Сегодня 8 мая, а никто с праздником не поздравил. И лучше поздно, чем никогда :) Вчера, 7 мая — был День Радио, и я рад поздравить всех, кто имеет отношение к радиотехнике! Думаю на Хабрахабре таких не мало :)
Скажем спасибо Попову Александру Степановичу за изобретение радио!
Чтобы пост не был только поздравительным, я хочу немного рассказать о том, как празднуется данный праздник в городе Томске, а конкретнее — в моем ВУЗе (ТУСУР), а так же подробно остановится на одном мероприятий, имеющее технический интерес.
С данной темой доклада я выступал на CodeFest. А здесь я перескажу словами, что, как и зачем.
Доклад довольно поверхностный и не требует практически никакой квалификации в области ИБ. Был рассчитан на целевую аудиторию (веб-разработчики, тестировщики (не на проникновение), сисадмины и т.д.). Все довольно просто: несколько утилит, запустили, подождали, разбираем отчет.
Как-то забрел к shinnai, зашел в раздел tools и нашел много полезного для исследования ПО и написания шеллкодов (софт доступен по хотлинкам).
Список утилит, их описание, статьи по использованию под катом.
Возможно, слегка громкое название статьи, но вопрос поднят именно этот.
Момент первый
Если следовать всем правилам, т.е. использовать внутренние механизмы Zend, подготавливать параметры в методах — то на данный момент нет информации о возможности проведения sql-инъекции. Речь идет о подобных конструкциях:
$select->order($value);
Которые так или иначе встречаются на практике.
Момент второй
В чем же соль? В том, что даже при поступлении параметров в подобные методы без какой-либо подготовки внутренние механизмы все же их подготавливают. Только не все (а некоторые частично) — об этом и речь.
Как-то я встречал уже топики на Хабре от людей примерно моего же возраста с занимательными историями их профессионального развития, которые направлены в основном на то, чтобы вдохновить других, кто еще встает на тропу IT. А это моя история, с некоторыми «пикантными» моментами в сфере ИБ, веб-разработки и т.д.
][отите размять мозг и пальчики? Хак-квест от коллег из Питера!
Прессрелиз
NeoQUEST – многоэтапное соревнование в области защиты информации. В процессе выполнения задания участникам предстоит работать с множеством аспектов ИБ, таких как безопасность операционных систем Windows и Linux, web hacking, reverse engineering, криптоанализ, стеганография, защищенность SCADA-систем, дизассемблирование программ и многое другое.
При создании квеста мы ориентировались на людей, умеющих мыслить нешаблонно и придумывать свои пути решения задач, поэтому мы считаем, что он будет интересен как опытным профессионалам, так и тем, кто только начинает работать в области информационной безопасности.
В первую очередь цель NeoQUEST-а – мониторинг ситуации в сфере защиты информации в России. Мы предлагаем актуальные задачи, с которыми часто сталкиваются в своей работе специалисты по ИБ и хотим оценить уровень тех, кто задействован в этой профессии и знает толк в решении сложных проблем. Если вы из их числа — присоединяйтесь! Для самых активных участников NeoQUEST станет возможностью получить море удовольствия от безнаказанного взлома, подтвердить свое мастерство, и выиграть главный приз нашего конкурса — ноутбук MacBook Pro!»
Думал, что для освещения хватит записи в личном блоге/твиттере/вк, но не хватило. Тут главное — огласка, поэтому перепост. Впервые в жизни пишу о скомпрометированном ресурсе. Хотя, бывали случае в N раз крупнее...
Предыстория.
Есть такой университет, как ОтУС — Открытый Университет Сколково. Был (есть) раньше только в Москве, сейчас открывается еще в Томске/Питере. Собственно приехали они к нам с презентацией, замотивировали (правда, очень клевые ребята приехали, вдохновили на поступление, учитывая, что я скептически отношусь (относился) к Сколково), чтобы поступали ну и т.д. Зашел я заполнять заявку и просто сработала привычка… аплоад кастомных файлов с отсутствием правильно настроенного .htaccesss
Итог: полный доступ к исходным кодам, материалам, заявкам на поступление и базам данных следующих сайтов:
И вроде еще какие-то, уже не помню.
Но, студенты то не при чем, я даже не стал копать глубже, посмотрел архитектуру ресурса, БД, пару исходников (я такого кода никогда в жизни не видел, под катом я расскажу про капчу, govnokod #1 просто) и сообщил саппорту.
Цель поста — быть на 100% уверенным, что после этой публикации данный скрипт приема студентов уберут навсегда
(хоть и с администратором мы немного поговорили на эту тему). Но чтобы как обычно не забылось, с мыслью — работает и ладно (как это бывает в СНГ), сделаем контрольный выстрел.
Как-то давно я уже писал об этом, но немного скудно и сумбурно. После я решил расширить список инструментов в обзоре, добавить статье структуры, учесть критику (большое спасибо Lefty за советы) и отправил ее на конкурс на СекЛаб (и опубликовал ссылку, но по всем понятным причинам ее никто не увидел). Конкурс закончен, результаты объявили и я с чистой совестью могу ее (статью) опубликовать на Хабре.
Бесплатные инструменты пентестера веб-приложений
В данной статье я расскажу о наиболее популярных инструментах для пентестинга (тестов на проникновение) веб-приложений по стратегии «черного ящика».
Для этого мы рассмотрим утилиты, которые помогут в данном виде тестирования. Рассмотрим следующие категории продуктов:
Tor — это Сеть, построенная на луковой маршрутизации, ее используют люди по всему миру для безопасного, анонимного и бесцензурного общения.
Более подробная информация о Tor Project: www.torproject.org
Интересные моменты:
По Сети передается много важной информации
Релеи создаются добровольно, каждый сам может стать TOR-релеем (подробнее тут — прим. переводчика)
Точки выхода очень важная часть сети, так как каждый конечный узел (точка выхода) может произвести дамп трафика (на точке выхода уже чистый (незашифрованный) трафик доходит до изначального адреса получателя (сервера) — прим. переводчика).
