FZ Blog

Vuln Ref: http://osvdb.org/12184

Un Easteregg (ou ‘oeuf de Paques’) est une petite plaisanterie laissée au sein du code d’un produit par l’équipe de développement.

A priori amusante et anodine, cette pratique courante peut néanmoins être utilisée à des fins plus intéressantes par un éventuel attaquant.

C’est le cas par exemple avec PHP, au sein duquel les développeurs facétieux ont laissé une petite astuce qui est devenue avec le temps une sorte de tradition puisque ce petit truc caché change entre chaque release.

Read the rest of this entry »

On le répète souvent au long des articles sur ce blog : sans forcément présenter de vulnérabilité à proprement parler, nombre de services divulguent innocement beaucoup d’informations.
C’est le cas du service de résolution de noms de domaines (DNS). Ce service, par excellence, est dédié à la fourniture de données au plus grand nombre : son étude est incontournable dans l’approche préalable d’un réseau.
Comme tous les vieux services de nombreuses vulnérabilités ont été décrites à son sujet et c’est à celle qu’on désigne sous le nom de DNS Snooping que nous allons nous intéresser aujourd’hui.

Read the rest of this entry »

Nmap offre la possibilité à l’utilisateur de créer ses propres plugins avec le moteur de scripts NSE.

Ces scripts sont écrits en LUA, un language interpreté relativement simple à aborder en tout cas pour les besoins de la création d’un plugin NSE.

C’est ce que nous allons faire aujourd’hui en voyant de quelle façon est structuré un plugin NSE et comment il interragit avec Nmap.

On va s’appuyer pour cela sur un cas concret, la création d’un plugin dont le but est de rechercher une faille LFI (local file include) sur un site Web.

Read the rest of this entry »

Nmap vient de sortir sous sa dernière version, 5.30 (Beta1).
Outre les habituelles corrections de bugs mineurs, c’est l’occasion de quelques ajouts notables.
Pour commencer Nmap est à présent fournis avec un nouvel outil tièrce-partie, Nping. Celui-ci se veut une reprise modernisée du célèbre Hping, le forgeur de paquets qui accompagne forcément tout scanneur éclairé qui se respecte.
Nping devrait bénéficier de quelques dernières avancées durant le GSoC cet été et sa version finalisée (stable) sera diffusée à la rentrée prochaine. D’ici là c’est une version Alpha qui est proposée aux utilisateurs afin de se faire une idée du produit.

Mais c’est surtout au niveau des scripts NSE que ca bouge cette fois, avec pas moins de 37 scripts de détection et d’attaque ajoutés.
On pourra en voir la liste dans le Changelog, toutefois notons ici quelques faits majeurs.

Read the rest of this entry »

Lorsqu’on aborde un nouvel outil, la première idée qu’on s’en fait vient de la signature du codeur. Celle ci peut être celle d’une boite reconnue (Tenable, Core, Elcomsoft…) ou souvent pour les projets, un nom.

L’outil de cet article est signé par Michal Zalewski (Icamtuf), un très grand nom du domaine Web-sécu qui vient de publier Skipfish. Il fallait donc voir de quoi il retourne.

Read the rest of this entry »

Nmap, Scapy, Aircrack, John-the-Ripper… Autant de noms célèbres sans lesquelles nos kits de survie dans l’enfer du réseau ne seraient pas grand chose.

Google, via son outil Trends, ouvre en partie au grand public l’accès à ses immenses données statistiques et nous montre des instantanés de l’engouement sur ces outils-cultes de la sécurité.
Globalement et tous domaines confondus on constatera qu’en dix ans l’interet des gens autour de ces représentants de la sécurité a chuté de façon drastique. La raison en est certainement l’énorme différence en termes de sécurité entre ce qu’étaient les réseaux (et Internet en particulier) il y a dix ans et l’ensemble des protections qui existent aujourd’hui. A l’époque dans cette espèce de jungle ouverte au grand public depuis seulement 4 ou 5 ans n’importe qui pouvait faire à peu prèt n’importe quoi, la plupart des malwares étaient encore orientés “local” et commencaient à peine à devenir “réseau” à l’image des Mélissa et autres I love U. Quelques grands noms commencaient à proposer aux utilisateurs lambda des solutions Web toutes faites comme PhpBB avec tout ce que cela suppose comme vulnérabilités sous jacentes.

Ceci dit, chacun se fera son idée à ce sujet et les commentaires seront les bienvenus. Place à la revue de détails de popularité de nos outils favoris. Certains n’apparaissent pas volontairement : leur nom, trop commun ou évoquant autre chose que le logiciel ne donne pas de résultat exploitable dans les recherches Google et a donc été écarté (c’est le cas de Kismet par exemple).

Read the rest of this entry »

Si vous lisez ce modeste blog, vous vous tenez certainement informé des nouvelles qui touchent le Réseau. Comme tout le monde, vous avez certainement entendu parler ce cette polémique entre Google et la Chine depuis que le premier a menacé de ne plus complaire à la censure locale.

Coté technique, les développements de cette histoire ont surtout tourné autour du mystérieux “Great Firewall” que les autorités chinoises auraient mis en oeuvre depuis quelques semaines, bloquant ainsi toutes requètes de navigateurs pendant 30 minutes de façon systématique dès lors qu’une seule requète sur n’importe quel moteur de recherche chinois demandait la page Google Blogspot d’annonces officielles du géant de la recherche.

Google a aussi révélé avoir été victime d’une attaque massive ainsi que certaines entreprises en particulier nord-américaines dans le but de dérober un certain nombre d’informations concernant non seulement des personnalités dites “dissidentes” mais aussi plus prozaiquement des données industrielles. L’allégation selon laquelle le gouvernement chinois serait le commenditaire semble suffisament crédible pour alarmer le gouvernement US qui a son tour demande des explications à la Chine. Comme quoi, le communisme capitaliste, ca s’invente pas !

Read the rest of this entry »

Le géant du Web étend ses activités à l’ensemble d’Internet en devenant acteur de son fonctionnement aujourd’hui avec son nouveau service Google Public DNS de résolution de noms de domaine.

Le concept officiel est de participer à l’accélération du Réseau en proposant des serveurs DNS plus performants notamment au niveau de la mise à jour des nouveaux domaines (des centaines de sites se créent chaque jour, autant de noms de domaines migrent leur pointage vers de nouveaux serveurs). Officieusement on peut encore s’inquiéter de l’avancement de l’égémonie de Google sur l’Internet et de ce que la firme qui vit surtout de ses services marketing va pouvoir faire de la surveillance des requètes de navigation qui lui seront demandées : on l’a déjà dit dans un précédent article sur ce blog, Google à la caractéristique d’offrir à la fois des services performants et innovants mais il ne faut pas oublier quels sont ses buts avant tout. Etudier, décortiquer l’internaute, le cibler et ainsi proposer des études marketing ciblées à ses clients.

Actuellement il est en phase de test accessible à tous sur les serveurs primaires 8.8.8.8 (google-public-dns-a.google.com) et secondaires 8.8.4.4 (google-public-dns-b.google.com).

Dès lors il est intéressant de surveiller la configuration du service et la facon dont il est déployé.

Read the rest of this entry »

Il y a quelques jours Laurent Gaffié découvrait et publiait une vulnérabilité de niveau élevé touchant les services s’appuyant sur le protocole SMB v2, nouvelle mouture du vieux SMB de Windows qui permet par exemple l’échange et le partage de données, d’imprimates etc…

Si au départ cette vulnérabilité cause un crash bug (le célèbre “écran bleu de la mort” ou BSoD en l’occurence), de sérieuses informations laissent penser qu’on peut pousser jusqu’à l’exécution de code même si en ce moment aucun malware exploitant ceci ne semble se propager.
Read the rest of this entry »

Depuis les attaques mi juillet contre Imageshack , Astalavista , SSANZ , les annonces d’attaques contre hackforums.net et Milw0rm  , le supposé mouvement Anti-Sec fait beaucoup parler de lui ce mois-ci.

Si il fait couler beaucoup d’encre, c’est moins à cause de ces attaques qu’à cause du vecteur annoncé, la rumeur de l’existence d’une exploit 0Day contre OpenSSH .
Read the rest of this entry »