10/31/2006 08:58:00 AM
Rodrigo Santana
O Metasploit Project planeja adicionar exploração de falhas 802.11 (Wi-Fi) em sua nova versão de ferramenta de ataque simplificado, o que facilitaria a maneira na qual os drivers e dispositivos sem fio são explorados.
O controverso projeto open-source foi criado e é mantido por HD Moore, um especialista em segurança da empresa texana BreakingPoint Systems, e com a nova atualização permitirá acessar, via falhas de conexões sem fio, as partes mais vulneráveis do sistema operacional.
Recentemente o foco nas falhas em redes Wi-Fi aumentou, principalmente após a convenção de segurança Black Hat, acontecida em agosto de 2006, em Las Vegas, onde os pesquisadores David Maynor, e Jon "Johnny Cache" Ellch mostraram uma nova técnica para invadir computadores via vulnerabilidade de drivers Wi-Fi para Windows e Macintosh.
Com a demonstração, diversas fabricantes, como por exemplo Intel, Apple e Toshiba, revisaram e atualizaram seus softwares. A Microsoft convidou Ellch para participar de uma conferência interna de segurança, BlueHat, para explicar os riscos aos executivos e funcionários da companhia.
Agora, o Metasploit 3 integrará rotinas modo-kernel, que permitirão que os usuários explorem falhas tanto no kernel (parte vital para o funcionamento do sistema operacional) ou fora dele, através de envio de pacotes no modo-usuário. A interface de simples uso para exploração das falhas permitem ao usuário direcionar ataques para as partes mais perigosas do sistema.
Moore disse estar colaborando atualmente com Ellch na exploração do 802.11. O plano é utilizar é ferramenta hacker LORCON (Loss of Radio Connectivity), de Ellch, para explorar os bugs Wi-Fi que existem nos dispositivos e computadores que começaram a ser amplamente usados.
"Até o momento, há suporte apenas à plataforma Linux, mas nós estamos planejando suporte Windows muito em breve", explicou Moore.
Quanto às críticas de que o Metasploit dá aos hackers todas as ferramentas necessárias para seus ataques, o especialista responde: "(Isto é para) testes de penetração e administradores de rede que querem demonstrar o impacto de uma vulnerabilidade wireless sem atualização". Pesquisadores que procuram uma maneira fácil de investigar um dispositivo sem fio também podem encontrar uso no código, que pode ser utilizado para desenvolver "fuzzers", capazes de encontrar novas vulnerabilidades.
Fuzzers são usados para localizar falhas de segurança através do envio aleatório de dados a uma aplicação. Se o programa contém uma vulnerabilidade que leva a um comportamento anormal, quebra ou erro do servidor, os pesquisadores podem analisar seu resultado para encontrar o problema.
Outro uso da Metasploit seria por profissionais de QA (que atestam qualidade de serviços) para testar seus produtos.
O programa deve ser lançado ainda esta semana, dependendo do tempo livre disponível de Moore, que diz que está perto de concluir a inserção de código no kernel do Windows de maneira que possa executar rotinas do Metasploit sem travar o sistema em questão. "Precisamos de pelo menos um exemplo sólido de uma falha em um driver wireless que possa ser explorada para demonstrar o sistema", explicou.
É assim que Ellch deve ajudar. "(Johnny) tem um número destas que devem funcionar, mas uma em particular é ao mesmo tempo confiável e fácil de demonstrar. Ele fez sua demonstração na conferência Microsoft BlueHat e nós estamos esperando sua confirmação antes de adicionar o código ao repositório", explicou Moore.
Mesmo confirmando o uso de seu código no Metasploit, Ellch recusou comentar mais sobre seu envolvimento na ferramenta hacker. Para o pesquisador, o protocolo sem fio utilizado no 802.11 é muito complicado e ainda não foi implementado com segurança por muitas fabricantes, no entanto diversas delas começaram a dar atenção ao assunto recentemente.
Fonte: Revista Geek
O controverso projeto open-source foi criado e é mantido por HD Moore, um especialista em segurança da empresa texana BreakingPoint Systems, e com a nova atualização permitirá acessar, via falhas de conexões sem fio, as partes mais vulneráveis do sistema operacional.
Recentemente o foco nas falhas em redes Wi-Fi aumentou, principalmente após a convenção de segurança Black Hat, acontecida em agosto de 2006, em Las Vegas, onde os pesquisadores David Maynor, e Jon "Johnny Cache" Ellch mostraram uma nova técnica para invadir computadores via vulnerabilidade de drivers Wi-Fi para Windows e Macintosh.
Com a demonstração, diversas fabricantes, como por exemplo Intel, Apple e Toshiba, revisaram e atualizaram seus softwares. A Microsoft convidou Ellch para participar de uma conferência interna de segurança, BlueHat, para explicar os riscos aos executivos e funcionários da companhia.
Agora, o Metasploit 3 integrará rotinas modo-kernel, que permitirão que os usuários explorem falhas tanto no kernel (parte vital para o funcionamento do sistema operacional) ou fora dele, através de envio de pacotes no modo-usuário. A interface de simples uso para exploração das falhas permitem ao usuário direcionar ataques para as partes mais perigosas do sistema.
Moore disse estar colaborando atualmente com Ellch na exploração do 802.11. O plano é utilizar é ferramenta hacker LORCON (Loss of Radio Connectivity), de Ellch, para explorar os bugs Wi-Fi que existem nos dispositivos e computadores que começaram a ser amplamente usados.
"Até o momento, há suporte apenas à plataforma Linux, mas nós estamos planejando suporte Windows muito em breve", explicou Moore.
Quanto às críticas de que o Metasploit dá aos hackers todas as ferramentas necessárias para seus ataques, o especialista responde: "(Isto é para) testes de penetração e administradores de rede que querem demonstrar o impacto de uma vulnerabilidade wireless sem atualização". Pesquisadores que procuram uma maneira fácil de investigar um dispositivo sem fio também podem encontrar uso no código, que pode ser utilizado para desenvolver "fuzzers", capazes de encontrar novas vulnerabilidades.
Fuzzers são usados para localizar falhas de segurança através do envio aleatório de dados a uma aplicação. Se o programa contém uma vulnerabilidade que leva a um comportamento anormal, quebra ou erro do servidor, os pesquisadores podem analisar seu resultado para encontrar o problema.
Outro uso da Metasploit seria por profissionais de QA (que atestam qualidade de serviços) para testar seus produtos.
O programa deve ser lançado ainda esta semana, dependendo do tempo livre disponível de Moore, que diz que está perto de concluir a inserção de código no kernel do Windows de maneira que possa executar rotinas do Metasploit sem travar o sistema em questão. "Precisamos de pelo menos um exemplo sólido de uma falha em um driver wireless que possa ser explorada para demonstrar o sistema", explicou.
É assim que Ellch deve ajudar. "(Johnny) tem um número destas que devem funcionar, mas uma em particular é ao mesmo tempo confiável e fácil de demonstrar. Ele fez sua demonstração na conferência Microsoft BlueHat e nós estamos esperando sua confirmação antes de adicionar o código ao repositório", explicou Moore.
Mesmo confirmando o uso de seu código no Metasploit, Ellch recusou comentar mais sobre seu envolvimento na ferramenta hacker. Para o pesquisador, o protocolo sem fio utilizado no 802.11 é muito complicado e ainda não foi implementado com segurança por muitas fabricantes, no entanto diversas delas começaram a dar atenção ao assunto recentemente.
Fonte: Revista Geek
0 comentários:
Postar um comentário