Leggendo packetstormsecurity stamattina ho visto il rilascio della versione 1.5.1 . L’ho scaricata sul mio nuovo rootserver e ho fatto alcune prove…
Effettivamente fa bene tutto sommato il suo lavoro generando anche una reportistica molto chiara. Ho condotto questo assessment su libero.it (e magari dovrei dirlo a chi si occupa di security da quelle parti…) e in effetti qualche vulnerabilità è ovviamente presente!
Il report è visibile all’url www.stefanocislaghi.it/download/ratproxy/libero/ratproxy.html .
Non mi è andata l’autenticazione in SSL alla webmail. Ero curioso perchè sicuramente in quel form, come in tutti i form, qualche bel bugs lo trovi… vedremo appena ho tempo…….
You are currently browsing articles tagged Sicurezza.
Tags: general, ratproxy, security, Sicurezza, vuln, web, xss
In effetti GMail, comodo per molti, me compreso, non sembra essere il più sicur sistema di webmail. Le sue sessioni possono essere facilemente manipolate e quindi si può avere accesso alla posta di altri. Di più su http://blogs.zdnet.com/security/?p=842
“Even with SSL enabled, Gmail sessions can still be hijacked by
Graham’s Hamster and Ferret (or less easily with Wireshark and
Mozilla’s cookie editor).”
[...]
“Gmail in SSL https mode was thought to be safe because it encrypted
everything, but it turns out that Gmail’s JavaScript code will fall
back to non-encrypted http mode if https isn’t available. This is
actually a very common scenario anytime a laptop connects to a hotspot
before the user signs in where the laptop will attempt to connect to
Gmail if the application is opened but it won’t be able to connect to
anything. At that point in time Gmail’s JavaScripts will attempt to
communicate via unencrypted http mode and it’s game over if someone is
capturing the data.”
Quindi attenzione a dove e come usate GMail.
Reputo che questo breve whitepaper sia molto interessante: http://www.gpaterno.com/publications/virtualizzazione_e_sicurezza.pdf.
La virtualizzazione è ormai una tecnologia che sta prendendo molto piede nelle grandi come nelle piccole aziende ed è quindi necessario e doveroso analizzare il piano della sicurezza. Questo whitepaper è uno spunto per approfondire quindi i concetti della security nelle virtual machine.
Tags: general, security, Sicurezza, virtualizazion
Forse molti non ci credono, alcuni non ci pensano, altri non vogliono sentirne, ma una delle prime vulnerabilità considerate dagli hacker ormai è il Cross Site Scripting, abbreviato come XSS. Insieme a questo compaiono anche in risalita le SQL Injection e gran voce anche i php include.
E’ evidente che, se da un lato si può tunare un sistema, un webserver in particolare, ad essere sicuro, finchè le applicazioni che girano su queste macchine non saranno sicure ci sarà sempre una porta aperta. Poi in base alla bravura dell’hacker e dell’amministratore di sistema si vedrà fin dove si riesce a penetrare.
Possiamo proteggerci? Beh, per quanto possiamo adoperarci, nulla sarà mai sicuro al 100%. Però, buttare un occhio a errori macroscopici di programmazioni, gravi bug nei software (in particolare php, apache, ssh) sarebbe già un buon passo avanti.
Il client side è de facto il futuro dell’hacking.
Pensiamo ad esempio agli attacchi tramite WMF o JPG, gli attacchi che penetrano tramite javascript oppure i componenti directx che installiamo quando andiamo su un sito di cui siamo sicuri!
Il meccanisco del trusted path è uno standard di sicurezza a livello di sistema operativo. Tecnicamente il trusted path permette a un utente di accedere a un software considerato sicuro senza compromettere altri processi o utente e facendo in modo che il software funzioni come ci si aspetti e in modo corretto. Con questa tecnica si impedisce quindi l’esecuzione di codice arbitrario da parte di qualsiasi utente.
Tutto questo si chiama Trusted Path Execution, disponibile per Linux e per i sistemi UNIX in generale.
Il Trusted Path Execution si basa essenzialmente su tre fattori: Trusted Path, Trusted ACL, Rules.
Trusted Path è il percorso sicuro, così com’è chiamato; la directory padre deve essere di root e non avere permessi in scrittura per gruppo e tutti.
Trusted ACL è semplicemente la lista di utenti considerati sicuri
Rule è esattamente la regola che decide se un file con permessi di esecuzione può essere eseguito in base al percorso e all’ACL.
Il LIDS – Linux Intrusion Detection System è una versione avanzata del concetto di Trusted Path Execution. Infatti tecnicamente il TPE non protegge nativamente da attacchi con LD_PRELOAD/LD_LIBRARY_PATH e attacchi del tipo ‘/lib/ld-linux.so.X
Comunque, usare un sistema TPE o LIDS può avere le sue controindicazioni. Ad esempio applicazioni che cercano di scrivere nella /tmp ed eseguire il codice scritto non funzioneranno. Inoltre, è meglio non usarlo su un ambiente di sviluppo. LIDS infatti applicherebbe troppe limitazioni al sistema.
Tags: acl, execution, general, intrusion_detection_system, Sicurezza, sistema_operativo, sistemi_unix, tpe, trusted_path_execution
Da tempo c’è attiva la categoria sicurezza sul mio blog e io in effetti mi scontro col problema della security (sia essa di un sistema, un server, un applicazione) quasi quotidianamento. Ammetto che ormai tutti parlano di sicurezza, o security che fa più scena, ma in realtà ben poche persone sanno a cosa si riferisco, e il problema della security è tutt’altro che sentito all’interno delle imprese. Di sicurezza infatti si sarebbe dovuto parlare da sempre, o almeno da diversi anni, ma in realtà in molte aziende, anche grandi, ci si sta avvicinando lentamente adesso. Ma cosa significa sicurezza?
Wikipedia, alla voce Sicurezza Informatica scrive:
La Sicurezza informatica è quella branca dell’informatica che si occupa della salvaguardia dei sistemi informatici da potenziali rischi e/o violazioni dei dati. I principali aspetti di protezione del dato sono la confidenzialità, l’integrità e la disponibilità.
E poi prosegue:
La protezione dagli attacchi informatici viene ottenuta agendo su più livelli: innanzitutto a livello fisico e materiale, ponendo i server in luoghi il più possibile sicuri, dotati di sorveglianza e/o di controllo degli accessi; anche se questo accorgimento fa parte della sicurezza normale e non della “sicurezza informatica” è sempre il caso di far notare come spesso il fatto di adottare le tecniche più sofisticate generi un falso senso di sicurezza che può portare a trascurare quelle semplici. Il secondo livello è normalmente quello logico che prevede l’autenticazione e l’autorizzazione di un entità che rappresenta l’utente nel sistema. Successivamente al processo di autenticazione, le operazioni effettuate dall’utente sono tracciate in file di log. Questo processo di monitoraggio delle attività è detto audit o accountability.
Sul proseguimento sono d’accordo, ma ci si pone una domanda: esiste la sicurezza?
Penso di no. La sicurezza è una forma alla quale si può tendere, alla quale si può aspirare, ma che non è di fatto raggiungibile. La perfezione, a parte quelle della natura, è un’aspirazione (qui entriamo nel campo filosofico). Chi definisce le proprie macchine sicure è un pazzo. Diciamo che possono essere sicure al 99,999%, un po’ come si definisce la garanzia della banda in uno SLA di connettività, ma non definiamo niente sicuro. A mio avviso, una qualsiasi macchina accesa è di fatto insicura. Se poi è collegata in internet ancora di più. Casomai, la sicurezza, o perlomeno la tutela dalle invasioni esterne, la si acquista con i dati contenuti su un sistema. Un sistema che non interessa a nessuno è di fatto più sicuro, poichè non c’è nessuno che ha intenzione di violarlo; come il principio di domanda – offerta. Se non c’è domanda, l’offerta non serve a niente.
Tags: general, livello_fisico, processo_di_autenticazione, security, Sicurezza, sicurezza_informatica
Oggi sono stato colpito dal mio primo phishing a marchio Poste Italiane. La cosa che più mi lascia deluso è che il filtro google non sia stato efficace questa volta. Questa è l’email che mi è arrivata:
http://www.stefanocislaghi.it/images/phishing_poste_italiane.png
Proprio da ignorante, basta leggere la URL. Il messaggio ha fatto un normalissimo giro tramite SMTP di Telecom Italia:
Received: from smtp-out03.alice.it (smtp-out03.alice.it [85.37.17.99])
by mx.gmail.com with ESMTP id k24si6745849nfc.2006.09.22.00.09.55;
Fri, 22 Sep 2006 00:09:55 -0700 (PDT)
Received-SPF: neutral (gmail.com: 85.37.17.99 is neither permitted nor denied by best guess record for domain of assistenza@posteitaliane.it)
Received: from FBCMMO03.fbc.local ([192.168.68.197]) by smtp-out03.alice.it with Microsoft SMTPSVC(6.0.3790.1830);
Fri, 22 Sep 2006 09:09:55 +0200
Received: from FBCMCL01B03.fbc.local ([192.168.69.84]) by FBCMMO03.fbc.local with Microsoft SMTPSVC(6.0.3790.1830);
Fri, 22 Sep 2006 09:09:55 +0200
Received: from 192.168.1.34 ([87.1.13.8]) by FBCMCL01B03.fbc.local with Microsoft SMTPSVC(6.0.3790.1830);
Fri, 22 Sep 2006 09:09:53 +0200
Niente di che. Segnaliamo il phishing e riempiamolo di dati falsi!
Eh si scoprì una cosa….molti (siti, motori di ricerca, persone, ecc…) sono soliti usare per svariati motivi il tag html no-cache
Qualcuno si è accorto che con Firefox non funziona… Mumble, mumble… è vero! Se richiamamiamo una pagina, poi ci disconnettiamo da internet e la ricarichiamo nuovamente, Firefox ha mantentuto tutta la cache!
Strano, è una cosa non da poco. Per fortuna anche Firefox lo sa: https://bugzilla.mozilla.org/show_bug.cgi?id=202896
Dobbiamo solo attendere 
A volte ci si domanda come testare un firewall, un software, un sistema, una rete, una applicazione in presenza di determinate condizioni di traffico sulla rete o di determinati pacchetti. Come fare? Ci sono diversi software e tools per questo.
Inutile dire che come sempre la grande maggioranza di questi software sono per Linux e non Windows. Ma che ci volete fare ormai….
| Tool | Piattaforma | Licenza |
|---|---|---|
| Nemesis Nemesis è tool che funziona attraverso la riga di comando e esegue packet crafting e injection per testare i sistemi IDS, firewall e controlli sullo stack del TCP. Nemesis supporta in modo nativo i pacchetti di tipo ARP, DNS, ETHERNET, ICMP, IGMP, IP, OSPF, RIP, TCP e UDP. Versatile e molto potente. http://nemesis.sourceforge.net |
Linux, Windows | GPL |
| Rude and Crude RUDE è l’acronimo di Real-time UDP Data Emitter e CRUDE invece significa Collector for RUDE. RUDE è un piccolo e flessibile programma per generare traffico all’interno della rete ed insieme a CRUDE è in grado di loggare e naalizzare il traffico generato. Attualmente questo programma lavora solo in UDP http://rude.sourceforge.net/ |
Linux | GPL2 |
| Scapy Scapy è un programma interattivo per manipolare i pacchetti. Con Scapy possono essere generati e decodifica moltissimi protocolli, si può creare e intercettare il traffico e molto altro. Le azioni disponibili sono lo scanning, traceroute, probing, unit test e network discovery. Puoi utilizzare Scapy per arpspoof, arp-sk, hping, arping, tcpdump, tethereal, p0f, e realizza anche la gran parte di quello che già fa NMap. Inoltre è in grado di realizzare cose che gli altri tools non gestiscono come l’inject di frame invalidi, inject di grame 802.11, combinazione di varie tecniche come hopping+ARP cache poisoning, VOIP decoding su canali WEP, ecc. http://www.secdev.org/projects/scapy |
Linux | GPL |
| Distributed Internet Traffic Generator D-ITG (Distributed Internet Traffic Generator) è una piattaforma in grado di replicare accuratamente entrambi i processi per le variabili casuali di IDT (Inter Departure Time) e PS (Packet Size). D-TIG supporta IPv4 e IPv6 e lavora sui layer di network, trasporto e applicazione. http://www.grid.unina.it/software/ITG/index.php |
Linux/ Windows | Other |
| pktgen pktgen (Packet Generator) è un tool di test ad alte performance incluso nel kernel di Linux. Come parte del kernel è in grado di lavorare in modo veloce ed efficace sulle schede di rete. Normalmente viene usato per il test di router o bridge in ambiente Linux. Inoltre essendo build-in nel kernel con un consumo esiguo di risorse può generare pacchetti a velocità molto elevate. http:// ?? |
Linux (kernel) | GPL |
| PacketGenerator ClearSight Packet Generator è un tool semplice per testare il carico di rete. Questo software funziona su windows generando traffico su una normale scheda di rete 10/100. Il software supporta sia il buffered mode che il single packet mode per la gestione dei pacchetti. http://www.clearsightnet.com/products-packetgenerator.jsp |
Windows | Commercial |
| Packet Excalibur Un generatore di pacchetti grafico o attraverso linea di comando e soprattutto multipiattaforma. IN breve questo tools crea e riceve pacchetti custom. Con Packet Excalibur potrei stabilire i dettagli del pacchetto a partire dal layer fisico, sniffare e spoofare i pacchetti su una singola interfaccia. Inoltre potrai costruire script personalizzare per eseguire dei set di azioni. http://www.securitybugware.org/excalibur/ |
Linux / Windows | GPL |
| Packgen Packgen è un’altro semplice tool scritto in Ruby. Gestisce i marker diffserv, utili per testare l’ampiezza di banda in rete e il QoS (Quality of Service). Genera diversi flow di dati, ognuno con le sue proprietà come nome, destinazione, banda, dimensione pacchetto, DSCP (Differentiated Services Code Point) e range di tempo. http://packgen.rubyforge.org/files/README.html |
Ruby | GPL |
| GASP GASP significa ‘Generator and Analyzer System for Protocols’. Permette di costruire un pacchetto a mano e di testare il suo funzionamento. GASP si divide in due parti: un compilatore che legge le specifiche del pacchetto e lo genera e l’interfaccia stessa per generare il pacchetto. hp: http://laurent.riesterer.free.fr/gasp/ |
Linux/ Windows | GPL |
| GSpoof 3.0 GSpoof è un tool in grado di rendere facile e accurata la generazione di un pacchetto TCP. Funziona in console ma ha anche una importante interfaccia grafica in GTK+. Supporta la manipolazione degli header ethernet, ip e tcp, il tcp payload, floods e la congestion notification. http://gspoof.sourceforge.net |
Linux | GPL |
| Harpoon Harpoon è un generatore di traffico a livello flow. Utilizza un set di parametri distribuiti che possono essere estratti da un Netflow ed è in grado di generare e riprodurre la stessa situazione di un flow importato. http://www.cs.wisc.edu/~jsommers/harpoon/ http://wail.cs.wisc.edu/waildownload.py |
Linux, Solaris 8, FreeBSD, MAcOSX | Other (non-commercial research purposes only) |
| ISIC ISIC (IP stack integrity checker) è una suite di utilities per lo studio sullo stack IP e i componenti dello stack (TCP, UDP, ICMP, ecc). Genera pseudo pacchetti e li analizza. http://www.packetfactory.net/projects/ISIC |
Linux | GPL |
| packETH packETH è un tool grafico per generare pacchetti. Permette di creare e inviare qualsiasi pacchetto o sequenza di pacchetti attraverso la rete. Supporta i protocolli thernet II, ethernet 802.3, 802.1q, QinQ, ARP, IPv4, user defined network layer payload, UDP, TCP, ICMP, IGMP, transport layer payload e RTP. http://packeth.sourceforge.net |
Linux | GPL2 |
| Packit PACket toolKIT può personalizzare, monitorare e manipolare il traffico IP. Permette di spoofare il traffico TCP, UDP, ICMP, IP, ARP, RARP e le opzioni dell’header Ethernet. Packit è utile per testare i firewall, i sistemi IDS, i port scanning, simulare traffico di rete e fare audit su TCP/IP. http://www.packetfactory.net/projects/packit/ |
Linux | GPL2 |
| PacketX PacketX è un generatore di pacchetti usato per simulare vari attacchi e offre una via semplice e robusta per il test delle applicazioni di sicurezza, firewall e router. http://www.ntobjectives.com/packetx.htm |
Windows | Other (free) |
| SendIP SendIP è un tool a riga di comando per generare pacchetti IP in modo arbitrario. SendIP supporta un vasto numero di argv per specificare l’header di pacchetti NTP, BGP, RIP, RIPng, TCP, UDP, ICMP o raw IPv4 e IPv6. Inoltre permette di aggiungere qualsiasi dato ai pacchetti generati. http://www.earth.li/projectpurple/progs/sendip.html |
Linux | GPL |
| TCPivo TCPivo permette di generare pacchetti di replay velocemente usando un normale PC e risorse OpenSource. Richiede un patching a livello kernel per ottenere le massime performance, come la patch per il low-latency, la patch per pre-emptible, e per lavorare con schede gigabit anche la patch firm timer. http://www.thefengs.com/wuchang/work/tcpivo/ |
Linux | Other |
| TCPReplay TCPReplay è una collezione di tool per TCP. TCPReplay risponde ai pacchetti ethernet archiviati in un pcap file. Tcpprep è il preprocessore di TCPReplay. Flowreplay1 si connette ai server e risponde leggendo i dati dal file pcap. Pcapmerge unisce due o più file pcap in uno. Capinfo mostra le informazioni in modo riassuntivo contenute nel file pcap. http://tcpreplay.sourceforge.net/ |
Linux, Solaris | BSD (free) |
Tags: flood, general, generator, ipv4, ipv6, packets, Sicurezza, software, tcp, udp
My Google Stats
0 | Unique Visitors |
Powered By 
Recent Comments