A nossa conta twitter passou para as mãos do David e do seu novo projecto, que recomendo a visitarem – WebSegura.net.

Este blogue vai continuar online devido aos conteúdos, mas não vai ter novas actualizações.

Abraço

GZ

Posts Relacionados:

1. Novo arquivo de exploits já está online

Um evento com tópicos interessantes no programa e com a participação especial de Bruce Schneier.

Agenda:

Dos temas que mais me despertam a curiosidade faço referência ao SQL Injection – how far does the rabbit hole go? de Justin Clarke e do tema de autoria de Miguel Almeida – Authentication: choosing a method that fits.

Recomendo a visita a este evento a qualquer pessoa (profissional,estudante, entusiasta) mesmo que não esteja inteiramente integrado na área de segurança informática.
Este evento pode tornar-se numa experiência bastante enriquecedora devido à diversidade de tópicos agendados e a possibilidade de interagir com centenas de especialistas da área.

Se estiver interessado deixo aqui o link directo com a localização e informações de transportes e alojamento.

Preços:

DS

Nenhum post relacionado.

Um artigo completo de 59 páginas com exemplos práticos e bastante elucidativos proporcionando facilidade de compreensão tanto a analistas de segurança como a programadores.

O artigo divide-se em três secções:

• Iludir/Evitar WAFs (Web Application Firewall)
• Vulnerabilidades em Aplicações PHP
• Vulnerabilidades em PHP Interruptions após as últimas correções

Em todas as secções existem PoC em aplicações opensource e comerciais.

Artigo completo pode ser descarregado aqui.

DS

Posts Relacionados:

1. SWFScan – scana falhas em aplicações flash
2. Aplicações Facebook vulneráveis

Entre as principais modificações estão:

• 14 novos scripts NSE, totalizando um total de 72;
• Novo sistema de traceroute tornando o sistema mais rápido e eficaz;
• Filtro de hosts para o Zenmap;
• Payloads especificos para UDP , tornando o scan UDP e a resolução de hostnames mais eficazes;
• E mais 100 outras alterações…

Podem fazer o download aqui ou obter mais informações na mailing list do nmap.

GZ

Posts Relacionados:

1. Metasploit Framework 3.3 rc1 já disponível para download
2. A versão final 3.3 do Metasploit Framework

Simples de usar mas ainda numa versão de testes.

Exemplo de uso:

apache country:PT port:80 hostname:.pt

Também já está disponível em forma de add-on para o browser Mozilla Firefox aqui.

GZ

Posts Relacionados:

1. Mozilla corrige falhas em Firefox 3.5.3
2. Mozilla afirma que metade dos utilizadores usam flash inseguro
3. Mozilla fornece serviço para manter os addons do Firefox seguros

O PSI distingue-se por realizar auditorias contínuas ao sistema, com o objectivo de encontrar aplicações desactualizadas e expostas a ataques cibernéticos, explica um comunicado da FCCN.

A ferramenta da Secunia tem capacidade para listar vulnerabilidades e encaminhar utilizadores para actualizações mais recentes das várias aplicações instaladas num computador.

O PSI também está apto a detectar versões antigas de software que não tenham sido correctamente eliminadas.

Fonte: Exame Informática

GZ

Posts Relacionados:

1. US-CERT alerta sobre uma aplicação spyware para BlackBerry
2. Nova falha local no Mac OS X provoca DoS
3. Binging – Ferramenta de Footprinting e Pesquisa

Nesse email alojado na Netcabo, para além de acompanhar um texto introdutório do problema e a sua solução, enviei um screenshot da shell r57 (detectado em muitos antivírus).

Recebi uma resposta automática do Sr. Netcabo com a seguinte informação:

Na mensagem, “Problema de segurança no XXXXXXXXXXX”, que lhe foi enviada por “xxxxxxxx “, foi detectado um vírus “PHP/C99Shell.R”. O ficheiro infectado, “Body of Message”, foi automaticamente apagado pelo antivírus instalado nos servidores de mail da NetCabo.

Por um lado compreendo este tipo de solução de analisar possíveis conteúdos maliciosos mas considerar vírus o
texto no corpo do meu email (apenas referência ao termo “r57shell”) e um anexo de um screenshot com o titulo “screenshot-site.jpg”?

Pessoalmente já usei este serviço do clam num servidor de email e reparei que efectua muitos falsos positivos o que pode levar aos emails de envio a serem destinados a uma blacklist caseira ou ao “mau nome” do remetente.

De referir que a resposta automática da Netcabo veio como SPAM HIGH e que o cliente recebeu o email tal e qual como foi enviado sem qualquer referência de vírus.

DS

Posts Relacionados:

1. A análise ao vírus do email da PSP
2. Vírus em mensagem falsa da PSP
3. Autoridades anti-vírus da China alertam mutação do Hack_Kido

Incorporado com 446 exploits, 216 módulos auxiliares, centenas de payloads, incluindo um serviço VNC in-memory e o Meterpreter (facilidade em escrever novos scripts).

Mas não ficamos por aqui, acompanhar esta versão temos o suporte nos payloads Windows a NX, DEP, IPv6 e para a nova versão da Microsoft, Windows 7.

Foram também corrigidos mais de 180 bugs desde a versão 3.2, originando, segundo HD Moore, uma das versões mais estáveis do Metasploit Framework de sempre.

Download

Deixo também alguns links para tutoriais e vídeos para os fãs desta excelente ferramenta:

• Video de como usar Metaspoit usando exemplo da falha RPC DCOM
• Apresentação do Metasploit por HD Moore
• Como usar o Metasploit 3 (parte 1 e parte 2)
• Documentação oficial do Metasploit
• Usar os payloads no Metasploit
• Engenharia Social usando PDF e Metasploit

DS

Posts Relacionados:

1. Metasploit Framework 3.3 rc1 já disponível para download
2. Finalmente saíu a nova versão do Nikto
3. Shodan – Computer Search Engine

Nos 1.364 websites analisados pela WhiteHat, e incluídos no relatório, 36% não tinham qualquer vulnerabilidade, e 17% nunca tiveram qualquer falha grave. No total, a WhiteHat encontrou 1.800 vulnerabilidades.

“What was striking was not the volume of zero-vulnerability Websites, but that this shows that those that have had vulns [in the past] were characteristically identical to those Websites that do have vulns today,”

In “Fall 2009 – 8th Edition – Website Security Statistics Report” by Jeremiah Grossman

Grossman acrescenta ainda que os dados referentes às falhas SQL Injection e CSRF não representam totalmente a realidade porque pode ser difícil detectar este tipo de falhas em análises/scans devido a muitos web developers desactivarem as mensagens de erro e avisos como método de protecção contra ataques SQL Injection, ao invés de corrigir e proteger.

Achei curisoso foi o tempo médio de correção das falhas. Em média, demora 67 dias para corrigir uma falha XSS; 62 dias para SQL Injection; 93 dias para CSRF. Algo ridículo tendo em conta a facilidade de resolução e os riscos de perda de informação deste tipo de falhas.

Os websites com um maior número de vulnerabilidades críticas encontram-se as redes sociais e os sites educacionais.

GZ

Posts Relacionados:

1. SQL Injection continua a ser pedra no sapato
2. Falha no SVN revela código fonte de muitos sites populares
3. Falha crítica no iTunes permite atacar Mac e Windows

Já está aceitar novas submissões e vai ser actualizado diariamente.

Segundo a Offsec, o objectivo deste site é fornecer aos analistas e entusiastas de segurança informática, um local onde poderão investigar exploits e, sempre que possível, analisar o software vulnerável.

A Offsec lançou este novo projecto com a publicação de dois exploits:

• Novell eDirectory 8.8 SP5 iConsole Buffer Overflow Exploit
• HP Power Manager Administration Universal Buffer Overflow Exploit

O projecto pode ser visitado aqui.

GZ

Posts Relacionados:

1. Lista de ferramentas online de segurança
2. Novo projecto WebSegura.net
3. Novo componente do Koobface simula um utilizador de Facebook