You are currently browsing the monthly archive for Mai 2009.

Pentru cei care doresc sa inceapa de undeva in domeniul de Forensic problema principala este de obicei de unde fac rost de material didactic. Pentru ca am urmarit mai zilele trecute o discutie pe tema asta m-am hotarit sa adun intr-un post citeva resurse pe care eu le cunosc si le recomand mai departe. Deci:

Scan 24” on Honeynet Project. Cu toate ca este un material didactic pentru incepatori il recomand cu insistenta. Incercati sa cititi si modul cum a fost rezolvat de cei care au cistigat. Dupa ce ati terminat …dig deeper in archives.

Computer Forensic Reference Data Sets. Foarte interesant mai ales ca acolo aveti si Live Memory Images, ceea ce nu este acceptat ca proba in marea majoritate a tarilor europene, dar este acceptat in America.

Have fun,

WAF sau Web Application Firewall-ul este un sistem care intelege foarte bine HTTP, stie sa analizeze conversatia HTTP, sa o decodifice in cazul in care e codata si sa protejeze aplicatiile de web in cazul in care descopera posibile atacuri.  Toata comunitatea de IT le instaleaza sperind sa rezolve problemele aplicatiilor de web dar se pare ca ele insele au foarte mari probleme. La conferinta de securita de la Cracovia OWASP, 2 cercetatori,Wendel Henrique, membru SpiderLabs (Trustwave’s advanced security team), si Sandro Gauci, fondator si CSO la EnableSecurit, au descoperit o serie de probleme in diferite WAF-uri si totodata vor sa faca public un tool pentru wafw00f care va ajuta la identificare acestor sisteme. Surpriza este completa pentru ca, cu ajutorul unui alt tool creat de ei wafFUN, au reusit sa pacaleasca sistemul si sa exploateze cu success o aplicatie de web (XSS).

Sfatul lor? Scrieti cod mai bun si mai sigur. :-))

Mai multe puteti citi aici sau urmarii prezentarea care a fost facuta publica aici.

Have Fun

Luna trecuta a aparut versiunea 4 a scanner-ului de vulnerabilitati Nessus. M-am gindit mult daca sa scriu despre aceasta, mai ales ca instalarea a adus cu sine stergerea politicilor „Default scanning” si „Microsoft Vulnerabilities”.  Ceea ce m-a impresionat foarte mult este scaderea impresionanta a timpului de pornire a engine-ului.  Tot odata se spune ca a fost rescris motorul pentru a suporta Multi-Threading.  In interfata s-a introdus posibilitatea de a salva rapoartele in formal XSLT. Incercati si nessuscmd daca nu ati avut curajul pina acum. Un punct bun de inceput cum sa gasiti share-uri neprotejate aici. Release notes-ul este pe site-ul de discutii aici.

Deci have fun…:-))

Mai 2009
L M M M V S D
« Apr   Iun »
 123
45678910
11121314151617
18192021222324
25262728293031