Se você é da área de segurança (Seja profissional, curioso, ou o que for…) deve conhecer a força do nome Metasploit. Mas desta vêz não falo da completa framework para pen-testing e nem dos diversos shellcodes criados por eles. Falo de um outro projeto muito interessante, o Metasploit Decloaking Engine.
Ok, peço-lhes desculpas pelo sensacionalismo no título, mas ele é justificavel. O assunto é sério.
Ontem, dia 27 de abril, a equipe IBM Rational Application Security Insider, cujo blog já citei aqui, descobriu uma falha que merece nossa análise. Um usuário navegando com Internet Explorer, ao entrar em um site com o código malicioso (exploit), tem seu Chrome aberto interpretando um java-script ou visitando uma url previamente definida.
Tais exploits podem conter instruções em java-script quaisquer. Um dos exemplos de maior risco apresentado...
Nos últimos dias, o site GNUCITIZEN esteve efetuando uma série de testes na Câmera IP da Linksys modelo WVC54GCA. O resultado já rendeu 4 posts repletos de descrições das falhas encontradas, que vão de transmissão da senha de administrador para o programa de instalação em texto puro (sem criptografia),...
Hoje vou comentar de uma vulnerabilidade simples e de impacto baixo. Dificilmente ela trará prejuizos ou causara maiores danos a alguém. Por que algo de tamanha simplicidade está aqui blog, então? Porque a mensagem que a falha passa é muito mais ampla: Não é só dentro dos códigos de sites que acontece o Cross-Site Scripting.
Tudo bem, isso não é lá novidade… mas é importante alertar e ampliar as análises nestes programas.
A falha que lhes trago hoje é a do excelente plugin para firefox Tamper...
A framework que, na opnião de muitos, é a melhor para explorar SQL Injections, a SQL Map, teve sua versão 0.7rc lançada na internet hoje. Seu criador, Bernardo Damele, já havia demonstrado as grandes novidades em sua palestra na BlackHat Europe 2009 que teve o tema “Advanced SQL Injection Exploitation to Operating System Full Control”. A ferramenta ganhou novos modos de operação (–os-pwn, –os-shell, –os-cmd, –os-smbrelay, –os-bof, –priv-esc) e consegue por meio...
Durante alguns testes que realizei no roteador que uso aqui em casa, o WRT54GC, da linha de compactos da linksys, encontrei algumas falhas. A primeira já foi publicada, e é gravissima: O script Administration.cgi (e possivelmente outros .cgi usados) não verifica se o usuário que envia um POST para ele está logado como administrador ou não. Desta forma, criando um formulário, é possivel modificar a senha do administrador sem que você tenha feito login. Um outro fator aumenta, ainda mais, o risco da falha: Ela funciona também na administração remota do router....
Apesar de ainda estar testando formatos, aí está o primeiro vídeo do site....
Olá!
Mesmo que ainda bem incompleto, está no ar o Falando de Segurança. Aqui, eu, Gabriel Lima, divulgarei as principais notícias sobre Segurança da Informação, assim como vídeos que estou preparando que exibirá o funcionamento de técnicas em ambientes diversos.
Debates e comentários serão sempre bem vindos. Espero a contribuição de todos.
Peço-lhes desculpas pela bagunça. A casa, aos poucos, vai ficando em ordem… eu prometo!
Abraços,
Gabriel Lima
Sou Gabriel Lima, estudante de análise e desenvolvimento de sistemas, e entusiasta da segurança da informação desde criança. Criei o Falando de Segurança com a intenção de compartilhar conhecimentos da área, através de video-posts demonstrando o uso de ferramentas, discutindo cenários, notícias, etc.
...Leia mais