Nueva versión 3.0 de Microsoft EMET
Microsoft acaba de publicar la versión 3.0 de su herramienta Enhanced Mitigation Experience Toolkit, en adelante EMET, que está diseñado para bloquear posibles ataques que se puedan producir en un equipo que no esté correctamente actualizado o parcheado. Además Microsoft EMET protege contra malware, accesos no autorizados, vulnerabilidades, exploits, 0days, etc. dificultando la actividad de cualquier usuario malintencionado....
Cuentas de Twitter comprometidas
Los datos de lo que inicialmente eran más de 55.000 cuentas de diferentes usuarios de Twitter han sido comprometidos y publicados incluso en Pastebin (http://pastebin.com). Finalmente, debido a la duplicidad de cuentas, el número total de usuarios que han visto como no podían acceder a su cuenta de Twitter ha sido de unos 34.000. Apenas un 0,007% del total de cuentas de usuario de que dispone la red Twitter en la actualidad (más de 465 millones de usuarios en todo el mundo) pero un dato significativo que ha obligado a Twitter a bloquear dichas cuentas....
Fuga de datos en Mcafee ePO
McAfee ePolicy Orchestrator (ePO) es la herramienta de administración de Mcafee que, de forma centralizada, gestiona y controla la seguridad de los diferentes sistemas, servidores y estaciones de trabajo, integrados. Disponible ya la versión 4.6.2, presenta una vulnerabilidad que permite acceder a diferentes paneles de usuario donde ver los equipos gestionados sin necesidad de disponer de los permisos requeridos para consultarlos y, además, de forma sencilla....
Jugando con Metasploit
Durante el proceso de una revisión de seguridad, es preciso utilizar diversas herramientas que, de forma automática, ayudan notablemente a detectar vulnerabilidades e incluso errores de configuración. Es importante saber utilizar dichas herramientas así como comprender y conocer todas sus funcionalidades y el fundamento técnico que hay detrás de cada una de ellas. La mayoría de las veces, estas aplicaciones están diseñadas para un fin y usos específicos pero, aún así, presentan la flexibilidad y potencia suficientes como para permitir modificarlas y adaptarlas a las necesidades de la revisión de seguridad en cuestión....
Dominando Internet con 7 letras - Errores de cPanel
Cualquier página Web presente en Internet tiene detrás un servidor (físico o virtual) y un hosting que le da servicio, conectividad y visibilidad a todo el mundo. Existen múltiples empresas dedicadas a ofrecer sus servicios de alojamiento Web (hosting) donde poder colgar una página Web y posibilitar así que cualquier persona desde el rincón más escondido de Internet pueda visitarla. Al mismo tiempo, todas estas empresas de Web Hosting facilitan la labor de publicar dicha página y administrarla mediante herramientas de gestión basadas en tecnología Web con un interfaz de usuario sencillo, y a la vez potente, que permite cambiar y editar el contenido, las imágenes, el diseño, utilizar CMS (Wordpress, Joomla, Drupal, etc.) como, por ejemplo, cPanel, froxlor o Parallels Plesk Panel....
Vulnerabilidad en Microsoft RDP (MS12-020)
Como cada segundo martes de mes, esta semana, Microsoft ha publicado su Boletín de Seguridad (http://technet.microsoft.com/es-es/security/bulletin) donde se incluye una actualización de carácter crítico para el protocolo de acceso al escritorio remoto de Microsoft, es decir, RDP (Remote Desktop Protocol) que, como su nombre indica, es un protocolo desarrollado por Microsoft que permite la comunicación y el acceso remoto al escritorio del equipo donde esté configurado....
Crónica Conferencias Rooted Madrid 2012
Bien amigos, ¡¡¡empieza la RootedCon 2013!!! Pero antes de abordar la próxima edición, me gustaría realizar un breve repaso de todo lo que nos ha dejado la presente edición RootedCon 2012, que tuvo lugar en Madrid, entre los días 1 y 3 de Marzo, como ya habíamos indicado en anteriores artículos de Hacktimes.com (http://www.hacktimes.com/rooted2012)....
Backtrack 5 R2
Hoy jueves 1 de marzo, es el día elegido por la gente de Backtrack-Linux (http://www.backtrack-linux.org) para publicar su nueva versión, Backtrack 5 R2 que incluye importantes mejoras y numerosas actualizaciones. En Hacktimes.com ya hemos hablado otras veces de esta distribución Linux basada en Ubuntu, pensada y diseñada para seguridad informática pero esta vez, aparte de introducir nuevas herramientas, se incluye un nuevo y flamante kernel 3.2.6 que hace que el entorno sea aún más estable y potente....
Nueva versión de Nessus (Nessus 5.0)
Acaba de publicarse la última versión de una de las herramientas más conocidas en lo que a seguridad se refiere y de la que ya hemos hablado en Hacktimes.com (http://www.hacktimes.com/nmap_y_nessus_10_a_os_despu_s/) en múltiples ocasiones: Nessus 5.0. Uno de los programas para analizar vulnerabilidades más utilizados que, en esta nueva versión, ha renovado alguna de sus muchas funcionalidades y ha añadido numerosas mejoras y/o actualizaciones...
DMARC: luchando contra el Phishing
El Phishing es un tipo de amenaza en Internet que se engloba dentro de lo que se conoce como estafas informáticas. Aprovechándose del desconocimiento y descuido de los usuarios y combinado con algo de ingeniería social, se consigue que, de forma fraudulenta, se pueda acceder a información y datos confidenciales sobre tarjetas de crédito, información bancaria de los usuarios, etc. El Phishing junto con el SPAM y/o el SCAM es uno de los principales problemas a los que se enfrentan los usuarios al navegar tranquilamente por Internet....
Aumento de ataques a páginas Web en 2011
Recientemente, la compañía de seguridad Imperva, publicó un nuevo informe dentro de lo que autodenominan "Hacker Intelligent Initiative" donde analizan las diferentes tendencias en lo que ataques a páginas Web se refiere. Si a finales de 2011 publicaban aquel interesantísimo reportaje sobre la actividad del conocido foro Hackforums y que ya se trató en Hacktimes.com (http://www.hacktimes.com/imperva_hackforums), esta vez no dejan de sorprender con este último reportaje donde revisan los últimos problemas que han tenido diferentes páginas Web....
Hacktimes en la Rooted CON 2012
En este año 2012 se celebra la tercera edición del ya consagrado evento de Seguridad Rooted CON. Los días 1, 2 y 3 de marzo en el Auditorio de la Fundación Mutua Madrileña de Madrid, se juntarán otra vez los mejores especialistas en seguridad del momento y como no, Hacktimes no podía faltar. De forma parecida a otros eventos de seguridad, nuestro compañero Manu Quintans, acompañado de Frank Ruíz, dará una charla magistral sobre el interesante e increíble mundo del cibercrimen donde trataran de explicar la forma en que trabajan y se organizan las múltiples bandas criminales que operan por Internet....
Poniendo a prueba el filtrado Web de Fortigate
Actualmente, cada vez es más habitual encontrarse con que las empresas disponen de políticas y sistemas de control que definen por dónde y por qué páginas Web se puede navegar. La excusa es el buen uso, por parte de los empleados, de los recursos corporativos y una mejor gestión del consumo del ancho de banda existente así como de la información empresarial. Uno de esos mecanismos de filtrado son los equipos de Fortinet que cada vez están más extendidos por su facilidad de configuración, versatilidad y funcionamiento. En hacktimes.com hemos tenido acceso a un sistema Fortigate modelo 3040B, hemos aprovechado para trastear un poco, y este artículo resume los resultados....
Certificados SSL/TLS ¿es oro todo lo que reluce?
SSL (Secure Sockets Layer) es el sistema encargado de la seguridad en las transacciones que se hacen normalmente por Internet. SSL se utiliza para garantizar la seguridad de la información que se envía e intercambia por Internet creando un canal de comunicaciones cifrado y seguro entre dos equipos, cliente y servidor. Y TLS (Transport Layer Security) es el sucesor de SSL, es decir, SSL versión 3.1. SSL/TLS se utiliza, por ejemplo, para conectar con la página Web de la entidad bancaria de turno, para leer el correo electrónico de Gmail o Yahoo, para acceder a Paypal, Amazon, etc....
Directorio Transversal en Vmware Update Manager
Recientemente, se ha publicado una vulnerabilidad descubierta en las versiones de Vmware Update Manager inferiores a la 5. El fallo permite navegar por la estructura de directorios del servidor mediante lo que se conoce como “Directorio Transversal” (Directory Traversal). Afortunadamente, la vulnerabilidad no permite ejecutar comandos pero posibilita acceder a diferentes ficheros y directorios existentes en el servidor donde se encuentre instalado Vmware. El error fue descubierto por Alexey Sintsov hace ya tiempo pero no ha sido hasta este mes de noviembre de 2011 que se ha hecho público. Para más información y ver cómo corregir la vulnerabilidad se puede recurrir a la siguiente página oficial de Vmware: http://www.vmware.com/security/advisories/VMSA-2011-0014.html....
Crónica de las Conferencias Source Barcelona 2011
Tal y como informábamos en una reseña anterior, se está celebrando en Barcelona estos días 16 y 17 (después de los talleres del lunes y el martes) las Conferencias Source. El equipo de Hacktimes.com no ha querido perderse el evento, así que allí hemos estado y... ¡participado! Durante la primera jornada, de la parte de charlas en español a las que pudimos asistir (también había ponencias en inglés, en sala aparte) cabe destacar el alto nivel de los ponentes y lo interesante de los temas tratados. A modo de resumen, comentamos las impresiones más destacados de cada una de ellas:...
Las 125 mejores herramientas de Seguridad
Desde el año 2000, la gente que desarrolla Nmap, Fyodor y David Fifield, ha estado clasificando las herramientas favoritas y más utilizadas en el ámbito de la seguridad informática. Es indiferente si se trata de programas comerciales o de código abierto, si son para plataformas Windows, Linux, etc. existe un formulario donde proponer nuevas sugerencias y dónde valorar y comentar las herramientas que aparecen en el listado. Casi 3000 usuarios han elegido y votado las herramientas que aparecen y se han añadido 25 nuevas desde el anterior listado, que publicaron en el año 2006. El informe completo puede consultarse en la página de Nmap, http://sectools.org/?page=1 pero las herramientas desarrolladas por Sectools como Nmap y Ncat no aparecen....
Informe de Inteligencia sobre Hackforums.net
Imperva (http://www.imperva.com), la conocida empresa líder en materia de seguridad de la información, ha publicado un informe donde analiza la actividad que los más de 250.000 usuarios registrados de los foros de Hackforums.net (http://www.hackforums.net) desarrollan hablando de temas de hacking y de seguridad informática en general. El análisis se centra en todas las conversaciones del citado foro que se han producido entre los años 2007 y 2011 para, de esta manera, poder analizar tendencias en cuanto a la evolución de los ataques de seguridad que se han producido y de las diferentes técnicas existentes....
Extrayendo la SAM de Windows
Mucho han evolucionado los sistemas operativos de Microsoft en lo que a seguridad se refiere. Desde Windows NT y 2000, donde el concepto seguridad era prácticamente inexistente, hasta Windows 2008 y Windows 7 han pasado muchas cosas. Siguen detectándose gran cantidad de vulnerabilidades, no en vano se trata de sistemas operativos ampliamente extendidos y utilizados, pero cada vez la criticidad es menor, o no son explotables de forma remota o se corrigen y parchean con mucha más celeridad....
Source Conference Barcelona 2011
Los próximos días 14, 15, 16 y 17 de noviembre se celebrará en Barcelona una nueva edición de la prestigiosa conferencia SOURCE que se viene celebrando anualmente en las ciudades de Bostón, Seattle y Barcelona. La cita será en el Museu Nacional d’Art de Catalunya y contará como siempre, con la presencia de expertos de reconocido prestigio internacional.
Este año, la presencia de hacktimes.com es más importante que nunca ya que uno de nuestros miembros participará dando una charla de lo más interesante: "All Your Crimeware Are Belong To Us!".
Protección XSS en Django
Django es un framework Web open source escrito en lenguaje Python que permite construir aplicaciones Web de forma más rápida y con menos líneas de código. La documentación de dicho framework se puede consultar y descargar en la siguiente página: https://www.djangoproject.com/
.
En este artículo, se van a explicar y detallar una serie de pruebas que se han realizado para analizar cómo Django trata los riesgos derivados de no filtrar y/o validar correctamente la entrada de usuarios en una página Web, centrándose en los riesgos de ataques de Cross-Site Scripting (XSS)....
Restringiendo CHROOT
CHROOT es una forma de crear lo que se denomina jaula en sistemas operativos Unix y Linux. Su principal función es la de aislar un determinado servicio y evitar que cualquier problema de seguridad en ese servicio pueda afectar al resto del sistema operativo u a otros servicios que estén ejecutándose en el mismo servidor. Mediante CHROOT se cambia el directorio raíz del sistema y se crea un entorno virtual (jaula) a partir de la nueva raíz del sistema, impidiendo al servicio enjaulado invocar algún otro proceso o acceder a otros sistemas que estén por encima del fichero raíz definido....
¿Son fiables los analizadores automáticos de vulnerabilidades Web?
Últimamente, la tendencia en materia de seguridad es emplear, cada vez más, herramientas para facilitar la ardua tarea de verificar el nivel de seguridad real de una aplicación web. Nombres como Appscan, Webinspect, Acunetix y otros tantos son cada vez más conocidos y utilizados por los profesionales en cualquier proyecto de auditoria o de pentest. Las ventajas son innumerables pero también los riesgos, y es necesario conocerlos y valorarlos a la hora de decidir el presupuesto de que se dispone para analizar si una página Web puede ser comprometida, desde el punto de vista de la seguridad, o si, por el contrario, cumplirá con su cometido a la perfección....
Vota por Hacktimes!!!!
Ha comenzado la 7ª edición de los Premios Bitacoras.com donde se escoge a los mejores blogs escritos en lengua hispana. El año pasado, en la categoría de "Mejor Blog de Seguridad Informática", Hacktimes quedó finalista entre los 10 primeros blogs más votados. Este año 2011, queremos hacer las cosas mejor y participar desde el principio para así dar a conocer un poco más nuestro Blog....
Problemas en la Nube
En la actualidad, cada vez están más extendidos los servicios de lo denominado "cloud computing". A veces se utilizan incluso sin saberlo como puede ser usando el correo electrónico de Gmail, o los servicios de Paypal o de Amazon. Por "cloud computing" o informática en la nube se entienden aquellos servicios, aplicaciones y plataformas e infraestructuras que se encuentran accesibles desde Internet, es decir, a través de la nube en un entorno 100% web....
Robo de sesiones HTTP mediante XSS
Un ataque de Cross Site Scripting (XSS) se produce cuando se inyecta código malicioso en forma de script en el lado del navegador, es decir, a través del cliente, en una página web en otro usuario final diferente que visita dicha página en cuestión. Este tipo de vulnerabilidad está muy extendida y puede afectar a cualquier aplicación web que utiliza la información de un usuario en la salida que genera a través del navegador Web, sin validación o codificación de los datos de entrada de la aplicación....
Seguridad en Web Services (WS)
Un Web Service es una aplicación que reside en un servidor centralizado y que utiliza una serie de protocolos estándares controlados por las organizaciones W3C, OASIS y el organismo WS-I como, por ejemplo, Simple Object Access Protocol (SOAP), Web Service Definition Language (WSDL) y Universal Description Discovery and Integration (UDDI), para intercambiar datos e información entre otras aplicaciones, independientemente del lenguaje de programación en el que estén desarrolladas y de la plataforma dónde se ejecuten....
10 años de THC Hydra
Recientemente, y para conmemorar que se cumplen 10 años desde su primer lanzamiento allá por abril de 2001, se ha publicado la versión 6.4 de la herramienta para análisis de contraseñas por fuerza bruta THC Hydra (http://www.thc.org/thc-hydra). A pesar de que el proyecto estuvo abandonado durante un tiempo, la gente de THC, y van Hauser en concreto, ha desarrollado una nueva versión con gran cantidad de novedades que hacen que la aplicación sea aún más interesante por delante de otras alternativas como pueden ser Medusa, Ncrack o Brutus. ...
lulzsec y los recientes incidentes de seguridad
lulzsec (http://lulzsecurity.com) es una de las palabras más buscadas actualmente a través de Internet. Detrás se encuentra el grupo responsable de los últimos incidentes de seguridad entre los que destacan el ataque a las páginas Web de Sony Pictures, Nintendo, PBS, Infragard, Pron.com, etc. En la siguiente captura de pantalla de los últimos 30 días, se puede observar la evolución y con qué palabras clave se ha buscado información relativa a lulzsec a través de Google:
...
Seguridad en Joomla
Hace ya unas semanas, se comentó en Hacktimes algunos de los aspectos relativos a la seguridad de Wordpress, uno de los programas de gestión de contenidos Web CMS más utilizados actualmente. Hoy es el turno de otra de esas aplicaciones: Joomla (http://www.joomla.org/). Desde el año 2005, Joomla es otro sistema CMS también muy extendido que tiene licencia GPL y que está desarrollado en PHP y MySQL como motor de bases de datos. La última versión disponible, publicada el pasado mes de abril, es la 1.6.3. que corrige algunos bugs y varios problemas de seguridad...
Analizando redes Wifi con Android
De redes inalámbricas y redes wifi se ha hablado mucho y se hablará, y más teniendo en cuenta cómo los diferentes proveedores de Internet se empeñan, constantemente, en dejar a la seguridad en un segundo plano. A pesar de que ya se utilizan mecanismos de cifrado más fuertes que el desfasado WEP, léase WPA, aún se recurre a claves preconfiguradas en los routers inalámbricos que son fácilmente predecibles y que permiten comprometer la red wifi sin demasiado esfuerzo, y todo eso sin que el usuario final sea muchas veces consciente...
vBulletin, explotando una vulnerabilidad de SQLi
vBulletin es una aplicación de pago para crear y administrar foros en internet desarrollado en PHP y MySQL que ofrece soporte para múltiples plataformas (incluso para Android) pudiendo también personalizarse en su totalidad. vBulletin, a diferencia de otros sistemas de foros tales como phpBB, IPB o SMF, ofrece una gestión sencilla, permitiendo fácilmente su uso a cualquier tipo de usuario, además, cuenta con gran cantidad de herramientas y plug-ins para añadir alguna funcionalidad...
Inteligencia en la Prevención de Amenazas
Cualquier responsable de seguridad de una compañía se enfrenta a diario a multitud de amenazas que ponen en jaque la seguridad corporativa. Desde el momento en que se publica un servicio en Internet se expone a numerosos riesgos y problemas que pueden ocasionar más de un quebradero de cabeza: malware, robos de identidad, phishing, ataques de denegación de servicio (DoS), robo de datos e información de clientes, tarjetas de crédito, botnets, etc...
Backtrack 5
Hoy martes día 10, a eso de las 8 de la tarde, hora española, se ha publicado la nueva versión de la conocida distribución Linux pensada y diseñada para seguridad informática, Backtrack 5. Bajo el nombre en clave de "Revolution" se encuentra una distribución Linux Ubuntu Lucid (10.04 LTS) totalmente reorganizada que soporta arquitecturas de 32 y 64 bits e, incluso, ARM para dispositivos con Android, con los gestores de ventanas KDE versión 4.6, Gnome 2.6 y Fluxbox, y que contiene una larga lista de más de 350 herramientas de seguridad incluida la última versión de Metasploit publicada recientemente, la 3.7.0...
Seguridad en Wordpress
Hace unos días salió publicada la última versión de Wordpress, la 3.1.2, que corregía algunos problemas de seguridad y algún que otro fallo encontrado en la versión anterior. Wordpress es un conocido sistema de gestión de contenidos (CMS) creado por Matt Mullenweg, enfocado principalmente a la creación de blogs y que cuenta con más de 200 millones de usuarios. Está basado en PHP y MySQL y dispone de licencia GPL....
SQL Injection con sqlmap
Recientemente se ha publicado la nueva versión de la conocida herramienta sqlmap para explotar y analizar vulnerabilidades de SQL Injection en aplicaciones web. En Hacktimes hemos estado este tiempo trasteando y probando las nuevas funcionalidades y las mejoras que se han realizado y este artículo es el resultado obtenido.
Sqlmap versión 0.9 (http://sqlmap.sourceforge.net) se ha convertido en uno de esos programas indispensables a la hora de revisar la seguridad de cualquier página web. SQLMAP es una herramienta que no dispone de un entorno gráfico sino que basa toda su potencia en la línea de comandos con múltiples parámetros y opciones, está desarrollada en lenguaje python y puede funcionar bajo Windows, Linux, Solaris, etc....
Análisis de Malware - MalwareAnalyzer
El malware es uno de los mayores problemas de Internet actuales. SPAM, phising, redes sociales, malware... son las palabras de moda. Por malware se entiende cualquier programa malintencionado que tiene como objetivo dañar un ordenador sin el consentimiento y, casi siempre, sin el conocimiento de su propietario. La palabra proviene del inglés MALicious softWARE y se utiliza para englobar a todo tipo de virus informáticos, troyanos, gusanos (worms), spyware, adware y demás....
Fingerprinting de aplicaciones Web
A la hora de realizar cualquier auditoria de una página web es importante identificar qué tecnología se está utilizando, qué software, si existe algún tipo de gestor de contenidos (CMS) y, en definitiva, cuantos más datos acerca de la propia web mejor. Siempre ha resultado algo tedioso el poder reconocer bajo qué plataforma se encuentra instalada determinada página ya sea capturando el banner del servidor web, buscando algún directorio en concreto que facilite reconocer el CMS utilizado y todo tipo de pistas. Ahora, en cambio, ya existen diversas herramientas que facilitan el trabajo ya sea a modo de plugin de Firefox o mediante algún escáner tipo Whatweb.
...
Geolocalización descontrolada
A raíz del último artículo publicado sobre la Seguridad en Twitter (http://www.hacktimes.com/seguridad_en_twitter) y después de investigar algo más sobre el tema, desde Hacktimes nos hemos sorprendido negativamente con la forma en que la gente hace uso de las nuevas comunicaciones. Es positivo que la tecnología esté al alcance de todos y que sus funcionalidades puedan ser aprovechadas por cualquiera pero, siempre hay un pero, se debe ser consciente de lo que implica el uso de determinada aplicación o qué tipo de repercusiones tiene.
Siguiendo con el ejemplo de nuestro Consultor de IT del otro día y, aprovechando otra de las nuevas funcionalidades de twitter, la geolocalización, se ha podido comprobar lo fácil que es seguirle el rastro a una persona. Aún a riesgo de poner en entredicho su privacidad, se han analizado sus movimientos, sus aficiones, se ha visto dónde realiza la compra, dónde residen sus amigos, familia y conocidos, su novia, etc. y sin ningún tipo de conocimiento excepcional, únicamente usando herramientas estándar al alcance de cualquiera, sensacionalismos aparte....
Seguridad en Twitter
Este mes de marzo se acaban de cumplir los primeros cinco años de vida de Twitter y, curiosamente, es cuando se ha activado la opción de utilizar, de forma predeterminada, el protocolo HTTPS en sus comunicaciones y así cifrar el tráfico y evitar ataques como los que usaba Firesheep (http://www.hacktimes.com/jugando_con_firesheep) y el robo de sesiones.
Twitter, debido a su gran popularidad y uso (más de 50 millones de usuarios), se ha convertido en uno de los puntos más importantes para expandir malware e intentar cualquier tipo de fraude online contra sus usuarios. Entre las amenazas más frecuentes destacan:...
Descubrimiento no intrusivo de redes
En múltiples ocasiones, durante un análisis de red, se recurre a herramientas como Nmap para realizar un escaneo de puertos y determinar qué equipos se encuentran activos. Si existe algún sistema de filtrado en dicha red, como un firewall, un IPS, etc. correctamente configurado, estas peticiones que hace Nmap se bloquearán y habrá equipos que serán aparentemente invisibles. Este tipo de escaneo con Nmap se produce enviando algún tipo de paquete IP al equipo, a un puerto determinado y se espera la respuesta para decidir si se trata de un sistema activo con algún servicio disponible dentro de la red, es lo que se conoce como un escaneo activo....
Introducción al Análisis Forense en VMWare
Hace ya tiempo se habló en Hacktimes de los beneficios e inconvenientes de lanzarse a virtualizar como un poseso embriagado por las múltiples ventajas que la tecnología ofrece (http://www.hacktimes.com/riesgos_de_la_virtualizaci_n/).
Desde el punto de vista del análisis forense, con el cambio de tecnología, es preciso modificar los hábitos ya que no es lo mismo analizar un servidor físico que uno virtual. Además, las herramientas a utilizar también son diferentes. Un problema añadido es que en numerosas ocasiones se ha visto como, después de una actividad sospechosa, se ha eliminado directamente la máquina virtual (VM) y se ha vuelto a un Snapshot previo. ...
Jugando con Firesheep
Últimamente se ha hablado mucho de Firesheep, la extensión de Firefox desarrollada por Eric Butler para aprovechar el uso de protocolos no seguros combinados con una autenticación de sesión basada únicamente en un valor ubicado en las cookies.
Presentada en la Toorcon 12, Firesheep es una extensión que actúa de forma similar a lo que sería un sniffer.
El funcionamiento de Firesheep es el siguiente, al detectar una cookie, utiliza una vulnerabilidad de “Session Hijacking”. Esta vulnerabilidad funciona de la siguiente manera, cuando un sitio Web que únicamente utiliza un canal cifrado para las credenciales de usuario, y que por el contrario para las cookies que se envían al usuario una vez que el proceso de autenticación se ha realizado, se envían sin cifrar. Este funcionamiento es habitual en muchos sitios Web y es por ello que Firesheep ha tenido tanta transcendencia....
Anonimato en Internet gratis durante 1 año
En determinadas circunstancias, es importante disponer de una conexión anónima a Internet o por lo menos que no sea tan fácil de rastrear como mirar los registros y LOGs del ISP correspondiente. O quizás, por un simple tema de privacidad y seguridad y evitar así recibir ciertos mails de SPAM, o que no nos ofrezcan la venta de determinados productos al detectar que nos conectamos desde una parte concreta del mundo, o, simplemente, porque no se quiere que el ISP que nos proporciona el acceso a Internet, sepa qué estamos haciendo, etc.
No se trata de hacer nada ilegal ni de ir con un pasamontañas por la red pero, al igual que no se va por la calle saludando a todo el mundo (temas de educación aparte), tampoco es necesario ir enseñando tu dirección IP ni lo que haces en Internet, libremente por ahí. ...
Análisis de un mail de SPAM/SCAM
El SPAM es uno de los mayores problemas de la actualidad en lo que a Internet se refiere. Recibir correo basura es ya hasta una rutina diaria a la hora de comprobar nuestras cuentas de correo. Mi buzón de correo electrónico, sin ir más lejos y sólo en esta última semana, ha recibido todo tipo de mensajes para comprar Rolex y relojes a buen precio, Viagra, Codeina, me ofrecen puestos de trabajo de lo más interesante e incluso medicamentos para alargarme el pene, todo muy natural eso sí y de apariencia muy legal, es lo que se conoce como SCAM o intento de estafa a partir de mensajes de correo electrónico.
Cogiendo uno de esos mensajes al azar vamos a realizar un rastreo de cómo detectar su origen y obtener más información antes de lanzarnos alegremente a comprar nuestro nuevo Rolex que va a ser la sensación entre todos mis conocidos....
Navegación Segura con Firefox
A pesar del lanzamiento de Google Chrome y las nuevas versiones de Internet Explorer (8 y 9), Firefox sigue siendo el navegador Web más utilizado. Firefox presenta una serie de opciones y extensiones que permiten que, a la hora de navegar por Internet, todo sea algo más seguro, anónimo y privado.
NAVEGACIÓN PRIVADA
Firefox dispone, desde su versión 3.1, la opción de navegación privada. El modo de navegación privada permite que todo el historial, la caché, cookies, información de formularios, contraseñas y demás ficheros provenientes de la navegación no se guarden y no se deje ningún rastro de la actividad web en el equipo utilizado. Esto resulta práctico para mantener la privacidad cuando se utilizan ordenadores compartidos o en lugares públicos (hoteles, escuelas, etc.)....
Ataque DoS a la SGAE
Durante estos días debido a los ataques contra diversas páginas web (sgae, ministerio de cultura, RIAA, MPAA, etc.) palabras y expresiones como "anonymous", "4chan", "Denial of Service (DoS)", "Distributed Denial of Service (DDoS)", "Operación Payback" ... están de moda.
En el momento de redactar este artículo, por ejemplo, aún continúan sin funcionar las páginas web de la SGAE (Sociedad General de Autores) y del Ministerio de Cultura de España, debido a un ataque colectivo de Denegación de Servicio....
Informe WHID (Web Hacking Incident Database)
Recientemente, se ha publicado el informe correspondiente al primer semestre de este año 2010 relativo a los incidentes de seguridad y ataques que se producen en las aplicaciones Web. Se trata del proyecto conocido como WHID (Web Hacking Incident Database) promovido por Trustwave SpiderLabs (https://www.trustwave.com/spiderLabs.php) y que tiene como objetivo proporcionar todo tipo de estadísticas y datos acerca de los problemas de seguridad que se detectan en las páginas Web en general para, de esta forma, poder analizar tendencias, tipos de ataque, zonas geográficas más activas, etc....
Monitorización de Blacklists de SPAM con Pandora FMS
El SPAM es uno de los mayores males tecnológicos para un administrador de sistemas. Entre los múltiples problemas que genera, el más importante, aparte de la cantidad de correo basura que hay que gestionar, es quizás que el sistema de correo corporativo o los DNS aparezcan dentro de una blacklist o lista negra.
Por blacklist se entiende un registro en Internet donde se incluyen aquellas direcciones IP que generan SPAM de forma voluntaria o involuntaria. Existen diversas listas donde comprobar qué sistemas se encuentran identificados:
...
Obteniendo Proxys anónimos de samair.ru
Siempre es útil disponer de una lista de proxys "anónimos" para hacer alguna que otra prueba, buscando de qué forma obtener una buena lista sin tener que consultar las páginas que los publican, encontré el siguiente script: http://pastebin.com/f64134167. Después de varias pruebas comprobé que la lista de proxys de http://www.samair.ru/proxy/time-01.htm no se obtenía correctamente....
NMAP y Nessus, más de 10 años después
El mundo de la seguridad informática ha evolucionado y ha ido cambiando con el paso de los años. Cualquier revisión de seguridad o pentest que se hace actualmente poco tiene que ver a cómo se hacía 10 años atrás. Las metodologías son comunes pero antes se buscaba más algún error en los sistemas (puertos abiertos innecesarios, errores de Sendmail, BIND, Sistemas Operativos, etc.) y hoy en día, se busca más a nivel de aplicación web (SQLi, XSS, CSRF, etc.).
De todas formas y pese a los cambios, herramientas como NMAP y Nessus siguen siendo muy utilizadas y se han ido adaptando al paso del tiempo de forma diferente. NMAP apareció por primera vez en 1997 en un artículo de la revista "Phrack Magazine", Nessus surgió en el año 1998 como el primer scanner de seguridad remoto y gratuito....
Seguridad en el correo electrónico (SPF)
Quien más y quien menos ha sufrido en algún momento los problemas de la inseguridad del correo electrónico: mail spoofing, SPAM, phishing, malware, troyanos, etc.
El correo electrónico, pensado originalmente como sistema de comunicación, no tenía contemplados aspectos de seguridad en su funcionamiento ni debía verificar que el origen del mensaje fuera correcto, es por eso, que se ha convertido en uno de los mayores quebraderos de cabeza para las empresas y un punto débil para la seguridad....
Técnicas Forenses: Fuzzy Hashing
En este artículo se va a comentar una técnica empleada para identificar ficheros casi idénticos denominada “Fuzzy Hashing”.
Todos conocemos el porqué del uso de técnicas de hashing criptográfico en análisis forense a la hora de identificar ficheros conocidos, ya sean “known good files” para descartarlos o “known bad files” para continuar con su análisis.
Pero ¿qué ocurre si alguien decide modificar un solo bit del fichero en cuestión? el hash criptográfico ya no coincidirá en ningún caso. Vamos a ver un ejemplo práctico.
A la hora de identificar visualmente las evidencias no tenemos problema. Está claro que estás dos imágenes son distintas ¿cierto?...
PoC DoS en redes Wifi WPA-PSK (TKIP)
Con el objetivo de desasociar un equipo con su correspondiente punto de acceso en redes con WPA es posible inyectar tráfico provocando una denegación de servicio (DoS) en el AP y así conseguir desasociar el resto de equipos conectados.
En este artículo se va a mostrar una prueba de concepto de cómo romper el protocolo TKIP en las redes Wi-Fi, WPA-PSK. Para ello, se va a utilizar la suite de herramientas de seguridad de redes Wi-Fi, aircrack-ng. A través de este ataque no es posible recuperar la contraseña pero si es posible generar una denegación de servicio en la red. Para su logro, es necesario que el punto de acceso tenga habilitado el servicio QoS, y que haya un cliente asociado a la red.
...
Solución al reto forense de SANS (Puzzle #3)
La gente del SANS Institute publica, cada cierto tiempo, pequeños retos o concursos de análisis forense orientado principalmente al análisis de tráfico de red: (http://forensicscontest.com).
En este post os invitamos a que solucionéis con nosotros el último reto de los que han publicado, llamado Ann’s AppleTV. El límite de tiempo para enviar las soluciones al reto si se quería optar al premio que ofrecían (un Apple_TV) era hasta el día 1 de febrero de 2010 (Deadline is 2/01/10 (11:59:59PM UTC-11)), por lo que nosotros ya podemos publicar nuestra solución propuesta.
...
El peligro de las redes sociales
Desde hace tiempo, con el uso de Facebook, LinkedIn, Tuenti, MySpace y demás, las redes sociales en Internet están de moda. Según la wikipedia, una red social es una estructura que se puede representar en forma de uno o varios grafos en los cuales los nodos representan individuos (a veces denominados actores) y las aristas relaciones entre ellos. Son aplicaciones Web que nos permiten conectar a las personas con sus amigos y conocidos e incluso realizar nuevas amistades. Además, permiten a los usuarios compartir contenido, interactuar y crear comunidades sobre intereses similares....
Reflexiones sobre el futuro del sector de seguridad TI
Resulta curioso ver cómo en determinados ámbitos, la implantación de la tecnología avanza a un ritmo al que hace tan sólo pocos años resultaría impensable. El sector de la seguridad TI se enfrenta contínuamente a nuevos retos: Cloud Computing, Virtualización, movilidad , etc. Por el contrario, algunas cosas parece que nunca cambian, o si lo hacen, uno tiene la sensación de que el cambio no se está produciendo a la velocidad que cabría esperar....
Nueva versión de NMAP 5.20
Hacía más de un año, desde julio de 2009, que Fyodor no publicaba una versión estable de la famosa herramienta de seguridad NMAP. NMAP ya no sólo se utiliza únicamente para escanear puertos y ver qué servicios está ofreciendo un determinado sistema sino que, desde hace tiempo y más con esta nueva versión 5.20, es una herramienta indispensable en cualquier revisión de seguridad y como ayuda a los administradores de sistemas....
Inyección de código SQL en MS SQL Server 2005 (Parte 6 de 6)
He aquí el último artículo de esta serie de seis sobre la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005. Una vez obtenidas las tablas, vamos a pasar a obtener los campos de una tabla determinada. Para nuestro ejemplo vamos a obtener los datos de la tabla tabla_usuarios....
Inyección de código SQL en MS SQL Server 2005 (Parte 5 de 6)
Penúltima entrega de estos seis artículos en los que se explica todo lo relacionado con la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005. Ya hemos visto cómo obtener diversa información del servidor, bases de datos, usuarios, etc. Ahora nos vamos a centrar en conseguir los diferentes "hashes" con las contraseñas de los usuarios existentes en la base de datos así como también, ver qué tablas existen....
Inyección de código SQL en MS SQL Server 2005 (Parte 4 de 6)
Empieza la cuarta parte de la guía definitiva sobre la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005 y cómo se explota. Después de ver de qué forma se obtiene diversa información del servidor y de las bases de datos existentes, toca ver qué usuarios existen en la aplicación y qué permisos tienen....
Inyección de código SQL en MS SQL Server 2005 (Parte 3 de 6)
Después de repasar en qué consiste la vulnerabilidad de Inyección de código SQL y ver lo práctica que resulta la función CONVERT para explotarla en MS SQL Server, llega la tercera parte de esta guía donde ya se va a proceder a ver de qué forma se explota y se consigue obtener todo tipo de información acerca del servidor y de las bases de datos existentes....
Inyección de código SQL en MS SQL Server 2005 (Parte 2 de 6)
Esta es la segunda parte de un total de seis artículos, en los que se va a tratar en profundidad todo lo relacionado con la vulnerabilidad de Inyección de código SQL en servidores MS SQL Server 2005. En el anterior capítulo, se hizo un repaso a lo que es la vulnerabilidad en sí y en éste se va a explicar la función de MS SQL Server, CONVERT que resulta muy práctica para explotar este tipo de vulnerabilidad....
Inyección de código SQL en MS SQL Server 2005 (Parte 1 de 6)
Esta es la primera parte de una serie de artículos donde se va a explicar la tan conocida vulnerabilidad de inyección de código SQL pero centrándose en el motor de bases de datos, MS SQL Server 2005. Se va a obviar si la inyección de código se encuentra en una petición con el método HTTP POST o por GET, ya que es igualmente explotable....
Liberada la versión final de Backtrack 4
Los usuarios de la conocida distribución de linux enfocada a la seguridad estamos de enhorabuena. Hoy se ha liberado la versión final de este excelente sistema operativo que una vez más viene cargado de las mejores herramientas, y también con alguna novedad interesante....
Reforzando Django Simple Captcha
Cuando nos planteamos integrar en la nueva versión de Hacktimes una solución de Captcha para evitar el envío de mensajes automáticos en los foros, y que diera soporte a la tecnología que usamos en la actualidad, nos decidimos por django-simple-captcha, y sí lo de "simple" fue un factor decisivo....
Vulnerabilidades en aplicaciones Web - WAPITI
En la actualidad, con la evolución de los dispositivos de seguridad perimetral, la concienciación por parte de los administradores de red y los fabricantes de software, cada vez es más complicado encontrar, durante el proceso de una revisión de seguridad, vulnerabilidades en los sistemas operativos y en el software en general instalado en un servidor....
Riesgos de la virtualización
La virtualización está de moda, tal y como predice Gartner es la tecnología estratégica número uno y la tendencia de mayor impacto en las TI de los próximos años. Debido a sus múltiples e innumerables ventajas, la virtualización es cada vez más utilizada y su crecimiento mayor pero como sucede casi siempre, la seguridad está en un segundo plano, en este caso, prácticamente en un tercero por detrás del ahorro de costes y la consolidación de servidores. ...
Comprando contraseñas WPA
Uno de los métodos más eficaces para obtener la clave de una red Wireless que utilice WPA (Wi-Fi Protected Access) es mediante fuerza bruta o a través de un buen diccionario. De esta forma, se consigue identificar el password utilizado a base de probar miles de contraseñas de uso común.
El principal inconveniente de este método es que se tarda días en obtener la palabra clave, ya que son muchas contraseñas a probar y el funcionamiento del protocolo WPA no permite conseguir ratios de más de 300 contraseñas por segundo en un sistema típico....
Identificación pasiva de vulnerabilidades con SEAT
Una de las partes más importantes durante una revisión de seguridad, es la de reconocimiento del objetivo mediante la búsqueda de toda la información que sea posible.
Previamente, es interesante realizar un acercamiento al sistema a revisar de manera anónima y con un enfoque indirecto y no-agresivo (reconocimiento pasivo). Con ese objetivo, se pueden utilizar distintas fuentes públicas para encontrar información y todo tipo de datos que pueden resultar muy útiles para posteriores fases del análisis....
Fingerprinting Pasivo - Satori
Hace ya tiempo se habló en Hacktimes de la necesidad de reconocer el Sistema Operativo de un servidor y de hacerlo de forma activa.
Durante el proceso de una revisión de seguridad, identificar los diferentes Sistemas Operativos utilizados por los servidores analizados es fundamental para poder enfocar qué vulnerabilidades se han de buscar y de qué forma abordar el proyecto. Lógicamente, no es lo mismo revisar un Sistema Unix/Linux que una plataforma Windows....
SQLiHelper 2.7: SQL Injection
Volvemos a la carga en nuestra búsqueda de herramientas que nos faciliten la vida a la hora de hacer cualquier revisión de seguridad sobre una aplicación Web.
En esta ocasión le ha tocado el turno a SQLiHelper que se trata de una aplicación cuyo objetivo es facilitar la extracción de información procedente de bases de datos, utilizando técnicas de inyección de SQL....
Rompiendo contraseñas en Invision PowerBoard
En este artículo se explica cómo romper las contraseñas almacenadas en la base de datos del software Invision Power Board (IPB) a partir de un volcado de la base de datos. Vamos a suponer que ya se ha tenido acceso a la base de datos de usuarios ya sea por haber utilizado algún exploit para la versión correspondiente, por un descuido del administrador del foro o por una extraña combinación de casualidades metafísicas.
Invision Powerboard es un software GNU para crear foros bastante extendido. Se pueden consultar sus principales características en...
Seguridad en Lotus Notes y Domino
Lotus Notes es un plataforma cliente/servidor desarrollada por IBM que funciona como sistema colaborativo para compartir la agenda, el calendario, bases de datos, mensajería instantánea, etc. y como correo electrónico.
La parte servidor recibe el nombre de Lotus Domino, mientras que el cliente se denomina Lotus Notes. La última versión publicada recientemente por IBM es la 8.5.1 de septiembre de 2009. A lo largo del 2010 se publicará la versión 8.5.2 y 9.0....
Crónica de la conferencia SOURCE BARCELONA 09
Tengo que confesar que hacía bastante tiempo que no me dejaba caer por una de estas conferencias, y no por falta de interés por mi parte, más bien por motivos personales que no vienen al caso. Pero esta vez sí, por fin pude escaparme unos días a ver a viejos conocidos de la "scene" y echarnos unas risas recordando anécdotas de trabajo y también algunas "maldades" de épocas anteriores. Eché en falta a alguna gente del staff de la NcN, que pensé estaría por alli, también a uno o dos de securitybydefault a los que también me hubiese gustado saludar (Yago, campeón, sé que te debo una visita). La conferencia estuvo a la altura de lo que se podía esperar teniendo en cuenta quienes eran los organizadores. Bien organizada y en un ambiente distendido, lo cual siempre se agradece....
SOURCE Conference Barcelona 2009
Los próximos días 21 y 22 de Septiembre se celebrará en Barcelona la primera edición de la prestigiosa conferencia SOURCE. La cita será en el Museu Nacional D’art de Catalunya y contará con la presencia de expertos de reconocido prestigio internacional....
5 Pasos para programar gratis en un iPhone 3GS (Firmware 3.0)
Si tienes un Iphone 3G/3GS jailbroken (firmware 3.0) y quieres poder ejecutar y depurar tus propias aplicaciones utilizando el último XCode (3.1.3) con el SDK Oficial (3.0) estás de suerte. Hace ya tiempo os adelantamos en Hacktimes como hacer esto mismo con el firmware 2.0. Aunque esas instrucciones ya no sirven, la cosa tiene fácil solución. Sigue leyendo:...
Seguridad en aplicaciones Web con Flash
En numerosas ocasiones, al revisar la seguridad de una página Web nos encontramos con que la misma dispone de una parte programada en tecnología Flash para animar el contenido y aprovechar toda la potencia multimedia que proporciona.
...
Robo de identidad y otros demonios
Esta es la típica historia que habitualmente le sucede a los amigos de los amigos y empieza como suelen hacerlo todas ... Un amigo de un amigo me cuenta que se conectó a la red Wireless de un vecino mediante la técnica del "doble click" y que entró en la configuración del Router ADSL que, para variar, no tenía habilitada ninguna protección por contraseña....
Seguridad en SAP R/3 (I)
Cuando los auditores y profesionales de la seguridad hablan de "la seguridad de SAP", se refieren a la seguridad del subsistema de autorización de SAP - roles y perfiles (módulo BASIS). Hasta ahora, un análisis de seguridad se centra, principalmente, en el análisis de los usuarios y sus permisos, con el fin de detectar privilegios incompatibles que podían generar fraudes empresariales.
Si bien evaluar la autorización y segregación de funciones (SOD) es importante, hasta el momento no se ha revisado la seguridad técnica del sistema SAP, área que incluye todos los aspectos técnicos y los componentes que sirven de marco base para el funcionamiento de los diferentes módulos y la seguridad de la plataforma: sistema operativo, base de datos, instalación de sap, etc. ...
Pangolin: Automatización de inyeccion SQL
Pangolin es una herramienta gráfica para plataformas win32 programada en C++ destinada a explotar vulnerabilidades del tipo inyección SQL e inyección SQL ciega (Blind SQL) muy fácil de usar y muy rápida.
La herramienta ha sido desarrollada por zwell del grupo nosec, cuyos proyectos pueden encontrarse en http://www.nosec.org/web/index.php?q=pangolin suponiendo que se domine el idioma chino aunque siempre se puede tirar de un buen traductor o del mismo google translator....
Auditando AS/400
Numerosas veces, durante la realización de una auditoría interna de seguridad, me he tropezado con algún sistema AS/400 y siempre andaba algo perdido sobre qué mirar y qué revisar. Es cierto que esto pasa cada vez menos pero como a alguien aún le puede suceder, desde Hacktimes hemos recopilado toda la información de que disponíamos sobre el sistema y la hemos resumido a modo de metodología para saber de qué forma proceder la próxima vez....
Google Chrome: primeras vulnerabilidades
Hace ya días que Google publicó de forma inesperada su versión aún beta del navegador Web, Google Chrome. En Hacktimes hemos esperado a tener un número de visitas relevante (tercer navegador ya superando a Opera, Safari y Konqueror) antes de hacernos eco de la noticia y comentar las primeras impresiones y las diferentes vulnerabilidades que se han ido encontrando, es más, Google ya ha publicado la primera actualización corrigiendo muchas de ellas....
SDK oficial + Iphone 3G pwned sin pasar por caja
A cualquiera que le apasione la tecnología y le guste trastear con los últimos gadgets, en algún momento se le habrá pasado por la cabeza hacerse con un iPhone 3G, quizá para juguetear un poco con él.
Lo que vamos a ver aquí es cómo podemos testear nuestras propias aplicaciones directamente en un iPhone 3G , Jailbroken y con el firmware 2.0....
Todo sobre Checkpoint FW-1
El presente artículo, pretende ser un análisis y un repaso detallado de todas las opciones y funcionalidades que presenta uno de los firewalls líderes en Internet debido, en parte, a la poca e inexistente documentación que existe en lengua castellana acerca de Checkpoint FW-1....
Acelerando el proceso de descifrar una clave Wep en una red Wireless
La primera protección para intentar evitar accesos no autorizados a una red wireless y pérdidas de información, es cifrar el tráfico de esa red wifi. La forma más habitual de protección es utilizar WEP (Wired Equivalency Privacy) que se basa en un algoritmo de cifrado RC4 con claves de diversa longitud (entre 64 y 256 bits)....
Google como herramienta de seguridad informática (Google Hacking)
No es nada nuevo, Google es algo más que un buscador de Internet y de forma periódica van surgiendo nuevos usos para aprovechar y explotar su gran capacidad de almacenamiento de información dentro de las bases de datos del buscador....
Detección, control y contención de tráfico innecesario con Iptables
La red Internet cada vez se ve más saturada, debido en parte a un agotamiento del número de direcciones IP (IPv4) y a un creciente tráfico de datos p2p y stream provenientes de las cada vez mejoras técnicas en velocidad y puntos de acceso. Todo esto provoca que aumente, cada vez más, uno de los grandes problemas actuales: ataques, intrusiones, tráfico no deseado, spam, etc. que encima se ve agraviado por la asignación dinámica de direcciones IP y el tráfico excedente de las redes p2p que se traduce en un incremento no deseado de paquetes que, debido a esa asignación dinámica, afectan a destinos que no son objeto o que no son el objetivo de ese tráfico, causando numerosos inconvenientes a profesionales y usuarios congestionando las redes....
Configuración segura de Iptables
El siguiente artículo se va a centrar en cómo configurar un firewall iptables de forma segura y en cómo evitar que, ante un escaneo de puertos, se obtenga información diversa acerca del Sistema Operativo instalado en el servidor escaneado que pueda ayudar a descubrir vulnerabilidades. No todos los firewalls lo consiguen ya que cada uno actúa con un comportamiento distinto y, aunque ofrecen protección cerrando los puertos, no siempre se filtran de la forma más correcta....
Cifrado completo de S.O con Ubuntu 7.04 Feisty, Dm-crypt y luks
En el presente artículo se explicará como instalar y configurar Ubuntu 7.04 para que el sistema esté completamente cifrado mediante el uso de dm-crypt y Luks.
El entorno empleado es el siguiente:
Vmware 5.5.0.
Disco virtual de 8 GB.
S.O: Ubuntu 7.04...
Guía de pruebas OWASP v2.0 en español
En nuestro intento por impulsar la divulgación de documentos sobre seguridad TI en castellano, hemos colaborado con la OWASP Foundation en la traducción de la guía de pruebas OWASP v2.0. Un extenso documento que contempla los procesos involucrados en la auditoría de aplicaciones Web....
HDIV: Mejorando la seguridad de Struts
Uno de los principales problemas a la hora de lidiar con la programación de aplicaciones en entornos web - cualquiera que sea el lenguaje utilizado - es establecer una serie de medidas que garanticen la imposibilidad de alterar los datos generados en el servidor y que son susceptibles de ser modificados desde la parte cliente. Pensemos en los parámetros necesarios para el funcionamiento de la aplicación que esta recibe desde el navegador: valores pertenecientes a los formularios, campos ocultos, links, etc. Todos ellos son elementos que requieren una validación y filtrado antes de ser procesados....
Análisis y modelado de amenazas
El modelado de amenazas es una técnica de ingeniería cuyo objetivo es ayudar a identificar y planificar de forma correcta la mejor manera de mitigar las amenazas de una aplicación o sistema informático.
En este artículo se abordan las metodologías y herramientas disponibles. Se ha tratado además, de proporcionar información que facilite la puesta en marcha del proceso de modelado, así como cuestiones importantes a tener en cuenta durante la realización del análisis y modelado. El documento, está acompañado por un video en el que se muestra la herramienta gratuita creada por Microsoft.
El artículo completo puede descargarse en: http://metal.hacktimes.com/node/4
Verificación de métodos HTTP
Durante la realización de pruebas de auditoría generalmente es necesario identificar los métodos que se encuentran activos en los servidores Web, existen para ello distintas formas que permitirán remotamente verificar que métodos están activos....
Herramientas online
Cuando se busca información sobre una dirección IP, un dominio o se está haciendo cualquier análisis previo a una revisión de seguridad son muy útiles ciertas herramientas online que, sin realizar ningún intento de intrusión, sirven para recopilar todo tipo de información y datos. A continuación presentamos una recopilación de aquellas que consideramos más destacables y como se usan:...
ParosProxy un proxy HTTP/HTTPS y mucho más
Paros es una aplicación que funciona como un Proxy y que permite capturar las peticiones tanto HTTP como HTTPS para simplemente registrarlas a modo de debug o para poder modificarlas. Además de estas funcionalidades de Proxy, incorpora una serie de opciones para realizar comprobaciones de seguridad que pueden resultar muy útiles....
Metasploit Framework v2.6
Además de diversas metodologías sobre auditorías de seguridad que explican cómo proceder y cuáles son los pasos a seguir, existen diversas herramientas que son indispensables para testear las vulnerabilidades de cualquier sistema. Una de esas herramientas es Metasploit Framework que es una suite con licencia opensource para gestionar exploits....
Penetration Testing Framework
Existen diversas metodologías de test de intrusión o de auditoría de vulnerabilidades, en su base todas son bastante parecidas pero queremos resaltar aquí, el enfoque práctico que está representado en el Penetration Testing FrameWork....
Identificación remota del sistema operativo de un servidor (Fingerprinting)
En la actualidad, existen multitud de Sistemas Operativos diferentes (Windows, HP-UX, Linux, Solaris, etc.) y cada uno tiene sus propias características que lo diferencian de los demás: distintas implementaciones de la pila TCP/IP, diferentes comportamientos ante el envío de según qué paquetes especialmente formados, distintas respuestas en función del protocolo utilizado (TCP, ICMP, ARP), etc....
Rompiendo el protocolo WPA con clave precompartida (PSK) y (TKIP) .. Acelerando el proceso
En el artículo anterior vimos como se podía romper el protocolo WPA con clave precompartida PSK (TKIP), a través de un ataque de fuerza bruta.
Recordamos una vez obtenida la clave del protocolo WPA-PSK(TKIP) las conclusiones que obtuvimos....
Rompiendo el protocolo WPA con clave precompartida (PSK) y el protocolo de integridad de clave temporal (TKIP)
Los proveedores de servicios o ISPs que distribuyen puntos de acceso siguen sin tener presente la seguridad como una necesidad, por lo que en el mejor de los casos utilizan el inseguro protocolo WEP.
Poco a poco se van implementando en los dispositivos, configuraciones por defecto que dejan a un lado el lamentable protocolo WEP, que tantos y tantos quebraderos de cabeza ha generado, tanto en particulares como en entornos de pequeña y mediana empresa.
En este breve artículo veremos como las “nuevas” implementaciones como WPA-PSK (TKIP) son susceptibles a ataques de fuerza bruta....
Rompiendo el cifrado WEP en 8 comandos
Existen múltiples manuales para romper la seguridad de las redes Wireless cuando se utiliza el protocolo WEP, en este caso, ajustamos el entorno a las siguientes condiciones, distribución livecd WHAX, portatil Dell Latitude D610.
Dentro de la distribución tenemos todas las utilidades que vamos a necesitar.
Comenzamos.....
Mysqlbftools - Sacando provecho a inyecciones "ciegas" de SQL
MySqlbf es una herramienta de pentest que nos permite extraer información de una base de datos MySQL realizando un ataque de fuerza bruta sobre aplicaciones web vulnerables a una inyección “ciega” de SQL (Blind SQL Injection). Inicialmente desarrollada en C por ilo y publicada en www.reversing.org, la última versión disponible (v1.2) se acompaña además con otra serie de utilidades nada despreciables....
Fingerprinting de DNS con FPDNS
La manera más eficaz de obtener información en una auditoria de seguridad es hacer un reconocimiento de los sistemas operativos y servicios instalados en el sistema que se va a revisar, esta técnica se denomina fingerprinting.
Saber las versiones de los programas utilizados para implementar los servicios es fundamental para conocer con exactitud qué vulnerabilidades se pueden utilizar contra ellos. Con el nombre del programa y la versión, una simple búsqueda en Bugtraq www.securityfocus.com o en cualquier buscador de vulnerabilidades nos permitirá obtener los fallos publicos que afectan a dicho programa....
Securización de un servidor DNS con BIND
Un sistema DNS es, básicamente, una base de datos distribuida y jerárquica que almacena información asociada a los nombres de dominio en redes como lo es Internet.
Esta base de datos está mantenida por miles de servidores DNS y cada uno de ellos es responsable de una “zona” en Internet. Como base de datos, el DNS es capaz de asociar distintos tipos de información a cada nombre, pero sus usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio....
Soluciones Anti-Spam y seguridad
Presentamos una interesante traducción de un documento de investigación sobre distintos métodos y técnicas destinadas a frenar la gran plaga que representa el spam, hemos escogido este artículo por considerarlo una completa y exhaustiva disección de las diferentes soluciones. El documento original puede leerse aquí....
RFC - Extensión del servicio SMTP sobre la capa de transporte seguro
HackTimes en su colaboración con el proyecto de traducción al castellano de RFC rfc-es.org presenta el RFC número 3207 correspondiente a las prestaciones que representa añadir una capa de transporte seguro TLS al protocolo SMTP (Simple Mail Transfer Protocol) se incluyen referencias al funcionamiento de STARTTLS, consideraciones de seguridad como contramedidas para evitar ataques MIM (Man In the Middle)....
PHP - Configuración segura de PHP.INI
PHP se ha convertido en un lenguaje de scripting esencial para gran parte de sitios Web, y si tenemos planeado utilizarlo, es fundamental realizar una configuración pormenorizada del mismo, a continuación se detalla la funcionalidad de cada una de las directivas del fichero de configuración....
SYSLOGD - Gestion de logs en sistemas unix
El sistema de registro de eventos de Unix es un servicio llamado syslog, permite llevar un registro detallado de los eventos que se están produciendo en el sistema, estos pueden ser originados tanto por el kernel como por aplicaciones del sistema.
El registro de estos eventos puede hacerse en ficheros tanto locales como remotos, según definamos a nuestro interés en el fichero /etc/syslog.conf.
Nuestro servicio syslogd puede estar configurado también para recibir eventos remotos de otros sistemas que soporten este protocolo como podrían ser firewalls, routers, etc.
Las reglas contenidas en este fichero se componen de dos partes, la primera parte que indica la selección y una segunda parte que corresponde a la acción. A su vez, la selección se divide en dos partes separadas en la notación con un punto, indicando la primera parte el servicio que envía el mensaje de registro y la segunda parte la prioridad....
GRSECURITY - Seguridad en sistemas linux mediante detección, prevención y contención
Grsecurity es una solución de seguridad a modo de parche de kernel que permite establecer múltiples comprobaciones, verificaciones y controles de una forma activa en nuestro sistema....
HPING - Generador de paquetes TCP, UDP o ICMP
Hping es una herramienta muy versátil, que permite la manipulación de paquetes TCP/IP desde línea de comandos.
Es factible modificar la información contenida en las cabeceras de los paquetes ya sean TCP, UDP e ICMP, en función de los parámetros con que ejecutemos Hping....
Nessus - Sección de Scanners
La herramienta de auditoria de vulnerabilidades Nessus, permite configurar distintos tipos de scanner de puertos con distintos plugins, todos ellos se encuentran agrupados en la familia de Port Scanners y son...
RFC - Protocolo de resolución inversa de direcciones
HackTimes colabora con el proyecto de traducción al castellano de RFC (Request For Comments) RFC-ES .
Dentro de esta colaboración, se ha publicado ...
CHECKDNS - Verificación del estado de los dominios para ISP
CheckDNS es una herramienta para el análisis de servidores de nombres de dominio y generacion de informes. Comprueba si un nombre de dominio, alojado por un ISP, aún esta en uso, y si lo esta, presenta un informe indicando si los servidores de nombres son todavía los servidores de nombres delegados del dominio analizado....
NMAP - Identificación de servicios
Nmap incorpora opciones de identificación de versión de servicios. Los detalles de como se realiza este análisis, los podeis encontrar en: http://www.insecure.org/nmap/versionscan.html...
NMAP - Analizando los paquetes que genera al lanzar un scan
Nmap, incorporá en sus últimas versiones la posibilidad de analizar el tráfico que genera la herramienta durante un scan de puertos, al incluir el parámetro --packet_trace en nuestro scan, podremos obtener una salida como ...
