Todos os posts tagados proxy

Site governamental chinês hospedando phishing direcionado à instituições brasileiras

No blogue do Sandro Süffert:

Hoje eu me deparei com um caso muito interessante e que ilustra a dificuldade de se identificar a autoria e investigar crimes transnacionais como os que ocorrem diariamente na internet e afetam milhões de clientes de instituições financeiras em todo o mundo.

Nada de novo, mas considerei relevante por tratar-se de um site governamental chinês que está hospedando um arquivo .pac (mais sobre este tipo de phishing, aqui – LinhaDefensiva) – que objetiva substituir as configurações de proxy do navegador do usuário (e configuração do registro da máquina infectada *), o redirecionando para um proxy malicioso que redireciona os clientes das instituições financeiras para sites falsos.

(…)

SQL Injection em serviços de proxies

Um grupo de criminosos utilizou uma técnica de SQL Injection para aumentar privilégios num serviço de proxies.
No blogue do Dancho Danchev, pode encontrar alguns screens deste ataque.

GreenSQL – firewall para bases de dados

GreenSQL é uma firewall open-source para base de dados com o objectivo de proteger base de dados de ataques SQL Injection.
Esta aplicação para servidores Linux, funciona como um proxy que por sua vez executa os comandos SQL nos sistemas MySQL e PostgreSQL.

A lógica é baseada numa avaliação dos comandos SQL usando uma matriz de pontuação de risco tal como o bloqueio de funções administrativas (DROP, CREATE, etc.)

Este programa é distribuído sobre a licença GPL.

Podem fazer o download [aqui] (necessário o preenchimento de um formulário) ou testarem usando uma demo online [aqui].

WebCruiser – Web Vulnerability Scanner

Nova ferramenta para analisar possíveis falhas de segurança nas suas aplicações web ou dos seus clientes. É livre e conta com várias funcionalidades e corre nas últimas versões do Microsoft Windows.

Entre as principais funcionalidades saliento:

  • Crawler
  • SQL Injection e XSS (com exemplos práticos)
  • Cookie Injection
  • Proxy
  • Verificação automática do SGBD

Num teste a uma aplicação web em localhost, verifiquei que ainda produz muito “lixo” nos logs do webserver e facilmente detectável, mas tudo depende do uso e dos termos em que esta ferramenta vai ser usada.

Podem descarregar esta ferramenta [aqui], o manual [aqui] e o resultado do VirusTotal [aqui].