Hacking Kiosk Applikationen
Nach rund 4 Wochen Funkstille in diesem Blog bin ich nun wieder in der Schweiz. Die letzte Woche besuchte ich mit Martin die BlackHat/Defcon 2008 in Las Vegas Nevada und möchte bei dieser Gelegenheit gerne etwas darüber schreiben.
An der BlackHat gabe es keine wirklich absoluten, rocket science Vorträge und man merkt, dass die Anstrengungen beim Patching, Updating langsam Wirkung zeigen. Bei der DefCon war es dann besser, dort gab es mega gute Vorträge. Vor allem der Vortrag von Paul Craig hat mir gefallen, der auf eindrückliche Weise gezeigt hat, wie man Internet Kiosk Anwendungen hacken kann. Das Ziel ist hierbei aus der geschützten Anwendung auszubrechen um beispielsweise eine CMD Shell zu kriegen.
Für den Angriff gibt es traditionelle Methoden wie Save As Dialoge oder ähnliches, mit welchem Craig bei rund 40% der Kiosk Anwendungen Erfolg hatte. Dann entwickelte er eine Webseite mit dem Namen iKAT (Internet Kiosk Attacking Tool) mit welchem er beinahe zu 100% aus Kiosk Anwendungen ausbrechen kann. Das Tool "eignet" sich auch als Ausbruchstool bei Windows Terminal Server oder Citrix Anwendungen. Dort wo man ein Blacklisting Verfahren einsetzt muss man sich jetzt warm anziehen.
An der BlackHat gabe es keine wirklich absoluten, rocket science Vorträge und man merkt, dass die Anstrengungen beim Patching, Updating langsam Wirkung zeigen. Bei der DefCon war es dann besser, dort gab es mega gute Vorträge. Vor allem der Vortrag von Paul Craig hat mir gefallen, der auf eindrückliche Weise gezeigt hat, wie man Internet Kiosk Anwendungen hacken kann. Das Ziel ist hierbei aus der geschützten Anwendung auszubrechen um beispielsweise eine CMD Shell zu kriegen.
Für den Angriff gibt es traditionelle Methoden wie Save As Dialoge oder ähnliches, mit welchem Craig bei rund 40% der Kiosk Anwendungen Erfolg hatte. Dann entwickelte er eine Webseite mit dem Namen iKAT (Internet Kiosk Attacking Tool) mit welchem er beinahe zu 100% aus Kiosk Anwendungen ausbrechen kann. Das Tool "eignet" sich auch als Ausbruchstool bei Windows Terminal Server oder Citrix Anwendungen. Dort wo man ein Blacklisting Verfahren einsetzt muss man sich jetzt warm anziehen.