Madrock

Problemet er blevet opdaget i Virtual DOS Machine (VDM) blev indført i 1993 for at støtte 16-bit programmer (real-tilstand ansøgninger om 8.086). VDM er baseret på virtuel 8086-tilstand (VM86) i 80.386 processorer og blandt andet aflytninger hardware rutiner såsom BIOS opkald. Google Security Team medlem Tavis Ormandy har fundet flere sårbarheder i denne gennemførelse, som tillader en priviligeret 16-bit program til at manipulere kerne stak hver proces via en række tricks. Denne potentielt giver angribere at udføre kode på systemet privilegium niveau.

Ud over de unpatched hul i Internet Explorer, en nu offentliggjort hul i Windows giver brugere med begrænset adgang til at eskalere sine privilegier på systemniveau â € "og det menes at være muligt på alle 32-bit versioner af Windows fra Windows NT 3,1 op til og med Windows 7. Mens sårbarhed vil kunne påvirke hjemmebrugere kun en mindre vej, vil administratorerne af firmanetværk sandsynligvis har hænderne fulde i denne uge.

Problemet skyldes mangler i Virtual DOS Machine (VDM) blev indført i 1993 for at støtte 16-bit programmer (real-tilstand ansøgninger om 8.086). VDM er baseret på virtuel 8086-tilstand (VM86) i 80.386 processorer og blandt andet aflytninger hardware rutiner såsom BIOS opkald. Google Security Team medlem Tavis Ormandy har fundet flere sårbarheder i denne gennemførelse, som tillader en priviligeret 16-bit program til at manipulere kerne stak hver proces via en række tricks. Denne potentielt giver angribere at udføre kode på systemet privilegium niveau.

Ormandy har også offentliggjort en passende udnytte, som fungerer under Windows XP, Windows Server 2003 og 2008, Windows Vista og Windows 7. Når testet af The H's medarbejdere ved Heise Security, det udnytter åbnet en kommandoprompt i systemet sammenhæng, som har den højeste privilegium niveau, under Windows XP og Windows 7. Ingen patch er blevet tilgængelig, selv om Ormandy rapporter om, at Microsoft allerede blev orienteret om hullet i midten af 2009. Udvikleren har besluttet at offentliggøre oplysninger, uanset grund, efter hans mening, er der en simpel løsning: at deaktivere MS-DOS delsystemet.

Den løsning kræver, at brugerne til at starte gruppen politik editor og muliggøre den "Bloker adgang til 16-bit programmer" i Computer Configuration \ Administrative skabeloner \ Windows-komponenter \ Application Compatibility sektion. Ved prøvning med disse indstillinger ved Heise Security hold, udnytte ikke længere fungerede. Indstillingerne sigende ikke medfører store kompatibilitets problemer for de fleste brugere, mens der ikke 16-bit programmer der anvendes.

Update - Ovenstående indstilling er kun tilgængelig via Sammenstille Politik Editor på Windows 2003-systemer. Nogle versioner af Windows indeholder ikke en gruppe politik editor. Som et alternativ kan brugerne også oprette en nøgle i registreringsdatabasen under \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ AppCompat med en D-Word værdi af VDMDissallowed = 1. Under Windows XP, for at forhindre systemet i at blive udsat for de udnytte, kan brugerne placere følgende tekst:

Windows Registry Editor Version 5,00

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ AppCompat]

"VDMDisallowed" = dword: 00000001

i en fil kaldet vdmdisallow.reg og dobbeltklik på filen. Windows vil så automatisk importere nøglen (admin rettigheder er forpligtet til at udføre denne handling).

Update 2-Â Microsoft har nu bekræftet det privilegium optrapning hullet i Windows. Selskabet siger, at det ønsker at afslutte sin undersøgelse af sårbarhed og vil derefter beslutte, om, hvordan og hvornår der skal lukke den.

Se også:

• Microsoft Windows NT # GP Trap Handler giver brugerne mulighed for Switch Kernel Stack , Security Advisory fra Travis Ormandy.

Redmond - Når det regner, det hælder. Især i Seattle-området. Tavis Ormandy har offentliggjort detaljer om et privilegium optrapning hack af alle versioner af Windows, herunder Windows 7.

De udnytter udnytter en fejl i Windows gennemførelsen af de virtuelle DOS-maskine ", der anvendes til at køre legacy 16-bit programmer. De udnytter kan undgås ved at dreje VDM 'indslag' fra, men faren er naturligvis, at nok Windows lusers ikke vil vide om fejlen og / eller genere dreje 'indslag' off.

16-bit programmer skal BIOS støtte; Windows-kernen understøtter virtuelle BIOS interrupts i sin »Virtual-8.086 'mode skærm kode. Koden er gennemført i to faser. Den # GP fælde handler overgange til anden fase, hvor CS: EIP fejl med særlige 'magiske' værdier.

Overgangen kræver (efter godkendelse) genetablering af den sammenhæng og det kaldstakkens fra fejlagtigt fælden ramme. Men godkendelsesprocessen er fejlbehæftet, da den beror på tre forkerte antagelser.

• Opsætning af en VDM konteksten SeTcbPrivilege. Barrieren for at få et VDM sammenhæng kan blive undergravet ved at anmode NT VDM delsystemet og derefter bruge CreateRemoteThread () til at køre kode i forbindelse med VDM delsystemet. Den VDM delsystem, der allerede har de nødvendige flaget.
• Ring 3 (uden privilegier) kode kan ikke installere vilkårlig kode segment selectors.Using de to mindst betydende bits af CS / SS til at beregne det privilegium af en opgave fungerer ikke, når det kommer til Virtual-8086-tilstand. Den 20-bit adressering (ved at tilføje CS <<4 til 16-bit IP) er også brugt til at kortlægge på den beskyttede lineære Virtual-8.086 adresse rummet. Hvis CS kan indstilles til en vilkårlig værdi, så det privilegium beregning kan omgås.
• Ring 3 (uden privilegier) kode kan ikke skabe en fælde frame.Returns til bruger mode er gennem IRET. En ugyldig sammenhæng kan forårsage IRET til at mislykkes på forhånd forpligte, hvilket igen skaber en fælde ramme. Og selv med adresse randomisering det trivielt at bruge NtQuerySystemInformation () for at få adressen på den anden fase BIOS handler.

Domme Systems

Denne fejl går tilbage 17 år og påvirker alle systemer frigivet siden den 27. juli 1993 - Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 og Windows 7. Se nedenstående links for yderligere oplysninger.

Se også
Mitre: CVE-2010-0232
Windows plaget af 17-årige privilegium optrapning bug
NEOPHASIS: Trap Handler Tillader brugere at skifte kerne Stack

For nylig har jeg været på udkig i sårbarheder i TLS forhandlingsprocessen opdaget i slutningen af sidste år.

Der er en række eksperter diskuterer udnytte metoder, værktøjer og hvordan det kan være fast (server eller klient site eller begge). Fra hvad jeg har set indtil videre kan medføre, at en ændring af TLS standard til at indføre en forlængelse af protokollen for at validere sessioner (session hånd ud og certifikatets gyldighed).

www.ietf.org

isc.sans.org

• Den oprindelige beskrivelse (site er ramt af en slashdot virkning som jeg skriver dette)
• Sammendraget af IETF TLSÂ arbejdsgruppe, og løfter om en ændret protokol
• Marsh Ray's papir
• Marts Ray's protokol diagrammer

www.win.tue.nl/hashclash/rogue-ca/

www.sslshopper.com / artiklen-ssl-og-TLS-genforhandling-sårbarhed-discovered.html

Jeg er også forsøger at finde nogle værktøjer som kan medvirke til at teste for dette. Det ser ud til at udnytte bygger på en ARP gift eller lignende, og derefter indsætte tekst ind i forhandlingsprocessen.

Kunne være noget, der kan fastsættes over tid som servere og klienter er lappet.

Nogle Nmap eksempler, jeg troede, jeg ville post.

Scanning tidligere Watchguard Firewalls: nmap-SS-il targetlist.txt-P0-SV-T4

Verbose Scan: nmap-v <target IP>

Denne mulighed scanner alle reserveret TCP-porte på målet maskinen. The-v option giver verbose mode.

nmap-SS-O <target IP> / 24

Lancerer en stealth SYN scan mod hver maskine, der er op af de 256 VP om â € œclass CA € mellemstore netværk, hvor Scanme bosat. Det forsøger også at afgøre, hvilket operativsystem der kører på hver vært, der er oppe og køre. Dette kræver root privilegier på grund af SYN scanning og OS opdagelse.

nmap-SV-p 22,53,110,143,4564 198.116.0-255.1-127

Lancerer vært opregning og en TCP scanning på den første halvdel af hver af de 255 mulige otte bit subnet i 198,116 klasse B-adresse rummet. Dette tester, om de systemer kører SSH, DNS, POP3 eller IMAP på deres standard havne, eller noget på port 4564. For nogle af disse havne findes åbne, version opdagelse bruges til at bestemme hvilket program der kører.

nmap-v-iR 100 tusind-PN-p 80

Anmoder Nmap at vælge 100.000 værter på tilfældig og scanner dem for web-servere (port 80). Host opregning er deaktiveret med-PN da den først sendte et par sonder at afgøre, om en vært er up er uøkonomisk, når du kun sondering en havn på hver destination vært alligevel.

nmap-PN-P80-ox logs/pb-port80scan.xml-OG logs/pb-port80scan.gnmap 216.163.128.20/20

Denne scanner 4096 VP som helst web-servere (uden at pinge dem) og gemmer resultatet i grepable og XML-formater.

I stedet for at begrænse os til scanning bare ét mål. Lad os udvide vores horisont's til større og bedre ting. I eksempel 2 vi brugte vores IP-adresse til at basere en scanning imod. Brug denne adresse vi igen kan få et kig på mange mål i vores "community". På kommandolinjen skrive følgende (erstatte en gyldig adresse, du vælger selvfølgelig):

nmap-sT-O 206.212.15.0-50

Hvad det betyder er instruere nmap til at scanne hver vært mellem IP adresser på 206.212.15.0 og 206.212.15.50. Hvis du tilfældigvis finde mange interessante feedback resultater fra denne eller en større skala scanning så kan du altid pipe outputtet i dit valg af en læsbar fil eller en maskine parsable fil til fremtidig reference ved at udstede følgende indstilling:

Hvis du vil oprette en læsbar uddatafil udstede-ON <textfile name> kommando i din nmap streng, så det ville ligne dette:

nmap-ST-O-ON sample.txt 206.212.15.0-50

Hellere have en maskine parsable fil? Indtast-OM <textfile name> til rør produktionen i en maskine parsable fil:

nmap-sT-O-OM sample.txt 206.212.15.0-50

* Tilbage da jeg var ved at blive aquatinted med alle de nmap indstillinger, jeg løb mit første store scanning mod 250 på hinanden følgende maskiner, som anvender et vilkårligt antal (nmap-SX-O-on sample.txt XXX.XXX.XXX.0-250). Til min store overraskelse blev jeg konfronteret med 250 oppe og køre jomfru Linux-maskiner. En anden grund til, at Linux-entusiaster må ALDRIG blive kede sig.

-I Det er en handy lille opkald, der aktiverer nmap's TCP reverse ident scanning mulighed. Dette afslører oplysninger, der giver det brugernavn, der ejer tilgængelige processer. Lad os tage et kig (Bemærk, at værten er nødt til at køre ident). På kommandolinjen udstede denne kommando mod dine mål, i dette tilfælde vores standard Eve kører Linux:

-IR Brug denne kommando til at instruere nmap til at scanne tilfældige værter for dig.

-P portintervallets option giver dig mulighed for at vælge, hvad havn eller havne du ønsker nmap til at scanne imod.

-V Brug snaksalighed til at vise mere output data. Brug to gange (-v-v) for maksimal udtværing.

-H Viser en hurtig reference til nmap's opkald

Nu hvor vi har kigget på nmap's tre grundlæggende brug typer, og nogle af dens andre muligheder, så lad os mix og matche dem.

nmap-v-v-SS-O 209.212.53.50-100

Dette instruerer nmap til at udnytte et maksimalt beløb på informationsmængden for at køre en stealth scan og OS afsløring mod alle maskiner mellem IP-adresser 209.212.53.50 og 209.212.53.100. Denne kommando vil også kræve root privilegier på grund af både-SS og-O opkald. Selvfølgelig vil vise en meget overvældende mængde data, så lad os registrere vores resultater i en læsbar fil til fremtidig reference:

nmap-v-v-SS-O-ON sample.txt 209.212.53.50-100

Lad os nu gøre nmap køre en stealth scan og instruere det kun at se for maskiner tilbyder http og ftp tjenesteydelser mellem adresserne på 209.212.53.50 og 209.212.53.100. Endnu en gang vil vi logger output (I'ma log junkie) for fremtidig henvisning i en læsbar fil kaldet ftphttpscan.txt:

nmap-SS-p 23,80-ON ftphttpscan.txt 209.212.53.50-100

Husk-iR option tidligere nævnt? Lad os bruge det til at tage en stikprøvekontrol af Internet webservere bruger ordret eksempel fra nmap's man-side:

nmap-SS-iR-p 80

Sidst, men bestemt ikke mindst, mens gleaning information, så glem ikke at nmap selv. Bare skriv på kommandolinjen: nmap 127.0.0.1 Dette er specielt nyttigt og anbefales, hvis du er en nybegynder på Linux og tilsluttet til internettet via ADSL eller kabel modem.

Jeg læste nogle stillinger på fuld offentliggørelse postliste og kom på tværs af nogle stillinger i forbindelse med WPA hacking (WPA angreb forbedret 1min). Efter at have brugt hundredvis af timer, idet AIR værktøjer til at knække WEP kryptering og se på netværk som en del af mit tidligere job var jeg meget interesseret i at se, hvordan tingene skrider fremad.

Den tråd nævnte papir " En praktisk Besked Forfalskning Angreb på WPA "sendt på http://bit.ly/8qwQt .

Det var en tilfældighed, da jeg kun tog en af de kontaktpersoner på arbejdspladsen om, hvor let WEP er at knæk, og hvad du kan gøre / opdage, når du befinder dig i.

Jeg håber du nyder papiret.

- Opdatering -

Når denne var sendt jeg modtaget mange besked s og et par flere links til stillingen.

Så her har faaet, er:

http://www.youtube.com/watch?v=ZeCVkWMUSzE

http://www.crn.com.au/News/154177, forskere-crack-wpa-kryptering-in-60-seconds.aspx

http://www.renderlab.net/projects/WPA-tables/
http://205.127.87.136:6969/torrents / wpa_psk-h1kari_renderman.torrent? 95896A255A82D1FE8B6A2BFFC098B735058B30D7
http://www.churchofwifi.org/Project_Display.asp?PID=90
http://jwis2009.nsysu.edu.tw/location/paper/A% 20Practical% 20Message% 20Falsification% 20Attack% 20on% 20WPA.pdf - Selv vil kun hjælpe med TKIP

Takket være

Oliver fra ethicalhack.org

Michael fra SA regering

Tim fra CQR Consulting

- End Update -

Dette er en artikel jeg fandt på telefon Tabere websted, jeg troede, jeg ville kopiere her, så jeg kan give det en chance på et tidspunkt.

Sådan Hijack Fast Food Drive-Thru Frekvenser

For et par år tilbage, nogle venner og jeg var griseri omkring hos en Taco Bella € ™ s drive-thru frekvenser. RijilV og isotek viste mig hvor let det var at kapre hyppigheden af næsten enhver fastfood restaurant med et meget simpelt mod en skinke radio. Radioerne, de anvender, Yaesu VX-5 og VX-7 modeller. Vi havde et par uger lejlighedsvis sjov, sidder et par parkeringspladser væk og sige alle former for forfærdelige ting til potentielle fastfood kunder. For det meste, didnâ jeg € ™ t optage noget af den. Men du kan finde et par klip af vores fast food hijinks hvis du ruller ned på PLA Lydklip Arkiv side .

Endelig besluttede vi at fange en smule af vores FCC krænkelser på video. Men i stedet for at fange de faktiske kunder er chikaneret af os som de har afgivet en bestilling, kørte jeg gennem Taco Bell drive-thru mig med et videokamera sidder på instrumentbrættet. Som jeg forsøgte at lægge min bestilling, RijilV informeret mig om nogle vanvittige nye Taco Bell politikker og en manager straks styrtede ud til at forklare mig, at jeg wasnâ € ™ t faktisk taler med en medarbejder. Her er der video:

Efter at have tilbragt flere år på Google Video og YouTube, ita € ™ s blevet set omkring 20.000 gange. Og de 20.000 mennesker, der har set den, ca alle af dem har mailet mig og spurgte mig, hvilken slags radio brugte vi, og hvordan kan de bruge en radio til at gøre det samme. Så i den ånd den 1. april og med henblik på at dæmpe antallet af emails sendt til mig, og stillinger på PLA Forums stille de samme ting, € ™ ve besluttet Iâ at skrive denne tutorial til at hjælpe disse mennesker ud.

Men Iâ € ™ m ikke vil forklare, hvordan man ændre en Yaesu VX5 eller en Yaesu VX7. En simpel Google søgning vil vise dig, hvordan du ændrer disse skinke radioer. Problemet med disse mods er, at selv om theyâ € ™ re temmelig enkel, du skal købe radioer, der kan koste dig overalt fra $ 200 - $ 400. Så efter at have fjernet et par lodningspunkter, du er nødt til at lære at bruge det, du er nødt til at kigge op fastfood frekvens lister , du har at forstå forskellen mellem den sender frekvenser og modtage frekvenser, og du er nødt til at rulle gennem PL toner ved hjælp af trial and error at finde den rigtige.

Eller hvad med vi gør det på en anden måde. En måde, der bruger et par punkter, som du måske allerede har i dit hjem. Du kan nemt ændre de fleste gamle CB radioer på en måde, der vil tillade dem at sende direkte til drive-thru frekvenser. Du wonâ € ™ t nødt til at rulle gennem hundredvis af mulige drive-thru frekvenser, fordi en CB Radioa € ™ s kanaler line up på nøjagtig samme måde som de fleste drive-thruâ € ™ s kanaler, først på et højere frekvens. Hvordan får du din CB radio til at køre med en højere frekvens? En simpel udskiftning af krystal indeni, med en 6,5536 MHz krystal. Dette tredobler megahertz, der er udsendt på og der er ingen læring nødvendig. Du skal bare tage den ændrede CB radioen til en fast food restaurant og begynde transmission til kunderne.

â € œBut RBCP, jeg donâ € ™ t have en 6,5536 MHz krystal liggende omkring mit hus, â € at du måske klynker på dette punkt. Men denne ISNA € ™ t sandt. Næsten enhver Huset har flere 6,5536 MHz krystaller i dem, hvis du ved, hvor skal se ud. Dette blot sker for at være nøjagtig den samme krystal, som du kan finde i elektriske varmeapparater, hårtørrer, elektriske ovne, krøllejern, elektriske varmt vand varmeanlæg, strygejern, og brødristere. Disse krystaller er i næsten ethvert emne, som har opvarmet bredbånd og anvendes til at kontrollere frekvensen af varmelegemer, så de donâ € ™ t brænde dit hus ned.

Så for denne ændring du needâ € |

• 1 CB radio. Det skal være en 40 kanals CB radio med en digital display, som omfatter stort set alle CB radio fremstilles efter midten 1980â € ™ s. Den gamle 23-kanalen konvertible obligationer fra 1970â € ™ s ikke vil arbejde. Det kan endda være en walkie talkie CB radio. Hvis du dona € ™ t have en, kan du finde en på Goodwill eller et værft salg for sandsynligvis mindre end 10 dollars.
• 1 brødrister. (Eller et andet emne med varmeelementer indeni.) En brødrister er den mest ideelle at bruge, fordi ita € ™ s næsten garanteret at have krystal indersiden af det. Itâ € ™ s mere almindeligt at finde krøllejern og hårtørrer at donâ € ™ t. Igen skal det være en brødrister fremstilles inden for de seneste 20 år eller deromkring. Før at de didnâ € ™ t have krystal krav til brødrister fabrikanter. (Og i øvrigt var der en hel del mere elektrisk hus brande dengang.) Goodwill vil sandsynligvis have en brødrister for mindre end $ 10.
• 1 loddekolbe og loddetin. Donâ € ™ t bekymre dig, hvis du donâ € ™ t have lodning erfaring. Itâ € ™ s faktisk ret nemt. Klik her for en lodning tutorial . Du kan købe en loddekolbe på Radio Shack eller Sears for omkring 10 dollar.
• Et par skruetrækkere

Selv hvis du er nødt til at købe alle disse materialer, youâ € ™ re kun ud $ 30. Thatâ € ™ sa meget bedre end den 300 $ du måske ender med at bruge på en Yaesu radio. Og nogle af jer måske allerede har alle disse emner, så du donâ € ™ t nødt til at betale noget. Spørg en ven eller en slægtning, hvis theyâ € ™ ve fik en gammel brødrister eller CB radio liggende omkring, at de donâ € ™ t savn.

Første youâ € ™ ll ønsker at tage ud din brødrister. Denne ISNA € ™ t for hårdt. Bare flip op og ned og begynde at fjerne skruerne. Youâ € ™ ll sandsynligvis nødt til at trække ud plastic håndtag og drejeknapper, før du fjerner toppen af brødristeren. Når du har hinden, youâ € ™ ll se en grøn eller brun kredsløb indeni.

Flip printpladen ned og youâ € ™ ll se alle komponenter på den anden side, herunder 6,5536 MHz krystal. Den krystal er sølv og vil have stemplet 6,5 på siden af den. På billedet nedenfor, Iâ € ™ ve brugt en pil til at vise dig, hvor ita € ™ s beliggende.

Den krystal er sandsynligvis i en anden stedet i andre brødristere, men ita € ™ s svært at fejl for andre elektroniske komponenter. Den krystal vil have en eller anden form på 6,5 stemplet på siden af den. I min brødrister, viste det 6,55-12. Mens de officielle nødvendige frekvens 6,5536 MHz, noget inden for 1,6 megahertz vil arbejde. Så dona € ™ t bekymre dig, hvis din krystal bare siger 6,5 eller 6,50 - ita € ™ s alle det samme for vores formål.

Itâ € ™ s lidt svært at se, hvad Iâ € ™ m gør på billedet ovenfor, men Iâ € ™ m varme op fører på krystal fra undersiden med min loddekolbe til at smelte lodde, og Iâ € ™ m trække på Den krystal fra oven med et par nål næse tænger. Det tager kun et par sekunder at få krystal ud af brødristeren.

Nu, hvor krystal er ude af din brødrister, smide din brødrister væk! Forsøg ikke at bruge det, når krystal er fjernet. Husk, at krystal er derinde for sikkerheden og brug din brødrister uden krystal kan brænde din toast og / eller starte et køkken brand. Itâ € ™ s sandsynlighed din brødrister wonâ € ™ t selv tænde med den manglende krystal, men vær donâ € ™ t selv prøve. Bare smide den væk.

Som jeg nævnte før, kun om alle mærker og modeller af CB radio vil arbejde, så længe det har det digitale display på den. Hvilket betyder, stort set alle CB radio fremstilles efter midten 1980â € ™ s. Det er den slags CB radioer, hvis frekvenser er kontrolleret af en enkelt krystal inde i dem. For mit mod, brugte jeg en Radio Shack TRC-207 walkie talkie CB radio, der er afbilledet ovenfor. Jeg foretrækker at bruge en walkie talkie CB radio, fordi det doesnâ € ™ t kræver at stikke en stor CB antenne på taget af min bil, der kan blive bemærket, hvis en fast food medarbejder begynder at kigge rundt på parkeringspladsen for de skyldige.

Under bortset dit CB radio er lige så nemt som at tage ud brødristeren. Fjern skruerne og pop det åbne. Du kan eller ikke kan have til at løfte den printpladen inde til at finde krystal indeni. I min model, krystal faktisk sættes i en stikkontakt, så jeg didnâ € ™ t nødt til at selv desolder den gamle krystal. Jeg har lige trukket det ud med mine fingre og derefter sat i den nye 6,55 MHz krystal. JEG donâ € ™ t vide, hvordan fælles dette er, fordi andre CB radioer, Iâ € ™ ve ændret krystal var loddet til printpladen, ligesom i brødristeren.

Sæt din CB sammen igen og prøve det for at sikre, ita € ™ s arbejde. Youâ € ™ re færdig! Det er klart, du wonâ € ™ t være i stand til at tale om normale CB kanaler længere siden dit CB er sender og modtager på et langt højere frekvens nu. Men hvem bekymrer sig, CB kanaler halt alligevel. Letâ € ™ s hop i bilen og køre til vores nærmeste fastfood virksomhed for at prøve det af.

Sit nær drive-thru og vente for en kunde at trække op. Mens kunden taler til drive-thru højttaler, start flipping gennem dine kanaler, indtil du hører dem tale. Iâ € ™ ve, at de fleste drev thrus ender med at blive et sted i 16 til 25 kanaler rækkevidde. Iâ € ™ ve aldrig fundet et over kanal 30, og kun et par på kanal 1 til 15. Det hele afhænger af, hvordan deres drive-thru er sat op, og hvad frekvenser theyâ € ™ re benytter. Anyway, skubbes ned din tale knap og begynde at tale med kunden.

Det fede ved hjælp af en CB radio at sende på drive-thru frekvenser er, at en CB er designet til at arbejde for flere miles. Den headsets, at disse fastfood mennesker bærer er kun beregnet til at arbejde for omkring 100 meter. Så du kan nemt overmande den ansatte, selv om youâ € ™ re flere parkeringspladser væk. Faktisk kan du blive utilsigtet skrue med flere andre drive-thrus i byen uden at vide det. Dette er mere sandsynligt, når youâ € ™ re med den form for CB radio thatâ € ™ s formodes at være installeret i en bil. Dem, der normalt kører på 5 watt og kan dække en hel by. Dette er endnu en grund jeg gerne bruge min walkie talkie. Itâ € ™ s heldig, hvis det vil arbejde for endnu en mile, så Iâ € ™ m kun chikanerende en restaurant på et tidspunkt.

Hvis du fandt denne tutorial nyttig, kan du også nyde videoen Iâ € ™ ve foretaget på samme emne. Det omfatter en stor del af de samme oplysninger i denne tutorial, men også selve optagelserne af os roder med en drive-thru med denne CB mod. God fornøjelse!

Du kan også nyde vores oprindelige Taco Bell Overtagelse video , vores Happy Birthday drive-thru video og vores Drive-Thru shenanigans video .

PLA TV: Kapring Fast Food Frekvenser [9:12 m]: Download (4.913)

Lokale Kopier

Nedenstående linier kan placeres i Google for at finde skjulte knastskiver på nettet.

http://www.google.com.au/search?q=inurl:â € ViewerFrame? Mode =

http://www.google.com.au/search?q=intitle:Axis 2400 video server

http://www.google.com.au/search?q=inurl:/view.shtml

http://www.google.com.au/search?q=intitle:â € Live View / â € "AXISâ € | inurl: view / view.shtml ^

http://www.google.com.au/search?q=inurl:ViewerFrame?Mode =

http://www.google.com.au/search?q=inurl:ViewerFrame?Mode=Refresh

http://www.google.com.au/search?q=inurl:axis-cgi/jpg

http://www.google.com.au/search?q=inurl:axis-cgi/mjpg (motion-JPEG)

http://www.google.com.au/search?q=inurl:view/indexFrame.shtml

http://www.google.com.au/search?q=inurl:view/index.shtml

http://www.google.com.au/search?q=inurl:view/view.shtml

http://www.google.com.au/search?q=liveapplet

http://www.google.com.au/search?q=intitle:â € live viewâ € intitle: akse

http://www.google.com.au/search?q=intitle:liveapplet

http://www.google.com.au/search?q=allintitle:â € Network Camera NetworkCameraâ €
http://www.google.com.au/search?q=intitle:axis intitle: â € video Servera €
http://www.google.com.au/search?q=intitle:liveapplet inurl: LvAppl
http://www.google.com.au/search?q=intitle:â € EvoCamâ € inurl: â € webcam.htmlâ €
http://www.google.com.au/search?q=intitle:â € Live NetSnap Cam-Server feedâ €
http://www.google.com.au/search?q=intitle:â € Live View / â € "AXISâ €
http://www.google.com.au/search?q=intitle:â € Live View / â € "AXIS 206Mâ €
http://www.google.com.au/search?q=intitle:â € Live View / â € "AXIS 206Wâ €
http://www.google.com.au/search?q=intitle:â € Live View / â € "AXIS 210â € ³
http://www.google.com.au/search?q=inurl:indexFrame.shtml Axis

http://www.google.com.au/search?q=inurl:â € MultiCameraFrame? Mode = Motionâ €

http://www.google.com.au/search?q=intitle:start inurl: cgistart
http://www.google.com.au/search?q=intitle:â € WJ-NT104 Main Pageâ €
http://www.google.com.au/search?q=intext:â € MOBOTIX M1A € ³ intext: â € Open Menuâ €
http://www.google.com.au/search?q=intext:â € MOBOTIX M10â € ³ intext: â € Open Menuâ €
http://www.google.com.au/search?q=intext:â € MOBOTIX D10â € ³ intext: â € Open Menuâ €
http://www.google.com.au/search?q=intitle:snc-z20 inurl: home /
http://www.google.com.au/search?q=intitle:snc-cs3 inurl: home /
http://www.google.com.au/search?q=intitle:snc-rz30 inurl: home /
http://www.google.com.au/search?q=intitle:â € sony netværkskamera SNC-p1â € ³
http://www.google.com.au/search?q=intitle:â € sony netværkskamera SNC-M1A € ³
http://www.google.com.au/search?q=site:.viewnetcam.com-www.viewnetcam.com
http://www.google.com.au/search?q=intitle:â € Toshiba Network Cameraâ € bruger login
http://www.google.com.au/search?q=intitle:â € netcam live imageâ €
http://www.google.com.au/search?q=intitle:â € i-Catcher Console â € "Web Monitorâ €
http://www.google.com.au/search?q=inurl:viewerframe?mode = omklædningsrum
http://www.google.com.au/search?q=inurl:view indeks / shtml / home
http://www.google.com.au/search?q=inurl-â € ™ din ramme? mode = motionâ € ™

http://www.google.com.au/search?q=inurl.â € viewframe? mode = refreshâ €

http://www.google.com.au/search?q=sex inurl: / view / shtml

http://www.google.com.au/search?q=inural:view

http://www.google.com.au/search?q=inurl:viewerframe?mode=home

http://www.google.com.au/search?q=axis hacks
http://www.google.com.au/search?q=â € œinurl: â € udsigt fra? mode = refreshâ €

http://www.google.com.au/search?q=/view/index.shtml.msn

http://www.google.com.au/search?q=â € nURL: viewerframe? mode = refreshâ €

http://www.google.com.au/search?q=inurl:â € viewerframe? mode = â € nøgen
http://www.google.com.au/search?q=inurl:/view.index.shtml voksne
http://www.google.com.au/search?q=inurl:â € viewerframe? mode = refreshâ €
http://www.google.com.au/search?q=site:www.scribd.com inurlâ € viewframe? mode = refreshâ €
http://www.google.com.au/search?q=inurl:â € viewerframe? mode = â € live webcams

http://www.google.com.au/search?q=inurl:â € view / index.shtml

http://www.google.com.au/search?q=reset mobotix kamera
http://www.google.com.au/search?q=inurl: se

http://www.google.com.au/search?q=url:viewerframe?=mode

http://www.google.com.au/search?q=inurl:/view/shtml skole

http://www.google.com.au/search?q=inurl::viewerframe?modeâ € refresh

http://www.google.com.au/search?q=inurl:view:/shtml porno
http://www.google.com.au/search?q=â € œinurl: / shtmlâ €
http://www.google.com.au/search?q=inurl:â € viewerframe? mode motionâ € bevægelse

Et link til andre http://peep.ontheweb.nl/

Fra Pentestmonkey.net , er dette en stor liste af SQL Injection snyde ark.

• Oracle
• MSSQL
• MySQL
• PostgreSQL
• Ingres
• DB2
• Informix

Nogle mere Links:

SQL Injection Angreb fra Eksempel

Skældyr - Automatisk SQL Injection Tool

SQL Injection Angreb Udnyttelse Ubekræftet User Data Input

SQL Injection snyde Sheet

Hej,

Jeg har været at sætte nogle sikker anvendelse UDVIKLINGS dokumenter sammen for nylig og har fundet nogle gode generelle tutorials og retningslinjer, som jeg troede, jeg ville post her.

Best Practices

• De ti mest kritiske Web Application Security Svagheder, 2004 Update, The Open Web Application Security Project. URL: http://www.owasp.org/documentation/topten
• En guide til Building Secure Web Applications, The Open Web Application Security Project. URL: http://www.owasp.org/documentation/guide
• Forbedring af Web Application Security: Trusler og Modforanstaltninger, Microsoft MSDN. URL: http://msdn.microsoft.com/library/default.asp?url=/library/enus/dnnetsec/html/ThreatCounter.asp
• Authentication i ASP.NET:. NET Security Guidance, Microsoft MSDN. URL: http://msdn.microsoft.com/library/default.asp?url=/library/enus/dnbda/html/authaspdotnet.asp
• Session Fiksering Svaghed i Web-baserede applikationer, Acros Security. http://www.acros.si/papers/session_fixation.pdf
• Skrivning Secure Code, Michael Howard og David LeBlanc, Microsoft Press.
• Trussel Modellering, Window Snyder, Microsoft Press.
• 10 ting du ikke skal gøre med SQL Server (Data Access Developer "Don'ts") http://www.dotnetjunkies.ddj.com/Article/86F0988E-FED4-414F-BA2E-D01D953C11BE.dcik
• Ti dos og don'ts for sikker kodning http://searchsecurity.techtarget.com/tip/0, 289483, sid14_gci1172049, 00.html
• Cross Site Scripting http://www.cert.org/archive/pdf/cross_site_scripting.pdf http://www.acunetix.com/websitesecurity/cross-site-scripting.htm
• Den Cross Site Scripting (XSS) FAQ http://www.cgisecurity.com/articles/xss-faq.shtml
• XSS (Cross Site Scripting) snyde Sheet http://ha.ckers.org/xss.html
• SQL Injection snyde Sheet http://ha.ckers.org/blog/20070315/sql-injection-cheat-sheet/

Andre ressourcer

• AusCERT er den nationale Computer Emergency Response Team til Australien http://www.auscert.org.au/
• SANS Institute http://www.sans.org/free_resources.php

EFT udstyr og systemer varierer afhængigt af hardware leverandør, land og bank / betaling nyhedslæser.
Herunder er en liste over ting, du kan lide at overveje. Denne liste er slukket toppen af mit hoved, så det er nok ikke komplet.

Ser man på de produkter og relationer os normalt en god start.

Ting at overveje:

• Card skimming metoder
• Nogle EFT POS udstyr begrænse tilslutningen af en hulske
• Revision niveauer af associerede bedrageri
• Revision udstyr og EFT metoder
• Review terminal identifikation (købmand og kunde)
• Manuel behandling. (Interne og eksterne)
• eCommerce produkter
• PC-baseret software
• Dedikeret server-tjenester (Nobil, etc.)
• Web baseret motor (Custom genstande, Web pop-ups, osv.)
• Tilladelse / identifikation metoder (Merchant og kunde)
• TCPIP sessionskapring / session spoofing
• Direkte Debit samt Credit Cards.
• Swift (metoder og kontrol)
• Telegrafisk overførsel (metoder og kontrol)
• Betaling nyhedslæser relationer (f.eks Betaling Tech, manuel behandling, check scanning, osv.)
• Internetbanker faciliteter (angreb / penetration, et certifikat, registrering / forvaltning, ISP SLA's, osv.)
• Gennemførelse af Smart Card og / eller alternative kunde anerkendelse enheder.
• Outsourcing og tilknyttede risici / service level agreements
• Betaling forarbejdning
• Betaling clearance
• Betaling skifte
• Rapportering (adskillelse af handelsskibe / kunder / nyhedslæsere / partnere / lokal / international)
• Opsporing af svig og rapportering
• 3. parts erhverve risici
• Single købmand ID mange virksomheder
• Tillader penge, der skal hvidvaskes, hvis betalingen aggregator ikke egnede kontrol af handelsskibe.
• Kryptering, der anvendes
• Internet / betroede partner / inter-bank / extranet
• Private og / eller offentlige certifikater
• Single bruger certifikater
• Client side certifikater
• Remittance rådgivning processer og kontroller.
• EFT disaster recovery og manuel falde tilbage procedurer (tilhørende sikkerhed og forsoning risici)
• Trusted partner relationer, SLA's, passiver og risici.
• EFT regulering / lovkrav (inter-bank og staten)
• Refusion behandling / godkendelse. (Politikker, procedurer, kontrol, etc.)
• CVV, CVV-2 / CVC-2 behandling og forvaltning. (Http://www.atlanticpayment.com/CVV.htm)
• Opsporing af svig mekanisme (neurale netværk, inter-bank / afdeling kunde kontrol osv.)
• Understøttet kortsystemer (AMEX / Visa / Mastercard / Discover / etc)
• Revision EFT gulv grænser (corporate og SMV købmænd)
• Revision evnen til at tilbageholde købmand løsning indtil forekomsten af svig er blevet fastlagt.
• Revision kundeidentifikation detaljer. Såsom (Dette varierer rundt om i verden afhængig af lokale regler / love om privatlivets fred)
• Review real-time og batched forarbejdningsmetoder og kontrol (sekvensnumre, adgang til rå data, osv.)
• Revision behandling med og uden udløbsdato. (exception controls and policies)
• Review undtagelse / svig rapporter.
• Revision betaling opbevare og videresende politikker og procedurer.
• Review Pre-Auth and Completion controls.
• Token aktiebaseret vederlæggelse (eCash, etc)
• Merchant forsoning, rapportering metoder og kontrol (papir, internet, e-mail, PDF, Fax, osv.) og tilknyttede sikkerhedstjenester.
• Real time gross settlement policies, procedures and controls. (IT og beløb)
• Kortudstedende politikker og procedurer. (Kunde-id kontrol osv.)
• Banking infrastructure (ingress / egress) controls and security. (Web, partner, betaling switches, outsourcet infrastruktur, overvågning / rapportering.)
• Use of Internet technologies for inter-bank transfers and remote equipment.
• Fysisk sikkerhed og kontrol af udstyr, ATM, s, linje encryptors osv.

I was asked some time ago what sort of things may be considered when looking at Internet Banking.

Nedenfor er en liste over ting, som kunne overvejes. Det var bare en hjerne dump og som sådan kan ikke være komplet.

Må ikke undervurdere værdien af standard for din infrastruktur, website konfiguration, Â database motorer / arkitektur, iscenesættelse miljø og udvikling / QA miljøer.

Nogle tanker:

• Mange gør ikke låse regnskabet efter X mislykkedes logins, er det normalt sker for god kundeservice, men overlader det system sårbart.

- And all the other things expected for a remote login session (forced password changes, aging, etc))
- Tools such as Brutus may be use to brute force hack authenticated sessions.

• Mange tillade session sekvensnumre skal øges, så en godkendt bruger for at se anden kunde session.

- Der kan være server side, klientsiden cookie baseret, etc.
- Få nogen til at kontrollere udviklingen metoder og koden bliver brugt.
- Database query strings kan placeres i test indtastningsfelter, så bordet lossepladser, til browser.
- Check alt serveret sider sikkert og indeholder brugergodkendelse flag.

• Kundedata kan ikke holdes adskilt, dette skal kontrolleres.
• Customer data should not reside on the Web Server.

• Authentication databaser / system data bør ikke opholde sig på den webserver.
• Databaserne skal opholde sig på en privat / semi-privat netværk.

- En anderledes segment til de vigtigste banksystemet.

• Webserver bør dobbelt homed eller tilsvarende (nogle VLAN teknikker er gode)

- Separate private og offentlige netværkskort, overvågning / backup / administration
- Infrastruktur set-up til udtrykkeligt benægte indgående / udgående porte, private IP & overvågning flygter fra netværket.

• Under alle data adskillelse punkter sikre, at reglerne er på plads, som værdsætter trafik selvom det punkt.

• Alle kundedata hvor det er muligt må stamme fra en sikker back-end database.

- Det kan være en mellemstation miljø. ie no the main banking system.
- This usually allows for transactions to appear real time to the customer.
- Mange transaktioner kan batched i virkeligheden. (Intern eller ekstern i forhold til bank)

• Sikre passende regler er blevet sat op på firewalls.

- Der bør være indgående og udgående regler om firewalls og filtrering routere.

• Lad ikke nogen infrastruktur på frontend for at tillade eksterne administrative forbindelser. (Telnet, etc.)

- Brug den serielle konsol port til at forbinde til en server eller back-end terminal server.

• Se efter adskillelse / iscenesættelse af online-kunde indhold fra vigtigste banksystemer

• Sørg for, at en separat udvikling / QA / produktionsmiljø, og hertil egnede processer er på plads.

• Tjenester, der ikke bruges af systemet er aktive

- Disse skal deaktiveres.

• Port scanning af understøttende infrastruktur (router / switches) og server (s).

- Undersøge årsagerne til alle åbne porte.

• Brug ikke den vigtigste gateway for betroede partner adgang (clearing / RAS / etc.)
• Gøre alt, hvad standard IIS kontrol og NT kontrol (Sample scripts, forandringsledelse, patching metoder, osv.)
• Ensure denial of service precaution have been taken into account for all infrastructure and server equipment.
• Check tilstrækkeligheden af den optrapning, der anvendes.

- Kig efter real-time overvågning og alarmering.
- Kig efter ansvar matrix.
- Se efter ejerskab af spørgsmål.

• Overvej upstream (e) luftfartsselskab sårbarhed (denial of service, IP spoofing, DNS hacking, etc)
• Overvej social engineering af kunde, administrative, partner accounts / systemer / infrastruktur.

- Helpdesk procedurer og politikker og / eller alternative teknologier (Caller ID, Gateway IP, etc.).

• Brug dynamiske passwords hvor det er muligt (SecureID, TACACS osv.).
• Brug krypteret tunnel hvor der er behov (IPSec, Firewall 1 osv.)
• Overvej at kigge på andre kunder authentication metoder til at forbedre de eksisterende metoder.

- Digital cert, IP-adresse låst til regnskab mv
- Overvej brug af CVV eller CVN for bank udstedte kort.

• Overvej hvordan passwords er fordelt / ændres for kunderne.

- Almindelig tekst e-mail, telefon osv.
- Kan passwords ændres online?

• Er yderligere godkendelse anvendes mellem dele af tjenester, når bekræftet?
• Overvej, hvad kunden har adgang til en gang bekræftet.

- Se på SWIFT, RTGS, inter-bank overførsler, adgang til kredit kort, etc.
- If an attacker does get in, what can the do?

• Brug teknikker til at sikre sider, kundeoplysninger ikke caches på ISP eller klient system.

- Disse er flag, der kan indstilles i siderne.
- Normally SSL is cached, but some proxy vendors have been playing with techniques to do so.
- Caching af SSL sider på klienten system kan tændes på nogle browsere.
- Kan banker anvender en Java (eller lignende) applet for alle kundernes interaktion, der begrænser alle caching spørgsmål.

• Sikre papirbaserede og on-line ansvar klausuler er til rådighed, tage fat på alle berørte områder.
• Sikre inden kunden sign-up proces bank ansvar er reduceret.

- Jeg har set udsagn som "bruge dette system på egen risiko, ansvar for ethvert ansvar eller krav vil IKKE ... ..."
- Not very customer focused, but that's what their legal department recommended.

Alle ovenstående kan påvirke sikkerheden og / eller drift af en on-line banking system.

Other things to consider:

• Eksterne udvikling og support af ansøgningen.
• Ownership and management of the hardware/applications
• Publishing point for nyt indhold (intern / privat / betroede netværk eller internettet)
• Topologi front end. dvs Security Architecture dokument skal være på plads og forvaltes ordentligt.
• Er begrænset AP test, når der foretages ændringer for miljøet? dvs. integreret AP i Change Management processen.
• Database adgang. Er det buffered eller er det live til kernen banksystemer.
• Hvilke faciliteter er til rådighed? Direkte debitering + Kreditkort + SWIFT + ... .... Consider different scenarios for your attack depending on the feature.
• What other services are shared within the network segment that the Internet Banking service is running. Kan dette bruges til at kompromittere Internet Banking site. eg. forskellige støtteordninger / business / udviklingsorganisationer med forskellige sikkerhedsstrategier / profiler.
• Consider all external supporting services within you AP. Kig på interne / eksterne DNS forgiftning muligheder, mail relay, osv. Hvad IPS 'bruger de har ISP nogen mulighed for at få adgang til systemer eller støtte tjenester, der kan påvirke Internet Banking.
• Afhængig af størrelsen af banken, mange organisation ikke bruge den samme støtte grupper for infrastruktur og anvendelse. As a result external connections to the infrastructure may be provided for an external support organisation to administer the infrastructure.
• Kig på forretnings-og brugergodkendelse metoder og ruter (klientsiden certs, sikker ID, SMART-kort, etc). Overvej to-faktor autentificering og moderne brugeridentifikation metoder. eg. hvad er din livret ud over normal brugernavne og passwords. Må systemadministration ansatte benytter dynamisk adgangskoder (SecureID, osv.)?
• Se, om Internet Banking ansøgning sender e-mail til brugerne, som kan indeholde interessante oplysninger.
• Bedre adgang til ansøgningen kan generelt opnås efter adgang til systemet. dvs få en legitim konto på systemet. Jeg har konstateret, at nogle prøve / administration skærme har været begrænset til godkendte brugere alene.
• Overvej social engineering Hjælp desk at have en konto password reset.

When considering Mobile Banking security and the associated risk, the an assessment approach depends greatly on the solution being created or provided.
Generally the approach is based on layered standards supporting and surrounding the technologies and techniques used.

Here are some things to consider.

Security assessments generally focuses on two main things.

1/ Sensitivity of the data
What is being sent. eg. Pin, credit card numbers, account balance, home address, bank account number, etc.
Data may not be sensitive to the bank, but may be considered by the client as sensitive.
etc……….

2/ Opportunity to access the data.
Hvad medium bliver brugt?
Is it easy to hack?
What encryption is being used?
Are all data paths secure (client and back end)?
Is there a 3rd party involved in the switching of the transactions?
etc………

Ting at overveje:

• Pin resets sent via SMS to client, should not be used as the only method of accessing accounts. An additional client specific (possibly static) pass word/phrase should be used in addition to a dynamically generated pin. SMS can be sniffed (depending on mode and location).
• If WAP is used, are all devices capable of encryption? If devices are not capable of encryption, do we deny access to these devices? If client side JAVA or intelligent device (win CE, etc), ensure this can not be compromised by a Trojan's and other key logging techniques.
• Has the organisation considered client side certificates to verify the device prior to transactions being accepted? Overvej flere enheds-og bruger identifikationsmetoder (meget løsning afhængig).
• Most mobile POS terminals encrypt the client entered Pin number, but do not encrypt everything within the transaction. If the transmission medium is compromised, we should consider if the encryption can be cracked and if unencrypted data is sensitive. Consider additional data encryption encapsulation ie use of all of message encryption (SSL, IPSEC) or use a terminal that utilises Derived Unique Key Per Transaction (DUKPT).
• Many banking applications have been affected by typical hacks such as session hijacking, SQL injection, non random session keys (client side and server side), etc… These typical hacks should be considered in your Secure SDLC and QA Processes once you are aware of the technology used and/or deployed.
• PBX systems and cabling distribution frames can have devices connected to collect transactions. Wireless devices are now being connected to these systems. The attacker sits in their car in the car park outside. This is often done in super markets.
• Wireless transaction gateways if not encrypted are easily collected by anyone within wireless range. 802.11 and other wireless/infra-red mediums are being used (assess the technology and medium being used).
• Has the organisation considered dynamic keys for mobile users? There are some very low cost SecureID type solutions available today, but customers need to have these devices on them when they want to do a transaction.

This has been kept under wraps by the Operating System and Hardware vendors for the last few weeks and now patches have finally been released for many Operating Systems, DNS software applications and Hardware devices.
If you provide or rely on DNZ services (external and Internal) you should consider quickly patching your servers/devices.

Although Internal DNS servers may not be exposed to an Internet attack, we see many more internal attacks within larger organisations which involve rogue server or services being established within the firewalled trusted network. As a result, this lifts the threat level of internal systems/services and therefore the need for effective timely patching.

Also consider asking the question of your hosting facility, upstream ISP or DNS provider to see if they have patched their DNS servers and forwarders.

http://www.doxpara.com/?p=1162 This link also has a DNS checker.
http://afp.google.com/article/ALeqM5hwFqcnWAuDWlcqfvfyHu5PGG9RMQ
http://www.kb.cert.org/vuls/id/800113

This is a full list of vendor patch links
http://www.betanews.com/article/Major_fix_to_DNS_vulnerability_impacts_Windows_Debian/1215551008

Good Luck