RootSecurity

Rapid-7 compra o Metasploit!!

y2h4ck — Thu, 29 Oct 2009 11:21:37 +0000

Bom, aconteceu o que muitos esperavam e/ou temiam: O metasploit foi comprado!

A responsável pelo feito foi a empresa Rapid-7, que atua no mercado de venda de soluções para análise de vulnerabilidades e possui um framework que ao que parece irá assimilar o metasploit em sua engine para efetuar testes de penetração.

Segundo uma nota feita pelo CEO da Rapid-7, essa aquisição não irá impactar na distribuição do Metasploit em sua versão OpenSource ainda que ela será apoiada e suportada por toda a infra-estrutura da empresa.

HD Moore, fundador do projeto Metasploit irá ficar como responsável por coordenar o desenvolvimento da parte de engenharia das engines do metasploit junto à ferramenta da Rapid-7 e também como CSO da empresa.

Respondendo aos lamúrios da comunidade dependente e fan do Metasploit HD Moore disse que irá manter em contrato a continuidade do Metasploit Framework OpenSource e que não e preciso Pánico.

Bom … não quero ser pessimista, longe de mim, porém todos nós ja vimos essa história e não foi apenas uma vez, podemos citar os casos de :

- Nessus

- SAINT

Ambos eram ferramentas de muita fama no cenário opensource, viraram software proprietário prometendo manter suas versões opensource, e qual foi a sucessão dos fatos:

- Versão OpenSource com Ongoing Updates cada vez mais raros seguida de versões cada vez mais limitadas e por fim, extinção total do suporte, restando apenas a versão Proprietária.

Tenham medo meus amigos … tenham mto medo !

Curso: Web Application Hacking

y2h4ck — Wed, 30 Sep 2009 17:26:10 +0000

Convido todos os visitantes deste blog de São Paulo/Capital e região à participar de um Tracking de Segurança cujo tema é Web Application Hacking. O tracking consiste de um curso com a duração de um Sábado (das 9:00 as 19:00) com conteúdo voltado a testes de penetração em aplicações Web. Totalmente interativo e dinámico, todos os tópicos serão abordados utilizando alto conteúdo teórico, challenges e laboratórios utilizando exemplos que visam adequar todo o conteúdo a realidade.

Entre os Tópicos abordados teremos:

- Code Quality Audit

- SQL Injection (sql/mysql)

- XSS

- XSFR

- Session Hijacking

- Remote File Injections

- Local File injections

- Data Tampering

- Veb Tampering

- Ajax Hacking

- HTTP Splitting Attacks

- Cookies Stealt

Entre muitos outros.

Para o conteúdo programático completo, datas e conteúdo utilizado assim como valor, favor entrar em contato com pelo email y2h4ck@gmail.com

As datas serão divulgadas assim que as turmas de 15 pessoas estiverem completas. O valor é acessível e acredito que seja uma grande adição ao curriculum de profissionais de segurança.

O curso sera agendado para um sabado de Outubro, quanto antes tivemos o numero minimo de pessoas, antes faremos :)

Envie junto ao e-mail sua sugestao de data.

Forte abraco a todos.

MySqloit – SQL Injection Takeover tool

y2h4ck — Wed, 09 Sep 2009 18:17:27 +0000

MySloit é uma tool para exploração de falhas de SQL Injection focada em LAMP(Linux, Apache, MySQL,PHP) e WAMP (Windows, Apache, MySQL,PHP). Ele tem a habilidade de fazer upload e executar shellcodes do metasploit através de falhas de MySQL SQL Injection.

Atacantes efeutando SQL Injection em MySQL-PHP podem acabar se deparando com diversas limitações ao contrário do mesmo cenário ocorrendo em um Windows com SQL Server que permite muito mais facilidades para escalar privilégios e etc. Por exemplo a falta de multiplos statements em uma query faz o MySQL uma plataforma pouco popular para remote code execution. Essa ferramenta foi escrita justamente para demonstrar como a execução remota de códigos pode ser executada em um connector de banco de dados que não suporta stack queries.

Plataforma Suportada:

1) Linux

Key Features

1) SQL Injection detection using time based injection method

2) Database fingerprint

2) Web server directory fingerprint

3) Payload creation and execution

Download: Aqui

Faça o teste e mande os resultados aqui para que eu possa postar no blog :)

Good Hacking 4 All.

Book of Month: September

y2h4ck — Thu, 03 Sep 2009 14:36:00 +0000

The Shellcoder’s Handbook: Discovering and Exploiting Security Holes

Author: Chris Anley, John Heasman, Felix Linder, Gerardo Richarte

Publisher: Wiley

Year: 2007

Pages: 718

Amazon’s book description: This much-anticipated revision, written by the ultimate group of top security experts in the world, features 40 percent new content on how to find security holes in any operating system or application. New material addresses the many new exploitation techniques that have been discovered since the first edition, including attacking “unbreakable” software packages such as McAfee’s Entercept, Mac OS X, XP, Office 2003, and Vista. Also features the first-ever published information on exploiting Cisco’s IOS, with content that has never before been explored. The companion Web site features downloadable code files.

FuzzGrind: OpenSource Fuzzing Framework

y2h4ck — Tue, 04 Aug 2009 15:00:27 +0000

Bom depois de algum tempo de inatividade o RootSecurity volta com todo gas. Vamos falar um pouco sobre esta ótima ferramenta o FuzzGrind.

O Fuzzgrind é uma ferramenta totalmente automatica para fazer fuzzing, gerando arquivos de teste com o propósito de descobrir novos exeuction paths que permitam encontrar algum bug ou vulnerabilidades em potencial.

Ele se baseia no conceito de symbolic execution. Desta forma, a ferramenta inicia o teste em um arquivo considerado válido pelo software que está sendo testado e analisa seu execution path para extrair quaisquer restrições vinculadas à arvore simbólica utilizada pela aplicação.

Verificando cada restrição uma a uma, Fuzzgrind irá alertar caso encontre alguma possível nova ramoficação que permita descobrir novas vulnerabilidades.

O Fuzzgrind é distribuido sob os termos da GNU GPL. Todos que resolverem contribuir serão bem vindos!

Download: http://security-labs.org/fuzzgrind/files/fuzzgrind_090622.tar.gz

Book of Month: July

y2h4ck — Mon, 20 Jul 2009 12:48:58 +0000

The Art of Software Security Testing: Identifying Software Security Flaws

Author: Chris Wysopal, Lucas Nelson, Dino Dai Zovi, Elfriede Dustin

Publisher: Addison-Wesley Professional

Year: 2006

Pages: 312

Amazon’s book description: Risk-based security testing, the important subject of this book, is one of seven software security touchpoints introduced in my book, Software Security: Building Security In. This book takes the basic idea several steps forward. Written by masters of software exploit, this book describes in very basic terms how security testing differs from standard software testing as practiced by QA groups everywhere. It unifies in one place ideas from Michael Howard, David Litchfield, Greg Hoglund, and me into a concise introductory package. Improve your security testing by reading this book today.

L0phtCrack 6 Released

y2h4ck — Fri, 29 May 2009 23:07:53 +0000

Bom, finalmente saiu o release da nova versão do L0pthCrack. A muitos anos esta ferramenta ficou relegada ao esquecimento (pelo menos pelos desenvolvedores) e não ouveram mais atualizações.

Entrei em contato com o suporte por e-mail e me informaram muitas coisas interessantes, que realmente fazem esta nova versão ter um plus ao ja tão conhecido e utilizado LC5.

- Possibilidade de Coletar os Hashes de hosts remotos e analisa-los;

- Algoritimos que suportam Multi-Processamento. Segundo o e-mail que recebi do suporte, o l0pthcrack agora consegue trabalhar com quantos processadores ouverem disponiveis no host que efetuará as auditorias.

Para mim estes 2 features ja foram matadores o suficiente. O melhor porém em minha opnião é o fato de agora ele gerar estatísticas muito boas sobre as quebras de senhas e também o preço pelo qual as licenças estão sendo vendidas, algo que realmente ajuda a evitar a pirataria.

Professional: $ 295

Administrator: $ 595

Consultant: $ 11195

A diferença da licença Professional para a Administrator é que na versão Administrator é possível utilizar Pre-computed Hash Tables (Rainbow Tables) e gera-las.

Da administrator para a Consultant é a possibilidade de instalar o LC6 em até 6 hosts.

Existe tambem a possibilidade de se atualizar da versão 5 para a 6 por apenas 25% do valor da licença. Basta enviar os dados de sua licença por e-mail para que possa ser avaliada a possibilidade do upgrade. Obviamente a licença deve ser original :P

Existe uma versão de demonstração que pode ser baixada Aqui.

Ja providenciei a minha cópia do LC6 >:D

Good Hacking 4 All.

Book of Month: May – again !

y2h4ck — Mon, 18 May 2009 19:40:19 +0000

Olá pessoal. Muitos devem estar achando estranho mais um tópico de livro do mês para Maio. Pois bem, este livro não poderia ser citado de outra forma senão como sendo livro do mês.

É com muita felicidade que faço a divulgação do livro “FreeBSD – O poder dos Servidores em Suas mãos” publicado pela editora Novatec por meu grande amigo Denis Souza. Realmente fico muito feliz por seu trabalho estar concretizando-se neste material de altissima qualidade e que certamente agradara o público técnico com tópicos muito interessantes a cerca da utilização deste magnifico sistema operacional.

Bom, não poderia deixar de citar que participei de um dos capítulos do livro como co-autor, mais especificamente o capitulo sobre utilização do FreeBSD como plataforma para penetration testing utilizando ferramentas nativas do mesmo.

O livro já pode ser adiquirido no site da novatec e realmente recomendo a todos que desejam se aprofundar ou iniciar no mundo dos servidores FreeBSD aquí esta um material sem igual para iniciar sua jornada.

Denis forte abraço e sucesso. Vamos colocar o livro como Best Seller :)

[ + ] capa ampliada

	Indique para um amigo
	Autor: Denis Augusto A. de Souza
	ISBN: 978-85-7522-162-4 Formato: 17 x 24 Páginas: 544 Ano: 2009
	Preço: R$ 89,00 Resenha O FreeBSD é um avançado sistema operacional gratuito baseado na versão Unix BSD desenvolvida pela Universidade de Berkeley. Fornece um controle avançado dos parâmetros de desempenho, segurança e conectividade TCP/IP, além de compatibilidade com o Linux e outros sistemas operacionais. É reconhecido por ter uma estrutura confiável e robusta para comportar grandes cargas de acesso com milhares de conexões simultâneas, além de fornecer ferramentas nativas para o trabalho com storages. Este livro inclui todo o conhecimento necessário para conhecer o FreeBSD e deixá-lo totalmente operacional e configurado para suas necessidades. Com ele você entenderá como as grandes empresas projetam suas soluções de alta disponibilidade unindo em um só ambiente segurança, tuning, troubleshooting e até pentests. Independentemente do tamanho de seu projeto, FreeBSD – O Poder dos Servidores em suas Mãos o auxiliará a instalar servidores seguindo os conceitos contidos no modelo ITIL e fornecerá os conhecimentos para a sua demanda

Durzosploit v0.1 – JavaScript Exploit Generation Framework

y2h4ck — Mon, 11 May 2009 14:39:42 +0000

O Durvosploit é uma plataforma para geração de exploits em JavaScript que é utilizada atraves de um console. O grande lance deste projeto é que de forma rápida e fácil consegue-se gerar exploits funcionais para diversos sites muito populares vulneráveis a Cross-site-scripting.

A lista de exploits a serem utilizados ainda e bem pequena, mas como todos sabemos o Metasploit começou assim. Vamos ver se a comunidade vai abraçar este projeto e faze-lo crescer tendo em vista que pelo que percebi a galera criou uma certa relação de amor e ódio com os Exploiting Frameworks. Criou-se uma religião parecida com o que temos visto ao longo dos anos na area opensource:

- Os que amam o VI x Os que amam o Emacs;

- Os que amam o Slackware x Os que amam todos os 0utros Linuxes do planeta;

- Os que amam o MetaSploit x Todos os outros frameworks do planeta;

Galera cria uma certa entrave e acaba relegando ao descaso todos os frameworks que não se acoplam ao metasploit. Isso é triste. Outro framework muito interessante que acabou nao “pegando” é o bEEF. Pretendo fazer um post sobre ele.

O Durzosploit pode ser baixado diretamente de seu SVN aqui.

Book of Month: May

y2h4ck — Tue, 05 May 2009 13:35:24 +0000

Web Hacking from the Inside Out

Author: Michael Flenov

Publisher: A-List Publishing

Year: 2007

Pages: 300

Amazon’s book description: Covering new technologies used to search for vulnerabilities on websites from a hacker’s point of view, this book on Web security and optimization provides illustrated, practical examples such as attacks on click counters, flooding, forged parameters passed to the server, password attacks, and DoS and DDoS attacks. Including an investigation of the most secure and reliable solutions to Web security and optimization, this book considers the many utilities used by hackers, explains how to write secure applications, and offers numerous interesting algorithms for developers. The CD included contains programs intended for testing sites for vulnerabilities as well as useful utilities for Web security.