понедельник, 31 октября 2011 г.

Вскрываем пароли SAP

Недавно парнями из нашего исследовательского центра Positive Research было тихо опубликовано расширение для Whireshark, позволяющее раскодировать трафик SAP DIAG (протокол, используемый клиентом SAP GUI для работы с системой). Протокол, как известно работает практически plain-text, но слегка закодирован. С помощью утилиты можно анализировать трафик и, в том числе, "выдергивать" пароли пользователей.

Примечательна история публикации. Мы раскодировали SAP DIAG (а так же как и SAP CODVN A-G) и успешно встроили их в MaxPatrol, для проверки стойкости паролей (offline и online, в режимах Audit и Pentest соответственно).



 Однако, по причине того, что текущая реализация содержит ряд ошибок уровня проектирования - отписали в SAP и решили не разглашать. Однако в сентябре парни из SensePost опубликовали SAP DIAG Proxy SAPProx и security by obscurity опять дала течь.
В результате решили опубликовать и свои результаты.
Прошу любить и жаловать.
http://ptresearch.blogspot.com/2011/10/sap-diag-decompress-plugin-for.html


Естественно - утилита только для демонстрационных целей и легального использования.

Еще события от Positive Research:
http://sgordey.blogspot.com/search/label/research

пятница, 28 октября 2011 г.

Наши парни на ZeroNights

Денис Баранов с кратким как выстрел, емким как приказ докладом "Root через XSS".

четверг, 27 октября 2011 г.

Немного про спутники

То ли настроение хорошее, то ли день такой. Очередной анекдот в связке двух ссылок. Три года прошло, а все то же.

27 октября, 2011
США: Китайские хакеры взломали американские спутники
http://www.securitylab.ru/news/409126.php

01 апреля, 2008
Китайские спутники-шпионы нарушили работу американской ПРО
http://www.securitylab.ru/news/349380.php


Отметим, что ни одна группа хакеров до сих пор не взяла на себя ответственность...

Прочитал и аж заухал от удовольствия. Хакеры - террористы 21 века. Anonymouos == Аль-Каида. Что дальше? Демократические бомбардировки на основе IP-адреса в "хакерском" пакете?

пятница, 14 октября 2011 г.

Ищут пожарные, ищет милиция

Приглашаю к нам в позитивную команду непростого человека на непростые задачи.

Ведущий аналитик/Руководитель  тестовой лаборатории исследовательского центра Positive Research

Обязанности: 
  • Решение широкого спектра задач в области анализа рынка технических средств защиты информации, конкурентного анализа.
  • Направления: Vulnerability & Compliance Management, IT GRC, SEIM, Incident & Forensics Management.
  • Разработка методик и подходов к оценке эффективности средств защиты.
  • Разработка процедур и организация тестирования, подготовка аналитических отчетов по результатам тестов.
  • Участие в формировании ТЗ на развитие продуктов Компании.

Требования:
  • Широкая эрудиция в предметной области
  • Экспертные и аналитические навыки
  • Высшее техническое образование
  • Опыт работы (возможные варианты):
    • Участие в экспертизе ИТ и ИБ решений и проектов
    • Опыт аналитической и проектной работы, обоснование выбора различных систем (например, в роли системного архитектора)
    • Опыт разработки и применения методик оценки эффективности (технического и аналитического) различных ИТ-систем приветствуется
  • Будут плюсами:
    • Знакомство с методиками и подходами к оценке эффективности средств защиты (NSS Labs, WASC,…)
    • Знакомство и применение технических и высокоуровневых стандартов защиты
    • Опыт управления небольшим коллективном технических специалистов (2-3 чел.)
    • Опыт работы с корпоративными системами, понимание специфики требований крупного бизнеса к ИТ и ИБ решениям.

PS. Ссылка - offtopic.