اولين خروجی های month of kernel bug در باره آسيب پذيری های file system ها به صورت رمزگذاری شده منتشر شد . کليد عمومی اين اطلاعات روز اول دسامبر منتشر خواهد شد. احتمالا بايد منتظر سيل جديدی از ويروسها و worm ها در آستانه سال ميلادی باشيم.
ابزار fsfuzz نيز که در اين پروژه مورد استفاده قرار گرفته است از اين آدرس قابل دريافت است.

نمی دونم یادتو هست که بچه های Metasplot Project به همراه HD moore در طی یک ماه شروع به انتشار مشکلات امنیتی در مرورگر ها کردند و کلی برای خودشون خبر ساز شدن ! حالا مثل اینکه در ماه نوامبر نوبت به مشکلات Kernel میرسه باید صبر کنیم و ببینیم آیا اخبار و خروجی های این تحقییقات هم هیجان انگیز هستند یا نه !

منبع :
http://www.darkreading.com/blog.asp?blog_sectionid=342&WT.svl=blogger1_1

http://blogs.securiteam.com/index.php/archives/663

اصطلاح fuzzing به ارسال انواع مختلف ورودی های نامتعارف به نرم افزارها برای کشف اشکالات طراحی يا کد نويسی در آنها که منجر به ضعفهای امنيتی می شود، اطلاق می گردد. از جمله نرم افزارهای عمومی fuzzing می توان به ابزار SPIKE اشاره کرد که ضعفهای امنيتی عمده ای توسط آن کشف شده اند. شخصا تجربه های موفقی با SPIKE داشته ام و آخرين مورد آن در کشف و گزارش آسيب پذيری heap overflow در نرم افزار Interaction SipProxy بود. اما مشکل عمده اين روش در ارسال تصادفی ورودیها به برنامه و عدم توانايي بررسی ميزان نفوذ اين ورودی در بخشها و توابع حساس نرم افزار می باشد که در جمله معروف ار Halvar flake اينچنين بيان شده است: Fuzzing :shooting the bats in a dark room
برای رفع اين نقص از اجرای fuzzing همزمان با اتصال يک debugger به نرم افزار هدف و بررسی "ميزان نفوذ" ورودی ها به صورت real-time استفاده می شود که به نظر من کار شديدا خسته کننده ای بوده و نياز به کامپيوتر پر قدرت دارد.
در شماره اخير مجله اينترنتی Uninformed مقاله کاربردی در مورد نحوه ترکيب fuzzing با ابزار proccess stalker ارائه شده است که روال بررسی فوق را به نحو چشمگيری ساده و کارآمدتر می کند.
تجربه شخصی من با اين روش کشف ضعف امنيتی 0day در نرم افزار Imail بود که ابتدا با اجرای fuzzing به تنهايي به نتيجه نرسيده بود. مطالعه اين مقاله به علاقمندان vulnerability research پيشنهاد می شود

خوب تو هفته های اخير اگر دقت کرده باشید دیگه خبری از انتشار اطلاعات به صورت عمومی نیست بلکه هر از چند گاهی وقتی یک مشکل امنیتی سوخته میشه شاهد انتشارش به صورت 0day هستيم . پس از سال ها انتشار مشکلات امنيتی و کد های استفاده از اون دوباره شاهد یک نو روند هستیم که اطلاعات به دنیای زیر زمینی کشيده میشه . و به نظر من اینجوری خيلی بهتره ....

سر ریزی بافر از نوع Stack در برنامه محبوب IE گزارش میشه پس از گذشت 24 ساعت اولین کد Exploit برای اون توسط شخصی به نام Nop منتشر میشه که به نظر من درست کار نمی کرد . سپس بعد از اون در 48 ساعت توسط Trirat Puttaraksa کد Exploit دیگه ای منتشر میشه که فقط win 2000, win xp sp1 را پشتیبانی میکنه و بعد از 5 روز کد بعدی Exploit منتشر میشه که همه سیستم عامل های ویندوز را پشتيبانی میکنه .

این در حاليه که نوار وضعيت Sans به رنگ زرد در میاد و البته بعد از 24 ساعت به حالت عادی بر می گرده که تنها نشان از اهميت موضوع داره و خبر از انتشار کد این Exploit بر روی وب سايت ها داره و آلوده شدن صدها کاربر چون هنوز مايکروسافت برای این مشکل کد اصلاحيه منتشر نکرده .

به زودی Patch این مشکل توسط مايکروسافت منتشر میشه . اما گروهی دیگر از دوستان تصمیم گرفتن تا گروهی را به نام ZERT (Zero day Emergency Response Team) تشکيل بدن و خودشون دست به کار شن و یک اصلاحيه برای اين مشکل منتشر کنند .

شما کاربر عزيز هم که اطلاعات تخصصی ندارین :
این نوشته به این معنا است که از یک مرورگر دیگه به غیر از IE مثل Firefox استفاده کنيد یا Patch که توسط تيم Zert منتشر شده را نصب کنيد . و به سايت های مشکوک سرک نکشيد چون ممکن سیستم شما توسط هکر ها یا آدم های خیلی بد مورد حمله قرار بگيره :)

منابع :
http://www.milw0rm.com/exploits/2426
http://www.milw0rm.com/exploits/2408
http://www.eweek.com/article2/0,1895,2019162,00.asp

پی نوشت :
خود مایکروسافت Patch اصلاحيه این مشکل را منتشر کرده بهتره که از همین update استفاده کنيد . MS06-055
و به زبان خيلی ساده تر شما وقتی از یک وب سايت ديدن میکنيد بدون اینکه متوجه بشيد یک برنامه بر روی دستگاه شما نصب میشه !

اینجا هم لينک سایت ZERT.

می گويند : "آنکه تصور می کند از اشتباه و خطا مبری است، حداقل دچار يک مورد اشتباه است". شايد خبر کشف ضعف url filtering bypass در محصول فيلترينگ "سپر" را توسط گروه Hat-Squad ديده باشيد. اين اولين مورد ارزيابی امنيتی و گزارش ضعف در يک محصول توليد داخل کشور(با فرض اينکه موارد GPL Violation را ناديده بگيريم) می باشد. در مدت نزديک به 4 سال فعاليت در گروه تحقيقاتی Hat-Squad و انجام ارزيابی امنيتی، کشف ضعفها و گزارش آنها به توليدکنندگان نرم افزارها و سيستمهايي مانند Alt-N Mdaemon، MailEnable، Veritas Netbackup، NetValut و چندين مورد ديگر که در کارنامه اين گروه ثبت شده است، با غير حرفه ای ترين شيوه برخورد در برابر گزارشات ضعفهای امنيتی از سوی توليد کننده مواجه شدم. در تمامی موارد برقراری ارتباط ، گزارش اوليه ضعف و ارائه Proof of concept به شرکتهای خارجی و توليدکنندگان مطرح، با برخورد محترمانه، ارائه پيشنهاد مالی مشاوره امنيتی و قدردانی از گزارش گروه در وب سايت يا Change Log نرم افزار روبرو بوده ايم. اما اين بار، شرکت توليد کننده بلافاصله در همان روز گزارش ضعف، علی رغم ارائه DEMO در قالب فيلم، وجود ضعف را منکر شد و پس از دريافت جوابيه از سوی گروه، طی تماس تلفنی يکی از کارکنان آن شرکت (که مشخص نبود چه سمتی را دارا می باشد) بدون مقدمه خواستار دريافت کدهای POC شدند. گروه Hat-Squad به سبب حساسيت موضوع فيلترينگ در کشور ما و گستردگی استفاده از اين محصول در ISP ها و ICP ها، تنها اقدام به انتشار گزارش کلی بدون ارائه نرم افزار تهيه شده برای استفاده از اين ضعف نمود و در اصطلاح رويه (Partial Disclosure) را در اين مورد بکار گرفت که در مقابل با برخورد فوق الذکر مواجه شد.
به اين سبب تصميم گرفته شد تا ارائه هر گونه اطلاعات بيشتر به توليد کننده اين محصول متوقف شود و ضعف مذبور به صورت private 0day بايگانی گردد.
از elite و black_hat به خاطر کمک به تست نرم افزار کمال تشکر را دارم.

همه ما هر روز از ابزاری استفاده می کنیم ، اما هیچ وقت به فکر بهتر استفاده کردن از این ابزار نیستیم . در ایران همه(اکثریت!) تنها به تقلید از دیگران کاری را انجام می دهند . اما فکر نو چیزی است که برای آن بهایی پرداخت نمی شود (البته در ایران) پس ادم بعد از دوره ای خلاقانه فکر کردن ترجیح می دهد که دیگر اینگونه فکر نکند .

Bugle اسم پروژه جدیدی است که با استفاده از Query های خاص از گوگل می تواند به ضعف در برنامه های کد باز پی ببرد. این ضعف ها در زمینه های buffer overflow , cross site scripting attack,format string و نمونه های دیگر است . هر روز از گوگل استفاده می کنیم اما این فکر خلاقانه Emmanouel Kellinis است که منجر به تولید این پروژه شده است ، که می تواند کمکی بسیاری به کشف و گزارش ضعف های امنیتی بکند .

در حالی که کنفرانس Hope number six در شهر نیویورک به پایان می رسد . FBI یکی از فعالان این گروه را دستگیر می کند . این کنفرانس بیشتر در مورد مسا ئل الکترونیکی است . اما به دلایلی که در اینجا بیان شده است است Steven Rambam مورد اتهام قرار گرفته است ...

مطلبی در يکی از وبلاگها ديدم که از دو نظر برايم جالب بود. نويسنده نخست اشاره می کند که در دهه 80 تصور می شود پروتکل رمزنگاری DES غير قابل رمزگشايي است . در صوتيکه هم اکنون PC های معمولی امروزی قدرت رمزگشايي سريع اين روش را دارا هستند. سپس به قضاوتی که خود او هشت سال پيش طی نوشته ای درNTbBugtraq در مورد "عدم امکان exploit کردن ضعفهای سرريز بافر در ويندوز NT" داشته است، اشاره می کند. مطلبی که دو سال بعد، David Litchfield در مقاله ای نحوه انجام اينکار را منتشر ساخت. نخست شجاعت نويسنده در بيان قضاوت نادرست گذشته خود و دوم دعوت از خوانندگان به عدم جزم انديشی پيرامون مسايل مرتبط با امنيت IT ، جالب توجه می باشد.

پس از تلاش چند ساعته نسخه مناسبی را بر روی Linksys نصب کردیم . این نسخه از Firmware به نام White Russian معروف می باشد . این اولین قدم برای شروع تجربیات ما در زمینه اسباب بازی دوست داشتنی است . شما هم می توانید این کار را با استفاده از پنل وب Linksys که بر روی دستگاه موجود است انجام دهید گر چه ما از مراحل پیچیده تری این کار انجام داده ایم . یکی از دوستان در مورد این دستگاه اطلاعات بیشتر خواسته بودند می توان گفت این دستگاه به علت دارا بودن میزان حافظه و پردازشگر مناسب همچنین کارت شبکه و شبکه بی سیم خود به عنوان یک کامپیوتر و سیستم کامل به حساب می آید . در واقع کار اصلی این دستگاه یک Access Point است که می توان آن را تغییر داد و استفاده های دیگری از آن کرد .

با تشکر از Lynx
منابع :
http://downloads.openwrt.org/

در آخرین پرژه تست نفوذ پذیری که داشتیم به این نتیجه رسیدم که استفاده ار برنامه های تحت ویندور می تونه مانند پکیچ های آماده ای مثل BackTrack یا انواع دیگه برای Penetration Test خوب جواب بده و حتی Report های آمده بهتری هم تهیه کرد . گر چه انقال تمام برنامه های مفید تحت لینوکس به وینودز امکانپذیر نیست وحتی شاید هم منطقی نباشه ... اما به فکر افتادم تا به جمع آوری و دسته بندی ابزار بپردازم ... شاید این پروژه زیاد جذاب نباشه ولی خوانندگان عزیر وقتی قادر به بررسی یک Shellcode نیستند !(یا از روی بی حوصلگی یا از روی کم لطفی یا از روی نداشتن دانش کافی ) بهتر دیدم روی این پروژه ها مانور بدم تا شاید در کنار یک پل ارتباطی بین خوانندگان و من بتونیم یک کار گروهی را جلو ببریم .

در مرحله اول به دسته بندی گروها ی نرم افزار ی می پردازیم :

ابزارهای جمع آوری اطلاعات
پویشگر های امنیتی
برنامه های شنود شبکه
برنامه های شکستن کلمات عبور
ابزار برنامه های تحت وب
شبکه های بی سیم

پس منتظر نظرات شما هستم ...

در یکی از وبلاگ ها به نوشته جالبی بر خوردم :
" چند وقت پیش به کسی گفتم ، من هرگز بزرگ نمی شوم ، تنها با بالا رفتن سنم اسباب بازی های من قیمت بيشتری پیدا می کنند "

چند روز پیش Deathstar یک وسیله جدید به نام Linksys (WRT54GS) تهیه کرد که حتما دوستان عزیز علاقه مند اسم آن را شنیده اند و از توانی های آن خبر دارند . این مدل از لینک سیس در واقع یک اسباب بازی کوچک و جمع و جور برای کسانی است که می خواهند با تغییر firmware آن کمی تفریح کنند و فکر کنند مفید بوده اند (مثل خود من !) . از شیرین کاری های دوستان می توان به نصب MetaSploit و HoneyPot بر روی آن خبر داد ، حتی گروهی دیگر نيز CPU آن را تغییر داده اند یا به حافظه آن افزوده اند . . .

اگر قصد خرید این دستگاه را دارید به شماره سریال آن توجه کنید و تا حد امکان سری 1.1 را برای خرید انتخاب کنید تا از حد اکثر توانی های آن بهره مند شوید .

این صفحه به شما کمک می کند تا با داشتن شماره سریال مدل دستگاه را متوجه شوید .

بسیاری از شما احتمالآ با FPGA و قدرت و کاربردهای آن آشنایی دارید. هر جا صحبت از نیاز به محاسبات تکراری با سرعت بالا به میان می آید و CPU های معمولی کارایی لازم برای انجام عمل مورد نظر را ندارند , نظر همه به سمت FPGA و استفاده از چیپ های ASIC منحرف میگردد .

امروزه با تنوع محصولات شاید بیشتر از نرم افزارهای ضد ویروس متفاوتی استفاده کنند . نرم افزار محبوب و قدیمی McAfee نیز یکی از آن برنامه ها است در نسخه جدید این نرم افزار علاوه بر وجود بخش های جدید قسمتی هم به نقشه جهانی ویروس ها اختصاص یافته وقتی بر روی آن کلیک کردم ایران عزیز باز مثل همیشه در دریف کشور هایی بود که کامپیوترهای ویروسی بیشتری در آن مشاهده شده اند .
راستی چند سال پیش شرکت McAfee به علت تحریم ها ای پی های ایرانی را مسدود کرده بود ، مثل اینکه این رویه تغییر کرده است !

بیشتر در سال های گذشته 0day ها به شرکت های مثل Idefense فروخته میشد تا در کنار منبع در آمد بالا، اعتباری نیر به همراه داشته باشد ،در سال اخیر بازار فروش ضعف های امنیتی بالا گرفته و حتی شرکتی مانند 3com هم دست به تاسیس واحدی در این زمینه زده است .

حتما خبر دارید چند هفته پیش مشکلی در برنامه محبوب VNC گزارش شد که به کاربران این اجازه را می داد که بتوانند بدون داشتن کلمه عبور RealVNC وارد سیستم شوند و به صورت کامل آن را مدیریت کنند . گرچه با تولید اسکنرهای مخصوص برای این کار نوار حمله Dshield نیز به بالا رفت ... اما بعضی وقتها گزارش باگها به قدری خنده دار و بحرانی است که آدم دلش نمی آید به سمت آنها برود ! اما همه انسان ها این گونه فکر نمی کنند . این مشکل در نسخه 1-1-4 گزارش شده است و نسخه های پایین تر پس اگر از سیستم آسیب پذیر استفاده می کنید نسبت به روز رسانی هر چه زودتر اقدام کنید و حتما سیستم خود را به وسیله AntiViurs ها و AntiRootkit ها مورد جستجو قرار دهید .

برای دیدن یک عکس تماشایی در همین زمینه کلیک کنید
View image

فکر میکنم بد نباشه تا کمی هم به علاقه مندان امنیت بپردازیم . پس لطفا به سناریو آمده شده توجه کنید و جواب های خودتون را برای ما ارسال کنید .

آقای امنیت با کنترل ترافیک شبکه اش و ردیابی پاکت های مشکوک بالاخره یک نمونه خوب برای بررسی پیدا کرده . وقتی بیشتر دقت می کنه می فهمه که این حمله باید بر علیه یکی از سرویس های آسیب پذیر ویندوز شکل گرفت باشه . در بیشتر اوقات اون Shellcode ها را در برنامه ها ی Exploit به شکل دیگه ای مشاهده کرده ، پیش خودش فکر میکنه که آیا می تونه اطلاعات بیشتری در مورد این Shellcode به دست بیاره یا ......

ميزان موفقيت بسياری از Pen. Tester و نفوذگران در نفوذ به سيستمهای رايانه ای با استفاده از آسيب پذيريهای متداول در شبکه ها و نرم افزارها روزبروز کاهش می يابد. بطوريکه نفوذگران حرفه ای ناگزير شده اند در حملات خود به هدفهای محافظت شده امروزی، اقدام به استفاده از آسيب پذيريهای 0day کنند.
به نظر من اولويت کاری نفوذگران حرفه ای و محققين امنيت IT در دو سه سال آینده موارد زير خواهد بود:

• 
  سيستمهای Embedded در بخشهای مختلف صنعتی، مخابراتی، ارتباطات شبکه ای (router, satellite modem, media/ voice gateway,…) و نظامی : ضعفهای امنيتی مانند buffer overflow که در نرم افزارهای امروزی کمتر ديده می شود، هنوز در firmware های اين سيستمها قابل کشف هستند.

• Rootkit ها و تکنيکهای پيشرفته رمزنگاری فايلها که سيستمهای فعلی anti-malware در مقابله آنها ناتوان هستند.

• نرم افزارهای پرکاربرد که مورد استفاده کاربران يک کشور خاص يا زبان خاص هستند (مانند مورد اخير در يک نرم افزار p2p معروف ژاپنی) یا انواع وطنی (ملی!) اين نرم افزارها (فيلترينگ، فايروال، accounting و ...)
  
  آيا ما نيز سهمی در انجام اين تحقيقات خواهيم داشت يا تنها قربانی استفاده نادرست از نتايج اين تحقيقات خواهيم شد؟!
  
  
   

شاید بیشتر دوستانی که در جامعه هکرهای باحال (!) زیرزمینی رفت و آمدی دارند با نام 2600 به خوبی آشنایی داشته باشند . 2600 در واقع نوعی خبرگزاری در حامعه هکر ها به حساب می آید . رادیو ، مجله فصلی و اخبار اطلاعات دیگر گوشه دیگر از فعالیت های آن می باشد . من در دوران زندان جناب آقای میتنیک با این گروه آشنا شدم و مجله فصلی آنها را مرور می کنم گر چه اطلاعات زیادی جالبی نمی توان در آن پیدا کرد ....

قکر کنم بعد از ماه ها درگیری با خود بالاخره به این نتیجه رسیدم که من هم کمی با اینترنت , این سنگ صبور هزار تو دردل د دل آغاز کنم . ابتدا تصمیم بر راه اندازی وبلاگی صرفآ فنی بود , برای ثبت کردن تجربیات شخصی و فنی روزمره ...
پس حرف های دل و موارد غیر فنی چه .. ؟ این شد که شعبه دوم خودم رو در این مکان در کنار تنی چند از دوستان افتتاح کردم .

و اما ...
چندین سال پیش , زمانی که تازه بصورت حرفه ایی ( ! ) به مقوله امنیت پرداخته بودم و بقول معروف هنوز در تب و تاب حس میهن پرستی , خدمت خالصانه به مملکت و مشتاق ارتقاء همه چیز از نوع ملی اش بودم , بنا بر اقتضای سن و شرایط و مهم تر از همه کنجکاوی اقدام به انجام برخی اعمال غیر انسانی کردم . یکی از این موارد اقدام به بررسی شبکه ها و سیستم های کامپیوتری بود که به نحوی به دولت و یا ارگان ها و سازمان های _بیشتر مورد توجه_ تعلق داشتند . این نوع فعالیت ( یا بقولی پروژه شخصی ) تقریبآ بمدت یک سال بطور مستمر ادامه داشت . شاید آن زمان من فقط به مقصد نهایی ام و بعد فنی قضیه فکر میکدم , اما گذشت زمان و همکاری با سیستم و برخورد نزدیک با برخی سازمان ها و اشخاص , دید من را نسبت به موضوع کاملآ تغییر داد . اویل فقط موارد فنی , روش های فراهم کردن دسترسی و مسائل اینچنینی بود که مرا به وجد میاورد و در مرحله بعد , اطلاعات بدست آمده پس از حصول دسترسی . بعد از پایان کار هم از روی خامی,خیر خواهی و بی تجربگی چند روزی را صرف مطلع کردن مرجع مربوطه در خصوص مشکلات میکردم .

سال 84 با تمام مشکلات و تجربه هایی که شاید بهای گزافی برای بدست اوردن آنهاپرداخت شد به پایان رسید . کسانی که دم از امنیت وب سایت ها می زدند ، کم کم به این نتیجه رسیدند تا زمانی که حتی کنترلی بر خاموش و روشن شدن یک سرویس دهنده در خارج از ایران ندارند ، رسیدن به حد مطلوبی از امنیت رویایی بیش نیست . پس از پروژوهای تکفا که در زمینه امنیت تعریف شده بود و هنوز هم از نتایج بیشتر انها هیچ خبری نیست، شروع فصل جدیدی به نام ISMS به بسیاری این امیدواری را داد که بتوانند سهمی قدیمی را به کشور خود ادا کنند تا شاید توانسته باشند در کنار رسیدن به در آمد به اهداف خود نیز نردیک تر شوند، اما ISMS نیز سرابی بیش نبود و بعد از برگزاری چند مناقصه اصل موضوع مثل همیشه نمایان گشت .

اما مطالبی که در ادامه خواهید خواند تنها برگزیده قسمتی از اتفاقات گذشته در سال 84 است که نام ایران در آن می درخشد ، باشد که بار دیگر نظاره گر موجهای سهمگین بی خبری باشیم !