|
If you want to be notified about new versions and new products
send me a mail with "subscribe" in the object:
webteca (at) altervista.org
|
Predicibiltà del risolutore DNS di Windows
07/05/2004
La versione in Italiano verrà pubblicata dopo il webbit04
|
Predictability
of Windows DNS resolver
09/03/2004
Abstract
The main DNS security issues have very often focused on server
side problems and vulnerabilities. This paper focuses on Windows client
DNS service, also called DNS resolver. This paper explains how it is often
possible to predict the “Transaction ID” and the “UDP port number” used by
Windows’ DNS Resolver. With this information it will be shown how it is
possible, under certain conditions, to win the race against the regular
DNS server and hijack, for example, a TCP/IP session. Even if this problem
has been reported to Microsoft’s security experts and we both agreed that
there is no immediate threat or security vulnerability, it may be used to
attack Windows LAN and WAN clients for example at startup. In WLAN too,
which shares the medium and then is subjected to the well-known DNS
attacks based on sniffing, this predictability increases the chances of
being effectively attacked.
Microsoft informed me that the concerns
mentioned in this paper will be addressed in future versions of its products.
|
Individuazione dei nodi promiscui su reti Token ring con l’ausilio di pacchetti ARP
16/02/2004
Introduzione
La possibilità di individuare i nodi di una rete locale che effettuano
intercettazione, analisi e monitoraggio dei dati (sniffing) è stata
oggetto di numerosi studi. Sebbene questi studi non abbiano permesso di
sviluppare tecniche universalmente efficaci , nondimeno hanno fornito
alcuni strumenti comunemente usati per le reti basate sulla tecnologia
Ethernet.
Daiji Sanai nel suo white paper [1] “Detection of promiscuous nodes
using ARP Protocol” illustra una di queste tecniche che si basa,
appunto, sul protocollo ARP.
In questo documento viene presentato un metodo per utilizzare tale
tecnica per cercare di individuare i nodi promiscui presenti nelle reti
di tipo Token ring.
Il documento si compone di due parti: la prima richiama alcuni concetti
di base dei protocolli di rete e delle tecniche di sniffing; la seconda
illustra in dettaglio come sia spesso possibile rilevare i nodi settati
in modo promiscuo su rete Token ring
|
Promiscuous node detection using ARP protocol over Token ring networks
As soon as possible the English version...
|
Il modo più semplice per aggirare SSL
28/05/2003
Abstract
In questo documento viene illustrato come, con la semplice sostituzione
di una stringa, sia spesso possibile aggirare un'implementazione
"sicura" basata su un uso non adeguato di SSL.
Si sottolinea che questo documento non contiene alcuna informazione
riguardante possibili debolezze del protocollo SSL ma illustra il metodo
più semplice per fare in modo – ove possibile – che tale protocollo non
venga utilizzato.
In questo documento vengono illustrate le tipiche implementazioni
“debolmente sicure” che utilizzano tale protocollo.
Viene inoltre proposto una semplice applicazione di test per verificare
le implementazioni “debolmente sicure”.
Si informa il lettore che questo documento ha un carattere
prevalentemente divulgativo.
|
The easiest way to get around SSL
03/09/2003
Abstract
This paper explains how it is often possible, with the simple substitution
of a string, to get around a “secure” implementation based on an incorrect
use of SSL.
Please note that this document does not contain any information about
weaknesses of the SSL protocol; it simply shows the easiest way to get
around the correct functioning of the SSL protocol.
In this document typical “weakly secure” implementation based on the SSL
protocol are illustrated.
A simple test application is also proposed to check if existing
implementations are indeed “weakly secure”.
This document has an informative purpose.
|
