Siguiendo con el ejemplo de nuestro Consultor de IT del otro día y, aprovechando otra de las nuevas funcionalidades de twitter, la geolocalización, se ha podido comprobar lo fácil que es seguirle el rastro a una persona. Aún a riesgo de poner en entredicho su privacidad, se han analizado sus movimientos, sus aficiones, se ha visto dónde realiza la compra, dónde residen sus amigos, familia y conocidos, su novia, etc. y sin ningún tipo de conocimiento excepcional, únicamente usando herramientas estándar al alcance de cualquiera, sensacionalismos aparte....]]> www educativo mié, 30 Mar 2011 11:53:33 +0200 VaxMAN http://www.hacktimes.com/geolocalizaci_n_descontrolada http://www.hacktimes.com/seguridad_en_twitter Este mes de marzo se acaban de cumplir los primeros cinco años de vida de Twitter y, curiosamente, es cuando se ha activado la opción de utilizar, de forma predeterminada, el protocolo HTTPS en sus comunicaciones y así cifrar el tráfico y evitar ataques como los que usaba Firesheep (http://www.hacktimes.com/jugando_con_firesheep) y el robo de sesiones.

Twitter, debido a su gran popularidad y uso (más de 50 millones de usuarios), se ha convertido en uno de los puntos más importantes para expandir malware e intentar cualquier tipo de fraude online contra sus usuarios. Entre las amenazas más frecuentes destacan:...]]> www educativo vie, 25 Mar 2011 08:46:01 +0100 VaxMAN http://www.hacktimes.com/seguridad_en_twitter http://www.hacktimes.com/descubrimiento_no_intrusivo_redes En múltiples ocasiones, durante  un análisis de red, se recurre a herramientas como Nmap para realizar un escaneo de puertos y determinar qué equipos se encuentran activos. Si existe algún sistema de filtrado en dicha red, como un firewall, un IPS, etc. correctamente configurado, estas peticiones que hace Nmap se bloquearán y habrá equipos que serán aparentemente invisibles. Este tipo de escaneo con Nmap se produce enviando algún tipo de paquete IP al equipo, a un puerto determinado y se espera la respuesta para decidir si se trata de un sistema activo con algún servicio disponible dentro de la red, es lo que se conoce como un escaneo activo....]]> educativo lun, 14 Mar 2011 15:43:30 +0100 suzdal http://www.hacktimes.com/descubrimiento_no_intrusivo_redes http://www.hacktimes.com/introducci_n_al_an_lisis_forense_en_vmware  

Hace ya tiempo se habló en Hacktimes de los beneficios e inconvenientes de lanzarse a virtualizar como un poseso embriagado por las múltiples ventajas que la tecnología ofrece (http://www.hacktimes.com/riesgos_de_la_virtualizaci_n/).

Desde el punto de vista del análisis forense, con el cambio de tecnología, es preciso modificar los hábitos ya que no es lo mismo analizar un servidor físico que uno virtual. Además, las herramientas a utilizar también son diferentes. Un problema añadido es que en numerosas ocasiones se ha visto como, después de una actividad sospechosa, se ha eliminado directamente la máquina virtual (VM) y se ha vuelto a un Snapshot previo. ...]]> virtualizacion forense educativo mar, 8 Feb 2011 14:21:04 +0100 VaxMAN http://www.hacktimes.com/introducci_n_al_an_lisis_forense_en_vmware http://www.hacktimes.com/jugando_con_firesheep Últimamente se ha hablado mucho de Firesheep, la extensión de Firefox desarrollada por Eric Butler para aprovechar el uso de protocolos no seguros combinados con una autenticación de sesión basada únicamente en un valor ubicado en las cookies.

Presentada en la Toorcon 12, Firesheep es una extensión que actúa de forma similar a lo que sería un sniffer.

El funcionamiento de Firesheep es el siguiente, al detectar una cookie, utiliza una vulnerabilidad de “Session Hijacking”. Esta vulnerabilidad funciona de la siguiente manera, cuando un sitio Web que únicamente utiliza un canal cifrado para las credenciales de usuario, y que por el contrario para las cookies que se envían al usuario una vez que el proceso de autenticación se ha realizado, se envían sin cifrar.  Este funcionamiento es habitual en muchos sitios Web y es por ello que Firesheep ha tenido tanta transcendencia....]]> www vulnerabilidades educativo mar, 30 Nov 2010 19:24:14 +0100 suzdal http://www.hacktimes.com/jugando_con_firesheep http://www.hacktimes.com/anonimato_en_internet_gratis_durante_1_a_o En determinadas circunstancias, es importante disponer de una conexión anónima a Internet o por lo menos que no sea tan fácil de rastrear como mirar los registros y LOGs del ISP correspondiente. O quizás, por un simple tema de privacidad y seguridad y evitar así recibir ciertos mails de SPAM, o que no nos ofrezcan la venta de determinados productos al detectar que nos conectamos desde una parte concreta del mundo, o, simplemente, porque no se quiere que el ISP que nos proporciona el acceso a Internet, sepa qué estamos haciendo, etc. 

No se trata de hacer nada ilegal ni de ir con un pasamontañas por la red pero, al igual que no se va por la calle saludando a todo el mundo (temas de educación aparte), tampoco es necesario ir enseñando tu dirección IP ni lo que haces en Internet, libremente por ahí. ...]]> www cifrado educativo sáb, 20 Nov 2010 16:48:46 +0100 VaxMAN LaughingMan http://www.hacktimes.com/anonimato_en_internet_gratis_durante_1_a_o http://www.hacktimes.com/an_lisis_de_un_mail_de_spam_scam El SPAM es uno de los mayores problemas de la actualidad en lo que a Internet se refiere. Recibir correo basura es ya hasta una rutina diaria a la hora de comprobar nuestras cuentas de correo. Mi buzón de correo electrónico, sin ir más lejos y sólo en esta última semana, ha recibido todo tipo de mensajes para comprar Rolex y relojes a buen precio, Viagra, Codeina, me ofrecen puestos de trabajo de lo más interesante e incluso medicamentos para alargarme el pene, todo muy natural eso sí y de apariencia muy legal, es lo que se conoce como SCAM o intento de estafa a partir de mensajes de correo electrónico.

Cogiendo uno de esos mensajes al azar vamos a realizar un rastreo de cómo detectar su origen y obtener más información antes de lanzarnos alegremente a comprar nuestro nuevo Rolex que va a ser la sensación entre todos mis conocidos....]]> smtp educativo mié, 10 Nov 2010 13:05:29 +0100 VaxMAN http://www.hacktimes.com/an_lisis_de_un_mail_de_spam_scam http://www.hacktimes.com/navegacion_segura_con_firefox A pesar del lanzamiento de Google Chrome y las nuevas versiones de Internet Explorer (8 y 9), Firefox sigue siendo el navegador Web más utilizado. Firefox presenta una serie de opciones y extensiones que permiten que, a la hora de navegar por Internet, todo sea algo más seguro, anónimo y privado.

NAVEGACIÓN PRIVADA

Firefox dispone, desde su versión 3.1, la opción de navegación privada. El modo de navegación privada permite que todo el historial, la caché, cookies, información de formularios, contraseñas y demás ficheros provenientes de la navegación no se guarden y no se deje ningún rastro de la actividad web en el equipo utilizado. Esto resulta práctico para mantener la privacidad cuando se utilizan ordenadores compartidos o en lugares públicos (hoteles, escuelas, etc.)....]]> www educativo jue, 4 Nov 2010 21:19:13 +0100 Colaboraciones http://www.hacktimes.com/navegacion_segura_con_firefox http://www.hacktimes.com/ataque_dos_a_la_sgae Durante estos días debido a los ataques contra diversas páginas web (sgae, ministerio de cultura, RIAA, MPAA, etc.) palabras y expresiones como "anonymous", "4chan", "Denial of Service (DoS)", "Distributed Denial of Service (DDoS)", "Operación Payback" ... están de moda.

En el momento de redactar este artículo, por ejemplo, aún continúan sin funcionar las páginas web de la SGAE (Sociedad General de Autores) y del Ministerio de Cultura de España, debido a un ataque colectivo de Denegación de Servicio....]]> www hacking jue, 7 Oct 2010 22:14:30 +0200 VaxMAN http://www.hacktimes.com/ataque_dos_a_la_sgae http://www.hacktimes.com/informe_whid Recientemente, se ha publicado el informe correspondiente al primer semestre de este año 2010 relativo a los incidentes de seguridad y ataques que se producen en las aplicaciones Web. Se trata del proyecto conocido como WHID (Web Hacking Incident Database) promovido por Trustwave SpiderLabs (https://www.trustwave.com/spiderLabs.php) y que tiene como objetivo proporcionar todo tipo de estadísticas y datos acerca de los problemas de seguridad que se detectan en las páginas Web en general para, de esta forma, poder analizar tendencias, tipos de ataque, zonas geográficas más activas, etc....]]> www hacking noticias lun, 20 Sep 2010 19:01:37 +0200 VaxMAN http://www.hacktimes.com/informe_whid http://www.hacktimes.com/monitorizaci_n_de_blacklist_de_spam El SPAM es uno de los mayores males tecnológicos para un administrador de sistemas. Entre los múltiples problemas que genera, el más importante, aparte de la cantidad de correo basura que hay que gestionar, es quizás que el sistema de correo corporativo o los DNS aparezcan dentro de una blacklist o lista negra.

Por blacklist se entiende un registro en Internet donde se incluyen aquellas direcciones IP que generan SPAM de forma voluntaria o involuntaria. Existen diversas listas donde comprobar qué sistemas se encuentran identificados:

...]]> smtp script jue, 29 Jul 2010 19:39:47 +0200 suzdal http://www.hacktimes.com/monitorizaci_n_de_blacklist_de_spam http://www.hacktimes.com/obteniendo_proxys_an_nimos_de_samair_ru Siempre es útil disponer de una lista de proxys "anónimos" para hacer alguna que otra prueba, buscando de qué forma obtener una buena lista sin tener que consultar las páginas que los publican,  encontré el siguiente script: http://pastebin.com/f64134167. Después de varias pruebas comprobé que la lista de proxys de http://www.samair.ru/proxy/time-01.htm no se obtenía correctamente....]]> script mié, 9 Jun 2010 19:13:20 +0200 freed0m http://www.hacktimes.com/obteniendo_proxys_an_nimos_de_samair_ru http://www.hacktimes.com/nmap_y_nessus_10_a_os_despu_s El mundo de la seguridad informática ha evolucionado y ha ido cambiando con el paso de los años. Cualquier revisión de seguridad o pentest que se hace actualmente poco tiene que ver a cómo se hacía 10 años atrás. Las metodologías son comunes pero antes se buscaba más algún error en los sistemas (puertos abiertos innecesarios, errores de Sendmail, BIND, Sistemas Operativos, etc.) y hoy en día, se busca más a nivel de aplicación web (SQLi, XSS, CSRF, etc.).

De todas formas y pese a los cambios, herramientas como NMAP y Nessus siguen siendo muy utilizadas y se han ido adaptando al paso del tiempo de forma diferente. NMAP apareció por primera vez en 1997 en un artículo de la revista "Phrack Magazine", Nessus surgió en el año 1998 como el primer scanner de seguridad remoto y gratuito....]]> nmap nessus pentest dom, 14 Mar 2010 17:21:48 +0100 VaxMAN http://www.hacktimes.com/nmap_y_nessus_10_a_os_despu_s http://www.hacktimes.com/seguridad_en_el_correo_electr_nico_spf Quien más y quien menos ha sufrido en algún momento los problemas de la inseguridad del correo electrónico: mail spoofing, SPAM, phishing, malware, troyanos, etc.

El correo electrónico, pensado originalmente como sistema de comunicación, no tenía contemplados aspectos de seguridad en su funcionamiento ni debía verificar que el origen del mensaje fuera correcto, es por eso, que se ha convertido en uno de los mayores quebraderos de cabeza para las empresas y un punto débil para la seguridad....]]> dns smtp sáb, 27 Feb 2010 12:10:06 +0100 VaxMAN http://www.hacktimes.com/seguridad_en_el_correo_electr_nico_spf http://www.hacktimes.com/fuzzy_hashing En este artículo se va a comentar una técnica empleada para identificar ficheros casi idénticos denominada “Fuzzy Hashing”.

Todos conocemos el porqué del uso de técnicas de hashing criptográfico en análisis forense a la hora de identificar ficheros conocidos, ya sean “known good files” para descartarlos o “known bad files” para continuar con su análisis.

Pero ¿qué ocurre si alguien decide modificar un solo bit del fichero en cuestión? el hash criptográfico ya no coincidirá en ningún caso. Vamos a ver un ejemplo práctico.

A la hora de identificar visualmente las evidencias no tenemos problema. Está claro que estás dos imágenes son distintas ¿cierto?...]]> forense vie, 12 Feb 2010 10:20:16 +0100 vespadict http://www.hacktimes.com/fuzzy_hashing http://www.hacktimes.com/poc_dos_redes_wifi_wpa_psk_tkip Con el objetivo de desasociar un equipo con su correspondiente punto de acceso en redes con WPA es posible inyectar tráfico provocando una denegación de servicio (DoS) en el AP y así conseguir desasociar el resto de equipos conectados.

En este artículo se va a mostrar una prueba de concepto de cómo romper el protocolo TKIP en las redes Wi-Fi, WPA-PSK. Para ello, se va a utilizar la suite de herramientas de seguridad de redes Wi-Fi, aircrack-ng. A través de este ataque no es posible recuperar la contraseña pero si es posible generar una denegación de servicio en la red. Para su logro, es necesario que el punto de acceso tenga habilitado el servicio QoS, y que haya un cliente asociado a la red.

...]]> wireless wep wpa psk mar, 9 Feb 2010 20:45:00 +0100 zogel http://www.hacktimes.com/poc_dos_redes_wifi_wpa_psk_tkip http://www.hacktimes.com/soluci_n_al_reto_forense_de_sans_puzzle_3 La gente del SANS Institute publica, cada cierto tiempo, pequeños retos o concursos de análisis forense orientado principalmente al análisis de tráfico de red: (http://forensicscontest.com).

En este post os invitamos a que solucionéis con nosotros el último reto de los que han publicado, llamado Ann’s AppleTV. El límite de tiempo para enviar las soluciones al reto si se quería optar al premio que ofrecían (un Apple_TV) era hasta el día 1 de febrero de 2010 (Deadline is 2/01/10 (11:59:59PM UTC-11)), por lo que nosotros ya podemos publicar nuestra solución propuesta.

...]]> retos forense mié, 3 Feb 2010 10:50:33 +0100 vespadict http://www.hacktimes.com/soluci_n_al_reto_forense_de_sans_puzzle_3 http://www.hacktimes.com/el_peligro_de_las_redes_sociales Desde hace tiempo, con el uso de Facebook, LinkedIn, Tuenti, MySpace y demás, las redes sociales en Internet están de moda. Según la wikipedia, una red social es una estructura que se puede representar en forma de uno o varios grafos en los cuales los nodos representan individuos (a veces denominados actores) y las aristas relaciones entre ellos. Son aplicaciones Web que nos permiten conectar a las personas con sus amigos y conocidos e incluso realizar nuevas amistades. Además, permiten a los usuarios compartir contenido, interactuar y crear comunidades sobre intereses similares....]]> opinion jue, 28 Ene 2010 18:38:34 +0100 LaughingMan http://www.hacktimes.com/el_peligro_de_las_redes_sociales http://www.hacktimes.com/reflexiones_sobre_el_futuro_del_sector_de_segurida Resulta curioso ver cómo en determinados ámbitos, la implantación de la tecnología avanza a un ritmo al que hace tan sólo pocos años resultaría impensable. El sector de la seguridad TI se enfrenta contínuamente a nuevos retos: Cloud Computing, Virtualización, movilidad , etc. Por el contrario, algunas cosas parece que nunca cambian, o si lo hacen, uno tiene la sensación de que el cambio no se está produciendo a la velocidad que cabría esperar....]]> opinion vie, 22 Ene 2010 20:36:15 +0100 MeTalSluG http://www.hacktimes.com/reflexiones_sobre_el_futuro_del_sector_de_segurida http://www.hacktimes.com/nueva_versi_n_de_nmap Hacía más de un año, desde julio de 2009, que Fyodor no publicaba una versión estable de la famosa herramienta de seguridad NMAP. NMAP ya no sólo se utiliza únicamente para escanear puertos y ver qué servicios está ofreciendo un determinado sistema sino que, desde hace tiempo y más con esta nueva versión 5.20, es una herramienta indispensable en cualquier revisión de seguridad y como ayuda a los administradores de sistemas....]]> nmap fingerprinting pentest hacking noticias jue, 21 Ene 2010 23:55:39 +0100 VaxMAN http://www.hacktimes.com/nueva_versi_n_de_nmap http://www.hacktimes.com/inyecci_n_de_c_digo_sql_en_ms_sql_server_2005_6_6 He aquí el último artículo de esta serie de seis sobre la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005. Una vez obtenidas las tablas, vamos a pasar a obtener los campos de una tabla determinada. Para nuestro ejemplo vamos a obtener los datos de la tabla tabla_usuarios....]]> sql pentest hacking vulnerabilidades jue, 21 Ene 2010 23:32:56 +0100 McChain http://www.hacktimes.com/inyecci_n_de_c_digo_sql_en_ms_sql_server_2005_6_6 http://www.hacktimes.com/inyecci_n_de_c_digo_sql_en_ms_sql_server_2005_5_6 Penúltima entrega de estos seis artículos en los que se explica todo lo relacionado con la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005. Ya hemos visto cómo obtener diversa información del servidor, bases de datos, usuarios, etc. Ahora nos vamos a centrar en conseguir los diferentes "hashes" con las contraseñas de los usuarios existentes en la base de datos así como también, ver qué tablas existen....]]> sql pentest hacking vulnerabilidades jue, 21 Ene 2010 14:44:02 +0100 McChain http://www.hacktimes.com/inyecci_n_de_c_digo_sql_en_ms_sql_server_2005_5_6 http://www.hacktimes.com/inyecci_n_de_c_digo_sql_en_ms_sql_server_2005_4_6 Empieza la cuarta parte de la guía definitiva sobre la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005 y cómo se explota. Después de ver de qué forma se obtiene diversa información del servidor y de las bases de datos existentes, toca ver qué usuarios existen en la aplicación y qué permisos tienen....]]> sql pentest hacking vulnerabilidades mié, 20 Ene 2010 12:00:48 +0100 McChain http://www.hacktimes.com/inyecci_n_de_c_digo_sql_en_ms_sql_server_2005_4_6 http://www.hacktimes.com/inyecci_n_de_c_digo_sql_en_ms_sql_server_2005_3_6 Después de repasar en qué consiste la vulnerabilidad de Inyección de código SQL y ver lo práctica que resulta la función CONVERT para explotarla en MS SQL Server, llega la tercera parte de esta guía donde ya se va a proceder a ver de qué forma se explota y se consigue obtener todo tipo de información acerca del servidor y de las bases de datos existentes....]]> sql pentest hacking vulnerabilidades dom, 17 Ene 2010 13:08:41 +0100 McChain http://www.hacktimes.com/inyecci_n_de_c_digo_sql_en_ms_sql_server_2005_3_6 http://www.hacktimes.com/inyecci_n_de_c_digo_sql_en_ms_sql_server_2005_2_6 Esta es la segunda parte de un total de seis artículos, en los que se va a tratar en profundidad todo lo relacionado con la vulnerabilidad de Inyección de código SQL en servidores MS SQL Server 2005. En el anterior capítulo, se hizo un repaso a lo que es la vulnerabilidad en sí y en éste se va a explicar la función de MS SQL Server, CONVERT que resulta muy práctica para explotar este tipo de vulnerabilidad....]]> sql pentest hacking vulnerabilidades sáb, 16 Ene 2010 09:30:41 +0100 McChain http://www.hacktimes.com/inyecci_n_de_c_digo_sql_en_ms_sql_server_2005_2_6 http://www.hacktimes.com/inyecci_n_de_c_digo_sql_en_ms_sql_server_2005_1_6 Esta es la primera parte de una serie de artículos donde se va a explicar la tan conocida vulnerabilidad de inyección de código SQL pero centrándose en el motor de bases de datos, MS SQL Server 2005. Se va a obviar si la inyección de código se encuentra en una petición con el método HTTP POST o por GET, ya que es igualmente explotable....]]> sql pentest hacking vulnerabilidades sáb, 16 Ene 2010 01:16:00 +0100 McChain http://www.hacktimes.com/inyecci_n_de_c_digo_sql_en_ms_sql_server_2005_1_6 http://www.hacktimes.com/liberada_la_versi_n_final_de_backtrack_4 Los usuarios de la conocida distribución de linux enfocada a la seguridad estamos de enhorabuena. Hoy se ha liberado la versión final de este excelente sistema operativo que una vez más viene cargado de las mejores herramientas, y también con alguna novedad interesante....]]> pentest noticias mar, 12 Ene 2010 21:51:44 +0100 MeTalSluG http://www.hacktimes.com/liberada_la_versi_n_final_de_backtrack_4 http://www.hacktimes.com/reforzando_django_simple_captcha Cuando nos planteamos integrar en la nueva versión de Hacktimes una solución de Captcha para evitar el envío de mensajes automáticos en los foros, y que diera soporte a la tecnología que usamos en la actualidad, nos decidimos por django-simple-captcha, y sí lo de "simple" fue un factor decisivo....]]> captcha dom, 10 Ene 2010 18:00:00 +0100 freed0m http://www.hacktimes.com/reforzando_django_simple_captcha http://www.hacktimes.com/vulnerabilidades_en_aplicaciones_web_-_wapiti En la actualidad, con la evolución de los dispositivos de seguridad perimetral, la concienciación por parte de los administradores de red y los fabricantes de software, cada vez es más complicado encontrar, durante el proceso de una revisión de seguridad, vulnerabilidades en los sistemas operativos y en el software en general instalado en un servidor....]]> www pentest vulnerabilidades sáb, 2 Ene 2010 09:35:22 +0100 VaxMAN http://www.hacktimes.com/vulnerabilidades_en_aplicaciones_web_-_wapiti http://www.hacktimes.com/riesgos_de_la_virtualizaci_n La virtualización está de moda, tal y como predice Gartner es la tecnología estratégica número uno y la tendencia de mayor impacto en las TI de los próximos años. Debido a sus múltiples e innumerables ventajas, la virtualización es cada vez más utilizada y su crecimiento mayor pero como sucede casi siempre, la seguridad está en un segundo plano, en este caso, prácticamente en un tercero por detrás del ahorro de costes y la consolidación de servidores. ...]]> opinion virtualizacion dom, 13 Dic 2009 13:10:45 +0100 VaxMAN http://www.hacktimes.com/riesgos_de_la_virtualizaci_n http://www.hacktimes.com/rompiendo_contrase_as_wpa Uno de los métodos más eficaces para obtener la clave de una red Wireless que utilice WPA (Wi-Fi Protected Access) es mediante fuerza bruta o a través de un buen diccionario. De esta forma, se consigue identificar el password utilizado a base de probar miles de contraseñas de uso común.

El principal inconveniente de este método es que se tarda días en obtener la palabra clave, ya que son muchas contraseñas a probar y el funcionamiento del protocolo WPA no permite conseguir ratios de más de 300 contraseñas por segundo en un sistema típico....]]> wireless wpa psk noticias mié, 9 Dic 2009 17:08:01 +0100 VaxMAN http://www.hacktimes.com/rompiendo_contrase_as_wpa http://www.hacktimes.com/identificaci_n_pasiva_de_vulnerabilidades_con_seat Una de las partes más importantes durante una revisión de seguridad, es la de reconocimiento del objetivo mediante la búsqueda de toda la información que sea posible.

Previamente, es interesante realizar un acercamiento al sistema a revisar de manera anónima y con un enfoque indirecto y no-agresivo (reconocimiento pasivo). Con ese objetivo, se pueden utilizar distintas fuentes públicas para encontrar información y todo tipo de datos que pueden resultar muy útiles para posteriores fases del análisis....]]> www fingerprinting pentest vulnerabilidades mar, 24 Nov 2009 11:07:40 +0100 Daniel http://www.hacktimes.com/identificaci_n_pasiva_de_vulnerabilidades_con_seat http://www.hacktimes.com/fingerprinting_pasivo_-_satori Hace ya tiempo se habló en Hacktimes de la necesidad de reconocer el Sistema Operativo de un servidor y de hacerlo de forma activa.

Durante el proceso de una revisión de seguridad, identificar los diferentes Sistemas Operativos utilizados por los servidores analizados es fundamental para poder enfocar qué vulnerabilidades se han de buscar y de qué forma abordar el proyecto. Lógicamente, no es lo mismo revisar un Sistema Unix/Linux que una plataforma Windows....]]> fingerprinting pentest lun, 16 Nov 2009 12:33:43 +0100 VaxMAN http://www.hacktimes.com/fingerprinting_pasivo_-_satori http://www.hacktimes.com/sqlihelper_2_7_sql_injection Volvemos a la carga en nuestra búsqueda de herramientas que nos faciliten la vida a la hora de hacer cualquier revisión de seguridad sobre una aplicación Web.

En esta ocasión le ha tocado el turno a SQLiHelper que se trata de una aplicación cuyo objetivo es facilitar la extracción de información procedente de bases de datos, utilizando técnicas de inyección de SQL....]]> sql pentest vulnerabilidades mié, 28 Oct 2009 12:14:25 +0100 MeTalSluG VaxMAN http://www.hacktimes.com/sqlihelper_2_7_sql_injection http://www.hacktimes.com/rompiendo_contrase_as_en_invision_powerboard En este artículo se explica cómo romper las contraseñas almacenadas en la base de datos del software Invision Power Board (IPB) a partir de un volcado de la base de datos. Vamos a suponer que ya se ha tenido acceso a la base de datos de usuarios ya sea por haber utilizado algún exploit para la versión correspondiente, por un descuido del administrador del foro o por una extraña combinación de casualidades metafísicas.

Invision Powerboard es un software GNU para crear foros bastante extendido. Se pueden consultar sus principales características en...]]> cifrado pentest hacking cracking mar, 27 Oct 2009 00:00:00 +0100 freed0m MeTalSluG http://www.hacktimes.com/rompiendo_contrase_as_en_invision_powerboard http://www.hacktimes.com/seguridad_en_lotus_notes_y_domino Lotus Notes es un plataforma cliente/servidor desarrollada por IBM que funciona como sistema colaborativo para compartir la agenda, el calendario, bases de datos, mensajería instantánea, etc. y como correo electrónico.

La parte servidor recibe el nombre de Lotus Domino, mientras que el cliente se denomina Lotus Notes. La última versión publicada recientemente por IBM es la 8.5.1 de septiembre de 2009. A lo largo del 2010 se publicará la versión 8.5.2 y 9.0....]]> pentest mar, 13 Oct 2009 20:37:36 +0200 VaxMAN http://www.hacktimes.com/seguridad_en_lotus_notes_y_domino http://www.hacktimes.com/cronica_de_la_conferencia_source_barcelona_09 Tengo que confesar que hacía bastante tiempo que no me dejaba caer por una de estas conferencias, y no por falta de interés por mi parte, más bien por motivos personales que no vienen al caso. Pero esta vez sí, por fin pude escaparme unos días a ver a viejos conocidos de la "scene" y echarnos unas risas recordando anécdotas de trabajo y también algunas "maldades" de épocas anteriores. Eché en falta a alguna gente del staff de la NcN, que pensé estaría por alli, también a uno o dos de securitybydefault a los que también me hubiese gustado saludar (Yago, campeón, sé que te debo una visita). La conferencia estuvo a la altura de lo que se podía esperar teniendo en cuenta quienes eran los organizadores. Bien organizada y en un ambiente distendido, lo cual siempre se agradece....]]> eventos vie, 25 Sep 2009 02:16:27 +0200 MeTalSluG http://www.hacktimes.com/cronica_de_la_conferencia_source_barcelona_09 http://www.hacktimes.com/source_conference_barcelona_2009 Los próximos días 21 y 22 de Septiembre se celebrará en Barcelona la primera edición de la prestigiosa conferencia SOURCE. La cita será en el Museu Nacional D’art de Catalunya y contará con la presencia de expertos de reconocido prestigio internacional....]]> eventos lun, 14 Sep 2009 09:07:51 +0200 MeTalSluG http://www.hacktimes.com/source_conference_barcelona_2009 http://www.hacktimes.com/5_pasos_para_programar_gratis_en_un_iphone_3gs_fir Si tienes un Iphone 3G/3GS jailbroken (firmware 3.0) y quieres poder ejecutar y depurar tus propias aplicaciones utilizando el último XCode (3.1.3) con el SDK Oficial (3.0) estás de suerte. Hace ya tiempo os adelantamos en Hacktimes como hacer esto mismo con el firmware 2.0. Aunque esas instrucciones ya no sirven, la cosa tiene fácil solución. Sigue leyendo:...]]> iphone lun, 14 Sep 2009 06:09:19 +0200 MeTalSluG http://www.hacktimes.com/5_pasos_para_programar_gratis_en_un_iphone_3gs_fir http://www.hacktimes.com/seguridad_en_aplicaciones_web_con_flash En numerosas ocasiones, al revisar la seguridad de una página Web nos encontramos con que la misma dispone de una parte programada en tecnología Flash para animar el contenido y aprovechar toda la potencia multimedia que proporciona.
...]]> pentest dom, 13 Sep 2009 14:27:47 +0200 VaxMAN http://www.hacktimes.com/seguridad_en_aplicaciones_web_con_flash http://www.hacktimes.com/robo_de_identidad_y_otros_demonios Esta es la típica historia que habitualmente le sucede a los amigos de los amigos y empieza como suelen hacerlo todas ... Un amigo de un amigo me cuenta que se conectó a la red Wireless de un vecino mediante la técnica del "doble click" y que entró en la configuración del Router ADSL que, para variar, no tenía habilitada ninguna protección por contraseña....]]> hacking vie, 4 Sep 2009 00:00:00 +0200 freed0m http://www.hacktimes.com/robo_de_identidad_y_otros_demonios http://www.hacktimes.com/seguridad_en_sap_r_3 Cuando los auditores y profesionales de la seguridad hablan de "la seguridad de SAP", se refieren a la seguridad del subsistema de autorización de SAP - roles y perfiles (módulo BASIS). Hasta ahora, un análisis de seguridad se centra, principalmente, en el análisis de los usuarios y sus permisos, con el fin de detectar privilegios incompatibles que podían generar fraudes empresariales.

Si bien evaluar la autorización y segregación de funciones (SOD) es importante, hasta el momento no se ha revisado la seguridad técnica del sistema SAP, área que incluye todos los aspectos técnicos y los componentes que sirven de marco base para el funcionamiento de los diferentes módulos y la seguridad de la plataforma: sistema operativo, base de datos, instalación de sap, etc. ...]]> pentest lun, 10 Ago 2009 05:03:37 +0200 VaxMAN http://www.hacktimes.com/seguridad_en_sap_r_3 http://www.hacktimes.com/pangolin_automatizaci_n_de_inyecci_n_sql Pangolin es una herramienta gráfica para plataformas win32 programada en C++ destinada a explotar vulnerabilidades del tipo inyección SQL e inyección SQL ciega (Blind SQL) muy fácil de usar y muy rápida.

La herramienta ha sido desarrollada por zwell del grupo nosec, cuyos proyectos pueden encontrarse en http://www.nosec.org/web/index.php?q=pangolin suponiendo que se domine el idioma chino aunque siempre se puede tirar de un buen traductor o del mismo google translator....]]> sql pentest vulnerabilidades mié, 11 Feb 2009 20:15:00 +0100 VaxMAN Daniel McChain http://www.hacktimes.com/pangolin_automatizaci_n_de_inyecci_n_sql http://www.hacktimes.com/auditando_as_400 Numerosas veces, durante la realización de una auditoría interna de seguridad, me he tropezado con algún sistema AS/400 y siempre andaba algo perdido sobre qué mirar y qué revisar. Es cierto que esto pasa cada vez menos pero como a alguien aún le puede suceder, desde Hacktimes hemos recopilado toda la información de que disponíamos sobre el sistema y la hemos resumido a modo de metodología para saber de qué forma proceder la próxima vez....]]> as400 mar, 16 Dic 2008 09:22:00 +0100 VaxMAN http://www.hacktimes.com/auditando_as_400 http://www.hacktimes.com/google_chrome_primeras_vulnerabilidades Hace ya días que Google publicó de forma inesperada su versión aún beta del navegador Web, Google Chrome. En Hacktimes hemos esperado a tener un número de visitas relevante (tercer navegador ya superando a Opera, Safari y Konqueror) antes de hacernos eco de la noticia y comentar las primeras impresiones y las diferentes vulnerabilidades que se han ido encontrando, es más, Google ya ha publicado la primera actualización corrigiendo muchas de ellas....]]> vulnerabilidades mié, 10 Sep 2008 11:40:00 +0200 VaxMAN http://www.hacktimes.com/google_chrome_primeras_vulnerabilidades http://www.hacktimes.com/sdk_oficial_iphone_3g_pwned_sin_pasar_por_caja A cualquiera que le apasione la tecnología y le guste trastear con los últimos gadgets, en algún momento se le habrá pasado por la cabeza hacerse con un iPhone 3G, quizá para juguetear un poco con él.

Lo que vamos a ver aquí es cómo podemos testear nuestras propias aplicaciones directamente en un iPhone 3G , Jailbroken y con el firmware 2.0....]]> hacking iphone dom, 7 Sep 2008 07:00:00 +0200 MeTalSluG http://www.hacktimes.com/sdk_oficial_iphone_3g_pwned_sin_pasar_por_caja http://www.hacktimes.com/todo_sobre_checkpoint_fw-1 El presente artículo, pretende ser un análisis y un repaso detallado de todas las opciones y funcionalidades que presenta uno de los firewalls líderes en Internet debido, en parte, a la poca e inexistente documentación que existe en lengua castellana acerca de Checkpoint FW-1....]]> firewall vie, 18 Jul 2008 17:17:00 +0200 VaxMAN http://www.hacktimes.com/todo_sobre_checkpoint_fw-1 http://www.hacktimes.com/acelerando_el_proceso_de_descifrar_una_clave_wep_e La primera protección para intentar evitar accesos no autorizados a una red wireless y pérdidas de información, es cifrar el tráfico de esa red wifi. La forma más habitual de protección es utilizar WEP (Wired Equivalency Privacy) que se basa en un algoritmo de cifrado RC4 con claves de diversa longitud (entre 64 y 256 bits)....]]> cifrado wireless wep wpa mar, 8 Jul 2008 18:08:00 +0200 VaxMAN http://www.hacktimes.com/acelerando_el_proceso_de_descifrar_una_clave_wep_e http://www.hacktimes.com/google_como_herramienta_de_seguridad_inform_tica_g No es nada nuevo, Google es algo más que un buscador de Internet y de forma periódica van surgiendo nuevos usos para aprovechar y explotar su gran capacidad de almacenamiento de información dentro de las bases de datos del buscador....]]> pentest hacking vulnerabilidades vie, 16 May 2008 12:45:00 +0200 VaxMAN http://www.hacktimes.com/google_como_herramienta_de_seguridad_inform_tica_g http://www.hacktimes.com/detecci_n_control_y_contenci_n_de_tr_fico_innecesa La red Internet cada vez se ve más saturada, debido en parte a un agotamiento del número de direcciones IP (IPv4) y a un creciente tráfico de datos p2p y stream provenientes de las cada vez mejoras técnicas en velocidad y puntos de acceso. Todo esto provoca que aumente, cada vez más, uno de los grandes problemas actuales: ataques, intrusiones, tráfico no deseado, spam, etc. que encima se ve agraviado por la asignación dinámica de direcciones IP y el tráfico excedente de las redes p2p que se traduce en un incremento no deseado de paquetes que, debido a esa asignación dinámica, afectan a destinos que no son objeto o que no son el objetivo de ese tráfico, causando numerosos inconvenientes a profesionales y usuarios congestionando las redes....]]> firewall vie, 18 Ene 2008 21:44:00 +0100 suzdal http://www.hacktimes.com/detecci_n_control_y_contenci_n_de_tr_fico_innecesa http://www.hacktimes.com/configuraci_n_segura_de_iptables El siguiente artículo se va a centrar en cómo configurar un firewall iptables de forma segura y en cómo evitar que, ante un escaneo de puertos, se obtenga información diversa acerca del Sistema Operativo instalado en el servidor escaneado que pueda ayudar a descubrir vulnerabilidades. No todos los firewalls lo consiguen ya que cada uno actúa con un comportamiento distinto y, aunque ofrecen protección cerrando los puertos, no siempre se filtran de la forma más correcta....]]> firewall dom, 4 Nov 2007 20:02:00 +0100 suzdal http://www.hacktimes.com/configuraci_n_segura_de_iptables http://www.hacktimes.com/cifrado_completo_de_s_o_con_ubuntu_7_04_feisty_dm- En el presente artículo se explicará como instalar y configurar Ubuntu 7.04 para que el sistema esté completamente cifrado mediante el uso de dm-crypt y Luks.

El entorno empleado es el siguiente:

Vmware 5.5.0.
Disco virtual de 8 GB.
S.O: Ubuntu 7.04...]]> cifrado dm-crypt luks lun, 27 Ago 2007 20:12:00 +0200 kollazo http://www.hacktimes.com/cifrado_completo_de_s_o_con_ubuntu_7_04_feisty_dm- http://www.hacktimes.com/gu_a_de_pruebas_owasp_v2_0_en_espa_ol En nuestro intento por impulsar la divulgación de documentos sobre seguridad TI en castellano, hemos colaborado con la OWASP Foundation en la traducción de la guía de pruebas OWASP v2.0. Un extenso documento que contempla los procesos involucrados en la auditoría de aplicaciones Web....]]> www vulnerabilidades lun, 21 May 2007 13:21:00 +0200 MeTalSluG http://www.hacktimes.com/gu_a_de_pruebas_owasp_v2_0_en_espa_ol http://www.hacktimes.com/hdiv_mejorando_la_seguridad_de_struts Uno de los principales problemas a la hora de lidiar con la programación de aplicaciones en entornos web - cualquiera que sea el lenguaje utilizado - es establecer una serie de medidas que garanticen la imposibilidad de alterar los datos generados en el servidor y que son susceptibles de ser modificados desde la parte cliente. Pensemos en los parámetros necesarios para el funcionamiento de la aplicación que esta recibe desde el navegador: valores pertenecientes a los formularios, campos ocultos, links, etc. Todos ellos son elementos que requieren una validación y filtrado antes de ser procesados....]]> struts vulnerabilidades mar, 1 May 2007 12:25:00 +0200 MeTalSluG http://www.hacktimes.com/hdiv_mejorando_la_seguridad_de_struts http://www.hacktimes.com/an_lisis_y_modelado_de_amenazas El modelado de amenazas es una técnica de ingeniería cuyo objetivo es ayudar a identificar y planificar de forma correcta la mejor manera de mitigar las amenazas de una aplicación o sistema informático.

En este artículo se abordan las metodologías y herramientas disponibles. Se ha tratado además, de proporcionar información que facilite la puesta en marcha del proceso de modelado, así como cuestiones importantes a tener en cuenta durante la realización del análisis y modelado. El documento, está acompañado por un video en el que se muestra la herramienta gratuita creada por Microsoft.

El artículo completo puede descargarse en: http://metal.hacktimes.com/node/4

Recordamos una vez obtenida la clave del protocolo WPA-PSK(TKIP) las conclusiones que obtuvimos....]]> cifrado wireless wpa psk vie, 7 Jul 2006 16:45:00 +0200 modlok http://www.hacktimes.com/protocolo_wpa_con_clave_precompartida_acelerando_e http://www.hacktimes.com/rompiendo_el_protocolo_wpa_con_clave_precompartida Los proveedores de servicios o ISPs que distribuyen puntos de acceso siguen sin tener presente la seguridad como una necesidad, por lo que en el mejor de los casos utilizan el inseguro protocolo WEP.

Poco a poco se van implementando en los dispositivos, configuraciones por defecto que dejan a un lado el lamentable protocolo WEP, que tantos y tantos quebraderos de cabeza ha generado, tanto en particulares como en entornos de pequeña y mediana empresa.

En este breve artículo veremos como las “nuevas” implementaciones como WPA-PSK (TKIP) son susceptibles a ataques de fuerza bruta....]]> cifrado wireless wpa psk mar, 20 Jun 2006 15:41:00 +0200 modlok http://www.hacktimes.com/rompiendo_el_protocolo_wpa_con_clave_precompartida http://www.hacktimes.com/rompiendo_el_cifrado_wep_en_8_comandos Existen múltiples manuales para romper la seguridad de las redes Wireless cuando se utiliza el protocolo WEP, en este caso, ajustamos el entorno a las siguientes condiciones, distribución livecd WHAX, portatil Dell Latitude D610.
Dentro de la distribución tenemos todas las utilidades que vamos a necesitar.

Comenzamos.....]]> cifrado wireless wep sáb, 15 Abr 2006 01:12:00 +0200 freed0m http://www.hacktimes.com/rompiendo_el_cifrado_wep_en_8_comandos http://www.hacktimes.com/mysqlbftools_-_sacando_provecho_a_inyecciones_cieg MySqlbf es una herramienta de pentest que nos permite extraer información de una base de datos MySQL realizando un ataque de fuerza bruta sobre aplicaciones web vulnerables a una inyección “ciega” de SQL (Blind SQL Injection). Inicialmente desarrollada en C por ilo y publicada en www.reversing.org, la última versión disponible (v1.2) se acompaña además con otra serie de utilidades nada despreciables....]]> sql vulnerabilidades vie, 17 Mar 2006 10:34:00 +0100 MeTalSluG http://www.hacktimes.com/mysqlbftools_-_sacando_provecho_a_inyecciones_cieg http://www.hacktimes.com/fingerprinting_de_dns_con_fpdns La manera más eficaz de obtener información en una auditoria de seguridad es hacer un reconocimiento de los sistemas operativos y servicios instalados en el sistema que se va a revisar, esta técnica se denomina fingerprinting.

Saber las versiones de los programas utilizados para implementar los servicios es fundamental para conocer con exactitud qué vulnerabilidades se pueden utilizar contra ellos. Con el nombre del programa y la versión, una simple búsqueda en Bugtraq www.securityfocus.com o en cualquier buscador de vulnerabilidades nos permitirá obtener los fallos publicos que afectan a dicho programa....]]> dns fingerprinting lun, 9 Ene 2006 09:50:00 +0100 VaxMAN http://www.hacktimes.com/fingerprinting_de_dns_con_fpdns http://www.hacktimes.com/securizaci_n_de_un_servidor_dns_con_bind Un sistema DNS es, básicamente, una base de datos distribuida y jerárquica que almacena información asociada a los nombres de dominio en redes como lo es Internet.
Esta base de datos está mantenida por miles de servidores DNS y cada uno de ellos es responsable de una “zona” en Internet. Como base de datos, el DNS es capaz de asociar distintos tipos de información a cada nombre, pero sus usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio....]]> dns bind jue, 22 Dic 2005 10:57:00 +0100 VaxMAN http://www.hacktimes.com/securizaci_n_de_un_servidor_dns_con_bind http://www.hacktimes.com/soluciones_anti-spam_y_seguridad Presentamos una interesante traducción de un documento de investigación sobre distintos métodos y técnicas destinadas a frenar la gran plaga que representa el spam, hemos escogido este artículo por considerarlo una completa y exhaustiva disección de las diferentes soluciones. El documento original puede leerse aquí....]]> smtp sáb, 19 Nov 2005 18:43:00 +0100 freed0m http://www.hacktimes.com/soluciones_anti-spam_y_seguridad http://www.hacktimes.com/rfc_-_extensi_n_del_servicio_smtp_sobre_la_capa_de HackTimes en su colaboración con el proyecto de traducción al castellano de RFC rfc-es.org presenta el RFC número 3207 correspondiente a las prestaciones que representa añadir una capa de transporte seguro TLS al protocolo SMTP (Simple Mail Transfer Protocol) se incluyen referencias al funcionamiento de STARTTLS, consideraciones de seguridad como contramedidas para evitar ataques MIM (Man In the Middle)....]]> rfc smtp dom, 28 Ago 2005 03:04:00 +0200 freed0m http://www.hacktimes.com/rfc_-_extensi_n_del_servicio_smtp_sobre_la_capa_de http://www.hacktimes.com/php_-_configuraci_n_segura_de_php_ini PHP se ha convertido en un lenguaje de scripting esencial para gran parte de sitios Web, y si tenemos planeado utilizarlo, es fundamental realizar una configuración pormenorizada del mismo, a continuación se detalla la funcionalidad de cada una de las directivas del fichero de configuración....]]> www php lun, 18 Jul 2005 19:24:00 +0200 freed0m http://www.hacktimes.com/php_-_configuraci_n_segura_de_php_ini http://www.hacktimes.com/syslogd_-_gestion_de_logs_en_sistemas_unix El sistema de registro de eventos de Unix es un servicio llamado syslog, permite llevar un registro detallado de los eventos que se están produciendo en el sistema, estos pueden ser originados tanto por el kernel como por aplicaciones del sistema.

El registro de estos eventos puede hacerse en ficheros tanto locales como remotos, según definamos a nuestro interés en el fichero /etc/syslog.conf.

Nuestro servicio syslogd puede estar configurado también para recibir eventos remotos de otros sistemas que soporten este protocolo como podrían ser firewalls, routers, etc.

Las reglas contenidas en este fichero se componen de dos partes, la primera parte que indica la selección y una segunda parte que corresponde a la acción. A su vez, la selección se divide en dos partes separadas en la notación con un punto, indicando la primera parte el servicio que envía el mensaje de registro y la segunda parte la prioridad....]]> logs lun, 18 Jul 2005 11:00:00 +0200 freed0m http://www.hacktimes.com/syslogd_-_gestion_de_logs_en_sistemas_unix http://www.hacktimes.com/grsecurity_-_seguridad_en_sistemas_linux_mediante_ Grsecurity es una solución de seguridad a modo de parche de kernel que permite establecer múltiples comprobaciones, verificaciones y controles de una forma activa en nuestro sistema....]]> grsecurity kernel mié, 25 May 2005 11:06:00 +0200 freed0m http://www.hacktimes.com/grsecurity_-_seguridad_en_sistemas_linux_mediante_ http://www.hacktimes.com/hping_-_generador_de_paquetes_tcp_udp_o_icmp Hping es una herramienta muy versátil, que permite la manipulación de paquetes TCP/IP desde línea de comandos.
Es factible modificar la información contenida en las cabeceras de los paquetes ya sean TCP, UDP e ICMP, en función de los parámetros con que ejecutemos Hping....]]> hping vie, 6 May 2005 10:52:00 +0200 freed0m http://www.hacktimes.com/hping_-_generador_de_paquetes_tcp_udp_o_icmp http://www.hacktimes.com/nessus_-_secci_n_de_scanners La herramienta de auditoria de vulnerabilidades Nessus, permite configurar distintos tipos de scanner de puertos con distintos plugins, todos ellos se encuentran agrupados en la familia de Port Scanners y son...]]> nessus lun, 11 Abr 2005 11:36:00 +0200 freed0m http://www.hacktimes.com/nessus_-_secci_n_de_scanners http://www.hacktimes.com/rfc_-_protocolo_de_resoluci_n_inversa_de_direccion HackTimes colabora con el proyecto de traducción al castellano de RFC (Request For Comments) RFC-ES .
Dentro de esta colaboración, se ha publicado ...]]> rfc mié, 9 Mar 2005 00:20:11 +0100 freed0m http://www.hacktimes.com/rfc_-_protocolo_de_resoluci_n_inversa_de_direccion http://www.hacktimes.com/checkdns_-_verificaci_n_del_estado_de_los_dominios CheckDNS es una herramienta para el análisis de servidores de nombres de dominio y generacion de informes. Comprueba si un nombre de dominio, alojado por un ISP, aún esta en uso, y si lo esta, presenta un informe indicando si los servidores de nombres son todavía los servidores de nombres delegados del dominio analizado....]]> dns vie, 4 Mar 2005 09:58:00 +0100 freed0m http://www.hacktimes.com/checkdns_-_verificaci_n_del_estado_de_los_dominios http://www.hacktimes.com/nmap_-_identificaci_n_de_servicios Nmap incorpora opciones de identificación de versión de servicios. Los detalles de como se realiza este análisis, los podeis encontrar en: http://www.insecure.org/nmap/versionscan.html...]]> nmap mié, 2 Mar 2005 10:46:00 +0100 freed0m http://www.hacktimes.com/nmap_-_identificaci_n_de_servicios http://www.hacktimes.com/nmap_-_analizando_los_paquetes_que_genera_al_lanza Nmap, incorporá en sus últimas versiones la posibilidad de analizar el tráfico que genera la herramienta durante un scan de puertos, al incluir el parámetro --packet_trace en nuestro scan, podremos obtener una salida como ...]]> nmap mié, 2 Mar 2005 10:21:00 +0100 freed0m http://www.hacktimes.com/nmap_-_analizando_los_paquetes_que_genera_al_lanza