Рубрика «spoofing»

Подмена поисковой выдачи Google - 1

 
Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть довольно серьезными.

Читать полностью »

Подделка писем. Как защищаться - 1

Привет habr! В данной заметке решил затронуть тему защиты от поддельных писем (Email spoofing, Forged email). Речь пойдёт о письмах, в которых так или иначе подделывается информация об отправителях. Получатель видит письмо, отправленное якобы доверенным лицом, но на самом деле, письмо отправлено злоумышленником. Читать полностью »

После 10 лет разработки (именно столько стукнуло проекту) наконец-то индекс версии Intercepter-NG дошел до 1.0. По сложившейся традиции выход обновлений под Windows происходит раз в году, и юбилейный релиз действительно удался. Хочется поблагодарить всех людей, которые за все эти годы оказывали помощь в тестировании, давали обстоятельный фидбек и идейно вдохновляли. Начнем обзор с мелочей и в конце рассмотрим наиболее вкусную фичу Intercepter-NG 1.0.

image


Читать полностью »

Около недели назад журналист Кристофер Мимс (Christopher Mims), опубликовал в статье, посвященной двухфакторной аутентификации, пароль от своей учетной записи в Twitter-е. Это было достаточно смело, если не сказать глупо.
Всего через пару дней Кристофер был вынужден не только сменить пароль, но и поменять номер мобильного телефона. Причина проста, после ввода пароля, Twitter показывает на какой номер телефона высылается одноразовый код (к слову сказать, многие другие сервисы так не делают, скрывая некоторые цифры). Когда Кристофер получил SMS где в поле отправителя значился его же собственный номер, он понял, что поступил глупо. Он поменял номер телефона, опасаясь что злоумышленники могут воспользоваться и «подставить» его – например отправить сообщение от его имени.
Далее в своей статье, он рекомендует пользоваться приложениями для генерации одноразовых паролей, на своем примере иллюстрируя что метод аутентификации по телефону не так уж и безопасен. В этом он совершенно прав, но, на самом деле, риски здесь совершенно другого масштаба – он рисковал не только возможностью имперсонации с помощью номера его мобильного телефона, но и непосредственно взломом учетной записи.
Рассмотрим все риски более подробно.
Читать полностью »

В новой версии появился как новый функционал, так и обновился старый.

Рассмотрим наиболее примечательные нововведения.

1. PCAP Over IP.

Данная функция связана с удаленным захватом трафика и является отличной заменой
старому и проблемному сервису rpcapd.Читать полностью »

Добрый день уважаемое сообщество.

В рамках подготовки к сдаче экзамена SECURE (642-637) хотелось бы поговорить о технологии uRPF (Unicast Reverse Path Forwarding).

Эта технология является средством антиспуфинга (antispoofing) на третьем уровне модели OSI, и используется как одна из технологий при защите data plane. Точнее, она позволяет бороться с подделкой IP адреса отправителя в пакетах, которые приходят на интерфейсы маршрутизатора. Ведь злоумышленник может использовать в отправляемых пакетах «похищенный с другой сети» IP адрес, либо некорректный IP адрес из отведённых для специфического использования диапазонов, например 127.0.0.0/8.

uRPF (антиспуфинг защита data plane)
Читать полностью »

Дано:

Клиентский компьютер, подключённый к интернету через маршрутизатор. В роли маршрутизатора — linux-сервер с 2-я сетевухами. ОС клиента и его браузер в общем случае не определены (т.е. могут быть любыми).

Задача: при переходе на произвольный сайт средствами маршрутизатора подменять информацию о timezone, если сайт будет пытаться сделать это.

Лично мне кажется задача практически нереальной. С учётом того, что timezone сайт может определять js-скриптом, который будет обфусцирован по заранее неизвестному алгоритму. Но, может, я чего не знаю? Рассматриваем варианты использования сайтом HTTP и HTTPS.

Читать полностью »

Раскопал тут у себя когда-то очень давно написанную утилиту смены MAC-адреса адаптера под винду. Чем и делюсь с Хабра сообществом.

Для тех, кто считает сие творение бесполезным, ибо «в свойствах сетевухи адрес можно поменять у любого адаптера». Отвечу: не все. Вот доказательство:

Утилита смены MAC адреса адаптера

  1. Нет, никакого фотошопа. Адрес действительно не поменять таким способом
  2. Да, я проверял, что моя утилита сменит МАС-адрес такому адаптеру.

Главное окно программы выглядит вот так:

Утилита смены MAC адреса адаптера

Проверяем, что МАС-адрес сменился
Утилита смены MAC адреса адаптера

Читать полностью »