Pantom与卡类安全问题

在很多年前,Pantom就已经了解到,人们使用的门禁卡、餐卡、IC电话卡、手机SIM卡都是可被复制的,而当时由于经济原因,很少有人能够买得起复制这些卡片所用的设备。但现在随着经济的发展,人们的购买能力越来越强,购买这些复制设备所需的代价越来越低,因此有关于卡类的安全问题又被重新提到安全业界问题,并将成为近几年的热门话题。

Pantom不想告诉大家很多关于他的研究成果,因为他担心有许多人会使用他的研究成果去做坏事,而且现在也已经有不少人正在利用这些技术做坏事,这是Pantom十分痛恨的事情~!

Pantom希望的互联网环境是一个快速和谐健康向上的互联网环境,而非肮脏暴力违法的互联网环境,因此Pantom早已下定决心要参与整顿不良互联网环境,但是Pantom又不希望太过官方,因此他拒绝了参加国/*hao*/家/*ren*/安全团队,希望能够以一个平民的角度去参与安全建设!

卡类安全资料:

http://drops.wooyun.org/tips/2065

http://www.freebuf.com/articles/terminal/34146.html

Pantom与移动App

Pantom最近喜欢上了移动App。

安卓平台

常见漏洞列表:

安装包签名、客户端程序保护、logcat控制台日志、键盘劫持、屏幕截图攻击、内存访问、短信劫持、电话劫持攻击、Webview代码执行、Oauth认证安全、敏感数据文件权限、敏感数据未加密等问题

代码未经混淆、服务器API接口没有验证、C/S通信未做加密数据可任意篡改。

IOS平台

IOS平台的漏洞比较少,问题主要出现在越狱设备上,Pantom还没有一台属于自己的IOS设备,所以他还对IOS平台没有足够的了解。

Pantom与NTP攻击

最近Pantom遇上了NTP。

何谓NTP?

NTP是一种服务,它为互联网上的计算机提供准确的时间。数据包采用UDP方式发送和接收。

无连接问题

UDP数据包采用无连接的形式在网络上传输,这也就产生了这样的一个问题,无论是谁都可以伪造任何人的IP地址作为源来向目的主机发送数据包,这样目的主机回复数据包就会回复给伪造的源IP。

小包激发大包问题

使用一个小包可以引发一个大的回复包,就是所谓的小包激发大包问题。

当上述两个问题同时使用时,就可以通过伪造源IP,并通过向大量的NTP服务器发送伪造的UDP数据包,而引发NTP服务器向伪造的源IP发送大量的回包,从而使伪造的源IP主机接受大量的数据包,而阻塞网络,导致拒绝服务。

这种攻击方式也成为放大攻击 ,目前较为常见的放大攻击有DNS放大攻击,NTP放大攻击,SNMP放大攻击。

SNMP处于研究阶段,目前尚未发生大规模实际的SNMP放大攻击,而NTP攻击却在网络上无时无刻都在发生着。因此互联网接下来的DDOS攻击可能会伴随着各种各样的攻击,DNS放大,NTP放大,SNMP放大,CC,SYN Flood,ACK Flood等等,一起来攻击目标服务器。

Pantom对于此类问题也比较难以控制,如果服务器带宽被占满,似乎没有什么办法能够再继续服务了。所以,最好能够平时准备至少300G的冗余带宽比较好。如果有了这300G的冗余带宽,那么ADS抗拒绝服务攻击的设备或软件就显得尤为重要了。

其实还有方法就是从运营商角度进行限制,但这需要国家给予一定的政策性扶持,而且成本较高,在短期内难以实现。Pantom认为,若能够在政策上给予一定的支持,拒绝服务攻击将能够很好的被缓解,不会出现将来的整个互联网瘫痪的情况。

WHO IS PANTOM

Pantom,世界著名互联网安全公司(Numosli)一名职员,负责公司所有的安全服务项目,包括渗透测试和应急响应等。
Pantom平时为人低调,不怎么说话,但是如果有人跟他谈论技术问题,他往往会把问题清楚明朗的讲给对方,公司的上司和员工对他评价都很好。
Pantom平时特别喜欢搞一些有趣又好玩的事情,比如窃听一下邻居家的手机短信,看一下短信内容;又或者是破解一下离自己家不远的无线路由器,使用ARP欺骗来窥探一下别人上网的时候都是在做什么。


黑客日记介绍

黑客日记小说网站是根据某些黑客故事改编而成的小说故事,故事内容纯属虚构,如有雷同,纯属巧合!

黑客攻击行为每天都在发生,世界上正在有许许多多的机器正在互相攻击着。当你走到机房,走在这些正在被远处黑客的傀儡机发送着攻击指令的机器面前,看着凌乱或整齐的网线,看着整个的机柜,很难想象他们正在你的面前改变着网络信息世界。