Vyhledávání

Po dříve zveřejněné sérii článků o ovlivňování výsledků internetových soutěží, které byly založeny na získání nejvyššího skóre ve flashových hrách, bych chtěl na tento seriál navázat další sérií článků o ovlivňování soutěží založených na hlasování, tedy těch, kde je potřeba získat největší množství hlasů od hlasujících uživatelů.

Hardwarový keylogger představuje nejsnadnější způsob získání uživatelských hesel na počítačích, k nimž získá útočník alespoň na chvilku fyzický přístup. Pojďme se podívat, kam se za posledních několik let posunuly technologie v této oblasti a co můžeme na trhu získat.

S duhovými tabulkami nebo-li Rainbow tables se dnes již střetáváme naprosto běžně. Každý tak dokáže říci, k čemu tyto tabulky slouží a jak je lze použít. Málokdo už ovšem ví, jak jsou tyto tabulky ve skutečnosti generovány, jak jsou uloženy, a jak jsou nakonec aplikovány při louskání hashů. Nebude jistě od věci si tuto teorii blíže představit.

Pro své prezentace jsem potřeboval využít nějaký jednoduchý multiuživatelský webhosting s podporou PHP, který by mohli využívat studenti při praktických cvičeních. Protože není vždy k dispozici připojení k internetu, patřila mezi požadavky možnost provozovat tento webhosting na lokálu, rychle, a bez složité konfigurace a administrace. Porozhlédl jsem se tedy po nějakém hotovém řešení, a protože jsem nenašel nic, co by vyhovovalo mým potřebám, rozhodl jsem se aplikaci, která by jim vyhovovala, vytvořit.

Jeden by si řekl, že (s)prosté obrázky vložené do HTML stránky, nebo do obsahu e-mailové zprávy, nemohou mít na svědomí krádež přihlašovacích údajů uživatelů, kteří obsah s těmito obrázky zobrazí. Je to ale skutečně tak?

Ne, nebojte se, tento článek opravdu nebude o Cross-Site Scriptingu :) Povíme si o jedné nepříliš známé, ale zato poměrně rozšířené zranitelnosti, způsobené zapomenutou tečkou v DNS záznamu. Útoky Same-Site Scripting ohrožují hlavně uživatele víceuživatelských systémů, kteří mohou snadno podlehnout phishingovému útoku, nebo přijít o svá cookies. To vše i bez použití JavaScriptu a bez sniffingu sítě.

Když jsem byl před časem s FORPSI v kontaktu, dostalo se mi ujištění, že při vývoji jejich nových aplikací budou na zabezpečení klást veliký důraz. Pokud má být výsledkem jejich aktuální webová aplikace, tak Bůh ochraňuj naše domény. Forpsi to za něj totiž asi neudělá.

Jednou z největších devíz nástroje Burp Suite je bezesporu právě Intruder, který penetračnímu testerovi ušetří dlouhé hodiny nezáživné rutinní práce při odhalování hesel, souborů, nebo třeba obsazených ID konkrétního obsahu.

Po té, co jsme se s nástrojem Burp Suite naučili zachytávat jednotlivé requesty a prohlížet historii komunikace browseru, je na čase, bychom si ukázali, jak lze jednotlivé requesty použít při testech, při nichž budeme dodatečně měnit určité odesílané hodnoty a budeme sledovat reakce serveru.

Při penetračních testech nebo při webhackingu je často potřeba zachytit HTTP komunikaci probíhající mezi browserem a webovým serverem. Tuto komunikaci můžeme chtít například upravit ještě před tím, než je odeslána na webový server, nebo použít jednotlivé requesty v následných testech. Využití modulu Proxy z multiplatformního a rozhodně všestranného nástroje Burp Suite bude tou nejlepší volbou.