Onderzoeker laat zien hoe je hackers kunt hacken
De Franse beveiligingsonderzoeker Laurent Oudot heeft dertien ernstige lekken in beruchte exploitkits ontdekt, waardoor slachtoffers van een webaanval hun aanvallers kunnen hacken. De dertien zero-day kwetsbaarheden werden onthuld tijdens de SyScan Singapore 2010 conferentie en bevinden zich in exploitkits zoals NEON,YES, LuckySploit, Liberty en Eleonore en de Sniper Web backdoor.
Wapen
Oudot wil slachtoffers op deze manier te wapens geven om terug te vechten. Via de kwetsbaarheden is het mogelijk om de applicatie of servers van de aanvallers over te nemen of uit te schakelen. "We hebben laten zien hoe je aanvallers die deze tools gebruiken kunt identificeren, exploiten, neutraliseren of vernietigen", aldus de onderzoeker.
"Dit is een manier geweest om te laten zien hoe je kunt reageren als je wordt aangevallen. We hopen dat dit voor een nieuwe manier zorgt om over IT-security na te denken, en het mensen van dienst kan zijn."
Details
Veel van de gevonden beveiligingslekken waren eenvoudig te vinden, zo laat Oudot weten. Hij waarschuwt wel dat het gebruik van de kwetsbaarheden voor juridische problemen kan zorgen. Veel van de exploitkits draaien vaak op gehackte websites en webservers. Details van de lekken en bijbehorende exploits zijn nog niet vrijgegeven.
aka Kiddys ofte wel Script kids.
begrijpelijk dat je hier tegen wil terug vechten, maar om nou gelijk te praten over wapens :-/
kijk milw0rm, Scripts geschreven op basis van C#, C+, C++, Perl, Python, Ruby, html, Javascripts enz.. worden gebruikt.
Een Kiddy die zich zelf omschrijft als hacker maar zijn belangrijkste 'Wapen' onthult als Metasploit is een Zwak persoon met een Zwak stel hersens. voor metasploit hoefje alleen wat te klikken, payloads bij voegen. En hoppa ! Systeem gehackt!
nou kids happy hacking!
rofl.
Je hebt een punt idd.
Maar programma's zoals Metasploit of Lucksploit halen het 'plezier' uit Vulns te herkennen en die uit te buiten..
Er is niks aan als het al gedaan is, en op die manier leer je er ook meer van lijkt mij?
Netzoals dit artiekeltje:
http://www.corelan.be:8800/index.php/2010/05/10/offensive-security-hacking-tournament-how-strong-was-my-fu/
directory traversal is al meerdere malen gedaan, maar het is leuker als je het zelf doet zonder Copy/past(nub style?)
lees het artiekel denk dat je dan begrijpt wat ik bedoel.
+1 voor jou ;)
Voor deze mensen is het "reageren" met een tegenactie dus niet nodig, voor degenen die Wel een rootkit hebben is dit onzinnig omdat zij meestal toch niet effectief die tegenaanval uit kunnen voeren.
Verder kun/moet je je afvragen hoe legitiem zo'n tegenaanval is....
A probeert B te hacken. A gebruikt Metasploit, en B exploit een vulnerability in metasploit van A.
Gaat A dan naar de politie om te zeggen: "Ik wilde B hacken, maar hij heeft me via mijn 'hacktools' teruggehackt"?
Weer een mooi staaltje media-geknutsel door te gooien met termen waarvan ze zelf de ware aard niet weten.
Voor die journalisten die "hun story straight" willen krijgen hier wat achtergrond research materiaal :-)
http://en.wikipedia.org/wiki/Hackers_Heroes_of_the_Computer_Revolution
http://en.wikipedia.org/wiki/Hacker_ethic
Je druk maken over journalisten die een script-kiddie hacker noemen is helaas een verloren strijd. De term is door de media geadopteerd om als containerbegrip te fungeren voor alles dat ook maar naar onrechtmatig computergebruik lijkt te neigen.
kijk milw0rm, Scripts geschreven op basis van C#, C+, C++, Perl, Python, Ruby, html, Javascripts enz.. worden gebruikt.
Arrogante bal. wat denk je dat er in Metasploit zit, kneus?
kijk milw0rm, Scripts geschreven op basis van C#, C+, C++, Perl, Python, Ruby, html, Javascripts enz.. worden gebruikt.
Arrogante bal. wat denk je dat er in Metasploit zit, kneus?
Kneus? jij begrijpt het princiepe wat er bedoelt wordt niet. het gebruiken van los staande scripts, zelf geschreven exploits, worden meer gebruikt dan Metasploit.(op kids zoals jij na) grappig om te zien dat je niks weet. JA het zit ook in Metasploit, en daar gaat het juist om. Security Scene Team dikke +1.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.
