Posts

Showing posts from 2009

Giám sát an ninh mạng - hay là làm thế nào để ngăn chặn một cuộc tấn công DDoS trong 20'

(rút ra từ bài nói chuyện tại BarcampSaigon 2009)
Network Security Monitoring or How to mitigate a DDoS attack in 20′

View more presentations from thaidn.Để bắt đầu thì tôi xin chia sẻ một câu chuyện. Cách đây không lâu, web site của một khách hàng bị tấn công từ chối dịch vụ DDoS. Vào lúc cao trào của vụ tấn công, có hơn 10.000 IP đến từ khắp nơi trên thế giới liên tục gửi hàng ngàn yêu cầu mỗi giây đến hệ thống của khách hàng này. Hình ảnh (slide số 4) mà quý vị đang thấy trên màn hình gồm có 2 phần nhỏ. Phần ở trên là lưu lượng dữ liệu ra vào hệ thống lúc bình thường, không bị tấn công. Phần ở dưới là lưu lượng dữ liệu ra vào hệ thống của ngay tại thời điểm đang bị tấn công dữ dội.Như quý vị cũng thấy, chỉ trong vòng 10′, từ lúc 16h10 đến 16h20, lượng dữ liệu ra vào đã tăng đột biến lên gấp gần 10 lần lúc bình thường. Nhưng đồng thời, chỉ trong vòng chưa tới 20′, chúng tôi đã kiểm soát được vụ tấn công này, và đưa toàn bộ hệ thống trở lại tình trạng bình thường. Chúng tôi làm được nh…

Lỗ hổng nghiêm trọng của TLS/SSL

Image
Cập nhật: bạn nào quan tâm đến lỗ hổng này có thể tham gia thảo luận ở đây.

Một phát hiện hết sức thú vị:
The SSL 3.0+ and TLS 1.0+ protocols are vulnerable to a set of related attacks which allow a man-in-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-middle (MITM) operating at or below cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TCP layer to inject a chosen plaintext prefix into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 encrypted data stream, often without detection by eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 connection. This is possible because an “aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication gap” exists during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 renegotiation process at which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 MitM may splice togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r disparate TLS connections in a completely standards-compliant way. This represents a serious security defect for many or all protocols which run on top of TLS, including HTTPS.
Thú vị ở chỗ bao nhiêu người, bao nhiêu chuyên gia, bao nhiêu năm qua dòm vô TLS/SSL mà không thấy được lỗ hổng có vẻ như rất hiển nhiên mà các tác giả ở trên phát hiện.

Có lẽ nguyên nhân nhiều người dòm nhưng không thấy là vì họ chỉ dòm TLS/SSL khi nó đứng một mình, mà không nhìn vào bức tranh lớn OSI, trong đó…

Lại chuyện tiền nong

(nên đọc nếu tiền làm bạn đau đầu :-D)

mình thấy mình thiếu kiến thức nghiêm trọng, hay nói cách khác, cực kỳ ngu dốt, về chuyện quản lý tài chính cá nhân. đi làm 7 năm, làm *chuyên nghiệp* 5 năm, vậy mà nhìn lại tài chính thì rối tung, tài sản thì chỉ được mỗi mụn sách, còn đầu tư thì bỏ lỡ quá trời cơ hội.

giá mà có ai đó nói cho mình biết việc quản lý tài chính này nó quan trọng đến cỡ nào thì có lẽ tình hình đã tốt hơn rất nhiều rồi. ít nhất là không bị mất ngủ vì cái sự ngu dốt của mình.

thôi, bỏ qua. giờ biết mình ngu cũng chưa có muộn lắm. bắt đầu học lại vậy.

----

mình có lời khuyên cho các bạn đang muốn thấu chi (dành cho các bạn không làm ngân hàng: thấu chi là vay tiền ngân hàng, để có thể rút vượt quá số tiền còn lại trong tài khoản). mình nói hoài àh, giờ nhắc lại lần cuối: đừng bao giờ thấu chi! nếu mà mấy năm vừa rồi, các bạn vẫn sống được, thì không cần thấu chi, các bạn vẫn có thể sống tốt.

kinh nghiệm thấu chi của mình đau đớn lắm nha. làm nguyên năm, đến cuối năm, s…

Writing neat shellcode using inlineegg - Sapheads HackJam 2009 Challenge 8

Challenge 8 is a trivial format string bug, but one needs neat shellcode to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flag.

1. Analysis

First thing first:

$ file t1g3rd

t1g3rd: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.6.15, dynamically linked (uses shared libs), not stripped

t1g3rd is a regular network service that when executed would listen on port 7384. When a client comes in, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 binary forks a new child process, and calls a function named handleClient. At cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 begining of handleClient, t1g3rd calls setrlimit(2) to disallow this child process to open new file or fork a new process. This makes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 binary a perfect example to illustrate how to write neat shellcode using inlineegg :-D.

handleClient cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n goes on to read two inputs, which are 19 bytes long and 512 bytes long respectively, from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client. The first input is sent back to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client using printf(3), and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second is just discarded.

2. Vulnerability

As one can guess, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 printf(3) call at 0x08048c52 that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 binary uses to send th…

How to recover RSA private key in a coredump of ssh-agent - Sapheads HackJam 2009 Challenge 6

Image
Last week or so I joined CLGT to take part in HackJam 2009 by Sapheads. AFAIK this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first CTF that Sapheads organizes, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y had done a very good job. To most people's surprise, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contest attacted quite a lot of teams from around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world, and it had quickly become an international competition.

Did I tell you that we're cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 winner? Ha ha ha this is our very first win since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 name CLGT was born.

BTW, HackJam 2009 was a success because Sapheads had kept cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir promise which is to "provide challenges that greatly resemble real world scenarios and environments, at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time, adding fun and educational ingredients to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m". We really had fun ^_^, not disturbing pains *_*, in solving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenges. Thank you Sapheads! We're looking forward to HackJam 2010.

I promised to some people in #sapheads that I would release some writeups about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenges after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contest ended, and here cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are. Sorry for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 delay, I have been busy working with vendors on

Flickr's API Signature Forgery Vulnerability

Image
Flickr's API Signature Forgery Vulnerability


Thai Duong and Juliano Rizzo


Date Published: Sep. 28, 2009

Advisory ID: MOCB-01

Advisory URL: http://netifera.com/research/flickr_api_signature_forgery.pdf

Title: Flickr's API Signature Forgery Vulnerability

Remotely Exploitable: Yes


1. Vulnerability Description


Flickr is almost certainly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best online photo management and sharing application in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world. As of June 2009, it claims to host more than 3.6 billion images. In order to allow independent programmers to expand its services, Flickr offers a fairly comprehensive web-service API that allows programmers to create applications that can perform almost any function a user on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Flickr site can do.

The Flickr's API consists of a set of callable methods, and some API endpoints. To perform an action using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Flickr's API, you need to select a calling convention, send a request to its endpoint specifying a method and some arguments, and will receive a formatted response.

Many meth…