HSD security team

나는 대체 무엇입니까? 신이시여!

(HsD) — Tue, 8 Jan 2008 14:43:06 +0900

Happy New Year - Best Wishes from HSD!

(HsD) — Wed, 2 Jan 2008 14:10:51 +0900

근하신년 해피뉴이어 새해복많이 받으세요

최고의 한해 환상적인 한해가 되기를 간절히 기원합니다.

2008년에도 최악의 사고가 나올거고 최악의 대응이 나오는 한해가 되겠지만

인생 별거있나요? Life is beta, schedule is unseted...

여러분의 삶은 최고의 대응과 최고의 계획, 최상의 완성도가 나오길 바랍니다.

Active한 삶을 살아야 자기주도적인 삶을 살수있을테니까요!

여러분 새해복많이 받으세요!

이상 HSD 였습니다.

너구리가 쓰레기를 좋아하는 진짜 이유!

(HsD) — Mon, 31 Dec 2007 02:28:31 +0900

네트는 날이 갈수록 정보수집꾼들이 늘어나는 현실
시간이 지나면 정보 수집과 트래픽 그리고 돈에 대해서 이야기 해보고 싶습니다

Nikto 2 Relesed - 웹 취약점 스캐너 닉토 버젼 2 릴리즈

(HsD) — Wed, 26 Dec 2007 14:06:12 +0900

GPL 기반의 오픈소스 웹 취약점 스캐너 Nikto가 장고의 기간에 걸쳐서 버젼 2가 나왔습니다.

실 업무 환경에서는 인하우스 어플리케이션이 너무 많아 큰 도움은 안되지만 일반 적인 상황과

무료로 사용할수있는 어플리케이션을 꼽으라면 아직 단연 nikto를 선택 하겠습니다.

닉토는 3500개가 넘는 CGI와 설정파일 900개가 넘는 서버 구별정보, 문제가 있는 250개의 서버에 관한

정보를 가지고 있습니다. 플러그인과 자동업데이트 기능도 있구요.

오픈소스 중에서는 가장 활발한 계발을 보이고 있는 보안관련 툴중에 하나이기도 합니다.

Version 2 의 개선 및 추가:

Fingerprinting web servers via favicon.ico files
404 error checking for each file type
Enhanced false positive reduction via multiple methods: headers, page content, and content hashing
Scan tuning to include or exclude entire classes of vulnerability checks
Uses LibWhisker 2, which has its own long list of enhancements
A “single” scan mode that allows you to craft an HTTP request manually
HTML을 지원하는 기본 템플릿 엔진 과 매우 쉬운 수정 ㅎㅎ <-- 닉토를 업무에 써야된다면 눈물이 날듯(기뻐서^^)
An experimental knowledge base for scans, which will allow regenerated reports and retests (future)
Optimizations, bug fixes and more…

Version .01 의 개선 및 추가:

Anti IDS encoding now works
Virtual hosts work properly when set via CLI
Host header is restored after testing for IIS IP leak
Plugindir & templatedir are properly set if if EXECDIR is set defined in config.txt,
The count of items now accurately reflects the number of items, not just number of vulns found
Unset the auth header after guessing it
Save a few more items in the KB
SKIPIDS (in config.txt) can be used to completely ignore tests loaded from db_tests
Enhanced rm_active_content to try to exclude the file/QUERYSTRING from the original request

누군가는 계발하고 누군가는 과실을 따 먹지만 적당한 양은 바닥에 흘려주고 따 먹어야죠
항상 감사합니다.

Thak's!!

You can download Nikto 2 here:

nikto-current.tar.gz

Or read more here and Manual.

VISTA의 새로운 난수발생기의 NSA 백도어 논란

(HsD) — Thu, 20 Dec 2007 04:46:50 +0900

브루스 슈나이어 형님의 발언이 논란입니다.

바로 비스타에 새롭게 장착될 예정인 이중 타원곡선 난수 발생기(Dual_EC_DRBG)에 NSA의

백도어가 들어가 있다고 주장하셨습니다.

브루스 슈나이어 형님으로 말씀드릴꺼 같으면 암호학계의 거성이자 양심적이고 인간적이신 분입니다.

명망높고 가질거 다 가지신분이 대권을 차지하고자 거짓말을 일삼을 것도 아니어서 더욱 신뢰성가는

분이신데..

현재 논란이 되고 있는 알고리즘이 장착된 VISTA는 많지 않습니다.

내년에 출시 예정인 Windows Vista SP1 and Windows Server 2008에서만 지원되는 MS가

이 알고리즘을 지원하기 때문입니다.

Encryption For Gmail

(HsD) — Thu, 20 Dec 2007 03:39:23 +0900

여러분 Gmail 많이 쓰시죠?~

Do Not Evil을 주창한다지만 결국엔 구글도 기업입니다. 본문 내용을 기반으로한 광고 서비스나

광고노출 추적 서비스를 제공하는 그야 말로 사용자의 정보를 기반으로하는

서비스 인프라 구축이 최고의 가치인 기업이죠

네 물론 저도 Gmail을 사용하고 구글의 여러 서비스를 사용하고 있습니다.

제가 할수있는 말은 Save Your Privacy입니다.

자 그럼 가장 뛰어난 방법은 무엇일까요? 오랜 기간 여러분의 가치를 보호해준 PGP입니다.

물론 PGP를 사용하는게 쉽다 어렵다를 떠나 번거럽습니다.

GnuPG를 깔고 GUI 인터페이스 WinPT를 깔고 사용할수는 있지만 번거럽죠

Firefox라면 편하게 할수 있습니다. (광고 문구 같습니다^^)

바로 Firefox의 다양한 플러그인중에 하나인 FIrePGP 입니다.

물론 GnuPG의 설치도 필요하고 손쉬운 관리를 위해서 WinPT도 필요하지만 브라우저 플러그인으로

손쉽게 사용이 가능한 장점이 있습니다.

위와 같이 Gmail 글쓰기 창에 바로 서명,암호화 버튼을 생성 시켜 손쉬운 PGP사용을 도와 줍니다.

사용해 보세요!

여러분의 프라이버시를 보호해드립니다.

간옥 하늘에 부끄러운점이 없고 저런건 부끄러운 행동을 하거나 범죄자나 쓰는거라고 말씀하시는 이들이 있습니다.

자주나오는 인용이지만 많은 사람들이 편지봉투를 사용합니다.

카드 명세서를 엽서로 할수는 없으니까요 비슷하게 생각합니다.

IE용 플러그인도 있지만 개인라이센스가 만원정도 합니다. Firefox용은 무료니까요!!

ps.GnuPG와 WinPT를 사용하시면 정말 쉽게 사용할수있습니다. 부담가지지 마세요^^

ps1.꼭 키는 백업하세요..

ps2. 제 퍼블릭키 입니다.

more..

BackTrack 3 Beta Released

(HsD) — Mon, 17 Dec 2007 10:48:27 +0900

자자 여러분 오늘은 여러개를 알려드리는 데요 자자 무엇이냐 하면

두둥 최근 보안관련 라이브시디 OS를 평정한 Whax + Auditor = BackTrack의 3.0 베타버젼 릴리즈 입니다.

실제 패키징만 하는건 어렵지 않습니다. SLAX를 이용해서 lzm 모듈같은것만 잘 넣어주면

먹음직스러운(?) 라이브 시디 리눅스를 만들수있습니다. 온리 포 유 버젼이죠

하지만 날이면 날마다 업데이트하고 관리하는건 휴우~~ 지칩니다.

어찌 되었든간에 3.0 베타버젼의 출시를 축하하며

간략한 변경 정보 알려드리고 넘어갑니다.

* ISO 버젼의 용량이 700Mb로 선방했습니다. 여전히 CD로도 충분히 구울수 있답니다.

* 최근 노트북 듀얼 코어죠 듀얼코어 문제가 해결되었으며

* 아무래도 라이브시디는 무선랜 해킹에서 많이 쓰니까요 무선랜카드 인젝션 문제~~

* Xorg 설정

* 익스플로잇 목록과 메타스플로잇 버젼과 의존성

* PXE network boot feature finally added (USB Version)

* PwnSauce Instant John the Ripper Cluster feature finally added (USB version)
후아 존 더 리퍼를 네트워크 클러스터로 만드는게 USB버젼에서 지원되나 봅니다. 원래 라이브시디 주 목적중에 하나가
네트워크 클러스터 였습니다.

* Compiz with ATI/Intel Drivers (USB version) 라이브 시디가 하드인스톨 리눅스같이 될려고하는건

대세죠 베릴하고 Compiz하고 다른건가요?? 어쨋든 화면을 예쁘게 꾸며주는 환경입니다.

그래픽 카드를 많이 타는데 ATI하고 인텔이 원래 이쪽에 약했는데 드라이버가 안정화 됐나 보죠?

하지만 여전히 많은 리소스 필요하다는거 잊지 마세요^^

* Linux bt 2 6 21 5 #2 SMP

자자 다운로드 어베일러블 ~~ 백트랙 3 베타 BackTrack 3 Beta

Nmap turns 10 and celebrates with release 4.50

(HsD) — Mon, 17 Dec 2007 10:23:00 +0900

우리의 nmap 4.50 버젼이 릴 됐음을 알려드립니다.

장장 10년간의 업그레이드라고 하는데요.

가장 많은 플랫폼을 지원하고 있으며 방대한 OS,포트 버젼 정보를 제공하고 있습니다.

4.50 버젼의 대표적인 변경사항은

2세대 OS 탐지 기술 적용

포트 버젼 정보 추가

성능 향상

많은 양의 옵션 추가입니다. ㅠ.ㅠ

그리고 zenmap 역시 주목해 주십시오.

Linux, Windows, Mac OS X, BSD 플랫폼을 지원하는 nmap 공식 GUI 입니다.

ToR

(HsD) — Fri, 30 Nov 2007 11:36:11 +0900

당신이 이 제목을 보고 러시아산 이동형 대공 미사일 시스템을 생각했다면...

우리는 밀리터리 매니아다.

하지만 오늘 떠들고자 하는건 ToR이라고 불리는 프록시 시스템이다.

원래 나온지는 꽤 됐는데 본인은 2001년에 오라일리에서 출판된 peer to peer에서 보았으나 당시로는 약간...

유저 편의 성이 부족하고 서버가 좀 많지 않고 어찌 됐던 한국의 빠른 인터넷 사용자들에게는 그다지 쓸만한

물건이 아니었다. 그리고 많은 p2p가 그렇듯이 그냥 역사의 저편으로 사라지지 않을까 했지만

다른 p2p 네트워크와의 차별성 익명성은 파이어폭스에서도 기본 장착되는 현실에 이르게 되었다.

기본 구조는 간단하다. 사용자들이 자신들의 리소스(CPU,Net)로 세탁기를 제공하고 수많은 빨래들이

그 세탁기 사이를 돌아다니다가 어디선가 툭하고 나와서 원래 목적지로 가는거다.

세탁기 네트워크로 받아들이는 첫번째 세탁기는 내용을 알수 없으나 마지막 세탁기는 내용의 일부를

알수있다. 이점이 바로 문제점이고 개발자도 당시 인정하고 있었으나 머랄까... 사람의 착한 마음을 믿었

던 걸까... 아니면 프로토콜 자체의 한계점인지도 모르겠다.

지난 9월 스웨덴의 보안컨설턴트 Dan Egerstad는 단지 5개의 노드만으로 웹사이트 패스워드와 이매일

을 확보하는데 성공했다고 한다. Dan Egerstad는 5개의 노드를 운영함으로써 마지막에 나가는 정보를

재구성할수 있었는데 어떤 블로거는

• Nodes named devilhacker, hackershaven...
• Node hosted by an illegal hacker-group (해킹 그룹들이 노드를 운영하고 있으며)
• Major nodes hosted anonymously dedicated to ToR by the same person/organization in Washington DC. Each handling 5-10TB data every month. (워싱턴 DC에서 매달 5-10 테라가 처리되고 있고)
• Node hosted by Space Research Institute/Cosmonauts Training Center controlled by Russian Government (러시아 정부 운영)
• Nodes hosted on several Government controlled academies in the US, Russia and around Asia.
• Nodes hosted by criminal identity stealers (개인정보 확보 목적의 노드 운영)
• Node hosted by Ministry of Education Taiwan (China) (대만정부 운영)
• Node hosted by major stock exchange company and Fortune 500 financial company
• Nodes hosted anonymously on dedicated servers for ToR costing the owner US$100-500 every month
• Node hosted by China Government official (중국 정부 운영)
• Nodes in over 50 countries with unknown owners
• Nodes handling over 10TB data every month

이야기하는 바는 마지막 exit-node를 확보하고 있다면 정보의 재조립이 가능하므로 인생을 걸어야되는 정보의 익명성을 위해서 ToR를 쓰는것은 위험하다.

ps. ToR 사용자의 Real IP를 알수있는 방법도 있다.

ps. Dan Egerstad의 사이트가 접속되지 않아 이상하다고 생각하고 있었는데.. 물의가 커져서 패쇄 했으며 11월 12일
스웨덴 당국의 가택수사를 받았단다. 당시에 입수한 해외정부의 자료로 인해 해당 국가가 크게 반발했다는데...

PDF ZeroDay 취약점...(?)

(HsD) — Thu, 18 Oct 2007 15:45:07 +0900

Software affected:

+ Adobe Reader 8.1 (and earlier)
+ Adobe Acrobat Standard, Pro and Elements 8.1 (and earlier)
+ Adobe Acrobat 3D

System affected:

+ Windows XP with IE7

Exploit이 공개 됐을때 황당하고 당황스러운... 제발 그것만은 아니길 바랬는데... 이런...
만들어 놓았던 익스플로잇과 공개된 익스플로잇이 일치 -_- 멋진 취약점이길 바랬는데....
이번에 메일링에서 한참 떠들어 댔던 PDF의 취약점에 대해 분석한 내용을 적어본다.
사실 PDF 취약점이라기 보다는 IE7에서 발생하는 문제점으로 PDF는 단지 URL만 요청하는
역할을 할 뿐이다.

분석 ::

PDF의 경우 AcroJS인 스크립트를 사용한다. 이를 이용하여 PDF에서 계산기며, 여러 스크립
트 동작을 가능하게 한다.
물론 XSS 취약점등을 방어하기 위해 보안이 강화된 스크립트를 사용한다.
실제 alert 창을 띄우는 코드는 바이너리에 아래와 같이 삽입된다.

<</S /JavaScript /JS ({app.alert$"TEST"$})>>

위 코드는 스크립트 코드를 알리며, app.alert를 통해 TEST라는 Alert 창을 띄운다.
위의 스크립트를 통해 공격이 가능하게 되는데 어떠한 스크립트를 통해 가능한지 알아보면 다
음과 같다.

<</S /JavaScript /JS ({({GetURL$"http://XXX"$})>>

<</URI(http://XXXX)/S/URI>>

AcroJS를 공부하면서 알아낸 방법은 두가지이다. 스크립트를 이용한 방법과 URI를 이용한 방
법이다.
XXX 부분에 URL 주소를 넣으면 PDF에서 창을 띄워 XXX URL로 이동하게 된다.
즉 기본적으로 들어 있는 기능이며, 사실상 크게 문제 될 부분은 없다.

{{
Etc..
- pdf를 다운 받아 실행하면 보안 경고창이 뜬다. 하지만 웹에 올려 놓으면 pdf ActiveX 가
실행되면서 보안 경고창없이 진행된다.
또한 Exploit이 동작하는 동영상에는 레지스터를 수정하여 보안 경고창을 없앤걸로 보인
다.
}}

하지만 IE 7에서 shell32!ShellExecute()에서 URL 핸들링 버그로 인해 PDF가 이용됐다.

mailto:test%../../../../windows/system32/calc.exe".cmd
nntp:../../../../../Windows/system32/telnet.exe" "secunia.com 80%.bat

참조 :: http://secunia.com/advisories/26201/

위의 코드를 IE7에서 동작시키면 계산기가 뜨게 된다. 두번째 코드는 telnet을 실행할 것이다.
즉 PDF에서의 문제는 IE7에서의 문제점을 공격자들에 의해 더 많이 확산될 길을 열어주는 것
뿐이다.

Exploit은 아래와 같다....

Exploit :: Exploit :: <</S /JavaScript /JS ({({GetURL$"mailto:test%../../../../windows/system32/calc.exe".cmd"$})
>>
p.s
사실 위 문제점이라고 짐작은 하였으나 설마.. 아니겠지... 라는 생각을 하면서 다른 방법들
을 시도해 보았다.
물론 실패로 끝났지만 ....

실패작 중 하나...
file:////c:/windows/system/calc.exe 를 넣어보았으나
file:/// 이러한 문자는 스크립트에서는 차단시키고.. URI에서는 다운로드 형태로 처리해 버
린다.