SniffJoke: Framework Anti-Sniffing em Versão 0.4.1

SniffJoke é uma ferramenta que baseia-se em técnicas de ataques man in the middle. A ferramenta é muito amigável, de alta praticidade e fácil de usar. Este grande utilitário de segurança implementa uma tecnologia de conexão scrambler; às vezes, esta técnica tem sido chamada de “evasão sniffer“, mas na verdade ele não evita sniffing, mas confunde a simples reconstrução automática do fluxo de conexão.

Além disso, SniffJoke é um software que desqualifica o tráfego do kernel no espaço do usuário. Em algumas situações, é requerida alguma técnica incomum, com a criação de uma interface fake-tunnel e uso do mesmo endereço IP. A intenção do SniffJoke é tentar ser extremamente detalhado para o usuário. É válido ressaltar que SniffJoke pode ser usado em testes de penetração para o tráfego intersecping sniffing e scramle, e até mesmo verificar como os aplicativos handels packet se comportam.

SniffJoke é uma aplicação desenvolvida para Linux, que trata de forma transparente a sua conexão TCP, adiando, modificando e injetando pacotes falsos dentro de sua transmissão, sendo quase impossível de ser lido corretamente por uma tecnologia passiva de wiretapping (escutas telefônicas – IDS ou sniffer)

Saiba Mais:

[1] PentestIT: http://www.pentestit.com/2011/05/31/…sniffjoke-041/

Fonte: Under Linux

-15.325912 -49.117288

FaceNiff: App Android para Interceptar Perfis na Web

A técnica de roubar informações de indivíduos que partilham uma rede WiFi vem apresentando maior portabilidade, devido aos recursos do FaceNiff. É possível seqüestrar sessões somente quando a rede Wi-Fi não estiver usando EAP, mas o procedimento deve funcionar em qualquer rede privada (Open/WEP/WPA-PSK/WPA2-PSK).

Esse aplicativo é muito parecido com o Firesheep para o Android, e que funciona em WPA2. Um root phone é necessário, além da consciência de que o usuário não deve utilizar o SSL, pois dessa forma, esta aplicação não vai funcionar. Os serviços suportados pelo aplicativo são Facebook, Twitter, Youtube, Amazon e Nasza-Klasa. Além disso, o seu desenvolvedor pretende acrescentar a possibilidade de agregar ainda mais serviços no futuro.

Saiba Mais:

[1] Sniff and Intercept Web Session Profiles on Android: http://faceniff.ponury.net/

Fonte: Under Linux

-15.325912 -49.117288

Vulnerabilidades no Cisco AnyConnect VPN Client

Segundo revelou a empresa Secunia, duas vulnerabilidades foram reportadas no Cisco AnyConnect VPN Client, que podem ser exploradas por pessoas mal-intencionados com acesso físico, ao ignorar certas restrições de segurança e também por pessoas maliciosas com a intenção de comprometer um sistema do usuário.

1. Um erro existente na interface gráfica do usuário quando exibido na tela de logon do Windows, pode ser explorado para executar determinadas ações com os privilégios da conta LocalSystem. Para que a exploração desta vulnerabilidade obtenha sucesso, é necessário ativar o recurso Start Before Logon (SBL).

2. Um grave erro encontrado no aplicativo utilizado, para auxiliar na implementação remota do cliente (eg Cisco.AnyConnect.VPNWeb.1 ActiveX control), devido à insuficiência de validação da autenticidade de arquivos executáveis ​​baixados, pode ser explorada para fazer o download e para executar um programa arbitrário.

Dessa forma, a Cisco lançou atualizações de software livre que abordam estas vulnerabilidades, pois não existem soluções propriamente.

Saiba Mais:

[1] Secunia Partner Program: http://secunia.com/products/corporat…g/helpnet/wsus
[2] Help Net Security: http://www.net-security.org/secworld.php?id=11111

Fonte: Under Linux

-15.325912 -49.117288

Wireshark: Atualização de Segurança para Correção de Vulnerabilidades

O Wireshark lançou as versões 1.2.17 e 1.4.7 do seu analisador de protocolos de redes multi-plataformas de código-fonte aberto. Segundo os desenvolvedores, as atualizações de manutenção e segurança solucionam diversas vulnerabilidades que poderiam, por exemplo, causar falhas no aplicativo “pela injeção de uma série de pacotes malformados ou convencer alguém a ler um pacote malformado em um arquivo de rastreamento”.

Estas falhas incluem as questões relacionadas com um grande loop large/infinite no dissector DICOM no Wireshark 1.4.x, no ramo 1.2.x, e bugs no dissector X.509if. Uma série de erros em alguns dos dissectors 1.4.x também foram corrigidos. Todos os usuários são aconselhados a fazer a atualização para as versões mais recentes.

Detalhes sobre essas atualizações de segurança e manutenção, incluindo uma lista completa de mudanças, podem ser encontrados no 1.2.17 e 1.4.7 (notas de lançamento). os binários do Wireshark para Windows e Mac OS X, bem como o código-fonte, estão disponíveis para download e uma documentação é fornecida.

Wireshark, anteriormente conhecido como Ethereal , está licenciado sob a versão 2 da GNU General Public Licence (GPLv2). O desenvolvimento da versão mais recente é o Wireshark 1.6.0 RC1 , lançado em meados de maio deste ano.

Saiba Mais:

[1] Wireshark: http://www.wireshark.org/download.html
[2] Wiresharks Docs: http://www.wireshark.org/docs/
[3] Heise On-line: http://www.h-online.com/open/news/it…s-1254039.html

Fonte: Under Linux

-15.325912 -49.117288