На грядущем фестивале Chaos
Constructions я попытаюсь рассказать о страшной и незавидной судьбе паролей,
хранимых в ОС семейства Windows. Даже самые стойкие и красивые из них обречены
на провал, и виной всему тяжелое наследие протокола NTLM, будь он неладен.
Именно из-за его особенностей нам известны атаки типа "pass-the-hash" и
множество утилит, эти атаки реализующие. Обо всем этом я и буду рассказывать.
Впрочем, ничего нового - о самой проблеме уже лет 10 как известно - так что
будет скучно и неинтересно. Однако один момент я все-таки отмечу. Собственно,
ради него все это и затевается.
На презентации я хочу показать утилитку, написанную мной для упрощения
проведения пентестов. Она доводит легкость выполнения PtH-атак до маразма
"большой красной кнопки". Утилитка, так сказать, из внутренней кухни и никогда
не планировалась ко всеобщему обозрению. Однако если общество сочтет ее
полезной, то почему бы и нет. Собственно, именно это я и хочу выяснить. Под
катом - описание утилиты из рабочей документации и примеры ее использования. Да,
разумеется, она написана для запуска под UNIX-based ОС. Ознакомьтесь и выскажите
свое мнение. Я снова изобретал велосипед?
Системы безопасности связи 16-08-2008 Пассивная атака на сеть Tor: вычисление любого пользователя за 20 минут 22-09-2008 Системы безопасности связи Профессор Angelos Keromytis вместе со своим коллегой Sambuddho Chakravarty из отделения компьютерных наук Колумбийского Университета представят новый способ атаки на сеть Tor. Их доклад "Simulating a Global Passive Adversary for Attacking Tor-like Anonymity Systems" был представлен 30 мая на конференции Secu...
Межсайтовый скриптинг в Quick.Cart 19-09-2008 Системы безопасности связи Программа: Quick.Cart 3.xУязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных сценарием admin.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Игра для iPhone заражает Windows 18-09-2008 Системы безопасности связи По данным экспертов компании Sophos, киберпреступники выпустили поддельную версию игры Penguin Panic для iPhone, содержащую интегрированный вредоносный код.Этот троян выдает себя за Penguin Panic, игру, где этим небольшим птицам приходится перепрыгивать с айсберга на айсберг. Игра появилась за несколько месяцев до официального открытия Apple iPhone App Store, и в нее начали играть на "разлоченных" телефонах. На данный момент...
Множественные уязвимости в Apple iPhone 16-09-2008 Системы безопасности связи Программа: Apple iPhoneНайденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, осуществить спуфинг атаку и выполнить произвольный код на целевой системе.1) Уязвимость возникает из-за того, что виртуальная среда sandbox не правильно разграничивает доступ между приложениями. Атакующий из одного приложения может прочитать файлы другого приложения.2) Уязвимость возникает из-за множественных ошибок в Fre...
