Ivan Buetler - Penetration Testing category

Screensaver wirklich nötig? Short Backdoor

Tue, 28 Jul 2009 14:54:00 GMT

Hallo beim Blog von Ivan Bütler. Ich bin nun wieder zurück aus dem Urlaub und habe einen kleinen Hack für Sie mitgebracht. Als Einstimmung für neue Blog Einträge.

Ist der Screensaver während Abwesenheiten vom PC bei Microsoft Windows wirklich notwendig? Ich denke schon, wie dieser einfache Trick für die Einrichtung eines Backdoors zeigt.

Der Trick funktioniert über die Aufhebung des Dateischutzes von Windows und dem Austausch der Datei für die Eingabehilfe. Durch fünfmaliges Drücken der [SHIFT]-Taste wird eine Eingabeaufforderung gestartet, welche mit System-Rechten ("NT-Autorität\System") läuft. Durch das 5-malige Drücken der SHIFT Taste kann nun eine Kommando Shell gestartet werden und dies auch bevor man am System authentisiert oder im Screensaver Modus arbeitet. Natürlich könnte man auch einen NetCat Listener (Netzwerk Backdoor) in dieser Form einrichten.

Also - bitte schalten Sie den Bildschirmschoner bei jedem Verlassen des PC's ein! Das ist wichtig!

Grüsse
Ivan

XSS in Apache < 2.2.6

Tue, 19 May 2009 12:44:00 GMT

Am 8. Mai 2008 wurde eine Cross Site Scripting Sicherheitslücke im Apache Webserver bekannt. Das Problem liegt bei der falschen Interpretation von UTF Zeichensätzen. Immer wieder gelangen Sicherheitslücken ans Tageslicht, die auf illegalen UTF-8 oder anderen Zeichensätzen basieren. Ich habe ein kurzes HowTo geschrieben, wie man manuell die Konvertierung von UTF-7 in UTF-8 oder andere Konversionen machen kann.

PDF zum Download

Insbesondere sollte man in Penetration Tests auch mit illegalen Zeichen, fremden Zeichensätzen und dergleichen testen.

Have a safe day

Ivan

Bluesnarf Attack - YouTube Video

Tue, 12 May 2009 18:57:00 GMT

The Snarf attack, also called bluesnarfing, is a Bluetooth-enabled hacking technique that allows hackers to access another Bluetooth device without the victim's knowledge. This attack raises obvious concerns, similar to Bluejacking where the attack gains access to the victims phone book, missed, received or dialled contacts. It is also possible for the attacker to use the phones commands through their own phone.

Watch YouTube Movie - 1.1 miles Bluetooth Hacking

Cheers
E1

Compass findet SAP XSS Sicherheitslücke

Thu, 29 Jan 2009 15:14:00 GMT

Mitte Jahr 2008 hat Martin Suess von Compass Security AG eine Cross-Site Scripting Schwachstelle in SAP NetWeaver / WebDynPro gefunden. Ein manipulierter URL führt zu der Ausführung von JavaScript im Browser. Cross Site Scripting ist die meistverbreitete Web Schwachstelle im Netz. Damit kann man fremde Inhalte darstellen, bösartige Scripte hinterlegen oder Session Hijacking durchführen. Warum haben wir so lange gewartet mit dem Publizieren des Advisory? Die Antwort liegt auf der Hand, wir informieren erst dann, wenn ein Patch oder Gegenmassnahme möglich ist.

Gruss Ivan

IP Adressen des Bundes Nachrichtendienst

Thu, 20 Nov 2008 21:36:00 GMT

Gemäss einem abgehörten Schreiben sollen geheime IP Adressen des Bundesnachrichtendienstes publiziert worden sein. Ob die IP Adressen wirklich echt sind entzieht sich meiner Kenntnisse. Einige Stichproben bei Whois haben mir jedoch gezeigt, dass die Ranges zu T-Systems gehören 8-)

http://packetstormsecurity.nl/filedesc/bnd-networks.pdf.html

Grüsse
Ivan

Welche Domain auf welcher IP?

Thu, 30 Oct 2008 10:03:00 GMT

Manchmal während einem Pentest fragt man sich, welche Web-Domains auf der gleichen IP betrieben werden. Dies ist dann weiter interessant um via DNS Info Gathering an weitere Hosts zu gelangen. Das folgende Tool unterstützt das Suchen von Domains auf der gleichen IP.

Happy Testing
http://onsamehost.com/

Ivan

Oracle Hacking Seminar - BlackHat

Thu, 23 Oct 2008 07:48:00 GMT

An der diesjährigen BlackHat 2008 in Las Vegas gab es ein Seminar zum Thema Oracle Hacking. Nun ist das PDF der Schulung öffentlich gemacht worden und ich denke, es deckt viele Test Cases von Compass ab und hat auch eine gute Struktur und Übersicht. Das PDF empfehle ich zum Lesen. Themen sind:

mod_plsql und XML DB HTTP
Invoker versus Definer Rights
SQL Injection Intro mit Bezug zur Programmier Sprache
PL/SQL Hacking
DB Privilege Escalation

Link: Packetstorm PDF

Wie man in Oracle SYSDBA über CREATE ANY DIRECTORY wird

Wed, 22 Oct 2008 21:02:00 GMT

Ein für mich neues, cooles PDF ist auf Packetstorm erschienen das zeigt, wie man unter Oracle mit dem Recht "CREATE ANY DIRECTORY" einfach SYSDBA werden kann. Eine klassische Privilege Escalation Schwachstelle.

"That is how to escalate from CREATE ANY DIRECTORY to SYSDBA and has been found to be reliable. This process relies on the fact that the Oracle DB allows DIRECTORY access to the password file location and allows UTL_FILE to overwrite the password file"

Remedy:
In addition to general DB hardening the analyst should REVOKE PUBLIC EXECUTE on
UTL_FILE, and REVOKE CREATE ANY DIRECTORY from all but SYSDBA.
Only SYSDBAs should be creating directories.

Link zum PDF: http://packetstormsecurity.org/papers/database/create_any_directory_to_sysdba.pdf

Quantum Kryptographie Angriff

Sun, 05 Oct 2008 19:10:00 GMT

Quantum cryptography is supposed to be unbreakable. But a flaw in a common type of equipment used makes it possible to intercept messages without detection.

Quantum cryptography has been used by some banks to protect data, and even to hide election results in Switzerland last year. But it has been discovered that shining bright light into the sensitive equipment needed makes it possible to hijack communications without a trace.

"It turns the equipment into a puppet-box that an eavesdropper can control," says Vadim Makarov from the Norwegian University of Science and Technology in Trondheim, who uncovered the vulnerability.

Bruce Schneier hat am 29. Oktober geschrieben
=====================================

Basically, the Swiss company ID Quantique convinced the Swiss government to use quantum cryptography to protect vote transmissions during their October 21 election. It was a great publicity stunt, and the news articles were filled with hyperbole: how the "unbreakable" encryption will ensure the integrity of the election, how this will protect the election against hacking, and so on.

Complete idiocy. There are many serious security threats to voting systems, especially paperless touch-screen voting systems, but they're not centered around the transmission of votes from the voting site to the central tabulating office. The software in the voting machines themselves is a much bigger threat, one that quantum cryptography doesn't solve in the least.

Links:

IEEE:
http://www.spectrum.ieee.org/oct07/5634

NEWS:
http://www.hackinthebox.org/modules.php?op=modload&name=News&file=article&sid=28538&mode=thread&order=0&thold=0

Schneider:
http://www.schneier.com/blog/archives/2007/10/switzerland_pro.html

Sarah Palin Yahoo Account hacked via Security Question

Mon, 29 Sep 2008 19:52:00 GMT

If only Sarah Palin would have read Securiteam Blogs and changed her security question, her Yahoo account woudn’t have been hijacked.

How about Yahoo!?
If only Yahoo! would stop their users from choosing stupid security questions, wouldn’t that help?

BTW, Did you change your security question?