Dopo ben 12 mesi di intenso sviluppo dall’ultima versione Metasploit 3.2, i programmatori del Metasploit Project hanno annunciato sul loro sito Web la disponibilità della versione 3.3 del loro Metasploit Framework.

L’ambiente di sviluppo e testing di exploit come noto è utilizzato dalla figure più differenti tra i quali ricercatori, penetration tester, black hat, cracker e semplici appassionati.

Di qualche settimana fa l’annuncio dell’acquisto del progetto da parte della società statunitense Rapid7.

Continua »

In recent days, after an article on The Register, there was a lot of buzz regarding a vulnerability that affects Mac OS X. The author of the discovery is an italian security researcher, Vincenzo Iozzo, that we decided to interview (italian version available) to obtain some more details.

At the next Black Hat Conference in February you will hold a talk entitled “Let Your Mach-O Fly“, which will explain a serious vulnerability in Mac OS X. Can you tell something more?

My attack is an implementation of a technique called userland-exec. This technique makes it possible to launch an executable on a machine without invoking the kernel and that it is present on your disk. But it can not be considered a vulnerability in the usual sense. In fact, the attack is made possible in practice because of an inherent problem of Mac OS X has long known, namely the lack of randomization dynamic linker within space processes.

It should be noted that my technique does not allow to break into a machine more easily, but makes it easier the execution of code within the system attacked. The innovation of my research is the fact you can inject into a process not just a simple shellcode but an entire executable, in the past this was not possible on OS X.

Continua »

Nei giorni scorsi, dopo l’uscita di un articolo su The Register, si è parlato molto di una vulnerabilità che affliggerebbe Mac OS X. L’autore della scoperta è un italiano, Vincenzo Iozzo, che abbiamo deciso di intervistare per avere qualche dettaglio in più.

Alla prossima Black Hat Conference di febbraio terrai un talk dal titolo “Let Your Mach-O Fly” che metterà a nudo una grave vulnerabilità in Mac OS X, puoi spiegarci di cosa si tratta?

Il mio attacco è un’implementazione di una tecnica chiamata userland-exec. Questa tecnica permette di lanciare un eseguibile su una macchina senza invocare il kernel e senza che esso sia presente sull’hard-disk. Tuttavia non può essere considerata una vulnerabilità nel senso comune del termine. Infatti l’attacco è reso possibile a livello pratico a causa di un intrinseco problema di Mac OS X da tempo noto; ovvero la mancata randomizzazione del dynamic linker all’interno dell’address space dei processi.

È bene sottolineare che la mia tecnica non permette di violare una macchina più facilmente, bensì rende più semplice l’esecuzione di codice all’interno del sistema attaccato.

L’innovazione che la mia ricerca rappresenta sta nel fatto di poter iniettare in un processo non solo un semplice shellcode ma un intero eseguibile, questo in passato non era possibile su OS X.

Continua »