Netcat für Cisco IOS
Kennen Sie Netcat? Ja genau, das Swiss army knife des Unix/Windows Administrators! Netcat ist ein simples TCP/UDP Connection Tool, das viele Security Analysten bei ihrer täglichen Arbeit unterstützt. Neu für mich ist, dass es jemand geschafft hat, NETCAT für die Cisco Welt zu portieren! Das neue Tool heisst "IOScat" und ist eine bemerkenswerte Eigenleistung, weil die Entwicklung für das Cisco IOS schwierig ist.
Author Einleitung
"During a client penetration test, it occurred to me that Netcat was one of the more useful tools in my arsenal, but it was available only on “traditional” host operating systems – primarily Linux, OS X and Windows. As my security and penetration test practice has network infrastructure at the heart of it, not having Netcat functions available on Cisco IOS routers has become a significant problem, a problem just looking for a solution. IOScat is my attempt to solve this problem. This paper outlines both how IOScat was written, and how it can be used for both Penetration Testing and System Administration."
Lesen Sie selbst! Das muss man im Auge behalten! Cisco Reloaded.
Link zu SANS Reading Room
Grüsse
Ivan Bütler
Compass Security erweitert Nmap um SCTP (official Release)
Compass Security AG hat das weltweit verbreitete Security Tool "Nmap" um die Unterstützung des „Stream Control Transmission Protocol“ (SCTP) erweitert. Daniel Röthlisberger, Security Analyst der Compass Security AG und Open-Source-Entwickler im Nmap-Projekt, hat die SCTP-Unterstützung als Teil von Nmap 4.85 BETA 10 vom 12. Juni 2009 veröffentlicht. Sie wird auch eine Komponente des bevorstehenden Stable Release sein.
SCTP ist nebst TCP und UDP auf dem OSI Layer 4 anzutreffen. Es vereint viele Vorteile dieser beiden bewährten Protokolle und wurde im Oktober 2000 durch die Internet Engineering Task Force (IETF) als neues Transportprotokoll vorgeschlagen. Seine Multistreaming- und Multihoming-Fähigkeiten prädestinieren das Protokoll für die Internet-Telefonie. Da es im Vergleich zu TCP auch resistenter gegen Flooding-Attacken (DDoS) ist, wird es zunehmend auch zu anderen Zwecken eingesetzt.
Viele Systeme unterstützen SCTP schon seit längerem. Eine vollständige Integration in die getroffenen Sicherheitsmaßnahmen auf Netzwerkebene fehlt jedoch in vielen Fällen. Dies kann zu schwerwiegenden Sicherheitsmängeln führen. Beispielsweise lassen Firewalls, die das neue Protokoll nicht korrekt berücksichtigen, SCTP ungehindert passieren. Daher dient das Protokoll als Instrument, um Rechner in einem Netzwerk aufzuspüren. Weiter existieren aktuelle SCTP-Schwachstellen in Betriebssystemen wie Linux oder Solaris, die von Angreifern ausgenutzt werden können, um in ein ungeschütztes System einzudringen oder Denial-of-Service-Attacken durchzuführen.
Visit: www.csnc.ch
Grüsse
Ivan Buetler
Unterricht an der Hochschule Luzern
Am Freitag/Samstag von dieser Woche war ich wiederum bei der Hochschule Luzern als Dozent zum Thema Web Application Security unterwegs. Der Studengang richtet sich an IT Security Professionals die sich zu den Themen "Recht", "Management" und "Technik" weiterbilden wollen. Der Studiengang ist in der Schweiz sehr beliebt und bekannt für seine gute Qualität.
Der Inhalt der Schulung umfasste
- Grundlagen HTTP, Session Management
- OWASP Top 10
- Cross Site Scripting / Tracing
- Cross Site Request Forgery
- SQL Injection
- Session Fixation
- XML External Entity Attack
- Authorization Bypass Attack
- Arbeiten mit Paros und SSL Web Inspection
- URL Redirection Attacken
- Input & Output Validation
- Secure Programming - Prepared Statement
- Second Order Injection
- Cross Site Request Forgery
- Information Leakage
Grüsse
E1
Kreative Schwärme
Was sind "Kreative Schwärme"? Ein Begriff den ich am Mittwoch von dieser Woche in einem hoch interessanten Vortrag von Peter A. Gloor, MIT Center for Collective Intelligence gelernt habe. Herr Gloor hat am Swiss IT Leadership Forum darüber gesprochen, welche Faktoren für den Erfolg von Hypertext, dem Internet aber auch Linux mit Linus Torwald erfolgreich sind und was wir daraus lernen können. Durch Analysen im Web bei Xing, LinkedIn, Facebook, Blogs, Wikipedia und ähnlichen Seiten kann in einer graphischen Art und Weise die Bedeutung, Vernetzung von Personen aber auch Sachfragen dargestellt werden. Ein wenig vernetzter Manager wird graphisch als "Star" dargestellt. Eine hochvernetzte Persönlichkeit, die auch ein Trendsetter sein kann, als "Galaxy". Herr Gloors Empfehlung diesbezüglich an erfolgreiche Manager ist: "Be not a star, be a galaxy". Er hat auch mit seiner visuellen Darstellung Modelle geschaffen, wo Präsidentschaftswahlen, deren Ergebnisse mit einer guten Wahrscheinlichkeit korrekt prognostiziert werden kann. Dieser Service sei auch schon von Intelligence Agencies genutzt worden.
Der Suche nach den super Talenten auf der Welt hat er ebenfalls ein Buzzword gegeben -> Coolhunting.
MIT Projekt Web Site: www.ickn.org
P. Gloor Coolhunting durch Schwarmkreativität,
GDI Impuls Frühling 2008
http://cci.mit.edu/pgloor/documents/gdi.pdf
P. Gloor Schwarmkreativität: Selbstorganisation in virtuellen Teams fördert Innovation, HR Today 5/2008
http://cci.mit.edu/pgloor/documents/HRtoday.pdf
Gruss Ivan Buetler
BTW: Falls Herr Gloor dieses Blog mal abscannt und diese Zeilen liest, würde ich mich über ein Mail freuen.
Social Engineering Test Cases
Alle technischen Abwehr-Massnahmen zum trotz, einer der wirkungsvollsten und einfachsten Eintrittspunkte in ein Unternehmen erfolgt über Social Engineering Attacken. Die Grenze von traditionellen SE Attacken mit reinen Telefonanrufen zu neuen Angriffen mit USB-Sticks und Phishing Webseiten ist fliessend.
Der folgende PDF Artikel fasst das Thema SE Attacken zusammen und gibt Auskunft über mögliche Test-Fälle.
PDF: Publikation von Ivan Bütler - Social Engineering Attacks
Grüsse
E1
Schweiz: Bundesrat bewilligt IT Ermittler Stellen
Medienmitteilungen, EJPD, 29.05.2009
Bern. Der Bundesrat hat an seiner heutigen Sitzung elf zusätzliche Stellen im Bereich der Informatik-Ermittlungen zugunsten der Hauptabteilung Bundeskriminalpolizei (BKP) im Bundesamt für Polizei (fedpol) bewilligt. Damit kann die BKP auf den Umstand reagieren, dass die Datenmenge, die bei den Ermittlungen zu bearbeiten ist, seit einiger Zeit massiv ansteigt.
Der Bundesrat hat heute elf zusätzliche IT-Ermittler-Stellen für die Hauptabteilung Bundeskriminalpolizei (BKP) bewilligt. Bei diesen Ermittlern handelt es sich um Spezialisten mit einer fundierten Informatikausbildung. Im Rahmen von Ermittlungsverfahren sind sie für die Sicherstellung, Aufbereitung, Analyse, Auswertung und Interpretation elektronischer Daten und digital geführter Kommunikation zuständig.
Riesige Datenmengen
Bei Ermittlungen im Bereich der Organisierten Kriminalität, der Wirtschaftskriminalität und des Terrorismus respektive der Terrorismus-Finanzierung, welche die BKP im Auftrag der Bundesanwaltschaft (BA) durchführt, wird in der Regel umfangreiches elektronisches Datenmaterial polizeilich sichergestellt, aufbereitet und ausgewertet. Der Anteil dieser elektronischen Daten hat in den vergangenen Jahren ständig zugenommen: Während 2006 noch rund 8 Terabyte Daten in den Verfahren erhoben wurden (entspricht einem Papierberg von 83 Kilometern Höhe), so waren es 2008 bereits 43 Terabyte. Die zusätzlichen Ermittler ermöglichen es der BKP ab 2010, den gestiegenen Anforderungen im Bereich der IT-Ermittlungen zu begegnen sowie ihre Aufgaben im Auftrag der BA fristgerecht und in der nötigen Tiefe und Qualität wahrzunehmen.
Weitere Auskünfte
Eva Zwahlen, Bundesamt für Polizei, T +41 31 323 13 10, E-Mail
Link zum EJPD: http://www.ejpd.admin.ch/ejpd/de/home/dokumentation/mi/2009/2009-05-292.html
Eva Zwahlen, Bundesamt für Polizei, T +41 31 323 13 10, E-Mail
Link zum EJPD: http://www.ejpd.admin.ch/ejpd/de/home/dokumentation/mi/2009/2009-05-292.html
Cyberbüchse der Pandora
Besuchen Sie den kostenlosen Compass After-Work Event "Cyberbüchse der Pandora" und den anschliessenden Apéro in der Schweiz oder Deutschland!
Erfahren Sie mehr über den Cyber Underground, deren Business Modelle und die resultierenden Konsequenzen. Der Vortrag basiert auf der Recherche von Ivan Bütler im Rahmen des Swiss IT Leadership Forum vom 14-17. Juni 2009 in Saint-Paul-de-Vence, Frankreich (http://www.swiss-it-leadership-forum.ch)
Anmeldunge erwünscht unter
-> http://www.csnc.ch/pandora-zuerich
-> http://www.csnc.ch/pandora-bamberg
Freundliche Grüsse
Ivan Bütler
- 24. Juni 2009: Zürich (Schweiz)
- 01. Juli 2009: Bamberg (Deutschland)
Erfahren Sie mehr über den Cyber Underground, deren Business Modelle und die resultierenden Konsequenzen. Der Vortrag basiert auf der Recherche von Ivan Bütler im Rahmen des Swiss IT Leadership Forum vom 14-17. Juni 2009 in Saint-Paul-de-Vence, Frankreich (http://www.swiss-it-leadership-forum.ch)
Anmeldunge erwünscht unter
-> http://www.csnc.ch/pandora-zuerich
-> http://www.csnc.ch/pandora-bamberg
Freundliche Grüsse
Ivan Bütler