21 feb 10 by Nick in
Sicurezza Da pochi giorni è disponibile gratuitamente sotto licenza GPL FDL v1.3 un libro scritto da Olu Akindeinde dal titolo
ATTACK SIMULATION AND THREAT MODELING.
Struttura
Il libro si divide in quattro parti.
1. Vettori di attacco
Descrive e classifica i vari metodi usati per compromettere la sicurezza di un sistema informatico ed evidenzia il ruolo che errori, bug, falle e altri fattori ricoprono.
2. Simulazione di attacco
A sua volta diviso in:
- Laboratorio Virtuale
- Identificazione degli attacchi (IDS)
- Raccolta delle informazioni di identificazione (Honeypots, ecc.)
Descrive la preparazione del laboratorio virtuale, implementandolo su VMware, VirtualBox e Qemu. Successivamente l’IDS e la sua configurazione. Infine la rilevazione di attacchi negli Honeypots e nelle Honeynets, parlando di usi e tipologie.
3. Analisi dell’attacco
A sua volta diviso in:
- Analisi del comportamento
- Correlazione tra attacchi
Descrive anzitutto i modi di propagazione delle minacce e i tool a disposizione per catturare questi comportamenti e mostrare i dati raccolti. Successivamente descrive le tecnologie per mostrare e filtrare eventi correlati, aggregandoli e memorizzandoli.
4. Modellazione dell’attacco
L’ultima parte parla di riconoscimento di pattern.
Conclusioni
Si tratta quindi di un libro molto completo e strettamente legato alla praticità e ai problemi reali che si affrontano in questo settore. Per chi volesse approfondire, lo stesso autore ha messo a disposizione sotto GPL anche un altro libro, Security Analysis and Data Visualization, che potete scaricare da qui o da qui.
Download
Potete scaricarlo dal sito ufficiale a questo indirizzo:
http://inverse.com.ng/book2/Attack_Simulation_and_Threat_Modeling.pdf
o (nel caso non fosse disponibile) da questo server cliccando qui.
Return to top
07 feb 10 by Nick in
Programming,
Sicurezza Il caricamento di file su un server è una delle maggiori fonti di insicurezza per i siti web.
Il documento che riporto, scritto da Alla Bezroutchko (ingegnere della sicurezza presso Scanit e persona presente da vari anni nel mondo della sicurezza con molti bug disclosures a proprio nome), rappresenta un vero vademecum per il caricamento tramite PHP.
Link originale:
http://www.scanit.be/uploads/php-file-upload.pdf
Se non funzionante, accedi direttamente al file cliccando qui.
Personalmente, oltre ai soliti consigli, raccomando sempre di usare per i file caricati un nome casuale, associato a quello del file caricato tramite php. Quando possibile, posizionare i file fuori dalle directory accessibili (o bloccarne l’accesso diretto tramite le configurazioni di Apache) e accederne tramite php. Quando non possibile, controllare il contenuto dei file caricati, bloccare l’esecuzione di script nella cartella dedicata all’upload, verificare accuratamente le impostazioni di apache.
Return to top
31 gen 10 by Nick in
Hacks,
Sicurezza Try compiling this form with a wifi MAC Address and press Enter (iframe):
The source code is:
#!/usr/bin/python
# Copyright (C) 2010 Kees Cook
# License: GPLv3
# Find location of a MAC address via Google Location Services
# http://code.google.com/p/gears/wiki/GeolocationAPI
import cgi
import sys, urllib2
import simplejson
import pprint
form = cgi.FieldStorage()
if not form:
print "Content-type: text/html"
print ""
print ""
print "Enter MAC address to locate:
"
print 'source'
print ""
sys.exit(0)
#try:
if True:
loc_req = { 'version': '1.1.0',
'request_address': True,
'address_language': 'en',
'wifi_towers': [] }
bssid = form['mac'].value
loc_req['wifi_towers'] += [{ 'mac_address': bssid.replace(':','-'),
'signal_strength': 1 } ]
data = simplejson.JSONEncoder().encode(loc_req)
output = urllib2.urlopen('https://www.google.com/loc/json', data).read()
output = simplejson.loads(output)
print "Content-type: text/plain"
print ""
pprint.pprint(output)
if output['location']['accuracy'] >= 22000:
print "# N.B. Accuracy of 22000 or higher seems to indicate unknown location..."
else:
print "Content-type: text/html"
print ""
print ""
print "Sorry, something went wrong"
print ""
Think at the possibility for somebody to bruteforce Google DB and retrieve these infos.
Starting from http://standards.ieee.org/regauth/oui/oui.txt, for example, i can try 16^6 mac addresses starting from 00-18-84 to get info about FON hotspots and achieve locations in a day or less.
I think this is not illegal as this is what my GPhone actually does. PS: I have not checked against any bruteforce prevention.
Thanks to Kees Cook.
Return to top
