Вскрываем пароли SAP

Недавно парнями из нашего исследовательского центра Positive Research было тихо опубликовано расширение для Whireshark, позволяющее раскодировать трафик SAP DIAG (протокол, используемый клиентом SAP GUI для работы с системой). Протокол, как известно работает практически plain-text, но слегка закодирован. С помощью утилиты можно анализировать трафик и, в том числе, "выдергивать" пароли пользователей.

Примечательна история публикации. Мы раскодировали SAP DIAG (а так же как и SAP CODVN A-G) и успешно встроили их в MaxPatrol, для проверки стойкости паролей (offline и online, в режимах Audit и Pentest соответственно).

 Однако, по причине того, что текущая реализация содержит ряд ошибок уровня проектирования - отписали в SAP и решили не разглашать. Однако в сентябре парни из SensePost опубликовали SAP DIAG Proxy SAPProx и security by obscurity опять дала течь.
В результате решили опубликовать и свои результаты.
Прошу любить и жаловать.
http://ptresearch.blogspot.com/2011/10/sap-diag-decompress-plugin-for.html


Естественно - утилита только для демонстрационных целей и легального использования.

Еще события от Positive Research:
http://sgordey.blogspot.com/search/label/research

Наши парни на ZeroNights

Денис Баранов с кратким как выстрел, емким как приказ докладом "Root через XSS".

Немного про спутники

То ли настроение хорошее, то ли день такой. Очередной анекдот в связке двух ссылок. Три года прошло, а все то же.

27 октября, 2011
США: Китайские хакеры взломали американские спутники
http://www.securitylab.ru/news/409126.php

01 апреля, 2008
Китайские спутники-шпионы нарушили работу американской ПРО
http://www.securitylab.ru/news/349380.php

Отметим, что ни одна группа хакеров до сих пор не взяла на себя ответственность...

Прочитал и аж заухал от удовольствия. Хакеры - террористы 21 века. Anonymouos == Аль-Каида. Что дальше? Демократические бомбардировки на основе IP-адреса в "хакерском" пакете?

Ищут пожарные, ищет милиция

Приглашаю к нам в позитивную команду непростого человека на непростые задачи.

Ведущий аналитик/Руководитель  тестовой лаборатории исследовательского центра Positive Research

Обязанности: 

• Решение широкого спектра задач в области анализа рынка технических средств защиты информации, конкурентного анализа.
• Направления: Vulnerability & Compliance Management, IT GRC, SEIM, Incident & Forensics Management.
• Разработка методик и подходов к оценке эффективности средств защиты.
• Разработка процедур и организация тестирования, подготовка аналитических отчетов по результатам тестов.
• Участие в формировании ТЗ на развитие продуктов Компании.

Требования:

• Широкая эрудиция в предметной области
• Экспертные и аналитические навыки
• Высшее техническое образование
• Опыт работы (возможные варианты):
  • Участие в экспертизе ИТ и ИБ решений и проектов
  • Опыт аналитической и проектной работы, обоснование выбора различных систем (например, в роли системного архитектора)
  • Опыт разработки и применения методик оценки эффективности (технического и аналитического) различных ИТ-систем приветствуется
• Будут плюсами:
• Знакомство с методиками и подходами к оценке эффективности средств защиты (NSS Labs, WASC,…)
• Знакомство и применение технических и высокоуровневых стандартов защиты
• Опыт управления небольшим коллективном технических специалистов (2-3 чел.)
• Опыт работы с корпоративными системами, понимание специфики требований крупного бизнеса к ИТ и ИБ решениям.

PS. Ссылка - offtopic.