whats

http://lartc.org/

Més d’un mes després de que es fes publica aquesta vulnerabilitat, he tingut temps per a mirar-me-la i entendre-la. La veritat és que m’ha costat trobar una bona explicació, ja que no acabava de veure on entrava l’errada en l’especificació del protocol.

Finalment ho he vist clar llegint aquest document:

http://www.g-sec.lu/practicaltls.pdf

Per tal de poder aprofitar aquest bug d’una manera interessant, cal que el protocol de sobre cumpleixi unes característiques molt concretes, ja que lúnic que s’aconsegueix és concatenar contingut de l’atacant just abans del de l’usuari en qüestió. A més, com es porta dient durant tot aquest temps, només es pot aprofitar si podem fer Man In the Middle.

El procediment en mode molt resumit seria el següent:

• L’atacant detecta i bloqueja momentàniament una connexió TLS/SSL (connexió #1).

• Un cop retinguda, inicia una connexió TLS/SSL amb el mateix destí (connexió #2), envia el paquet que vol concatenar i provoca una renegociació.
• Al començar la renegociació, fa de proxy entre el client i el servidor per tal que la negociació inicial del client (connexió #1) coincideixi amb la renegociació del servidor (a nivell de protocol, els passos a seguir per una negociació inicial i per una renegociació són els mateixos).
• Un cop fet això, tenim que el servidor es pensa que totes les dades que ha rebut són del mateix usuari, i les dona com a bones.

Durant el moment en què l’atacant fa de proxy entre el client i el servidor (moment en què el client continua la seva negociació), aquest ha de xifrar amb la clau que ell ha negociat (en la connexió #2) tot el què el client està enviant. Això ho ha de fer perquè una renegocicació s’ha de fer utitlitzant les claus de xifratge utilitzades fins al moment.

Alguna pregunta? ;)

Molts cops he necessitat saber tots els dominis que estan configurats dintre un mateix servidor, però sense tenir accés a la configuració de l’Apache, és casi impossible.

Acabo de llegir una manera de fer-ho.

Cal anar a http://www.live.com/ i posar alguna cosa com ip:64.22.71.90

Això farà que us retornin els entrades dels diferents dominis allotjats a aquesta ip.

Acabo de llegir un article molt interessant on explica què s’ha de tenir en compte a l’hora de particionar un disc. Després d’això, he creat una entrada al wiki on hi ha el meu esquema de particionat per a servidors:

http://www.wekk.net/wiki/Esquema_de_particionat

Acavo de llegir un interessant article sobre com poder reiniciar una màquina remotament, si se t’ha penjat, tot a nivell de software :)

http://jopi.seriousworks.net/item/reiniciar_remotamente_un_servidor_colgado

Per aconseguir aquest efecte tant desitjat, es pot fer facilment editant l’arxiu: /etc/init.d/rc i canviant startup $i start per startup $i start &

D’aquesta manera aconseguirem que es tirin tots alhora, i la màquina arrencarà més ràpid.

PD: Aquesta tècnica no sempre funciona, ja que molts serveis requerèixen d’un ordre concret d\’arranc.

Ara em poso a mirar-me l’interfície metasploit que serveix per a crear exploits de forma fàcil, per tant, a partir d’aquest moment disposeu d’una entrada al wiki on aniran apareixent totes les meves xuletes i/o apunts.

Ja diré que tal m’ha semblat, però pinta força bé. La veritat és que ja fa temps que me la volia mirar, per estalviar-me de fer les coses tant “a maneja”.

Ara em poso a mirar-me l’interfície metasploit que serveix per a crear exploits de forma fàcil, per tant, a partir d’aquest moment disposeu d’una entrada al wiki on aniran apareixent totes les meves xuletes i/o apunts.

Ja diré que tal m’ha semblat, però pinta força bé. La veritat és que ja fa temps que me la volia mirar, per estalviar-me de fer les coses tant “a maneja”.

Buffers overflows Dos enllaços relacinats en els buffers overlfows.

Tecnologies per protegir-se de l’explotacio dels buffers overflows, i com “saltar-les”:

http://neworder.box.sk/newsread_print.php?newsid=13007

Tecniques avançades per explotar-los:

http://neworder.box.sk/newsread.php?newsid=12476

PD: Com sempre podeu trobar els apunts al wiki

Dos enllaços relacinats en els buffers overlfows.

Tecnologies per protegir-se de l’explotacio dels buffers overflows, i com “saltar-les”:

http://neworder.box.sk/newsread_print.php?newsid=13007

Tecniques avançades per explotar-los:

http://neworder.box.sk/newsread.php?newsid=12476

PD: Com sempre podeu trobar els apunts al wiki Biblioteca de tecniques En aquesta web hi ha una biblioteca actualitzada de tutorials relacionats en la seguretat. Es un bon lloc on anar quan vols apendre alguna tecnica que desconeixes, i no saps on trobar-ne articles que t’expliquin a dominar-la.

A mes, intenta ser “el lloc web” el qual reuneix tots els exploits de la xarxa.

Enllaç: http://www.securityforest.com

En aquesta web hi ha una biblioteca actualitzada de tutorials relacionats en la seguretat. Es un bon lloc on anar quan vols apendre alguna tecnica que desconeixes, i no saps on trobar-ne articles que t’expliquin a dominar-la.

A mes, intenta ser “el lloc web” el qual reuneix tots els exploits de la xarxa.

Enllaç: http://www.securityforest.com