#/arhiv za kategorijo ‘Ostalo’

MiniUPnPd Analysis and Exploitation

UPnP Povzetek

Universal Plug and Play (UPnP) je omrežni protokol, ki omogoča lažje odkrivanje omrežnih naprav in se uporablja za njihovo medsebojno komunikacijo. UPnP programski strežniki so privzeto omogočeni na različnih napravah kot so usmerjevalniki, tiskalniki, pametni televizorji … UPnP strežniški program posluša na UDP vratih 1900 in lahko izpostavi SOAP vmesnik klientu. Problem nastane, ker obstajajo različne ranljivosti v samih UPnP strežnikih kot tudi knjižnjicah, ki jih le-ti uporabljajo. Omenjene ranljivosti napadalec lahko izkoristi in prevzame nadzor nad strežnikom. Naš prispevek temelji na raiskovalnem delu ekipe Rapid7, katerih prispevek je objavljen v PDF dokumentu dostopnem na spletu [1]. Posebej smo analizirali MiniUPnPd strežniški program ter napisali dva Metasploit modula s katerima lahko izkoristimo omenjene ranljivosti v starejših različicah MiniUPnPd. Več lahko preberete v angleški različici članka, kjer smo podrobno opisali celotni postopek napada na MiniUPnPd.
 

Vir:

[1] Rapid7 Team, Security Flaws in Universal Plug and Play, accessible at https://community.rapid7.com/servlet/JiveServlet/download/2150-1-16596/SecurityFlawsUPnP.pdf.

Implementacija slovenske tipkovnice za Teensy

Pred kratkim smo v okviru projekta simulirali različne napade socialnega inženirstva, meddrugim tudi obisk glavnih prostorov podjetja kot IT administrator podjetja. Cilj projekta je bil podtakniti Teensy USB HID napravo v namiznem računalniku na katerem je nameščen Windows 7 ali Windows 8.

(več …)

Zlonamerna programska koda v Sloveniji: znanstvena fantastika ali realnost

V zadnjih letih je zlonamerna programska koda postala zelo razširjena ne samo v svetu, ampak tudi v Sloveniji. To ni nekaj kar se v naši državi ne dogaja, ampak je, hočemo ali nočemo, realnost. Poglejmo si prvo sliko [1], kjer lahko vidimo razširjenost NetTraveler zlonamerne programske kode. Vidimo lahko, da je okuženega večino sveta, med drugim tudi Slovenija.

(več …)

Rezultati Digitalnega izziva HEK 2013

Z Digitalnim Izzivom smo letos sodelovali tudi na konferenci HEK.SI 2013. Konferenco smo popestrili z nalogami s področja računalništva, informatike, kriptografije in stenografije, programiranja, ter nenazadnje tudi matematike. Tokrat se je tekmovanja udeležilo natanko 39 tekmovalcev, tako da je bila borba za prvo mesto precej zahtevna. Pripravljenih je bilo 29 nalog s skupnim številom točk 6150. Najboljši med tekmovalci je dosegel 4450 točk ter rešil 24 nalog. Tekmovanje je nekoliko otežila naloga o socialnem inženirstvu, ker so morali tekmovalci za uspešno rešitev naloge od hostese Doroteje izvedeti nekatere informacije. Tekmovanje se je začelo že na predkonferenčni dan, načeloma pa je potekalo v času konference, med 11. in 12. aprilom. Najboljši so dobili tudi praktično nagrado.

Čestitamo vsem sodelujočim, ki so s svojo kreativnostjo rešili digitalni izziv.

Najboljših 10 tekmovalcev prikazuje spodnja tabela:

Mesto Tekmovalec Rešenih nalog Točke
1 snake 24 4450
2 kernc 20 3900
3 grego87 20 3700
4 deny5 19 3150
5 administrator 18 2850
6 plesauc 16 2650
7 mojca 16 2650
8 marjetica 14 2200
9 tomaz 14 2200
10 matox 15 2200

Stratfor.si

Konec decembra oz. natačneje 24. decembra 2011 je skupina Anonymous uspešno napadla spletno stran podjetja  Stratfor (Strategic Forecasting Inc.). Ameriško podjetje se ukvarja z raziskovalno  dejavnostjo, ki zbira obveščevalne podatke in izdeluje politična, ekonomska in vojaška poročila, ki naj bi pomagala organizacijam in velikim podjetjem ocenjevati tveganja. Wikipedia celo navaja, da naj bi jo eden izmed poznavalcev celo poimenoval kot CIA v senci.

Poleg dejstva, da je ta napad izvedla skupina Anonymous, je skupina uspela pridobiti okrog 200 GB podatkov med katerimi so bili kontaktni podatki strank in tudi njihove številke kreditnih kartic. S temi karticami je potem skupina opravljala donacije dobrodelnim ustanovam.

Seveda to ne bi bilo nič posebnega, saj smo prepričani, da se to dogaja daleč stran od nas in se nas ne tiče. Ampak resnica je drugje. Ta akcija je namreč razkrila tudi slovenske naročnike storitev Stratforja. Pogled na seznam naročnikov je namreč zelo zanimiv. Na njem je mogoče najti zaposlene v javni upravi, ministrstvu za obrambo, novinarskih hišah, korporacijah, RKC in v podjetjih, ki so bolj malo znane javnosti.

(več …)

Rezultati Digitalnega izziva Infosek 2011

Z Digitalnim Izzivom smo letos prvič sodelovali tudi na konferenci Infosek 2011. Konferenco smo popestrili z zanimivimi nalogami s področja računalništva, informatike, kriptografije in stenografije, programiranja, ter nenazadnje tudi matematike. Tokrat se je tekmovanja udeležilo dokaj malo tekmovalcev in sicer le 11, kar ne pomeni, da tekmovanje ni bilo uspešno. Skupno je bilo možno rešiti 32 nalog s skupnimi točkami 5100, najboljši med tekmovalci pa je dosegel 3500 točk ter rešil 24 nalog. Tekmovanje jim je otežila tudi prelestna Nives, od katere so morali s pomočjo socialnega inženirstva pridobiti razne informacije, ki so jih naloge zahtevale. Socialno inženirstvo pa so morali uporabiti tudi na direktorju Virisa, Milanu Gaborju. Tekmovanje je potekalo v času konference, med 24. in 25 Novembrom, zaradi zanimanja, pa smo ga podaljšali čez vikend do 27 Novembra. Najboljši trije so dobili tudi praktično nagrado.

Čestital bi vsem sodelujočim, ki so s svojo kreativnostjo rešili kakšen digitalni izziv.

Končni rezultat tekmovanja:

Mesto Igralec Nalog Število točk
1 punky 24 3500
2 Netis 24 3100
3 kernc 18 2800
4 razi 11 1100
5 arto 6 900
6 citrus 7 700
7 beta 6 600
8 cubeman 5 500
9 test1 5 500
10 m1 2 200
11 janbk 2 200

Etično hekanje

V zadnjem desetletju se je internet razširil kot nihče ni predpostavljal. Veliko informacij se je iz arhivov preselilo na internet. Skoraj vse se je digitaliziralo: informacije shranjujemo v digitalni obliki v raznih bazah podatkov, storitve opravljamo preko interneta, račune plačujemo kar izpred računalnika, itd. Seveda se pri tem poraja vprašanje varnosti. Z razširitvijo interneta smo seveda pridobili veliko: boljše odzivne čase, nič več čakanja v vrsti, klepete s prijatelji, s tem pa smo odprli vrata raznim napadalcem.

(več …)