Blind Injection

Pozdrav svima, evo zvaničnog obaveštenja:

Poštovani,

Ovom prilikom želimo da Vas obavestimo da 5. oktobra 2010. počinje drugi krug programa obuke i sertifikacije iz oblasti sigurnosti informacionih sistema i da vas pozovemo da se prijavite.  Obuka je organizovana u saradnji Privredne komore Beograda, Network Security i 2ETC, uz podršku USAID Projekta za razvoj konkurentnost i usmerena na usvajanje znanja potrebnih za dobijanje međunarodnih sertifikata CISSP i CompTIA Security+.  Obuku vode domaći stručnjaci sa dugogodišnjim iskustvom koji i sami poseduju ove sertifikate.

Model obuke kombinuje obuku u učionici, sa učenjem na daljinu – tzv. kombinovano učenje (“blended learning”). Kroz pet (šest za CISPP) jednodnevnih radionica u savremeno opremljenim učionicama Privredne komore Beograda koje su rasporedjene tokom pet radnih nedelja, prelazi se korpus znanja vezan za odgovarajući sertifikat. Paralelno sa radionicama, polaznici dobijaju pristup SkillSoft IT Security Knowledge Center-u koji im obezbeđuje veliki broj materijala (knjiga, prezentacija, vezbi, testova, audio i video zapisa) za pripremu ispita, u trajanju od 6 meseci. Obuka ce se izvoditi u dve grupe a ukupan broj polaznika ograničen je na 30.

Planirano je da se CompTIA kurs odrzava utorkom u teminu od 9h-17h (5.10., 12.10., 19.10., 26.10. i 2.11.2010.), a CISSP kurs cetvrtkom u istom terminu (7.10., 14.10., 21.10.,

28.10., 4.11. i 11.11.2010.). Tačni datumi će biti potvrdjeni po prijemu aplikacija. Kursevi će se  održavati u Privrednoj komori Beograda,  Kneza Miloša 12 (kod Londona).

Privredna komora Beograda je u mogucnosti da obuku ponudi po beneficiaranoj ceni zbog podrske USAID Projekta za razvoj konkurentnosti. 

Cena  za CompTIA Security+ kus je 300 EUR + PDV u dinarskoj protivvrednosti, odnosno 400 EUR+ PDV za CISSP.  Akitvni članovi Privredne komore Beograda imaju dodatni popust od 30 EUR po polazniku.

Prednost pri izboru imaju kandidati koji su:

• Srpski državljani

• Poseduju min. 2 god iskustva na IT poslovima

• Zaposleni su u domaćem malom ili srednjem preduzeću (MSP)

• Imaju dobro poznavanje engleskog jezika

• Posluju u jednom od sledećih sektora:

Ø Informaciono-komunikacione tehnologije

Ø Građevinski sektor, auto industrija, energetika

Ø Industrija nameštaja i prerada drveta

Ø Turizam, film i produkcija

Kriterijumi za domaće MSP:

• Većinski srpski kapital

• Do 250 zaposlenih

• Obrt do 10 mil EUR godišnje

Kako se prijaviti?

1. Popuniti aplikacioni formular  i poslati na isstraining@compete.rs do 10. septembra 2010.

2. Odobrenim kandidatima projekat izdaje vaučer koji im daje pravo na povlašćenu cenu obuke.

3. Kandidat se sa vaucerom obraća Privrednoj Komori Srbije i u obavezi je da plati sponzorisanu cenu obuke Privrednoj komori Beograda pre početka treninga.

4. Kandidat pohađa obuku.

5. Kandidat je odgovoran za polaganje sertifikacionog ispita do kraja 2010.

6. Kandidati koji dobiju sertifikate mogu se Projektu obratiti za refundaciju polovine troškova polaganja.

Dakle, ukoliko ste zainteresovani za Program, molim Vas da popunite aplikacioni formular i pošaljete ga na isstraining@compete.rs najkasnije do 10. septembra 2010. Ukoliko imate dodatnih pitanja, slobodno nas kontaktirajte.

Pozdrav svima,

Sa zadovoljstvom najavljujem da će ove godine na Sinergiji ponovo biti Hack The Gate takmičenja i to i za developere i za sistemaše.

Developeri će svoje 31337 skillz imati priliku da isprobaju u brojnim web izazovima kako na ASP tako i na PHP platformi. Sistemaše čekaju forenzičke i “secure the host”  enigme ;)

Takmičenje će se obaviti u dva kruga: kvalifikacije do početka Sinergije i finale, naravno uživo, na Sinergiji.

Pravo učestvovanja imaju sva pravna i fizička lica koja su se prijavila za konferenciju.

Dakle drage kolege & koleginice izoštrite svoje web security veštine uz OWASP i sistemaške uz Wireshark i scripting (batch, power, vbs, šta god …), takmičenje kuca na vrata!!

Powered by Microsoft &  Network Security Solutions.

Pozdrav svima.

Imao sam danas potrebu da reimenujem  veći broj fajlova (zapravo da dodam ekstenziju) koji se nalaze u 40-tak poddirektorijuma, iz ekstenzije .module u .php. Pošto je lenjost u mom slučaju majka svih skriptova, iako bi mi bilo 2x brže da sam to uradio ručno, pokušao sam da stvar ipak izguram kroz skript (i to batch, ne python, osećam se mazohistički od jutros ;) ).

Struktura izgleda ovako:

<snip>

Directory of D:\Downloads\drupal-5.5\modules\system

20-Aug-10  11:10    <DIR>          .
20-Aug-10  11:10    <DIR>          ..
23-Nov-06  13:05             1,686 admin.css
25-Aug-06  11:01               737 defaults.css
21-Dec-06  18:13             6,932 system.css
06-Dec-07  22:30               311 system.info
07-Nov-07  07:53           126,680 system.install
06-Dec-07  22:23            94,610 system.module
               6 File(s)        230,956 bytes

Directory of D:\Downloads\drupal-5.5\modules\taxonomy

20-Aug-10  11:10    <DIR>          .
20-Aug-10  11:10    <DIR>          ..
06-Dec-07  22:30               299 taxonomy.info
06-Dec-07  20:16            55,791 taxonomy.module
               2 File(s)         56,090 bytes

Directory of D:\Downloads\drupal-5.5\modules\throttle

20-Aug-10  11:10    <DIR>          .
20-Aug-10  11:10    <DIR>          ..
06-Dec-07  22:30               327 throttle.info
20-Dec-06  12:29             9,071 throttle.module
               2 File(s)          9,398 bytes

</snip>

Pošto mi posao savršeno završava dodavanje .php na postojeću .module ekstenziju (npr. throttle.module => throttle.module.php), rešenje bi izgledalo ovako:

for /F "tokens=1" %i in ('dir /b /s ^| findstr /E "module"') do move %i %i.php

Objašnjenje:

Petlja FOR sa svičem /F trči kroz izlaz komande iz zagrade i reimenuje, odnosno prebacuje fajl iz jedne ekstenzije u drugu. MOVE komanda je korišćena umesto REN zbog jednostavnije sintakse. Zapravo ne znam kako bih u jednoj liniji rešio problem sa REN….možda ugnježdavanjem FOR unutar FOR….to su već suicidalne tendencije….

DIR /B /S lista u “golom” formatu (/b) sve poddirektorijume (/s). Izlaz se preusmerava u ulaz FINDSTR komande (mlađi brat GREP komande ;) ), pri čemu je svič /E ključan jer traži reč “module” na kraju stringa a ne bilo gde. U suprotnom, pošto sama putanja do fajla takodje sadrži reč “module”, izlaz komande bi bio neželjen jer bi nam izlistao sve fajlove.  Komande u zagradi su pod jednostrukim navodnicima, koji rade otprilike isto što i backticks na linuxu, a sam pipe ( | ) je eskejpovan sa ( ^ ) inače bi usledila poruka o grešci. Na kraju, MOVE prebacuje fajl u željenu ekstenziju.

Pozz!

While playing around with a python keylogger I had a problem finding out a way to detect keyboard input locale. After spending whole afternoon trying to make it work, I finally succeeded (IMHO :) ). If you have better/shorter/more pythonic way to do it, I will be more than happy to hear about it.

Anyway, start the script, open other apps (browser, notepad, whatever...) and switch between input locales. Have fun ;)

<Python>

from ctypes import *
from _winreg import *
import sys,  time
user32 = windll.user32

layout_map={}

def FindLocaleName():
    hklm = ConnectRegistry(None,  HKEY_LOCAL_MACHINE)
    path = "SYSTEM\CurrentControlSet\Control\Keyboard Layouts"
    key = OpenKey(hklm, path)
    layouts = []
    for i in range(1024):
        try:
            layouts.append(EnumKey(key, i))
        except:
            pass
    CloseKey(key)
    for subkey in layouts:
        path = "SYSTEM\CurrentControlSet\Control\Keyboard Layouts\\"+subkey
        key = OpenKey(hklm, path)
        txt = QueryValueEx(key, "Layout Text")
        layout_map[subkey]=txt[0]
        CloseKey(key)                       

def MapLayout(kbd):
    base = str(kbd[5:])
    pad = '0000'
    layout = pad+base
    if layout in layout_map:
        layout_name = layout_map[layout]
        return layout_name
    else:
        print "Can not find layout %d", layout
def Keyboard():
    w = ""
    l = ""
    while 1:
        time.sleep(1)
        tid = user32.GetWindowThreadProcessId(w, 0)
        if (w == user32.GetForegroundWindow()) and  (l==hex(user32.GetKeyboardLayout(tid))):
            pass
        else:
            w =  user32.GetForegroundWindow()
            tid = user32.GetWindowThreadProcessId(w, 0)
            kbd = hex(user32.GetKeyboardLayout(tid))
            l=kbd
            buf_size = user32.GetWindowTextLengthA(w)
            buf=c_buffer(' ' * buf_size)
            window_text = user32.GetWindowTextA(w,buf,256)
            window_name = "".join(buf)
            print ' window name:\t', window_name
            print 'window handle:\t', w
            print 'locale:\t\t', kbd
            layout_name=MapLayout(kbd)
            print 'locale name:\t', layout_name
            sys.stdout.flush()
def SelfPraise():
    print " "
    print "            _"
    print " _ __   ___| |_ ___  ___  ___ "
    print "| '_ \ / _ \ __/ __|/ _ \/ __|"
    print "| | | |  __/ |_\__ \  __/ (__ "
    print "|_| |_|\___|\__|___/\___|\___|"
    print "     http://www.netsec.rs"
    print "   dejan.levaja@netsec.rs "
if __name__ == '__main__':
    SelfPraise()
    FindLocaleName()
    Keyboard()

</Python>

Pozdrav svima,

Novi krug obuke za CompTia Security+ u oktobru. Stay tuned!

Pozdrav svima!

Nisam baš bio vredan po pitanju blogovanja u poslednjih nekoliko meseci (kriv sam, priznajem ;) ).

Imam vest koja kasni već u startu, ali možda nije loše da znate, pa da se formira još neka grupa ukoliko je moguće.

Privredna komora Beograda, USAID, 2ETC i Network Security Solutions su napravile miksovan trening (classroom based  + computer based) za CompTIA Security+ i CISSP sertifikate. Trenutno imamo dve grupe koje su prošle nedelje počele Sec+ i sutra kreće grupa za CISSP.

Organizacija funkcioniše ovako: USAID sponzoriše, 2ETC daje online trening, podršku i obimnu knjižaru u trajanju od 6 meseci, PK Beograda daje fantastične učionice,  moja firma daje 5 dana (9-17h) classroom treninga za CompTIA Security+, a kolega Milan Vlahović iz PK Beograda drži trening za CISSP (isto 5 dana od 9-17h). Sve ovo navedeno uz pomoć USAID-a košta samo 300 EUR!!! Ukoliko položite ispit, USAID plaća i pola cene ispita!

Puna cena Sec+ treninga i pomenutog online pristupa bez pomoći USAID-a bi bila oko 1200 EUR i to bez uračunatog polaganja ispita.

Ukoliko ste želeli da otpočnete security karijeru, eto prilike.

Zainteresovani mogu da se jave na office@netsec.rs , pa ću ih uputiti dalje ka nadležnima.

Microsoft je danas pustio kumulativni Out-of-band security update za IE (sve verzije). Ovaj update zamenjuje MS10-002 (Aurora exploit patch).

Više informacija ovde.

Verovatno poznajete bar jednog kolegu administratora koji ima kratak fitilj kada su u pitanju korisnici i koji se možda, pa..hmm, recimo ponaša neetički prema klijentima. Možda mislite da je taj admin nesnosan? Još niste videli dokle sve to može da ide. Prekratite sebi dosadu novogodišnjih praznika legendarnom serijom izmišljenih (pitam se?) priča o zlom adminu i sistematičnom maltretiranju svih koji su u bilo kakvom dodiru sa njegovom računarskom mrežom:

http://bofh.ch/

Preporučujem bensedin pre čitanja :)

Dvodnevni kurs "Linux za Windows administratore" u decembru!

15. i 16.12.2009. u prostorijama firme Network Security Solutions, Decanska 17.
Cena kursa je 120 EUR u dinarskoj protivvrednosti.

Prvi dan:

• Linux i njegova primena
• Osnove Linuxa
  • osnovne komande
  • networking
  • fajl sistem
  • servisi
  • dozvole
  • X
• IP adresiranje i rutiranje
  • DHCP
  • Routing
• DNS
• Linux kao File server – SAMBA
• Printing
• Backup
• Shell scripting

Drugi dan:

• Linux u Windows mreži
  • Autentifikacija Linuxa na Windows domenima
  • LDAP
  • Kerberos
  • Windows aplikacije na Linuxu
• Remote tools
  • SSH
  • Remote X
  • RDP
• Mail
• Python programming

Ceo kurs ce biti na Ubuntu\Kubuntu Linux distribuciji, a namenjen je Windows administratorima koji nemaju iskustva u radu sa Linux operativnim sistemom.

Vise informacija na adresi http://www.netsec.rs ili na mail office[@]netsec.rs.
Telefon +381 11 286 19 60.

Pozdrav!

Po nekad za potrebe demonstriranja ranjivosti neke aplikacije moram da nađem staru verziju koja je bila ranjiva (pretpostavka je da je nova verzija zakrpljena :) ) i to može da se pokaže kao problem. Naravno postoje i drugi razlozi zbog kojih bih možda preferirao stariju verziju, a da nema veze sa bezbednošću.

U takvim slučajevima uglavnom na sajtu  vendora potražim arhivu ili ukoliko ista ne postoji skoknem do sledećih sajtova koji će vam možda dobro doći:

http://www.oldapps.com/
http://www.oldversion.com/

Ukoliko imate neki sličan sajt na spisku, budite ljubazni i podelite link ;)

Najnoviju OWASP TOP 10 listu možete preuzeti odavde.

Kao što napisah pre par dana, momci iz OffSeca su preuzeli bazu milw0rma i evo nove adrese:

http://exploits.offensive-security.com/

Najzad!

http://blogs.technet.com/isablog/archive/2009/11/17/forefront-threat-management-gateway-2010-release.aspx

U mojoj porodici se s kolena na koleno prenosi lek protiv gripa: Popiješ rakiju (celu flašu, naravno), a onda se flašom istrljaš spolja. Leči provereno.

Zarad automatizacije procesa, možete koristiti sledeći Python kod:

#!/usr/bin/env python
from rakija import *      #rakija{tm} is Serbian alcohol-will-kill-me beverage.
import bottle

your_name=your name here

while H2N1_Influenza:

drink.all()
bottle.massage(your_name)

Evo jednog jednostavnog alata za testiranje izdržljivosti web servera/aplikacija. Trebaće vam Python da ga pokrenete.

Funkcionalnosti:

• HTTP/HTTPS
• metod je GET
• Threading je neograničen, možete simulirati proizvoljan broj klijenata (default: 10)
• Proxy podrška, lokalni ili remote svejedno
• Console output je ON po defaultu, ali možete ga isključiti (“silent”)
• Statistika
• prosečno vreme po threadu
• ukupno vreme
• Logovanje
• jedan fajl za uspešne konekcije (broj threada i njegovo vreme izvršenja)
• jedan fajl za greške (broj threada, HTTP error code, opis URL greške)

Todo:

• proxy auth (basic,ntlm)
• post metod
• dodajte želju