Paweł Goleń, blog

iOS 8.3 Jailbreak (TaiG)

Jeśli kogoś to interesuje, to mogę potwierdzić, że TaiG Jailbreak Tool V2.1.3 działa poprawnie.

Oryginał tego wpisu dostępny jest pod adresem iOS 8.3 Jailbreak (TaiG)

Supported Server Cipher(s): Accepted SSLv3 128 bits RC4-SHA Accepted SSLv3 128 bits RC4-MD5 Accepted SSLv3 112 bits DES-CBC3-SHA Accepted TLSv1.0 128 bits RC4-SHA Accepted TLSv1.0 128 bits RC4-MD5 Accepted TLSv1.0 112 bits DES-CBC3-SHA

...a w tlssocket.cpp (już od pewnego czasu):

char const ciphers[] = “SECURE256:+SECURE128:-ARCFOUR-128:-3DES-CBC:-MD5:+SIGN-ALL:-SIGN-RSA-MD5:+CTYPE-X509:-CTYPE-OPENPGP:-VERS-SSL3.0”;

Trzy, cztery: dzię-ku-je-my!

Oryginał tego wpisu dostępny jest pod adresem Filezilla vs. Home.pl

Autor: Paweł Goleń

I (prawie) po emigracji

Moja emigracja powoli dobiega końca. Z jednej strony to dobrze, z drugiej – trochę szkoda. Dobrze, bo chyba jeszcze nigdy nie miałem tak bardzo intensywnego wejścia w nową rolę. Szkoda, bo w Londynie zostało jeszcze tyle rzeczy do zrobienia i tyle miejsc do zobaczenia...

Oryginał tego wpisu dostępny jest pod adresem I (prawie) po emigracji

Autor: Paweł Goleń

Szersza perspektywa

Drogi (pen)testerze! Jeśli chcesz odnaleźć się w większej organizacji potrzebujesz szerszej perspektywy. Testy nie są celem samym w sobie. By to zrozumieć, powinieneś mieć przynajmniej oględne wyobrażenie o zarządzaniu ryzykiem i rozumieć pojęcia takie jak risk , impact oraz likelihood.

Choć modele są różne, czasami różniące się w detalach i pewnych definicjach, dobrym wstępem będzie przeczytanie dwóch publikacji NIST:

Do tego dodałbym dwie domeny z CISSP:

Security and Risk Management
Asset Security

Oryginał tego wpisu dostępny jest pod adresem Szersza perspektywa

Autor: Paweł Goleń

Inbox by Google

Gdy pierwszy raz usłyszałem, że Google pracuje nad czymś nowym (Inbox), niespecjalnie mnie to ekscytowało. Gmail był dla mnie wystarczająco dobry. Zresztą używam poczty w specyficzny (specyficzny , nie unikalny) sposób:

w skrzynce odbiorczej mam nową pocztę;
rzeczy zrobione mam w archiwum;
rzeczy, które przeczytałem, ale pozostają do zrobienia są...

Czytaj dalej...

Pierwszy tydzień na obczyźnie

No dobra, przesadzam, jeszcze nie tydzień, ale prawie. I ta obczyzna nawet nie taka bardzo obca jest. Przecież taki Millennium Bridge to nic innego jak przerośnięta Kładka Ojca Bernatka :)

Ponieważ nie mam pod ręką (swojego) zdjęcia Millennium Bridge, poratuję się innym mostem:

Czytaj dalej...

Emigracja

No i stało się, przyszła i na mnie pora...

Na szczęście:

Nie na zmywak;
Na ograniczony czas.

P.S. W ramach zabijania czasu kupiłem sobie książkę pod wiele mówiącym tytułem Marsjanin. Bardzo musiałem się powstrzymywać, by nie skończyć jej przed wylotem. Na szczęście było kilka innych ciekawych rzeczy do przeczytania w ostatnim czasie, na przykład:

Logjam: How Diffie-Hellman Fails in Practice wraz z Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice;
I w tym samym temacie, choć może bardziej przystępnie: Attack of the week: Logjam.

Oryginał tego wpisu dostępny jest pod adresem Emigracja

Autor: Paweł Goleń

Prawie jak za starych dobrych czasów

Jazda na rolkach dawno nie sprawiła mi tyle przyjemności. Było prawie jak za starych, dobrych czasów. Te czasy teraz nie są złe, ale jakoś czasu mniej i więcej pośpiechu. Wczoraj czasu też było niewiele, ale jednak jakoś tak zupełnie na luzie udało mi się pojeździć, bez spieszenia się i ciągłego spoglądania na zegarek.

17 kilometrów w 1:11 nie jest największym wyczynem, ale chyba właśnie dlatego było tak fajnie :)

Ale żeby nie było tak kompletnie bez narzekania, kilka rzeczy jednak jest mniej fajnych:

bardzo dużo ludzi zamiast patrzeć gdzie idzie, patrzy w swój telefon;
nawierzchnia w niektórych miejscach jest coraz gorsza (jeździ się coraz wolniej).

Oryginał tego wpisu dostępny jest pod adresem Prawie jak za starych dobrych czasów

Autor: Paweł Goleń

Jak znaleźć coś, czego nie ma

Dzisiaj się wykazałem. Wyjątkowo. Przez dość długi czas szukałem sprytnej funkcji robiącej jailbreak detection. Funkcji tej nie było widać w żaden oczywisty sposób, mimo to aplikacja zamykała się chwilę po uruchomieniu...

Ciekawy temat? No jednak nie bardzo. To nie był jailbreak detection , tylko zwykły crash, który powodował xCon i Snoop-it (każde z osobna, niekoniecznie w połączeniu). Tak to jest, jak się założy, że coś jest, a tego nie ma.

Przy okazji – czasem ios-ssl-kill-switch wcale nie jest najlepszym sposobem na pozbycie się Certificate Pinningu. I to wcale nie dlatego, że ktoś podstępnie użył OpenSSL.

Oryginał tego wpisu dostępny jest pod adresem Jak znaleźć coś, czego nie ma

Autor: Paweł Goleń

fwknop – ciekawostka

W ramach ciekawostki – najpierw zapraszam do przeczytania tego rozdziału: 6.3 SPA Traffic Analysis.

Trochę kontekstu – wiadomość (przed base64) ma następujący format:

Salted__SALTSALT0123456789ABCDEF

Gdzie:

Salted__ jest pozostałością z Crypt::CBC;
SALTSALT jest saltem;
Dalsza część jest blokiem/blokami ciphertextu.

Po zakodowaniu ta przykładowa wiadomość ma następujący format (z pominięciem paddingu):

U2FsdGVkX19TQUxUU0FMVDAxMjM0NTY3ODlBQkNERUY

By utrudnić łatwe zidentyfikowanie pakietu zawierającego payload (wiadomość) SPA usuwany jest ten “nagłówek”:

U2FsdGVkX1

Jest tylko mały problem – całe Salted__ po zakodowaniu do base64 wygląda tak (ponownie, z pominięciem paddingu):

U2FsdGVkX18

Coś jakby dłużej, prawda? A z czego to wynika czytelnik ustali sam (mam nadzieję).

Pytania:

W jaki sposób sprawdzić, czy dany string base64 jest zakodowaną wiadomością SPA?
Jakie jest prawdopodobieństwo false positive w tym przypadku (błędnego zidentyfikowania losowych danych jako SPA)?

Tak, wiem:

Traffic analysis is a powerful technique that is used to extract information from network communications, and the fwknop project is not designed to try and thwart a sophisticated traffic analysis effort.

Ale technika, o której piszę, wcale nie łapie się na sophisticated traffic analysis effort.

Oryginał tego wpisu dostępny jest pod adresem fwknop – ciekawostka

Autor: Paweł Goleń