no one is safe ...

Webapplication

w3af Interview on PaulDotCom

Paul Asadoorian, der Herausgeber des wöchentlichen Security Podcasts, hat auf seiner Webseite ein interessantes Interview mit dem Hauptentwickler von w3af veröffentlicht.

Link zur Webseite des Podcasts.

Webapplication Audit unter Linux

Um Webapplikationen auf Sicherheitslücken zu prüfen führt üblicherweise kein Weg an Windows vorbei. Webapplication Vulnerability Scanner wie Acunetix oder Appscan gibt es leider ausschließlich für die Microsoft Plattform. Unter Linux ist hier leider kein vergleichbares Produkt verfügbar bzw. ist mir bisher noch keines bekannt. Abhilfe schaffen zwar verschiedenste kleinere Tools wie nikto, ratproxy und metasploit. Häufig hilft Nessus noch etwas aber der große Rest der Arbeit wird mit verschiedensten Firefox Plugins und Proxytools, wie beispielsweise webscarab, durchgeführt.

SWF and the Malware Tragedy

Auf der CCC Webseite ist die Zusammenfassung zu finden.

Some shout outs:
Nocolas Cannasse
Mark Dowd
Ben Kurtz
Stefano di Paola
Jose Nazario

Flash is hard to analyse and so vulnerabilities are hard to detect. AS3 wird bisher noch nicht übermäßig genutzt!

For analysis you have to run the Flash file ;)

Analysis Methodes:

  • Search for known paterns
  • Search for opcode ocurrence (has the Flash banner to load ext. URLs?)

Attacking Rich Internet Applications

Die kurze Zusammenfassung des Artikels "Attacking Rich Internet Applications" findet ihr wie immer auf der CCC Webseite.

DOM based XSS:

Original Paper by Amit klein in 2005

IBM Paper

und vieles mehr ;)

Google Gears

Allows cache poisoning by design! ;)
* XSS one page and you can change any other site.

Getting Code Execution