|
|
|
     | |
Recentemente ministrei uma palestra no evento YSTS onde falei um pouco sobre fuzzing.
Nesta palestra demonstrei uma técnica nova que desenvolvi para coleta de informações sobre o alvo, provendo as mesmas para o fuzzer de forma que este possa melhorar a geração dos casos de testes. Tal técnica combina o feedback-based fuzzing com mutação do alvo, permitindo assim clusterização.
Algum tempo atrás, quando ainda estava no Linux Technology Center da IBM submeti um paper que foi aprovado no Ottawa Linux Symposium (OLS).
O mesmo trata sobre o Ltrace, excelente ferramenta para depuração de programas em Linux, que embora não seja tão famosa quanto seu par strace é muito mais completa.
Fica aqui o link para o artigo e a recomendação para os leitores de usarem ele!
É pessoal, depois de bastante tempo sem escrever nada aqui vou tentar agitar a coisa novamente…
Peço que participem, enviando idéias de itens a serem discutidos e comentando as entradas!
O H2HC (http://www.h2hc.com.br) acontecerá nos dias 28 e 29 de novembro e conta este ano com 11 palestrantes internacionais e tradução simultânea.
Com patrocínio de empresas de renome tais quais Microsoft, Check Point, Immunity, Coseinc e Compugraf o mesmo é o maior evento da América Latina na área de pesquisas em segurança da informação, sendo também o mais antigo na região.
Fica aqui o convite para que participem!
Kurt, como acontece um ataque de DNS cache poisoning? Como evitá-lo?
O servidor DNS faz o melhor que pode para fornecer dados “corretos”. Mas é possível alguém influenciar (envenenar, ou poison) os dados servidos. Basicamente, quando você pede informações a um servidor DNS (tais como “onde fica exemplo.org?”), um agressor também consegue incluir outras informações, como “www.seubanco.com.br”.
Essa informação fica em cache, e se o agressor conseguir controlar o que vai para o cache, ele pode “envenená-lo” e forçar a inclusão de informações maliciosas. No final das contas, isso permite que o agressor redirecione tráfego de um site legítimo para o dos bandidos.
Como evitar isso? Certifique-se de que os seus servidores DNS estejam usando a versão mais recente do Bind e de que estejam configurados adequadamente (haha) ou use o seu próprio resolvedor raiz (normalmente, no pacote “caching-nameserver”, ou algo semelhante).