Last week, Adobe released a security bulletin concerning updates that should be deployed as a part o …(more)…

Qui il riferimento originale

Parlavo qualche in qualche post qui sotto del fantastico mondo degli attacchi fisici alla macchine e dei dump della memoria ram

Mi lamento sempre di quanto la mia testa faccia cilecca ma dalla serie “il cervello non smette mai di lavorare” con un tempo computazionale di 17 giorni ecco il risultato

Firewire port == owned.

I read about Max Dornseif’s work on doing memory forensics (and bad things) using the physical-memory-DMA feature of Firewire earlier this year. Being curious, I implemented my own stack of tools to try it out against my Linux laptop (before I knew that Max’s OSX python-firewire bindings had been ported to Linux!). It worked just like Max said, and of course, because physical-memory-DMA-busmastering is the Fire in Firewire.

However, despite working fine against Linux, Macs and BSD boxen, it didn’t work against Windows. My colleague Tmasky set to it, and soon enough had found the miracle ingredient.

Skip forward a few months, and it’s now a big deal for reasons I’m not wholly sure about. I presented “Hit By A Bus: Physical Access Attacks With Firewire” at Ruxcon 2006, and hopefully if you came along, you were entertained.

At Ruxcon I released my firewire libraries (high level python bindings for libraw1394), the tool for fooling windows into giving you DMA (romtool), and a forensic memory imager (1394memimage). I demoed some of the malicious uses (like unlocking a locked Win XPSP2 workstation, and spawning an admin shell), but I’m not going to release that code (uh, unless you’ve got a compelling reason, I suppose). The talk and the tools are available just below.

[Via www.storm.net.nz Projects]

Chi la dura la vince

* Yes, you can read and write main memory over firewire on windows.
* Yes, this means you can completely own any box who’s firewire port you can plug into in seconds.
* Yes, it requires physical access. People with physical access win in lots of ways. Sure, this is fast and easy, but it’s just one of many.
* Yes, it’s a FEATURE, not a bug. It’s the Fire in Firewire. Yes, I know this, Microsoft know this. The OHCI-1394 spec knows this. People with firewire ports generally dont.

Una azienda canadese, Security Compass sta rilasciando una suite di addons per Firefox dal nome Exploit-me. Al momento sono disponibili due moduli: XSS-me e SQL inject-me.

La prima delle due, quando viene lanciata, esamina la pagina scelta e i form presenti, consentendo di scegliere contro quale campo lanciare gli attacchi presenti nel suo archivio, derivati dalla lista mantenuta da RSnake, (l’autorità assoluta in materia).
Gli attacchi provati sono di tipo1, ovvero “reflected XSS”, presenti in web application vulnerabili perché non effettuano un controllo sulla presenza di contenuti attivi nei parametri di input al browser permettendo all’attaccante di inettare del codice nell’url.

SQL injection e XSS exploiting addons per Firefox « Fare, disfare e rifare

Che dire … semplicemente stupendo! Roba da mettere sotto l’albero di natale

Tags: security, hacking, tool

Continua la scoperta di tool ed ammennicoli vari per l’analisi e il tracking di TCP e UDP. Chaosreader sembra essere la manna dal cielo ed il nome è alquanto evocativo.
Ma cosa fa Chaosreader?

Semplice è un analizzatore di sessioni (Tcp e UDP abbiamo detto) che permette di ricostruire i dati dagli stream che si sono catturati con tcpdump (unico e magnifico), insomma una pompa idrovora che analizza sessioni telnet, file FTP, trasferimenti HTTP (HTML, GIF, JPEG), SMTP, POP e molto altro, simile a tcpflow per chi lo conosce.

Alla fine di ogni analisi viene creato un file html (index) che punta direttamente alle singole sessioni dettagliate per protocollo, visualizzando requeste e response di una sessione telnet e/o rlogin e/o IRC, dati passati in X!! e tramite VNC (se visibili), i datti in GET/POST di una comunicazione HTTP, immagini eventualmente scaricate e flussi mime di altro genere, inoltre dettaglio squisitamente custom, è possibile runnarlo in modalità stand alone in modo da creare dei report on demand (e qui vado in delirio).

Bene vi lascio con qualche esempio, qualche screenshots e il link dal quale scaricare i sorgenti: Chaosreader 0.94

More Info here.

Chaosreader - Darknet - The Darkside

Tags: hacking, tools, analysis, security, chaosreader, sniffer