Ravbarji&Žandarji

Nessus 5.0

brane — Tue, 13 Mar 2012 09:15:07 +0000

Podjetje Tenable je objavilo novo različico popularnega skenerja varnostnih slabosti Nessus. Različica 5.0 prinaša izboljšave pri izdelavi poročil, preglednejšo predstavitev ugotovitev (uvedba filtrov) in izboljšave pri kreiranju politik za skeniranje. Po mojem mnenju so spremembe kar velik korak naprej, podjetje je upoštevalo veliko pripomb uporabnikov in s tem izboljšalo predvsem navigacijo med ugotovitvami, njihovo sortiranje in odkrivanje kritičnih varnostnih pomanjkljivosti. Še vedno obstajata dve različici, t.i. "home feed" licenca, ki je namenjena domači uporabi do 16 IP naslovov, podjetja pa morajo nabaviti "professional" licenco za poln uporabo aplikacije brez omejitev. Na voljo sta novi dokument kot tudi video z opisom novosti v novi različici 5.0.

Security Onion distribucija

brane — Mon, 12 Mar 2012 11:41:34 +0000

Security Onion je linux distribucija za IDS (Intrusion Detection) in NSM (Network Security Monitoring) naloge. Sloni na Xubuntu 10.04 in vsebuje Snort, Suricata, Sguil, Squert, Snorby, Bro, NetworkMiner, Xplico in veliko drugih orodij, ki spadajo v kategorijo računalniška varnost. Orodja so integrirana v delovno okolje, zaženete osnovno setup aplikacijo, kjer definirate mrežne nastavitve in gesla in aplikacije so pripravljene za delo. Primerna rešitev za hitro postavitev in odkrivanje nedovoljenih aktivnosti v okolju.

BackTrack 5 RC2

brane — Mon, 12 Mar 2012 11:29:52 +0000

V začetku meseca je bila objavljena nova različica popularne BackTrack distribucije. Novosti: novi 3.2.6 kernel, ki omogoče boljšo podporo za WIFI omrežja, posodobitev večine aplikativnih paketov (Metasploit 4.2, SET 3.0, Maltego…), več kot 50 novih orodij (tudi Reaver za napade na WIFI WPS modul), hitrejše in bolj optimalno delovanje. Trenutno je na voljo samo ISO različica, Vmware image prihaja v naslednjih dneh.

w3af (Web Application Attack and Audit Framework) 1.1

brane — Wed, 07 Dec 2011 15:23:14 +0000

Na voljo je nova verzija w3af orodja za testiranje spletnih aplikacij. Projekt sedaj vsebuje 130 modulov (SQL injection, XSS, local and remote file inclusion…) in počasi postaja stabilna aplikacija. Meni sicer aplikacija na Windows okolju še vedno občasno "zmrzne", linux različica v okviru BT distibucije pa deluje stabilno. W3af je že nekaj časa pod okriljem podjetja Rapid7, a še vedno ostaja v open source distribuciji. Uporabni tutorial tukaj.

Retina skener community

brane — Tue, 11 Oct 2011 08:09:57 +0000

Še en ponudnik rešitev za odkrivanje varnostnih slabosti je na trgu ponudil t.i. community različico (brezplačno verzijo) svojega varnostnega skenerja. Eeye Retina Vulnerability Scanner je že dolgo časa na trgu, rešitev je bila med prvimi komercialnimi rešitvami za odkrivanje varnostnih slabosti. Vedno je dobival visoke ocene v različnih testiranjih, vendar produkt ni bil ravno poceni. Trg je verjetno naredil svoje, zato se je proizvajalec odločil, da ponudi tudi svojo brezplačno različico.

Tako kot vse community edicije, ima tudi ta nekaj manjših omejitv:

Uporaba je omejena na 32 IP naslovov
Skeniranje ne vključuje PCI, web in datatabase skeniranja
Nekaj manjših omejitev pri izdelavi poročil

Drugače pa osnovna funkcija skeniranja ni v ničemer okrnjena, zato je Retina skener lahko uporabna rešitev za odkrivanje varnostnih slabosti naših sistemov in aplikacij. Podrobnosti.

Backtrack 5 R1

brane — Wed, 24 Aug 2011 13:13:30 +0000

Pred dnevi je bila objavljena nova verzija Backtrack distribucije z oznako R1. 30 novih orodij, 70 nadgradenj in odprava 120 hroščev – to so glavne novosti nove verzije. Mene veseli predvsem odprava težav za WIFI chipset rtl8187, moja Alfa USB kartica naj bi po novem delovala brez težav.

Facebook in varnost

brane — Wed, 24 Aug 2011 12:36:50 +0000

Facebook je največje svetovno socialno omrežje, ki je zaradi svoje popularnosti pogosto tarča računalniških napadalcev . Podjetje je pred dnevi objavilo dokument z naslovom "Facebook’s official Security Guide", ki je namenjen kot sami pravijo v podnaslovu – mladostnikom, njihovim strašem in posameznikom, ki izobražujejo na temo informacijskih tehnologij. Dokument je sicer kratek (14 strani) in se ukvarja samo z osnovami, kot so varovanje Facebook računa, varnostne nastavitve, varovanje pred zlorabami in lažnim predstavljanjem, ponovno aktiviranje zlorabljenega računa. Vendar pa je dokument še vedno koristno branje za Facebook uporabnike.

Še nekaj drugih uporabnih povazav za varno uporabo Facebook-a:

Facebook Security Best Practies
Facebook Security
Facebook Security Settings Guide
Facebook Security Threats

Armitage in Metasploit 4

brane — Mon, 08 Aug 2011 13:49:57 +0000

Pred dnevi sem opozoril na novo verzijo Metasploit 4 aplikativne opreme za izvajaje pentest-ov. Poleg mnogih sprememb je novost tudi intergracija Armitage modula, ki prinaša nekakšno napredno in poenostavljeno uporabo Metasploit okolja. Integrirana je verzija 07.31.11, v primeru če želimo uporabljati produkt samostojno (kot oddaljeni klient dostopate do Metasploit Framework okolja), pa lahko pridobimo samostojno različico tukaj. V nadaljevanju si oglejmo njegovo osnovno uporabo.

V našem primeru bomo uporabili Armitage v okviru nameščenega Metasploit okolja na Windows sistemu, za napad na sistem pa izbrali eno izmed metod socialnega inženiringa. Ob zagonu sistema nam Armitage ponudi prijavno okno. V našem primeru bomo izbrali gumb "Start MSF", ki bo zagnal okolje Metasploit in se z njim povezal Armitage. Proces zagona zna trajati kakšno minuto, sporočila "Connection refused" so običajna dokler se povezava med Armitage in Metasploit okoljem ne vzpostavi. V nadaljevanju se na ekranu prikaže Armitage grafično okolje.

Grafično okolje je razdeljeno v tri segmente. Zgoraj sta segment Metasploit funkcij in ekran sistemov, spodaj pa konzolni terminal v katerem se prikazuje rezultati posameznih dogodkov. Prva izbira je običajno skeniranje omrežja oziroma posameznega sistema. V meniju "Host" izberemo Nmap ali pa MSF scan. Druga izbira pa je meni "Attacks", kjer lahko izbiramo med različnimi oblikami napadov. Uporabimo lahko odkrite varnostne pomanjkljivosti posameznih sistemov, kot tudi bolj napredne oblike napadov (predvsem v povezavi z socialnim inženiringom).

V našem primeru bomo najprej izvedli MSF skeniranje sistma (namensko postavljen ranljivi sistem), ki ima IP naslov 10.0.44.43. Po zaključku skeniranja se nam zgornjem desnem delu ekranan aplikacije pojavi naša potencialna tarča.

Pri skeniranju sistema nismo odkrili varnostnih slabosti, ki bi jih lahko izkoristili za izvedbo napada na sistem, zato se bomo poslužili drugačne oblike….naredili bomo škodljiv PDF dokument, ki bo zlorabil Adobe Acrobat Reading ranljivost in na sistem namestil program, ki nam bo v nadaljevanju omogočal oddaljeni nadzor nad sistemom. V meniju Attack izberemo Evil_files in pod windows opcijo "adobe_cooltype_sing" napad. Odpre se nam novo okno, kjer vpišemo parametre potrebne za napad (ime ranljive datoteke, IP naslov našega sistema preko katerega bomo izvajali napad,port in payload opcijo). Mi smo izbrali ime datoteke zanimivo.pdf, IP naslov 10.0.44.59, port 8888 in payload Metapreter TCP/IP…ne pozabite klikniti na Start a handler for this payload). Po kliku "Lunch" se konzolnem delu aplikacije pojavi dodatni zavihek, v katerem nam Armitage sporoči, da je izdelal škodljivi PDF dokument z izbrano ranljivostjo in njegovo lokacijo. Izdelani dokument moramo poredovati naši žrtvi…način prepuščam vaši domišljiji.

Če smo uspešno zvabili našo tarčo, da je zagnala škodljivi PDF dokument in nima naloženih vseh potrebnih popravkov za Adobe Acrobat Reader, se je v okviru Armitaga spremeni ikona našega sistema v rdečo barvo….od tega trenutka naprej je nesrečni uporabnik pod našo kontrolo.

Naslednji koraki so prepuščeni napadalcu. Lahko zaženemo oddaljeno komandno vrstico, brskamo po datotekah, vključimo keylogger, kopiramo gesla, vključimo webcam in še veliko drugega.

Armitage se izkaže kot uporabno orodje, ki omogoča poenostavljeno uporabo Metasploit okolja. V zadnji verziji omogoča t.i. "log activity", kjer shranjuje vse pridobljene podatke, ki jih lahko kasneje priložimo kot dokazilo o uspešnem pentestu. Informacije so dosegljive preko menija View, Activity logs.

Brezplačen ISO 27001 tečaj

brane — Thu, 04 Aug 2011 08:42:55 +0000

V Sloveniji je že nekaj podjetij, ki so certificirani za ISO 27001 standard (tudi z našo pomočjo), mnogi pa razmišljajo v to smer. Kje začeti, kaj vse standard zahteva, kateri elementi naj bodo vključeni v okviru posamezne organizacije, vse to so vprašanja, ki jih postavljajo podjetja pri uvedbi standarda. Na spletni strani ISQ, je na voljo brezplačen ISO 27001 tečaj, ki v veliki meri odgovarja na zgoraj postavljena vprašanja. Tečaj obravnava tako osnove informacijske varnosti, podrobno razloži zahteve standarda, opisuje posamezne faze uvedbe in postopke pri izvedbi certificiranja. Uporabno za vse, ki se podajate na pot ISO 27001 standarda.

Metasploit 4.0

brane — Tue, 02 Aug 2011 13:30:44 +0000

Včerajšni dan je bil pomemben za vse, ki se ukvarjamo z varnostnimi testiranji. Po petih letih verzije 3 je bila objavljena nova verzija 4 Metasploit aplikativne opreme (release notes) za izvajanje vdornih varnostnih testov. Veliko je sprememb – sedaj 716 ranljivosti, dolgo pričakovana podpora HTTP in HTTPS za Metapreter, veliko novi post-modulov, integracija Armitage grafičnega vmestnika in še veliko drugega. Nove verzije so že na mojih računalnikih (Framework in Express verzija na Windows sistemih, Framework na BackTrack 5), več o prvih občutkih pa v naslednjih dneh.