Wireless hacking

cookieEen beveiligingsonderzoeker heeft een tool ontwikkeld waarmee het mogelijk is om cookies van allerlei soorten netwerken te kapen. De Cookie Cadger tool is het werk van Matthew Sullivan en werd afgelopen weekend tijdens Derbycon onthuld. Cookie Cadger is een grafische pentest-tool die de 'kracht' van Wireshark en Java gebruikt om een volledige open source, cross-platform tool te bieden die bedraad ethernet en onbeveiligde WiFi-verbindingen kan monitoren en opgevangen pakketjes voor offline analyse kan laden. 

In 2010 verscheen de Firefox plug-in FireSheep, die aantoonde hoe onveilig het is als websites niet voor de gehele sessie HTTPS gebruiken. Veel websites laten gebruikers wel via HTTPS inloggen, maar schakelen daarna voor al het overige verkeer terug naar HTTP. 

Een aanvaller op bijvoorbeeld een open WiFi-netwerk kan de HTTP-pakketjes opvangen en zo de sessie van de gebruiker overnemen. In de HTTP-cookies staat namelijk dat de gebruiker is ingelogd. 

Speeltje
FireSheep was volgens Sullivan instabiel en heeft niet meer goed sinds Firefox 3.6 gewerkt. Wel heeft het ervoor gezorgd dat grote sites als Twitter en Facebook gebruikers aanbieden om al het verkeer over HTTPS te laten lopen. "Dit is echter niet genoeg, webapplicaties moeten de verantwoordelijkheid voor de veiligheid van hun gebruikers nemen. Het is tijd dat alle gebruikers standaard SSL/TLS gaan gebruiken." 

Cookie Cadger is volgens Sullivan geen speeltje, maar een echte pent test-tool, waarmee lekke applicaties zijn te testen, maar het ook mogelijk is om mensen te 'pwnen' en te laten zien dat open WiFi geen goed idee is. De broncode mag dan openbaar zijn, de tool kost tot 30 oktober 10 dollar. Het volledige aankoopbedrag gaat naar de liefdadigheidsinstelling Hackers for Charity. 
Cookie Cadger

 

bron: security.nl

Volgens de aankondiging op Pastebin is door een onbekende ontwikkelaars BlackHole Exploit Kit 2.0 vrijgegeven. BlackHole is momenteel een van de meest dominante exploit-toolkits beschikbaar in de ondergrondse markt. Het stelt aanvallers in staat om gaten in de beveiliging te benutten om kwaadaardige software te installeren op het systeem van de slachtoffer.

De nieuwe variant is niet afhankelijk van plugindetect om de Java-versie die is geïnstalleerd te achterhalen. Dit versnelt het malware downloadproces. Oude exploits die een browsers crash of andere visuele effecten veroorzaken zijn verwijderd.

 
De exploit kit wordt zowel aangeboden als een "licentie" software product als malware-as-a-service op een 'cloud' webserver.

Er is een nieuwe versie van de zeer beruchte Blackhole exploit-kit verschenen waarmee cybercriminelen nog efficiënter internetgebruikers kunnen infecteren. Blackhole besmet gebruikers via allerlei exploits voor beveiligingslekken in populaire programma's zoals Java, Adobe Reader en Flash Player. De standaardversie van Blackhole 2.0 ondersteunt nu slechts drie exploits, namelijk voor Java, Adobe Reader en Internet Explorer. 


Deze drie exploits zouden zeer succesvol zijn. Daarnaast zijn ze ook aangepast, om te voorkomen dat het systeem of de browser crasht en slachtoffers door hebben dat er iets mis is. De infectie vindt nu geheel onzichtbaar plaats. Verder zijn er allerlei maatregelen getroffen om detectie door beveiligingssoftware te bemoeilijken. 

Chrome
Wat betreft browsers blijkt Blackhole niet met Google Chrome overweg te kunnen. Overige browsers worden wel ondersteund. Om Chrome-gebruikers toch te infecteren kan Blackhole nu een waarschuwing genereren waarop staat dat de besmette pagina alleen via Internet Explorer, Opera of Mozilla Firefox is te bekijken, zo blijkt uit deze analyse

Ondanks alle verbeteringen en nieuwe features, is de prijs voor Blackhole 2.0 gelijk gebleven. Wie de exploit-kit een dag wil huren betaalt 50 dollar. Voor een maand moet 500 dollar worden neergelegd. Wie over een eigen server beschikt hoeft alleen een licentie te betalen. Voor 3 maanden is dit 700 dollar. Wie voor een jaar kiest is 1500 dollar kwijt. 

De onderzoeker die de advertentie voor Blackhole 2.0 vond maakte verschillende video's waarop is te zien hoe de exploit-kit een systeem via een Java- en Flash-lek infecteert.
bron: security.nl

backtrack5r3Op 13 augustus verschijnt er een nieuwe versie van de populaire security-distributie BackTrack. BackTrack is een besturingssysteem dat allerlei hackingtools bevat. Tijdens de Black Hat conferentie in Las Vegas is een preview versie van BackTrack 5 R3 gepresenteerd. De volledige versie verschijnt binnenkort en bevat meer dan 50 nieuwe tools, die later bekend worden gemaakt. "Daardoor is het één van de meest potente versies tot nu toe", aldus het ontwikkelteam.

Lees meer op het BackTrack Portal

More Articles …

  1. Nieuwe Java-aanval aan cybercrime-toolkit toegevoegd
  2. Webaanvallers leren truc van botnetbeheerders
  3. Google Chrome Add-ons for Web App Hackers
  4. HULK - Webserver DoS tool
Page 3 of 14