Foi publicado um artigo pela empresa de segurança alemã SektionEins que refere vários tópicos de como é possível explorar falhas na linguagem de programação PHP.
Um artigo completo de 59 páginas com exemplos práticos e bastante elucidativos proporcionando facilidade de compreensão tanto a analistas de segurança como a programadores.
O artigo divide-se em três secções:
- Iludir/Evitar WAFs (Web Application Firewall)
- Vulnerabilidades em Aplicações PHP
- Vulnerabilidades em PHP Interruptions após as últimas correções
Em todas as secções existem PoC em aplicações opensource e comerciais.
Artigo completo pode ser descarregado aqui.
DS
Shodan é uma aplicação web permite encontrar servidor, routers, etc usando um motor de busca online. Maior parte da informação é relativa a banners do web server mas também já consegue capturar partes de informação de serviços de FTP, Telnet e SSH.
Simples de usar mas ainda numa versão de testes.
Exemplo de uso:
apache country:PT port:80 hostname:.pt
Também já está disponível em forma de add-on para o browser Mozilla Firefox aqui.
GZ
A distribuição da ferramenta de segurança no site do CERT.PT resulta de uma parceria assinada pela Fundação para a Computação Científica Nacional (FCCN), que gere o CERT.PT), e a Secunia, empresa que produziu o PSI.
O PSI distingue-se por realizar auditorias contínuas ao sistema, com o objectivo de encontrar aplicações desactualizadas e expostas a ataques cibernéticos, explica um comunicado da FCCN.
A ferramenta da Secunia tem capacidade para listar vulnerabilidades e encaminhar utilizadores para actualizações mais recentes das várias aplicações instaladas num computador.
O PSI também está apto a detectar versões antigas de software que não tenham sido correctamente eliminadas.
Fonte: Exame Informática
GZ
A versão final do Metasploit Framework já se encontra disponível para download.
Incorporado com 446 exploits, 216 módulos auxiliares, centenas de payloads, incluindo um serviço VNC in-memory e o Meterpreter (facilidade em escrever novos scripts).
Mas não ficamos por aqui, acompanhar esta versão temos o suporte nos payloads Windows a NX, DEP, IPv6 e para a nova versão da Microsoft, Windows 7.
Foram também corrigidos mais de 180 bugs desde a versão 3.2, originando, segundo HD Moore, uma das versões mais estáveis do Metasploit Framework de sempre.
Download
Deixo também alguns links para tutoriais e vídeos para os fãs desta excelente ferramenta:
DS
Segundo a WhiteHat Security, no top das falhas web continua a liderança do Cross-Site Scripting (XSS).
Nos 1.364 websites analisados pela WhiteHat, e incluídos no relatório, 36% não tinham qualquer vulnerabilidade, e 17% nunca tiveram qualquer falha grave. No total, a WhiteHat encontrou 1.800 vulnerabilidades.
“What was striking was not the volume of zero-vulnerability Websites, but that this shows that those that have had vulns [in the past] were characteristically identical to those Websites that do have vulns today,”
In “Fall 2009 – 8th Edition – Website Security Statistics Report” by Jeremiah Grossman
Grossman acrescenta ainda que os dados referentes às falhas SQL Injection e CSRF não representam totalmente a realidade porque pode ser difícil detectar este tipo de falhas em análises/scans devido a muitos web developers desactivarem as mensagens de erro e avisos como método de protecção contra ataques SQL Injection, ao invés de corrigir e proteger.
Achei curisoso foi o tempo médio de correção das falhas. Em média, demora 67 dias para corrigir uma falha XSS; 62 dias para SQL Injection; 93 dias para CSRF. Algo ridículo tendo em conta a facilidade de resolução e os riscos de perda de informação deste tipo de falhas.
Os websites com um maior número de vulnerabilidades críticas encontram-se as redes sociais e os sites educacionais.
GZ
Comentários Recentes