Schauen wir mal, was wir da so feines haben…
Heute: vuln-RevilloC!
wget link
RevilloC MailServer 1.x “USER” Command Handling Remote Buffer Overflow Exploit Mar 09 2006 09:15AM PoC by securma morx org
Informationen zum verwendeten Exploit bekommen sie hier.
Wir gehen vor, wie schon fast gewohnt:
weiterlesen »
Update: Das Modul schein einen Fehler zu haben:
[...] Unknown POP3 Server Shellcode (Buffer 0 bytes) (State 0) [...] Got signal 11 ('Segmentation fault') [...] Segmentation Fault
Bedenkt man, wie viel neue Schwachstellen täglich bekannt werden, so fragt man sich, was man mit den wenigen, teilweise relativ alten, vuln-modulen von Nepenthes überhaupt noch abdeckt. Die Informationen zum Erstellen oder Anpassen von Modulen sind so gut wie nicht vorhanden. Auch scheint kaum jemand wirklich erfolgreich zu sein. Bis auf wenige Ausnahmen, wie z.B. Jan Gerrit Göbel. Die von ihm erstellten Module kann man hier erhalten.
Unser erster Test gilt dem smtp vuln Modul:
wget http://zero.ram.rwth-aachen.de/nepenthes/vuln-smtp-20060321.tar.gz
Informationen zum verwendeten Exploit können sind hier finden.
Nun halten wir uns an die knappe Anleitung von Jan:
weiterlesen »
Jan Gerrit Göbel berichtet heute in seinem Blog von der Veröffentlichung der ersten Amun Version mit der Nummer 0.1.0.
Weitere Informationen zu Amun findet man auf der Projekt Homepage. Hier findet man aktuelle Shortnews, verwendete Shellcodes, einen Beispiel Screenshot und aktuell die Möglichkeit die Source zu erhalten. Amun ist ein Python Honeypot der, nach schon etwas älteren Informationen, 20 Schwachstellen simuliert. Unter anderem LSASS, PNP, und DCOM.
Weitere Informationen und gelegentliche Einblicke erhält man in Jan’s Blog.
Thorsten Holz berichtet in seinem Blog über die Ergebnisse eines genauen Studie des Phänomens “IRC-based Botnets“.
In Zusammenarbeit mit Mitglieder des chinesischen Honeynet Project Teams wurde ein sehr detaillierten Einblick in die Welt der Bots und C&C-Server verfasste.
Download (Direktlink zu honeyblog.org)
Zusammenfassung:
Botnets, networks of compromised machines that can be remotely controlled by an attacker, are one of the most common attack platforms nowadays. They can, for example, be used to launch distributed denial-of-service (DDoS) attacks, steal sensitive information, or send spam emails. A long-term measurement study of botnet activities is useful as a basis for further research on global botnet mitigation and disruption techniques. We have built a distributed and fully-automated botnet measurement system which allows us to collect data on the botnet activity we observe in China. Based on the analysis of tracking records of 3,290 IRC-based botnets during a period of almost twelve months, this paper presents several novel results of botnet activities which can only be measured via long-term easurements. These include. amongst others, botnet lifetime, botnet discovery trends and distributions, command and control channel distributions, botnet size and end-host distributions. Furthermore, our measurements confirm and extend several previous results from this area.Our results show that the botnet problem is of global scale, with a scattered distribution of the control infrastructure and also a scattered distribution of the victims. Furthermore, the control infrastructure itself is rather flexible, with an average lifetime of a Command & Control server of about 54 days. These results can also leverage research in the area of botnet detection, mitigation, and disruption: only by understanding the problem in detail, we can develop efficient counter measures.
Du befindest dich hier im Blog-Archiv von GlasBlog. Derzeit werden alle Beiträge aus dem Monat 3 December 2007 angezeigt.
deutsch
english