Hacking facili facili grazie ai motori di ricerca

Partendo da un tweet di robconery che mostra quanto sia facile bucare database grazie alla sbadataggine di qualche sviluppatore, ho fatto un po’ di prove e ho esteso il concetto.

 

Ottenere la password di sa e tutti gli altri dati necessari per connettersi ad un db (molti risultati riportano db locali, ma basta spulciarseli per trovare gradite sorprese)

http://google.com/codesearch?q=sa+connectionstring+file%3Aweb.config
http://google.com/codesearch?q=sa+connectionstring+file:app.config

Se poi vi interessano username le password in generale:

http://google.com/codesearch?q=password+connectionstring+file%3Aweb.config
http://google.com/codesearch?q=password+connectionstring+file%3Aapp.config

 

Qualche phpMyAdmin aperto senza nessuna protezione, e con l’utente root configurato puo’ fare sempre comodo:

http://www.google.it/search?q="running+on+localhost+as+root"+intitle%3Aphpmyadmin

Se poi non si e’ interessati all’account di root ma solo ad un generico account, basta modificare la query. Magari anche altri accout hanno ottimi permessi di accesso:

http://www.google.it/search?q="running+on+localhost+as"+intitle%3Aphpmyadmin

Continue reading

Bluesecurity: quando il dente fa male

bluetooth_logo

Il 26 Novembre 2006, al Defenestration #1, evento organizzato dal FermoLUG a Montegranaro (MC), ho presentato un nuovo seminario: “BlueSecurity: quando il dente fa male!“, incentrato sulle (in)sicurezze del protocollo bluetooth.

Scaletta non esaustiva dell’evento:

  • Bluetooth, storia e funzionamento
  • Uno sguardo alla realizzazione dello stack di comunicazione
  • Gestione della sicurezza e pairing tra dispositivi
  • Attacchi di “PIN Brute force”, “Discovery Mode Abuse”, BlueSmack
  • Bluejacking
  • Attacchi al servizio:BlueSnarf, BlueSnarf++, BlueBug, HeloMoto, Car Whisperer
  • Bluetoone, BluePrinting e BlueBag
  • Software per GNU/Linux: Bluez, Bluediving, BTScanner
  • Software per cellulare: Bloover II, EasyJack
  • Software per PocketPC: Sniper
  • Esempi di vulnerabilità: RegFang, BlueBug e BlueSnarf

Scarica le dispense in formato OpenOffice oppure in PDF

Seminario sulle (in)Sicurezze delle reti wireless 802.11b

LinuxBeach 2005 e LinuxDay 2005 ad Ancona: durante questi due eventi ho tenuto un seminario sull'(in)sicurezza delle rete wireless 802.11b assieme al tmp.

linuxbeach05
Argomenti trattati:

  • L’anatomia di un attacco informatico (footprinting, scanning, enumeration, gaining access, escalating privilege, pilfering, covering tracks, creating backdoors, denial of service, sniffing, session hijacking)
  • Cos’è il Wi-Fi e le sue tipologie
  • Wardriving e warchalking
  • Cracking della crittografia WEP e WPA
  • Tecniche di protezione della proprio rete

Continue reading