CTFR – Underdomäner hos HTTPS sidor

Hittade nyligen detta intressanta lilla skript som kan användas för att på några få sekunder lista upp tillgängliga underdomäner till HTTPS adress.

Det som är trevligt med detta skript är att det inte använder ”ordlistor”/”uttömmande nyckelprövning” för att identifiera sidorna utan certifikat loggarna.

Detta skript har gjorts tillgängligt av UnaPibaGeek och du hittar det på dennes Github sida.

Använd inte detta script på domäner/sidor du inte själv äger eller har tillstånd från ägaren att undersöka för att undvika eventuella problem (legala problem inkluderade) eller upprörda känslor.

Cybersecurity 2.0 by Wiley

Nu är det dags för en favorit i repris, via Humble Bundle har du nu chansen att införskaffa 14 stycken trevliga böcker som på ett eller annat sätt berör IT säkerhet för omkring 150:- vilket är ett svårslaget pris, eller det belopp du känner att du kan avvara.

Detta erbjudande innehåller följande titlar:

  • Secrets and Lies: Digital Security in a Networked World
  • The Shellcoder’s Handbook: Discovering and Exploiting Security Holes
  • Reversing: Secrets of Reverse Engineering
  • Threat Modeling: Designing for Security
  • Engineering: A Guide to Building Dependable Distributed Systems
  • Practical Reverse Engineering: x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation
  • Cryptography Engineering: Design Principles and Practical Applications
  • Wireshark for Security Professionals
  • Malware Analyst’s Cookbook: Tools and Techniques for Fighting Malicious Code
  • The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory
  • Advanced Penetration Testing
  • Investigating Cryptocurrencies
  • The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws
  • Applied Cryptography: Protocols, Algorithms and Source Code in C

Du kan ta dig direkt till erbjudandet via denna länk och välja att till exempel donera en del av din betalning till EFF för att behålla ett fritt internet.

International Conference on Molecular Imprinting 2018 (MIP2018)

Denna vecka pågår MIP2018 i Jerusalem (Israel)

Resan startade redan i lördags med tåg mot Kastrup klockan 07:00, mot alla odds lyckades SJ hålla tiden och anlände i tid till Kastrup. Detta innebar nästan fyra timmar buffert på flygplatsen, marginaler jag sällan upplevt under arbetsresor. Av någon spännande anledning lyckades jag bli ärad med en ”random check” och fick erhålla min första ”full body scan”. Flyget blev sedan försenat från Kastrup i vanlig ordning, med nästan en timme, detta till trots lyckades Lufthansa landa i Frankfurt endast cirka 20 minuter sent, detta lämnade helt plötsligt 50 minuter att ta oss tvärs över flygplatsen. Något mindre än de 85 minuter vi skulle haft men fortfarande förvånansvärt mycket tid jämfört med vad som förväntades när flyget var nästan en timme försenat.

Vi hann ta oss över flygplatsen, vi hann springa förbi taxfree butiken, vi klarade oss igenom den extra säkerhetskontrollen vi inte hade räknat med och hann med flyget. Det var den mest grundliga säkerhetskontroll jag påträffat, bagaget röntgades en extra gång, vilket inte är en speciellt konstig sak. Däremot förvånades jag när jag försökte ta av mig skärpen och damen vid disken talade om för mig att ”det inte spelar någon roll, vi kontrollerar alla i alla fall”. Detta gjorde dem, person nummer två kliver fram med trollstaven och börjar skanna. Denna metalldetektor var uppenbarligen satt på ”sinnessjukt känslig” eftersom hela min kropp tjöt som ett larm. Detta ledde till en grundlig kroppsvisitation där området runt gylfen fick en grundlig behandling med klämmande och kupande eftersom (till en enorm förvåning) området kring bältspänne och dragkedja konstigt nog lös upp som ett tomtebloss under avsökningen.

Suddigt nattfoto genom rutan under inflygningen

Efter ett par svettiga minuter, ”hold you belt like this”, ”do not remove the belt though do not let it interfere”, ”pull you pants up”, ”put you shirt down”, ”DO NOT MOVE YOUR HANDS SIR”, ”turn around”, ”lift your feet”, ”lift your shirt BUT DO NOT MAKE ME LOOSE SIGHT OF YOUR HANDS” och så vidare tog vi oss igenom kontrollen. Efter fyra timmar på ett överbokat plan senare landade vi på flygplatsen i Tel Avivs. Den sena timmen och de 15 timmarna på resande fot var inte tillräckligt för att hindra en förundran över flygplatsen. Den ”regnande” takfontänen, stendetaljerna o.s.v. Med en klump i magen närmade vi oss passkontrollen och efter en stund var det dags att kliva fram till båset. Efter ett par frågor angående var jag bodde, hur länge jag bott där och en stunds häcklande över Sveriges förlust i World Cup fick jag mitt blåa passerkort och välkomnades in i landet.

Taxifärden genomfördes i en luxuös minibuss med fungerande AC, tonade rutor ovh lädersäten där chauffören undvek att sätta igång någon slags 2011 års diskotek mix som stod på paus. Strax efter midnatt anlände vi till hotellet och efter en del strul gällande antalet rum lyckades vi alla checka in och lyckades trilla i säng strax innan klockan två.

Detta kan vara den minst problematiska konferensresa jag någonsin varit på hittills men mycket vecka återstår innan veckan är slut och hemresan väntar.  På torsdag är det min tur att presentera, nu återstår bara att färdigställa presentationen. Förhoppningsvis kan det kanske bli en eller annan uppdatering under konferensen som troligtvis väldigt få bryr sig om.

Installera AmberTools17 (amber16) på Mac OS X 10.13.3 med MacPorts

Detta kommer bli en opolerad snabb genomgång av hur du får in en version av AmberTools17 och på samma sätt Amber16 om du har en licens med hjälp av pakethanteraren MacPorts. Jag kommer gå igenom Homebrew vid ett senare tillfälle och ska försöka putsa till detta senare och göra en mer utförlig och trevligare guide.

Jag har bytt dator på min arbetsplats relativt nyligen och av ren rutin körde jag in MacPorts som pakethanterare och började fylla i luckorna. Dock kom jag på att jag hittat en väldig massa information som jämför MacPorts mot Homebrew där det antingen är ett fåtal väldigt engagerade eldsjälar eller en växande majoritet av användare som rekommenderar Homebrew över MacPorts av olika anledningar. Jag kommer inte gå in på detaljerna kring detta här, det kommer dock komma en reflektion kring skiftet.

Jag sitter som sagt på en relativt ny Mac på jobbet men processen borde vara densamma för de flesta versioner av OS X (kan bekräfta detta nämligen) från  på en 2009 års modell MacBook Pro med 10.11 upp till 10.13.

Du måste vara en administratör på datorn du försöker göra detta på, oavsett vilken metod du väljer senare eftersom även Homebrew behöver installeras och i något skede kräver ett administratörslösenord. 

För att installera med hjälp av MacPorts, gör följande

  1. Installera Xcode från AppStore
  2. Öppna en terminal och kör följande kommandon för att installera extra komponenter du behöver och godkänna licensen.
    xcode-select --install
    xcodebuild -license
  3. Starta Xcode och installera eventuella updateringar
  4. Gå till MacPorts hemsida, ladda ned och installera enligt instruktion
  5. Gå till XQuartz hemsida för att ladda ned och installera XQuartz (ersättaren för Apples X11 som inte längre finns)
  6. Starta en ny terminal session (cmd+space, skriv terminal och öppna Terminal.app)
  7. Kör följande kommandon
    sudo port selfupdate
    sudo port upgrade outdated
    sudo port install gcc6
    sudo port install mpich-gcc6
    sudo port select --set gcc mp-gcc6
    sudo port select --set mpi mpich-gcc6-fortran
    exit
  8. Registrera dig och ladda ned AmberTools från nedladdningssidan
  9. Du kommer få hem en fil som heter något i stil med AmberToolsXX.tar.bz2, hitta den i finder (glöm inte att byta ut XX mot de siffror du faktiskt har). Placera detta arkiv i en mapp där du har läs/skriv rättigheter och där du vill installera programmet. Jag tänker skapa en mapp i min hemkatalog som heter ”Software” där jag installerar AmberTools så jag flyttar dit arkivet. Gör detta med musen och finder eller kör något liknande nedan i terminalen
    mkdir ~/Software/
    mv ~/Downloads/AmberToolsXX.tar.bz2 ~/Software/
    cd ~/Software/
  10. Om du vet hur terminalen fungerar använd ”cd” för att placera dig i samma ”mapp” som arkivet, alternativt om du tagit dig hit med mus/trackpad och finder. Öppna en terminalsession, skriv ”cd ” (glöm inte ett litet mellanslag) och ta sedan ”tag i mappen” där arkivet ligger med muspekaren och släpa till terminalfönstret där du ”släpper”, tryck sedan ”enter”.
  11. Väl i terminalfönstret i samma mapp som arkivet, kör detta kommando
    tar xvf AmberToolsXX.tar.bz2
    för att extrahera arkivet.
  12. Kör sedan detta kommando
    export AMBERHOME=~/Software/amberXX/
    (igen, byt ut XX mot korrekta siffror)
  13. Kör sedan detta för att hamna i rätt mapp
    cd $AMBERHOME
  14. Kör sedan detta kommando
    ./configure -macAccelerate gnu
    Kompilera sedan seriella versionen
    make install
  15. När detta är klart kommer lite info och att du skall göra något, det blir på enklast sätt detta (stäng inte terminalen ännu)
    vi ~/.profile
    Tryck på ”i” på tangentbordet för att aktivera skrivläget, markera i terminalfönstret detta och klistra in på en egen rad
    test -f ~/Software/amberXX//amber.sh && source ~/Software/amberXX//amber.sh
    Tryck på ”esc” tangenten, håll ned ”shift” och tryck två gånger på ”z” (shift+z+z) för att spara och gå ur editorn.
    exit
  16. Starta en ny terminalsession
    cd $AMBERHOME
    make test
  17. Om testen ser OK ut har du nu en installerad seriell version av Amber/AmberTools. Det som nu återstår är parallell versionen. Kör följande kommandon
    ./configure -macAccelerate -mpi gnu
    make install
    export DO_PARALLEL='mpirun -np 2'
    make test.parallel
    export DO-PARALLEL='mpirun -np 4'
    make test.parallel
  18. Om testerna fungerar och inget större problem inträffar är du nu klar.

Den här posten ser hemsk ut, jag ska försöka hinna gå loss på CSS och ändra bakgrundsfärgen och indenteringen för kod vid tillfälle.

Lost in Space

Netflix har haft en ganska bra höst i år, jag har lyckats hitta en hel del att låta rulla i bakgrunder och att titta lite mer aktivt på. Nu har det dock dykt upp något jag verkligen ser fram emot, en reboot på den gamla klassikern ”Lost in Space”.

Det här är något jag ser fram emot med glädje, verkar vara 13:e April som är release datum.

Det är en funktion, inte en bugg

Jag hittade en intressant liten historia som helt plötsligt gör att man inte behöver ”hacka” användare för att skaffa personlig information, det räcker att skriva en framgångsrik App till Mac.

Det finns tydligen ett litet ”kryphål” som gör att utvecklare kan göra så att appar på din Mac kan komma åt alla skärmar som datorn är ansluten till och ta skärmdumpar med jämna mellanrum och skicka hem. Detta är självklart ett stort problem, eller en ”helt normal funktion”.

Jag har inte grävt ned mig i detta, det var mer en underhållande observation. Läs mer på Felix Krauses sida.

Prata som ett ”proffs”

Jag hittade häromdagen en sida jag tyckte var lite rolig, den genererar IT-strategier:

http://whatthefuckismyinformationsecuritystrategy.com/

Vad sägs om underbara exempel som:

Protect the organization’s security posture by participating in business continuity planning, data loss, and fraud prevention by emphasizing risk of data loss”, Remediate SOX and PCI gaps by locating PII and driving compliance practices towards regulations by reducing incidents caused by data loss” och ”Facilitate and demonstrate ROI through ongoing monitoring and correlation of access control frameworks and standards

I samband med detta råkade jag även snubbla över en sida som tillhandahåller en liknande lösning för sociala medier:

http://whatthefuckismysocialmediastrategy.com/

Med exempel som:

Amplify word of mouth by motivating influencers”, Target influencers with engaging assets to act as platforms for conversation” och Amplify word of mouth by motivating influencers

Jag kan inte riktigt sluta gå tillbaka och titta på dessa, det är riktigt underhållande.

Små framsteg

Det syns ingen skillnad direkt ännu, men efter tre månader har jag äntligen haft tid att ordna lite med sidan.

Det finns nu alternativ att visa sidan på engelska i stället för standardspråket svenska. Jag har ordnat 2FA (two factor authentication) för att göra inloggningen säkrare och jag har ordnat så att det skall gå att presentera kod i inläggen med snyggt upplägg. Med detta klart skall det förhoppningsvis snart börja dyka upp lite innehåll.

Under konstruktion!

Denna sida är för närvarande under konstruktion!

Det kommer dessvärre vara en ganska långsam process men förhoppningsvis kommer det snart börja ta form.