Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Project DOS

14-06-2012, 11:10 door inotsellz, 12 reacties
Hoi iedereen,

Ik zit op school voor MCITP, en hierna krijg ik gelijk een baan (is een traject van UWV). Ik wil daarna het liefst thuis verder leren voor iets met security. En daarna kan ik een examen inboeken via prometric of dergeljike. Als het maar een erkent certificaat is. Maar ik ben er nog niet uit hoe ik dit ga doen maar goeie ideeën zijn altijd welkom.

Alleen als ik opschool achter mijn server2008r2 zit dan zit ik mijn buurman altijd te pesten en andersom. Ik heb backtrack in Hyper-v staan maar ik wil graag een exploit hosten op apache. En dan stuur ik heb daarnaartoe via ARP poisening en DNS spoofing.

Maar ik krijg deze exploit maar niet werkend in een normale HTML file....
http://www.exploit-db.com/exploits/19089/
Ik weet dat je een Open Type Font File makkelijk kunt embedden in een webpagina. En ik heb dit gedaan via een stylesheet.css met @font-face. Alleen gebeurt er vervolgens niks. Alleen als je het font zelf geïnstalleerd hebt en je bezoekt de pagina, dan pas crashed je pc. Maar het moet ook kunnen zonder het font te installeren.
Reacties (12)
17-06-2012, 01:13 door Bitwiper
Door inotsellz: Alleen als ik opschool achter mijn server2008r2 zit dan zit ik mijn buurman altijd te pesten en andersom.
[...]
Maar ik krijg deze exploit maar niet werkend in een normale HTML file....
http://www.exploit-db.com/exploits/19089/
Ik weet dat je een Open Type Font File makkelijk kunt embedden in een webpagina. En ik heb dit gedaan via een stylesheet.css met @font-face. Alleen gebeurt er vervolgens niks. Alleen als je het font zelf geïnstalleerd hebt en je bezoekt de pagina, dan pas crashed je pc. Maar het moet ook kunnen zonder het font te installeren.
Geen idee of dit de oorzaak is, maar MSIE op W2k8 staat standaard in protected mode, en ik geloof nooit dat font download dan enabled is. Ik kan me voorstellen dat de sploit wel werkt als het betreffende font al op je systeem staat (Ik vermoed dat protected mode het downloaden blokkeert, niet het verwerken van een font dat al op je schijf staat).
17-06-2012, 11:18 door Anoniem
"Ik zit op school voor MCITP, en hierna krijg ik gelijk een baan (is een traject van UWV). Ik wil daarna het liefst thuis verder leren voor iets met security."

Indien je een baan wilt in de beveiliging, dan raad ik je sterk aan om goed na te denken over hoe je je gedraagt. Het verzoek wat je doet komt niet echt overeen met ethisch gedrag (al kan je soortgelijke zaken natuurlijk wel doen op een eigen testsysteem, om van te leren).
17-06-2012, 15:32 door Anoniem
Of iemand nou etisch is of niet kun je niet aan 1 geval bepalen he. Ik zeg dat ik in een LAN waar ik mijn opleiding doe grapjes maak met mede studenten. Dan kun je niet zeggen van oh jij bent duidelijk iemand die on-ethisch word en botnets begint om credit cards te jatten en door te verkopen of om heel veel te frauderen met alles en nog wat. Nee ik denk dat je overdrijft "Anoniem". Nee ik weet niet wat jij onder ethisch verstaat maar ik heb ook wel eens ergens een boemetje geplukt in het bos waar het eigenlijk niet mocht maar ik hoop niet dat je me daar ooit nog op terugpakt.

Maar als je toch wel een nuttig antwoord wilt geven waarom help je me dan niet met het uitzoeken van een thuis studie.
17-06-2012, 15:34 door inotsellz
Hoi Bitwiper,

Ja maar mijn buurman op school gebruikt vooral firefox en andere fonts die nog niet op het systeem staan pakt hij ook gewoon. Als je het font geinstalleerd hebt werkt het natuurlijk wel maar dan moet je dus zelf toegang achter zijn pc hebben wat ik dus niet heb.

Ik heb reactie gekregen van cr4sh de uitvinder van deze bug:

http://blog.cr4.sh/2012/06/0day-windows.html

1) Try to sign .otf font file with certificate (self.signed should be ok).

2) Attach a remote kernel debugger to the target, set bps on win32k!NtGdiAddFontResourceW() / win32k!NtGdiAddFontMemResourceEx() and check if they really called.

Hier kan ik dus even mee bezig maar dit leerde ik niet op mijn mcitp opleiding dus om dit soort dingen te begrijpen zou ik graag nog een thuis studie willen doen.
18-06-2012, 09:02 door MrBil
Tuurlijk leer je dat niet tijdens MCITP
18-06-2012, 09:28 door cjkos
Ik zit op school voor MCITP, en hierna krijg ik gelijk een baan (is een traject van UWV).

Het UWV ... een baan ... hmm en dat heb je zwart op wit staan?
18-06-2012, 10:07 door Anoniem
"Of iemand nou ethisch is of niet kun je niet aan 1 geval bepalen he. Ik zeg dat ik in een LAN waar ik mijn opleiding doe grapjes maak met mede studenten. Dan kun je niet zeggen van oh jij bent duidelijk iemand die on-ethisch word en botnets begint om credit cards te jatten en door te verkopen of om heel veel te frauderen met alles en nog wat."

Ethical hacking = hacking met voorafgaande toestemming van de eigenaar van de systemen die je hackt.

"Nee ik weet niet wat jij onder ethisch verstaat maar ik heb ook wel eens ergens een boemetje geplukt in het bos waar het eigenlijk niet mocht maar ik hoop niet dat je me daar ooit nog op terugpakt.""

Het gaat niet om de vraag of iemand jou ''terug zou willen pakken''. Indien jij bijvoorbeeld ethical hacker / pentester wil worden, dan moet je zorgen dat je zelf geen omstandigheden creeert waardoor mensen zouden kunnen gaan twijfelen aan jouw ethiek. Zoals het hacken van systemen van derden, zonder dat zij hier toestemming voor geven.

Het is jouw eigen keuze en verantwoording om ethisch te werk te gaan, en de gevolgen zijn voor jezelf indien je dit niet doet, en dit je loopbaan zou kunnen beschadigen.
18-06-2012, 12:49 door Anoniem
Dit soort grapjes kunnen je van school getrapt krijgen.

Klinkt als de inmiddels werkloze sysadmin die op 1 april voor de grap iedereens's desktop-icoontjes verstopt had.

Lachen man.


Nu weet ik weer waarom ik geen UWV- ROC systeembeheerders aanneem.

... nog arrogant lopen doen over nuttige antwoorden ook ...

een nuttig antwoord: Maak je opleiding maar af, en ga pas hacken as je weet waar je mee bezig bent.
18-06-2012, 23:17 door inotsellz
Door Anoniem: Dit soort grapjes kunnen je van school getrapt krijgen.
Klinkt als de inmiddels werkloze sysadmin die op 1 april voor de grap iedereens's desktop-icoontjes verstopt had.
Lachen man.
Nu weet ik weer waarom ik geen UWV- ROC systeembeheerders aanneem.
... nog arrogant lopen doen over nuttige antwoorden ook ...
een nuttig antwoord: Maak je opleiding maar af, en ga pas hacken as je weet waar je mee bezig bent.

Ik weet waar ik mee bezig ben, wie heeft jou verplicht om antwoord te geven op dit topic, en wie ben jij eigenlijk?
Spot ik misschien wat jaloezie omdat er op mijn opleiding er een sportieve sfeer hangt iets wat jij misschien nog niet geleerd hebt?
22-06-2012, 18:44 door Anoniem
Door Anoniem: Dit soort grapjes kunnen je van school getrapt krijgen.

Klinkt als de inmiddels werkloze sysadmin die op 1 april voor de grap iedereens's desktop-icoontjes verstopt had.

Lachen man.


Nu weet ik weer waarom ik geen UWV- ROC systeembeheerders aanneem.

... nog arrogant lopen doen over nuttige antwoorden ook ...

een nuttig antwoord: Maak je opleiding maar af, en ga pas hacken as je weet waar je mee bezig bent.

Wat een onzin!

Ze zouden jou meteen uit je positie moeten ontslaan!

Je komt als een enorme noob over, die iemand de les probeert de lezen.
25-06-2012, 14:30 door WhizzMan
Hoera, we hebben een paar anonieme helden die anderen voor noob uitschelden zonder argumenten te geven. Het gegeven advies (de les lezen) is naar mijn mening waardevol, omdat het klopt en in de praktijk securitybedrijven zo gewoon werken.

inotsellz: ik zou je ook googlen voordat ik je maar op gesprek uitnodig en met postings als deze ga je bij mij niet op gesprek mogen komen. Je snapt duidelijk (nog) niet wat je wel en niet kan flikken en "elkaar hacken" op school hoort daar niet bij, als je ooit iets in de security wilt doen. Zelfs als je dat al doet, dan heb je het nog prive te houden, want eventuele zwakke punten van (potentiele) klanten hoor je het niet in het openbaar over te hebben. "Ik weet waar ik mee bezig ben" zeg je zelf. Dat lijkt me vrij duidelijk niet waar. Ten eerste zou je hier niets moeten vragen als je het al weet en ten tweede zou je dan niet zulke beginnersvragen stellen. Ten derde: arrogantie is het laatste waar je mee aan moet komen als je advies wilt hebben of serieus genomen wilt worden in de security-community.

Wat je hier doet is publiekelijk hulp vragen voor het bouwen van een website waarmee je mensen kan hacken. Jouw verhaal over dat het voor een medestudent is is al dan niet waar, maar jij en anderen kunnen eventueel advies gebruiken om dingen uit te voeren met kwade bedoelingen. Daarom zal niemand die hier echt verstand van heeft antwoord geven, want dat is keihard strafbaar (medeplichtigheid, aanzetten tot strafbare daad).

In detail over de vulnerability waar je naar post: die gaat het alleen doen als je met Internet Explorer de pagina opent en je hebt ongeveer alle beveiliging uit staan, waardoor een embedded font zonder vragen wordt geinstalleerd. Wat je dan doet is z'n computer bluescreenen, niet echt een heldendaad lijkt me. Debug de vulnerability maar eens en schrijf er een werkende exploit voor die je SYSTEM geeft op zijn systeem. Als je dat kan ben je een hacker, met wat je nu doet (als het je al lukt) ben je op z'n best het equivalent van een digitale belletjetrekker.
25-06-2012, 20:23 door Anoniem
en toen was het stil LOL.!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.