http://itbloggen.se/cs/blogs/johannes/atom.aspxCommunity Server2006-09-26T12:55:00Z/cs/blogs/johannes/archive/2006/10/03/222.aspx2006-10-03T14:41:00Z2006-10-03T14:41:00ZCross Site Scripting (XSS), SQL-injektion, Kommando-injektion, etc. Alla populära brister i webbapplikationer. Till för inte så länge sedan har XSS ofta ansetts som ganska harmlöst, inte alls lika allvarligt som SQL/LDAP/Kommando-injektion. Inte ens efter att de första XSS maskarna/virus blev alla övertygade om att det verkligen var ett problem.<br><br>För er som redan är övertygade och bara vill få ta del av den magiska världen av browser-hacking, och för er som inte alls är övertygade och behöver få mera information, föreslår jag att ni kollar in <a href="http://www.gnucitizen.org/projects/attackapi/">http://www.gnucitizen.org/projects/attackapi/</a>. Denna site inkluderar även länkar/artiklar om hur ni kan trojanisera både mp3 och pdf (har inte hunnit läsa själv än, tyvärr) osv.<br><br>Gnucitizen (länken ovan) har även en intressant artikel om hur man kan bygga en slave/master relation mellan en browser som kört vårat javascript och en av oss kontrollerad webbserver. Ganska sweet och skrämmande (på samma gång) i mina öron.<br><br>Jag tänkte jag skulle ge er en till länk, en presentation från blackhat där det demonstreras hur javascript kan användas för att angripa interna resurser, mycket inressant. <a href="http://www.blackhat.com/presentations/bh-usa-06/BH-US-06-Grossman.pdf#search=%22hacking%20intranet%20websites%20from%20the%20outside%22">http://www.blackhat.com/presentations/bh-usa-06/BH-US-06-Grossman.pdf#search=%22hacking%20intranet%20websites%20from%20the%20outside%22</a><br><br><div style="clear:both;"></div><img src="http://itbloggen.se/cs/aggbug.aspx?PostID=222" width="1" height="1">Johannes Gumbelhttp://itbloggen.se/cs/members/Johannes-Gumbel/default.aspx/cs/blogs/johannes/archive/2006/09/26/206.aspx2006-09-26T12:55:00Z2006-09-26T12:55:00ZDagen började inte bra. Jag väcktes i morse av ett samtal från Jonas (Jonas Ländin på TrueSec), som ringer för att berätta att H D Moore har släppt en metasploit plugin till IE VML bristen. Jag och Jonas hade nämligen redan satt upp en av demonstrationerna till miniseminariet <a href="http://www.truesec.com/PublicStore/product/Morgondagens-hot-fr%C3%A5n-virus-malware-och-rootkits,231,154.aspx">"Virus, malware och rootkits"</a>, där vi med en egen ihopkokad exploit utnyttjade IE VML bristen. Nu när metaasploit har en publik plugin blir demonstrationen kanske inte lika imponerande (ni kanske inte bryr er lika mycket som jag och Jonas :). Jaja, vi kanske får hitta på något annat.<br>Jag tänkte jag skulle brainstorma lite grejjer som dyker upp på <a href="http://www.truesec.com/PublicStore/product/Morgondagens-hot-fr%C3%A5n-virus-malware-och-rootkits,231,154.aspx">"Virus, malware och rootkits"</a>, bland annat för att se vad ni andra tycker. På den preliminära agendan står ämnen som boot/bios/vm/eeprom rootkits, trojaner och (anti)virus. Jag tycker personligen att rootkits är mycket intressanta, men efter att man hör om rootkits som gömmer sig i bootsektorer och BIOS blir det bara ännu mera imponerande (och väldigt kraftfulla). Jag är dessutom sugen på att ge en demostration av meterpreter, en mycket avancerad trojan som kommer att utnyttjas flitigt av angripare i framtiden. En nästan självklar demonstration är hur man lurar antivirusmjukvaror och på så sätt kan infektera "skyddade" system med publikt tillgänglig malware. Vad händer när när hårdvara börjar stödja virtuallisering, kommer det odetekterbara rootkitet? Hur kan man upptäcka rootkits? vad händer med antivirus och de nya 64-bit processorerna? och en massa mera :).<br><div style="clear:both;"></div><img src="http://itbloggen.se/cs/aggbug.aspx?PostID=206" width="1" height="1">Johannes Gumbelhttp://itbloggen.se/cs/members/Johannes-Gumbel/default.aspx