Systemoveride.net

È da pochi giorni disponibile un nuovo exploit per i kernel Linux con versione >=2.6.39, valido sia per la versione a 32 bit che a 64 .
Quest’ultimo sfruttando una vunlerabilità, permette di eseguire una Privilege Escalation, e diventare quindi root in un sistema .
La vulnerabilità è stata scoperta da ZX2C4, e riportata sul suo blog al link http://blog.zx2c4.com/749 .

Ecco l’introduzione presa dall’articolo ufficiale:

/proc/pid/mem is an interface for reading and writing, directly, process memory by seeking around with the same addresses as the process’s virtual memory space. In 2.6.39, the protections against unauthorized access to /proc/pid/mem were deemed sufficient, and so the prior #ifdef that prevented write support for writing to arbitrary process memory was removed. Anyone with the correct permissions could write to process memory. It turns out, of course, that the permissions checking was done poorly. This means that all Linux kernels >=2.6.39 are vulnerable, up until the fix commit for it a couple days ago. Let’s take the old kernel code step by step and learn what’s the matter with it.

L’exploit è presente su exploitdb o direttamente il codice al link http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c
Ecco un’immagine della sua esecuzione:

Ed un video:

Da poco in BackBox sono state aggiunte due sezioni nel menu, discusse anche sul gruppo ufficiale di Google .
Si tratta della sezione Documentation & Reporting, e Reverse Engineering .
Le due sezioni contengono rispettivamente tool per creare documentazione e file di report, come Dradis, e tool per effettuare il reverse engineering, come GHex, nasm, Dissy, ecc …

Quindi aggiornate la vostra distribuzione con i comandi

sudo apt-get update
sudo apt-get dist-upgrade

Ecco alcuni screen del menu:

In più sono stati aggiunti update per i tool già presenti nei repository, come WPScan, Wireshark, Ettercap, ecc …

Inoltre vi annuncio che con l’arrivo di BackBox 2.01 ci sarà anche una guida per tutta la community, che in questo momento stiamo scrivendo io e un altro utente .
Chiunque volesse parteciparvi puo inviarmi un email o scriverlo nel gruppo di Google .

Navigando sul web, ho avuto modo di scoprire un blog straniero (su blogspot), che copiava, traducendo in inglese, degli articoli scritti su un blog italiano che seguo (http://www.chimerarevo.com/) .
All’inizio in realtà non sapevo chi copiasse chi, allora segnalo la cosa all’admin del blog italiano, che mi fa notare che non è lui che copia, mostrandomi anche che il link delle immagini che sono negli articoli sul blog straniero, provengano dal suo server .

Questo fenomeno è noto come hotlinking .
Basta un semplice codice HTML:

<img src="indirizzo_immagine_nel_server"/>

È abbastanza fastidioso, in quanto qualsiasi sito puo prendere risorse che sono nel nostro server, e utilizzarle .
Questo ovviamente causa uno spreco di banda del nostro server, e rallenta anche il nostro blog .

Su WordPress esistono alcuni plugin, ma consiglio di scrivere delle regole nel il file .htaccess, in quanto il risultato sarà più sicuro e personalizzabile .

Il file lo editiamo, come scritto in questo articolo, in questo modo:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !http://systemoveride.net
RewriteCond %{HTTP_REFERER} !google. [NC]
RewriteCond %{HTTP_REFERER} !search?q=cache [NC]
RewriteCond %{HTTP_REFERER} !images.google. [NC]
RewriteCond %{HTTP_REFERER} !msn. [NC]
RewriteCond %{HTTP_REFERER} !yahoo. [NC]
RewriteCond %{HTTP_REFERER} !ask. [NC]
<strong>RewriteRule (wp-content/uploads.*.(gif|jpg|jpeg|png)$)|(image.*.(gif|jpg|jpeg|png)$) http://systemoveride.net/image/stop.jpeg [L]</strong>
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

In questo modo, proteggo le immagini che sono contenute nella cartella wp-content/uploads e image, reindirizzando qualsiasi link copiato all’immagine http://systemoveride.net/image/stop.jpeg .

Vedrete che ci sono eccezioni per i motori di ricerca, in quanto io voglio che le immagini siano bloccate dai blog che le copiano, ma visualizzabili dai motori di ricerca .

Come annunciato sul sito del creatore (http://www.ethicalhack3r.co.uk/security/wpscan-1-1-released/), WPScan (di cui ho già parlato nell’articolo http://systemoveride.net/2011/07/15/wpscan-wordpress-security-scanner/) raggiunge la versione 1.1.

Questa versione contiene le seguenti caratteristiche e miglioramenti:

Detection for 750 more plugins.
Detection for 107 new plugin vulnerabilities.
Detection for 447 possible timthumb file locations.
Advanced version fingerprinting implemented.
Full Path Disclosure (FPD) checks.
Auto updates.
Progress indicators.
Improved custom 404 checking.
Improved plugin detection.
Improved error_log checking.
Lots of bugs fixed.
Lots of small tweaks.

L’elenco completo dei changelog è visibile al link http://code.google.com/p/wpscan/source/browse/trunk/CHANGELOG

È possibile scaricarlo tramite Subversion dando da terminale il comando

svn checkout http://wpscan.googlecode.com/svn/trunk/ ./wpscan-1.1

Ricordo che su BackBox questo tool è preinstallato, e verrà presto aggiornato con questa release.

Per la documentazione completa, recatevi sul Wiki al link http://code.google.com/p/wpscan/wiki/README .

hellospace.net È un sito di Hosting free, che reputo sia uno dei migliori.
Tempo fà ho anche avuto la possibilità di parlare con il suo creatore, si impegnava per migliorare sempre di più questo servizio .
Servizio che ora potrebbe chiudere .

Tutto ha inizio quando Google Adsense banna, a causa di un infrangimento del regolamento, hellospace e tutti i suoi sotto-domini, rendendo quindi i banner non visualizzabili .

Ecco l’email che ricevo da hellospace:

Avrete sicuramente notato che da qualche giorno i banner adsense non sono più visualizzabili su hellospace.

Purtroppo a causa di infrangimenti del regolamento di adsense, da parte di alcuni utenti, google ha pensato bene di bannare l’intero dominio includendo i

sottodomini (*.hellospace.net). Questo ha comportato non solo un disagio a tutti gli utenti che utilizzavano adsense sui propri siti, ma anche un grave

problema al servizio stesso! perchè come ben sapete, hellospace è offerto a tutti gratuitamente, ma richiedendo l’esposizione di banner sulle pagine,

si riusciva a pagare la quota mensile dei server.

Dopo aver fatto ricorso a google, e dopo aver ricevuto un rifiuto, ho scritto sul forum di adsense:

https://groups.google.com/a/googleproductforums.com/forum/#!category-topic/adsense-it/gestione-degli-annunci/f5H7kWOGIPc

Purtroppo questo risulta essere l’unico modo per parlare con loro, ma credo che potrebbe essere una buona soluzione se insieme richiediamo lo sblocco.

Tutti gli aggiornamenti sull’argomento verranno inseriti in questo annuncio:

http://it.hellospace.net/board/threads/855-Problema-banner-adsense?p=3785#post3785

——

Grazie,

HelloSpace.net

Come vedete scritto, si è provato un ricorso nei confronti di Google, ma non c’è stato verso di riattivare il servizio adsense .

Dopo 2 giorni, ricevo un’altra email con oggetto Importante Annuncio:

Cari Utenti

Questo e’ il messaggio che non avrei mai voluto scrivere… ma purtroppo devo mettervi al corrente dei fatti: HelloSpace chiudera’.

E purtroppo non e’ un pesce d’aprile fuori periodo, ma la dura verita’.

E’ stato bello vederlo crescere e con esso veder crescere i vostri siti, vedere le vostre idee prendere vita, vedere i nostri impegni concretizzati in questo fantastico progetto. Ma come ben sapete, qualsiasi cosa ha un inizio ed una fine. E quella di HelloSpace sta arrivando, nonostante nessuno lo avesse immaginato (me compreso), o almeno non ora.

Non scendo nei dettagli delle motivazioni che mi hanno condotto a questa decisione, ma vi assicuro che prima di prenderla ho valutato tutte le possibili alternative…

Il nostro progetto, come ben sapete, e’ nato gratuito per voi utenti finali, tuttavia ci comportava delle spese che sono via via cresciute.

Tutto questo grazie al circuito di banner adsense, che ci permetteva di pagarci le risorse necessarie per far si che HelloSpace ‘vivesse’.

Cio’ che e’ successo e’ adsense ha bannato, senza voler sentir ragione alcuna, nonostante svariate richieste di rivalutazione e di spiegazioni, l’intero dominio. Distruggendo cosi’ il futuro di quel progetto per il quale abbiamo passato ore e ore, notti e notti, a programmare, configurare, testare, reingegnerizzare…

Non mi resta molto da aggiungere, se non invitarvi a fare una copia di tutti i vostri contenuti (file e db) ENTRO IL 6 DICEMBRE.

Desidero ringraziare infine tutte le persone che, in un modo o nell’altro, hanno contribuito a farci crescere.

Hellospace è un servizio gratuito, destinato agli utenti, e grazie ad adsense era in grado di restare in vita, ma ora che adsense ha bannato il dominio e le spese sono aumentate, il servizio rischia di chiudere .

Oggi ricevo ancora un’altra email:

Informiamo tutti gli utenti, che ieri hanno ricevuto una notifica di chiusura del servizio, che stiamo provvedendo (in base alle svariate richieste degli utenti stessi) per una collaborazione con diverse concessionarie di server.

Valuteremo con molta attenzione le possibili alternative. Se hai proposte, puoi scrivere sul forum in questo post:

http://it.hellospace.net/board/threads/856-Annuncio-Importante!

o utilizzare il modulo contattaci presente in home page: www.hellospace.net

Ricordiamo comunque, per evitare qualsiasi problema, di effettuare un backup dei propri dati entro il 6 dicembre 2011.

Infatti sul forum, molti utenti hanno chiesto di trovare altre soluzioni, in modo da non far chiudere il servizio.
Io sono stato per svariato tempo su hellospace, e credo davvero che sia uno dei migliori in circolazione, per quanto riguarda gli hosting free .
Offre molte risorse, e questo lo pensano anche molti dei 10 mila utenti iscritti .
Per questo, se qualcuno che stà leggendo questo articolo ha proposte per aiutare a far andare avanti il servizio, puo scriverlo sul forum al link http://it.hellospace.net/board/threads/856-Annuncio-Importante! o contattare gli amministratori tramite il modulo sul sito www.hellospace.net

Dal 21 Novembre, è stata resa disponibile la nuova versione del Kernel Linux 3.1.2 .
Questa nuova versione non presenta nuove e importanti caratteristiche, in particolare va a migliorare il supporto con al driver iSCSI, e agli Ivy Bridge, Cedrar Tail e Nouveau .
La lista dei changelog la trovate al link http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.1.2

Vediamo come installarlo su Ubuntu per la versione a 32 e 64 bit tramite pacchetti .deb, aprite il terminale ed eseguite questi comandi:

Utenti i386 (32bit)

mkdir ~/Scrivania/kernel
 
cd ~/Scrivania/kernel
 
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.1.2-oneiric/linux-headers-3.1.2-030102_3.1.2-030102.201111211835_all.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.1.2-oneiric/linux-headers-3.1.2-030102-generic_3.1.2-030102.201111211835_i386.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.1.2-oneiric/linux-image-3.1.2-030102-generic_3.1.2-030102.201111211835_i386.deb
 
sudo dpkg -i *.deb
 
cd ..
 
rm -r kernel/

Utenti amd64 (64bit)

mkdir ~/Scrivania/kernel
 
cd ~/Scrivania/kernel
 
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.1.2-oneiric/linux-headers-3.1.2-030102_3.1.2-030102.201111211835_all.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.1.2-oneiric/linux-headers-3.1.2-030102-generic_3.1.2-030102.201111211835_amd64.deb
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.1.2-oneiric/linux-image-3.1.2-030102-generic_3.1.2-030102.201111211835_amd64.deb
 
sudo dpkg -i *.deb
 
cd ..
 
rm -r kernel/

Ora riavviando il sistema, e scegliendo dal boot il nuovo kernel, dando dal terminale il comando

uname -r

dovreste ricevere la scritta 3.1.2-030102-generic

I sorgenti li trovate sul sito http://www.kernel.org/

Nel caso in cui vogliate rimuovere questo Kernel, oppure uno più vecchio installato sul sistema, per prima cosa date da terminale il comando

dpkg --get-selections | grep linux-image

per vedere i kernel attualmente installati .

Dopo aver scelto quale rimuovere, date il comando

sudo apt-get purge linux-image-KERNEL_VERSION

dove al posto di KERNEL_VERSION, metterete la versione del vostro Kernel da rimuovere .

Durante un Penetration Testing, viene esaminato un sistema e vengono salvate delle informazioni su di esso .
Informazioni come service che girano su quel sistema, applicazioni installate, bug e possibili punti di attacco che devono essere fixati .
Dopodichè queste informazioni devono essere riportate al sysadmin in modo che lui prenda i necessari provvedimenti .
Dradis è un framework open source, che puo risultare davvero utile in questa fase finale del penetration testing, ovvero nell’organizzare un report completo delle informazioni che abbiamo .

Dradis infatti è in grado di integrare in se stesso scansioni fatte da altri tool (Nmap,Nikto,W3af,OpenVas,Nessus, ecc …), e di creare un report che potrà successivamente essere esportato .
È possibile anche aggiungere al report delle note personali .
È un tool per l’information sharing davvero utile, come lo sono altri tool che ho presentato in questo blog come ad esempio Maltego .

Su BackBox Dradis è presente nei Repository, quindi vi linko la guida sul Wiki ufficiale per poterlo utilizzare:

http://wiki.backbox.org/index.php/Dradis .

Andiamo a vedere come installarlo su Ubuntu 11.10 (procedura valida anche per Debian e derivate).
Premetto che ho avuto alcuni problemi durante l’installazione, ma forse era perchè il mio sistema aveva degli errori di configurazione, comunque se avete problemi scriveteli nei commenti, sarò lieto di aiutarvi .

Prosegui la lettura >>

Dopo la notizia del rilascio di Firefox 8, attendo ansioso l’aggiornamento su Ubuntu 11.10 …
Dopo poche ore, continuo ad aspettare speranzoso di trovarlo presto nei PPA di Oneric, ma invece passano giorni e dell’aggiornamento non se ne vede l’ombra …

Non so il motivo di questo ritardo, ma comunque volevo segnalarvi il metodo più semplice per installare l’ultima versione di Firefox su Ubuntu 11.10, ovvero tramite i PPA di Mozilla Security .

Aprite quindi un terminale, e digitate questi comandi:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa
sudo apt-get update
sudo apt-get dist-upgrade

Avrete così Firefox 8 installato ed integrato nel Global Menu di Ubuntu 11.10 Oneiric .

Da poco tempo è stata rilasciata una nuova versione del client Emesene, che raggiunge la versione stabile 2.11.11 .

Questa nuova release, rilasciata in anticipo a causa di alcuni problemi con il protocollo msn del client, apporta alcuni miglioramenti .
È stato reso più stabile il protocollo msn, migliorato il supporto a Facebook e Google Talk, migliorato il sistema di download per i plugin e temi, e introdotto un sistema per i messaggi non letti in Unity .

Per maggiori informazioni, vi riporto il link dell’articolo del rilascio sul sito ufficiale:

http://blog.emesene.org/2011/11/emesene-21111.html

È possibile installarlo su Ubuntu (11.10 – 11.04 – 10.10 – 10.04) usando PPA ufficiali, digitando da terminale i seguenti comandi:

sudo add-apt-repository ppa:emesene-team/emesene-stable
sudo apt-get update
sudo apt-get install emesene python-xmpp

È bello vedere che questo client, che reputo uno dei migliori su sistemi GNU/Linux (insieme a Pidgin), si stia migliorando sempre di più

Volevo segnalare, per chi non ne fosse a conoscenza, di una guida creata da Raffaele Forte, pubblicata sul sito html.it, che mostra come viene eseguito un penetration testing, ovvero i test eseguiti su un sistema per valutarne la sua sicurezza, analizzando un caso reale .

Il sistema utilizzato per tale obbiettivo è BackBox Linux, e vengono illustrate le varie fasi del test .
Ecco un’introduzione presa dal sito di Raffaele:

L’interesse per la sicurezza dei sistemi informatici è cresciuto negli ultimi anni proporzionalmente alla loro diffusione. Sempre più spesso grandi aziende sono alla ricerca di “Hacker Etici” da assumere ed impiegare al fine di scongiurare minacce derivanti da attacchi informatici. La tendenza è affidarsi alle competenze di chi ben conosce le varie tecniche di attacco per poterne prevedere ed ostacolare le mosse.

L’obiettivo primario è garantire che l’informazione rimanga integra ed accessibile, nei tempi previsti, ai soli utenti che ne hanno facoltà. Il sistema informatico deve essere in grado d’impedire l’accesso abusivo ai dati e l’alterazione delle informazioni, sia da parte di utenti non autorizzati che da eventi accidentali. Vari fattori contribuiscono al raggiungimento di tale fine: la robustezza del software di base e applicativo, l’affidabilità hardware dei dispositivi e il fattore umano.

Continuate quindi a leggere l’articolo al link

http://sicurezza.html.it/articoli/leggi/3819/penetration-test-analisi-di-un-caso-reale/