Ultieme hacker-toolbelt: Backtrack 3

Enige tijd geleden stuitte ik op Backtrack. Dit is een op Slackware gebaseerde GNU/Linux distributie voorzien van een grote voorzameling tools en scripts (zoals Metasploit) voor security experts en penetratietesters. Backtrack is ook beschikbaar als Live CD, wat natuurlijk erg handig is als je geen pc of laptop beschikbaar hebt om het op te installeren. Dit heb ik ook even gedaan, en het werkt best ok. Lees meer

Verboden voor proxy’s

Ik was laatst wat aan het surfen toen ik eens terecht kwam op een website met de tekst: “you are using a proxy!” En dat klopte, maar ik was in de veronderstelling dat dit niet zichtbaar was voor de buitenwereld. Zoals wel vaker het geval kon ik de verleiding niet weerstaan om even uit te zoeken hoe de vork in de steel zat. Gewapend met mijn favoriete packet sniffer tshark ging ik op onderzoek uit. Lees meer

Helemaal into SSL

Afgelopen dagen heb ik mijn drang tot technisch geneuzel weer even de vrije loop gelaten. Mijn SSL certificaat van Traxotic was namelijk vrij oud en nodig toe aan vervanging. En toen ik eenmaal bezig was besloot ik om naast mijn webserver ook mijn mail services van de nodige SSL certificaten te voorzien. Lees meer

Alleen Nederlandse ip-adressen voor SSH

Van de week zat ik met collega Bart in de auto en hadden we het kort over één van mijn hobby’s: servertje spelen. In een poging alle services op te sommen, bleven we even steken bij de firewall/router functionaliteit. Hiervoor maak ik gebruik van netfilter die ik configureer middels iptables. Hoe we er precies op kwamen weet ik niet meer, maar Bart vroeg of ik veel SSH break-in attempts te verwerken had, én of ik in de firewall nog bijzondere maatregelen had genomen dit te beperken. Lees meer

DNS-lek? Het is tijd voor de Rabobank.

Geboeid door alle ontwikkelingen rond het door Kaminsky ontdekte DNS-lek, besloot ik vandaag de proef op de som te nemen. Met de bedoeling om het échte ip-adres van bankieren.rabobank.nl te vragen, belde ik met de Rabobank (Helpdesk Rabo Internetbankieren en Rabo Mobielbankieren). Ik zei tegen de telefoniste dat ik een technische vraag had over de website, en vroeg of ze mij door kon verbinden met de verantwoordelijke van de internetbankieren website. Lees meer

DNS protocol onveilig: deel 2

Het is inmiddels een maand geleden dat ik berichtte over het door Dan Kaminsky ontdekte lek in het DNS protocol. Kaminsky heeft inmiddels zijn praatje gehouden tijdens de Black Hat Security Conference in Las Vegas, waar hij meer details over ‘het ergste internetbeveiligingsrisico sinds 1997′ uit de doeken deed. Hij sprak niet alleen over technische details van zijn ontdekking, maar ook over de risico’s ervan. Één ding is in ieder geval zeker: het internet is stuk en de verwachting is dat dit nog wel een tijdje zo zal blijven. Lees meer

Virtual hosting met meerdere SSL certificaten

Het is algemeen bekend dat het niet mogelijk is om meerdere domeinen op een name-based virtual hosting server (met maar één ip) te voorzien van een eigen SSL certificaat. Vandaag kwam ik er echter achter dat dit wél kan, maar dat de server én de client dan wel aan een aantal eisen moeten voldoen. Lees meer

DNS protocol onveilig

Het recentelijk ontdekte lek in het DNS protocol blijft de gemoederen beroeren. Het blijkt namelijk dat er nog steeds veel ongepatchte nameservers op internet actief zijn. Deze servers zijn vatbaar voor een aantal nieuwe exploits waarmee de DNS cache van resolving nameservers binnen seconden kan worden vervuild. Hierdoor zijn hackers in staat om internetverkeer om te leiden naar hun eigen servers. Lees meer