forma completamente independente do sistema que está sendo executado e pode fornecer uma visibilidade sem precedentes do estado de execução do sistema.

Este Framework visa principalmente introduzir as pessoas às técnicas e complexidades associadas com a extração de artefatos digitais da memória volátil e prover uma plataforma estável para trabalhar com esta excitante área que é a de Research.

Capabilities
The Volatility Framework provê as seguintes features para volatile memory extraction:
  • Image date and time
  • Running processes
  • Open network sockets
  • Open network connections
  • DLLs loaded for each process
  • Open files for each process
  • Open registry handles for each process
  • A process’ addressable memory
  • OS kernel modules
  • Mapping physical offsets to virtual addresses (strings to process)
  • Virtual Address Descriptor information
  • Scanning examples: processes, threads, sockets, connections,modules
  • Extract executables from memory samples
  • Transparently supports a variety of sample formats (ie, Crash dump, Hibernation, DD)
  • Automated conversion between formats
Plataformas Suportadas
O Volatility framework executa em qualquer plataforma onde o Python environment estiver disponível. Ele foi testado com sucesso nas seguintes plataformas:
  • Linux
  • Cygwin
  • Windows
  • OSX 10.5 (Thanks: sam f. stover)
Os desenvolvedores solicitam que caso você teste o framework em outras plataformas além das citadas acima com sucesso, para enviar o case para volatility@volatilesystems.com
Maiores informações:

Book of Month: September September 1, 2008

Posted by y2h4ck in General Hacking, General Security, security books.
Tags: , , ,
add a comment

Reverse Engineering Code with IDA Pro
Author: Chris Paget, Walter Pearce, Damon Cortesi
Publisher: Syngress
Year: 2007
Pages: 448
Amazon’s book description: If you want to master the art and science of reverse engineering code with IDA Pro for security R&D or software debugging, this is the book for you. Highly organized and sophisticated criminal entities are constantly developing more complex, obfuscated, and armored viruses, worms, Trojans, and botnets. IDA Pros interactive interface and programmable development language provide you with complete control over code disassembly and debugging. This is the only book which focuses exclusively on the worlds most powerful and popular tool for reverse engineering code.