Script

THC-SSL-DOS – L’utility per verificare le prestazioni SSL

Pubblicato 25 ottobre 2011 | Da Andrea Draghetti

La comunità The Hacker’s Choice ha recentemente rilasciato uno script in grado di verificare le prestazioni del protocollo SSL e del server ospitante.

Stabilire una connessione SSL richiede l’impiego di più di 15 processi sul WebServer e anche sul Client dell’utente,  questa esosa richiesta di risorse è conosciuta dalla maggior parte dei sviluppatori dal 2003 ed ampiamente discussa in più convegni ma ad oggi non è stata ancora sviluppata una alternativa più performante.

Grazie a questa vulnerabilità è possibile lanciare un attacco SSL-DoS generando un altissimo numero di processi sul Server impiegando poche risorse (un rapporto di 1:15). TCH-SS-DOS è una utility in grado di lanciare un test di DoS a qualsiasi server SSL sfruttando anche la funzione “SSL secure Renegotiation” in grado di innescare migliaia di rinegoziazioni tramite singola connessione TCP.
È possibile scaricare THC SSL DOS attraverso i seguenti link:

L’installazione dello script è avviabile digitando da riga di comando:

./configure; make all install

Infine vi riporto un esempio di utilizzo:

./thc-ssl-dos 127.3.133.7 443
Handshakes 0 [0.00 h/s], 0 Conn, 0 Err
Secure Renegotiation support: yes
Handshakes 0 [0.00 h/s], 97 Conn, 0 Err
Handshakes 68 [67.39 h/s], 97 Conn, 0 Err
Handshakes 148 [79.91 h/s], 97 Conn, 0 Err
Handshakes 228 [80.32 h/s], 100 Conn, 0 Err
Handshakes 308 [80.62 h/s], 100 Conn, 0 Err
Handshakes 390 [81.10 h/s], 100 Conn, 0 Err
Handshakes 470 [80.24 h/s], 100 Conn, 0 Err

Maggiori informazioni sono reperibili sul sito ufficiale di THC: http://www.thc.org/thc-ssl-dos/

[AGGIORNATO] Analisi PDF del CNAIPIC

Pubblicato 28 luglio 2011 | Da Andrea Draghetti

Il mistero sui file sottratti al CNAIPIC è sempre più fitto, la paternità del reato è stata recentemente attribuita alla Crew NKWT Load dopo la rivendicazione originale del team Anonymous, con le relative perplessità che ne derivano.

Alla ricerca di maggiori informazioni mi sono imbattuto in un messaggio ufficiale dell’Operation Payback ITA che testualmente riportava:

Continuando a leggere la discussione, diverse personalità riferiscono che i file PDF conterrebbe uno script in grado di inviare dati sensibili dell’utente ad un server non identificato.

Incuriosito ancor di più sul fatto ho provveduto a scaricare i tre archivi fino ad oggi distribuiti (reperibili nel blog ufficiale) e ad analizzarli.

Tecnica

Per attuare l’analisi ho utilizzato:

  • BackBox come server proxy di Adobe Reader mediante il software Zaproxy;
  • Windows XP con due sessioni di Nestat avviate e Flidder 2.

Video Analisi

Mi scuso per la qualità del video (la tastiera non è sincronizzata) ma purtroppo il software di Video Recording non è completamente compatibile con il recente aggiornamento di Mac OS X Lion.

Analisi

Una volta avviato il server proxy, netstat e aperto Flindder (in grado di analizzare il traffico di Adobe Reader) ho aperto singolarmente ogni file PDF sottratto dai server del CNAIPIC.

L’analisi ha avuto esito negativo, non risulterebbe nessuna connessione esterna all’apertura dei file PDF.

Conclusioni

Personalmente non voglio smentire gli Anonymous, sicuramente hanno le loro ragioni per aver scritto quel messaggio, ma i fatti non rilevano nessuna backdoor o script malevoli.

Note

I file analizzati contenunti nelle prime due directory sono stati prelevati dal messaggio originale del 24 Luglio 2011, ancor prima che gli Anonymous Italiani rilasciassero il loro comunicato stampa e che provvedessero alla “bonifica” dei file.

yInjector – SQL Injection Penetration Tool

Pubblicato 1 aprile 2011 | Da Andrea Draghetti

Immagine anteprima YouTube

yInjector è un software per testare le vulnerabilità del sistema MySQL effettuando il classico injection di pacchetti “indesiderati”, il tool è stato sviluppato dalla y-osirys ed integra notevoli funzioni come è possibile visualizzare dal video dimostrativo e per comodità vi riepilogo di seguito:

Principali Funzioni:

  • GET and POST request
  • Proxy Support
  • Log Report option available

Metodi di Exploitation:

  • Columns number finder
  • Database dump, SQL Injection must be provided
  • Advanced and Automated Exploitation : finds the SQL Injection to provide a Shell Assistant

Supporto da Shell:

  • Multiple data from all DB extraction
  • MySQL Command line (SELECT)
  • md5 hash cracker assistant
  • Remote Command Execution via SQL Injection

E’ possibile effettuare il download del tool sul sito ufficiale.

[AGGIORNATO x28] Algoritmo della Chiave WPA

Pubblicato 16 giugno 2010 | Da Andrea Draghetti

Dopo il mio recente articolo su Hacker Journal che annunciava le ricerche effettuata dalla White HAT Crew per il recupero della chiave WPA di FastWeb e pubblicate sul loro BLOG lo scorso 25 Marzo 2010 ho deciso di fare un riepilogo dei risultati ottenuti da questo Team ed altri.

Continua a leggere

Google Translate

Follow



Pubblicità

Donazione

Pubblicità

Copyright © 2009 Over Security. All Rights Reserved.



Licenza Creative Commons
Questo opera di Over Security è concesso in licenza sotto la Licenza Creative Commons Attribuzione 3.0 Unported.

Powered by Andrea Draghetti