Monitorización de Blacklists de SPAM con Pandora FMS
El SPAM es uno de los mayores males tecnológicos para un administrador de sistemas. Entre los múltiples problemas que genera, el más importante, aparte de la cantidad de correo basura que hay que gestionar, es quizás que el sistema de correo corporativo o los DNS aparezcan dentro de una blacklist o lista negra.
Por blacklist se entiende un registro en Internet donde se incluyen aquellas direcciones IP que generan SPAM de forma voluntaria o involuntaria. Existen diversas listas donde comprobar qué sistemas se encuentran identificados:
...
Obteniendo Proxys anónimos de samair.ru
Siempre es útil disponer de una lista de proxys "anónimos" para hacer alguna que otra prueba, buscando de qué forma obtener una buena lista sin tener que consultar las páginas que los publican, encontré el siguiente script: http://pastebin.com/f64134167. Después de varias pruebas comprobé que la lista de proxys de http://www.samair.ru/proxy/time-01.htm no se obtenía correctamente....
NMAP y Nessus, más de 10 años después
El mundo de la seguridad informática ha evolucionado y ha ido cambiando con el paso de los años. Cualquier revisión de seguridad o pentest que se hace actualmente poco tiene que ver a cómo se hacía 10 años atrás. Las metodologías son comunes pero antes se buscaba más algún error en los sistemas (puertos abiertos innecesarios, errores de Sendmail, BIND, Sistemas Operativos, etc.) y hoy en día, se busca más a nivel de aplicación web (SQLi, XSS, CSRF, etc.).
De todas formas y pese a los cambios, herramientas como NMAP y Nessus siguen siendo muy utilizadas y se han ido adaptando al paso del tiempo de forma diferente. NMAP apareció por primera vez en 1997 en un artículo de la revista "Phrack Magazine", Nessus surgió en el año 1998 como el primer scanner de seguridad remoto y gratuito....
Seguridad en el correo electrónico (SPF)
Quien más y quien menos ha sufrido en algún momento los problemas de la inseguridad del correo electrónico: mail spoofing, SPAM, phishing, malware, troyanos, etc.
El correo electrónico, pensado originalmente como sistema de comunicación, no tenía contemplados aspectos de seguridad en su funcionamiento ni debía verificar que el origen del mensaje fuera correcto, es por eso, que se ha convertido en uno de los mayores quebraderos de cabeza para las empresas y un punto débil para la seguridad....
Técnicas Forenses: Fuzzy Hashing
En este artículo se va a comentar una técnica empleada para identificar ficheros casi idénticos denominada “Fuzzy Hashing”.
Todos conocemos el porqué del uso de técnicas de hashing criptográfico en análisis forense a la hora de identificar ficheros conocidos, ya sean “known good files” para descartarlos o “known bad files” para continuar con su análisis.
Pero ¿qué ocurre si alguien decide modificar un solo bit del fichero en cuestión? el hash criptográfico ya no coincidirá en ningún caso. Vamos a ver un ejemplo práctico.
A la hora de identificar visualmente las evidencias no tenemos problema. Está claro que estás dos imágenes son distintas ¿cierto?...
PoC DoS en redes Wifi WPA-PSK (TKIP)
Con el objetivo de desasociar un equipo con su correspondiente punto de acceso en redes con WPA es posible inyectar tráfico provocando una denegación de servicio (DoS) en el AP y así conseguir desasociar el resto de equipos conectados.
En este artículo se va a mostrar una prueba de concepto de cómo romper el protocolo TKIP en las redes Wi-Fi, WPA-PSK. Para ello, se va a utilizar la suite de herramientas de seguridad de redes Wi-Fi, aircrack-ng. A través de este ataque no es posible recuperar la contraseña pero si es posible generar una denegación de servicio en la red. Para su logro, es necesario que el punto de acceso tenga habilitado el servicio QoS, y que haya un cliente asociado a la red.
...
Solución al reto forense de SANS (Puzzle #3)
La gente del SANS Institute publica, cada cierto tiempo, pequeños retos o concursos de análisis forense orientado principalmente al análisis de tráfico de red: (http://forensicscontest.com).
En este post os invitamos a que solucionéis con nosotros el último reto de los que han publicado, llamado Ann’s AppleTV. El límite de tiempo para enviar las soluciones al reto si se quería optar al premio que ofrecían (un Apple_TV) era hasta el día 1 de febrero de 2010 (Deadline is 2/01/10 (11:59:59PM UTC-11)), por lo que nosotros ya podemos publicar nuestra solución propuesta.
...
El peligro de las redes sociales
Desde hace tiempo, con el uso de Facebook, LinkedIn, Tuenti, MySpace y demás, las redes sociales en Internet están de moda. Según la wikipedia, una red social es una estructura que se puede representar en forma de uno o varios grafos en los cuales los nodos representan individuos (a veces denominados actores) y las aristas relaciones entre ellos. Son aplicaciones Web que nos permiten conectar a las personas con sus amigos y conocidos e incluso realizar nuevas amistades. Además, permiten a los usuarios compartir contenido, interactuar y crear comunidades sobre intereses similares....
Reflexiones sobre el futuro del sector de seguridad TI
Resulta curioso ver cómo en determinados ámbitos, la implantación de la tecnología avanza a un ritmo al que hace tan sólo pocos años resultaría impensable. El sector de la seguridad TI se enfrenta contínuamente a nuevos retos: Cloud Computing, Virtualización, movilidad , etc. Por el contrario, algunas cosas parece que nunca cambian, o si lo hacen, uno tiene la sensación de que el cambio no se está produciendo a la velocidad que cabría esperar....
Nueva versión de NMAP 5.20
Hacía más de un año, desde julio de 2009, que Fyodor no publicaba una versión estable de la famosa herramienta de seguridad NMAP. NMAP ya no sólo se utiliza únicamente para escanear puertos y ver qué servicios está ofreciendo un determinado sistema sino que, desde hace tiempo y más con esta nueva versión 5.20, es una herramienta indispensable en cualquier revisión de seguridad y como ayuda a los administradores de sistemas....
Inyección de código SQL en MS SQL Server 2005 (Parte 6 de 6)
He aquí el último artículo de esta serie de seis sobre la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005. Una vez obtenidas las tablas, vamos a pasar a obtener los campos de una tabla determinada. Para nuestro ejemplo vamos a obtener los datos de la tabla tabla_usuarios....
Inyección de código SQL en MS SQL Server 2005 (Parte 5 de 6)
Penúltima entrega de estos seis artículos en los que se explica todo lo relacionado con la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005. Ya hemos visto cómo obtener diversa información del servidor, bases de datos, usuarios, etc. Ahora nos vamos a centrar en conseguir los diferentes "hashes" con las contraseñas de los usuarios existentes en la base de datos así como también, ver qué tablas existen....
Inyección de código SQL en MS SQL Server 2005 (Parte 4 de 6)
Empieza la cuarta parte de la guía definitiva sobre la vulnerabilidad de Inyección de código SQL en MS SQL Server 2005 y cómo se explota. Después de ver de qué forma se obtiene diversa información del servidor y de las bases de datos existentes, toca ver qué usuarios existen en la aplicación y qué permisos tienen....
Inyección de código SQL en MS SQL Server 2005 (Parte 3 de 6)
Después de repasar en qué consiste la vulnerabilidad de Inyección de código SQL y ver lo práctica que resulta la función CONVERT para explotarla en MS SQL Server, llega la tercera parte de esta guía donde ya se va a proceder a ver de qué forma se explota y se consigue obtener todo tipo de información acerca del servidor y de las bases de datos existentes....
Inyección de código SQL en MS SQL Server 2005 (Parte 2 de 6)
Esta es la segunda parte de un total de seis artículos, en los que se va a tratar en profundidad todo lo relacionado con la vulnerabilidad de Inyección de código SQL en servidores MS SQL Server 2005. En el anterior capítulo, se hizo un repaso a lo que es la vulnerabilidad en sí y en éste se va a explicar la función de MS SQL Server, CONVERT que resulta muy práctica para explotar este tipo de vulnerabilidad....
Inyección de código SQL en MS SQL Server 2005 (Parte 1 de 6)
Esta es la primera parte de una serie de artículos donde se va a explicar la tan conocida vulnerabilidad de inyección de código SQL pero centrándose en el motor de bases de datos, MS SQL Server 2005. Se va a obviar si la inyección de código se encuentra en una petición con el método HTTP POST o por GET, ya que es igualmente explotable....
Liberada la versión final de Backtrack 4
Los usuarios de la conocida distribución de linux enfocada a la seguridad estamos de enhorabuena. Hoy se ha liberado la versión final de este excelente sistema operativo que una vez más viene cargado de las mejores herramientas, y también con alguna novedad interesante....
Reforzando Django Simple Captcha
Cuando nos planteamos integrar en la nueva versión de Hacktimes una solución de Captcha para evitar el envío de mensajes automáticos en los foros, y que diera soporte a la tecnología que usamos en la actualidad, nos decidimos por django-simple-captcha, y sí lo de "simple" fue un factor decisivo....
Vulnerabilidades en aplicaciones Web - WAPITI
En la actualidad, con la evolución de los dispositivos de seguridad perimetral, la concienciación por parte de los administradores de red y los fabricantes de software, cada vez es más complicado encontrar, durante el proceso de una revisión de seguridad, vulnerabilidades en los sistemas operativos y en el software en general instalado en un servidor....
Riesgos de la virtualización
La virtualización está de moda, tal y como predice Gartner es la tecnología estratégica número uno y la tendencia de mayor impacto en las TI de los próximos años. Debido a sus múltiples e innumerables ventajas, la virtualización es cada vez más utilizada y su crecimiento mayor pero como sucede casi siempre, la seguridad está en un segundo plano, en este caso, prácticamente en un tercero por detrás del ahorro de costes y la consolidación de servidores. ...
Comprando contraseñas WPA
Uno de los métodos más eficaces para obtener la clave de una red Wireless que utilice WPA (Wi-Fi Protected Access) es mediante fuerza bruta o a través de un buen diccionario. De esta forma, se consigue identificar el password utilizado a base de probar miles de contraseñas de uso común.
El principal inconveniente de este método es que se tarda días en obtener la palabra clave, ya que son muchas contraseñas a probar y el funcionamiento del protocolo WPA no permite conseguir ratios de más de 300 contraseñas por segundo en un sistema típico....
Identificación pasiva de vulnerabilidades con SEAT
Una de las partes más importantes durante una revisión de seguridad, es la de reconocimiento del objetivo mediante la búsqueda de toda la información que sea posible.
Previamente, es interesante realizar un acercamiento al sistema a revisar de manera anónima y con un enfoque indirecto y no-agresivo (reconocimiento pasivo). Con ese objetivo, se pueden utilizar distintas fuentes públicas para encontrar información y todo tipo de datos que pueden resultar muy útiles para posteriores fases del análisis....
Fingerprinting Pasivo - Satori
Hace ya tiempo se habló en Hacktimes de la necesidad de reconocer el Sistema Operativo de un servidor y de hacerlo de forma activa.
Durante el proceso de una revisión de seguridad, identificar los diferentes Sistemas Operativos utilizados por los servidores analizados es fundamental para poder enfocar qué vulnerabilidades se han de buscar y de qué forma abordar el proyecto. Lógicamente, no es lo mismo revisar un Sistema Unix/Linux que una plataforma Windows....
SQLiHelper 2.7: SQL Injection
Volvemos a la carga en nuestra búsqueda de herramientas que nos faciliten la vida a la hora de hacer cualquier revisión de seguridad sobre una aplicación Web.
En esta ocasión le ha tocado el turno a SQLiHelper que se trata de una aplicación cuyo objetivo es facilitar la extracción de información procedente de bases de datos, utilizando técnicas de inyección de SQL....
Rompiendo contraseñas en Invision PowerBoard
En este artículo se explica cómo romper las contraseñas almacenadas en la base de datos del software Invision Power Board (IPB) a partir de un volcado de la base de datos. Vamos a suponer que ya se ha tenido acceso a la base de datos de usuarios ya sea por haber utilizado algún exploit para la versión correspondiente, por un descuido del administrador del foro o por una extraña combinación de casualidades metafísicas.
Invision Powerboard es un software GNU para crear foros bastante extendido. Se pueden consultar sus principales características en...
Seguridad en Lotus Notes y Domino
Lotus Notes es un plataforma cliente/servidor desarrollada por IBM que funciona como sistema colaborativo para compartir la agenda, el calendario, bases de datos, mensajería instantánea, etc. y como correo electrónico.
La parte servidor recibe el nombre de Lotus Domino, mientras que el cliente se denomina Lotus Notes. La última versión publicada recientemente por IBM es la 8.5.1 de septiembre de 2009. A lo largo del 2010 se publicará la versión 8.5.2 y 9.0....
Crónica de la conferencia SOURCE BARCELONA 09
Tengo que confesar que hacía bastante tiempo que no me dejaba caer por una de estas conferencias, y no por falta de interés por mi parte, más bien por motivos personales que no vienen al caso. Pero esta vez sí, por fin pude escaparme unos días a ver a viejos conocidos de la "scene" y echarnos unas risas recordando anécdotas de trabajo y también algunas "maldades" de épocas anteriores. Eché en falta a alguna gente del staff de la NcN, que pensé estaría por alli, también a uno o dos de securitybydefault a los que también me hubiese gustado saludar (Yago, campeón, sé que te debo una visita). La conferencia estuvo a la altura de lo que se podía esperar teniendo en cuenta quienes eran los organizadores. Bien organizada y en un ambiente distendido, lo cual siempre se agradece....
SOURCE Conference Barcelona 2009
Los próximos días 21 y 22 de Septiembre se celebrará en Barcelona la primera edición de la prestigiosa conferencia SOURCE. La cita será en el Museu Nacional D’art de Catalunya y contará con la presencia de expertos de reconocido prestigio internacional....
5 Pasos para programar gratis en un iPhone 3GS (Firmware 3.0)
Si tienes un Iphone 3G/3GS jailbroken (firmware 3.0) y quieres poder ejecutar y depurar tus propias aplicaciones utilizando el último XCode (3.1.3) con el SDK Oficial (3.0) estás de suerte. Hace ya tiempo os adelantamos en Hacktimes como hacer esto mismo con el firmware 2.0. Aunque esas instrucciones ya no sirven, la cosa tiene fácil solución. Sigue leyendo:...
Seguridad en aplicaciones Web con Flash
En numerosas ocasiones, al revisar la seguridad de una página Web nos encontramos con que la misma dispone de una parte programada en tecnología Flash para animar el contenido y aprovechar toda la potencia multimedia que proporciona.
...
Robo de identidad y otros demonios
Esta es la típica historia que habitualmente le sucede a los amigos de los amigos y empieza como suelen hacerlo todas ... Un amigo de un amigo me cuenta que se conectó a la red Wireless de un vecino mediante la técnica del "doble click" y que entró en la configuración del Router ADSL que, para variar, no tenía habilitada ninguna protección por contraseña....
Seguridad en SAP R/3 (I)
Cuando los auditores y profesionales de la seguridad hablan de "la seguridad de SAP", se refieren a la seguridad del subsistema de autorización de SAP - roles y perfiles (módulo BASIS). Hasta ahora, un análisis de seguridad se centra, principalmente, en el análisis de los usuarios y sus permisos, con el fin de detectar privilegios incompatibles que podían generar fraudes empresariales.
Si bien evaluar la autorización y segregación de funciones (SOD) es importante, hasta el momento no se ha revisado la seguridad técnica del sistema SAP, área que incluye todos los aspectos técnicos y los componentes que sirven de marco base para el funcionamiento de los diferentes módulos y la seguridad de la plataforma: sistema operativo, base de datos, instalación de sap, etc. ...
Pangolin: Automatización de inyeccion SQL
Pangolin es una herramienta gráfica para plataformas win32 programada en C++ destinada a explotar vulnerabilidades del tipo inyección SQL e inyección SQL ciega (Blind SQL) muy fácil de usar y muy rápida.
La herramienta ha sido desarrollada por zwell del grupo nosec, cuyos proyectos pueden encontrarse en http://www.nosec.org/web/index.php?q=pangolin suponiendo que se domine el idioma chino aunque siempre se puede tirar de un buen traductor o del mismo google translator....
Auditando AS/400
Numerosas veces, durante la realización de una auditoría interna de seguridad, me he tropezado con algún sistema AS/400 y siempre andaba algo perdido sobre qué mirar y qué revisar. Es cierto que esto pasa cada vez menos pero como a alguien aún le puede suceder, desde Hacktimes hemos recopilado toda la información de que disponíamos sobre el sistema y la hemos resumido a modo de metodología para saber de qué forma proceder la próxima vez....
Google Chrome: primeras vulnerabilidades
Hace ya días que Google publicó de forma inesperada su versión aún beta del navegador Web, Google Chrome. En Hacktimes hemos esperado a tener un número de visitas relevante (tercer navegador ya superando a Opera, Safari y Konqueror) antes de hacernos eco de la noticia y comentar las primeras impresiones y las diferentes vulnerabilidades que se han ido encontrando, es más, Google ya ha publicado la primera actualización corrigiendo muchas de ellas....
SDK oficial + Iphone 3G pwned sin pasar por caja
A cualquiera que le apasione la tecnología y le guste trastear con los últimos gadgets, en algún momento se le habrá pasado por la cabeza hacerse con un iPhone 3G, quizá para juguetear un poco con él.
Lo que vamos a ver aquí es cómo podemos testear nuestras propias aplicaciones directamente en un iPhone 3G , Jailbroken y con el firmware 2.0....
Todo sobre Checkpoint FW-1
El presente artículo, pretende ser un análisis y un repaso detallado de todas las opciones y funcionalidades que presenta uno de los firewalls líderes en Internet debido, en parte, a la poca e inexistente documentación que existe en lengua castellana acerca de Checkpoint FW-1....
Acelerando el proceso de descifrar una clave Wep en una red Wireless
La primera protección para intentar evitar accesos no autorizados a una red wireless y pérdidas de información, es cifrar el tráfico de esa red wifi. La forma más habitual de protección es utilizar WEP (Wired Equivalency Privacy) que se basa en un algoritmo de cifrado RC4 con claves de diversa longitud (entre 64 y 256 bits)....
Google como herramienta de seguridad informática (Google Hacking)
No es nada nuevo, Google es algo más que un buscador de Internet y de forma periódica van surgiendo nuevos usos para aprovechar y explotar su gran capacidad de almacenamiento de información dentro de las bases de datos del buscador....
Detección, control y contención de tráfico innecesario con Iptables
La red Internet cada vez se ve más saturada, debido en parte a un agotamiento del número de direcciones IP (IPv4) y a un creciente tráfico de datos p2p y stream provenientes de las cada vez mejoras técnicas en velocidad y puntos de acceso. Todo esto provoca que aumente, cada vez más, uno de los grandes problemas actuales: ataques, intrusiones, tráfico no deseado, spam, etc. que encima se ve agraviado por la asignación dinámica de direcciones IP y el tráfico excedente de las redes p2p que se traduce en un incremento no deseado de paquetes que, debido a esa asignación dinámica, afectan a destinos que no son objeto o que no son el objetivo de ese tráfico, causando numerosos inconvenientes a profesionales y usuarios congestionando las redes....
Configuración segura de Iptables
El siguiente artículo se va a centrar en cómo configurar un firewall iptables de forma segura y en cómo evitar que, ante un escaneo de puertos, se obtenga información diversa acerca del Sistema Operativo instalado en el servidor escaneado que pueda ayudar a descubrir vulnerabilidades. No todos los firewalls lo consiguen ya que cada uno actúa con un comportamiento distinto y, aunque ofrecen protección cerrando los puertos, no siempre se filtran de la forma más correcta....
Cifrado completo de S.O con Ubuntu 7.04 Feisty, Dm-crypt y luks
En el presente artículo se explicará como instalar y configurar Ubuntu 7.04 para que el sistema esté completamente cifrado mediante el uso de dm-crypt y Luks.
El entorno empleado es el siguiente:
Vmware 5.5.0.
Disco virtual de 8 GB.
S.O: Ubuntu 7.04...
Guía de pruebas OWASP v2.0 en español
En nuestro intento por impulsar la divulgación de documentos sobre seguridad TI en castellano, hemos colaborado con la OWASP Foundation en la traducción de la guía de pruebas OWASP v2.0. Un extenso documento que contempla los procesos involucrados en la auditoría de aplicaciones Web....
HDIV: Mejorando la seguridad de Struts
Uno de los principales problemas a la hora de lidiar con la programación de aplicaciones en entornos web - cualquiera que sea el lenguaje utilizado - es establecer una serie de medidas que garanticen la imposibilidad de alterar los datos generados en el servidor y que son susceptibles de ser modificados desde la parte cliente. Pensemos en los parámetros necesarios para el funcionamiento de la aplicación que esta recibe desde el navegador: valores pertenecientes a los formularios, campos ocultos, links, etc. Todos ellos son elementos que requieren una validación y filtrado antes de ser procesados....
Análisis y modelado de amenazas
El modelado de amenazas es una técnica de ingeniería cuyo objetivo es ayudar a identificar y planificar de forma correcta la mejor manera de mitigar las amenazas de una aplicación o sistema informático.
En este artículo se abordan las metodologías y herramientas disponibles. Se ha tratado además, de proporcionar información que facilite la puesta en marcha del proceso de modelado, así como cuestiones importantes a tener en cuenta durante la realización del análisis y modelado. El documento, está acompañado por un video en el que se muestra la herramienta gratuita creada por Microsoft.
El artículo completo puede descargarse en: http://metal.hacktimes.com/node/4
Verificación de métodos HTTP
Durante la realización de pruebas de auditoría generalmente es necesario identificar los métodos que se encuentran activos en los servidores Web, existen para ello distintas formas que permitirán remotamente verificar que métodos están activos....
Herramientas online
Cuando se busca información sobre una dirección IP, un dominio o se está haciendo cualquier análisis previo a una revisión de seguridad son muy útiles ciertas herramientas online que, sin realizar ningún intento de intrusión, sirven para recopilar todo tipo de información y datos. A continuación presentamos una recopilación de aquellas que consideramos más destacables y como se usan:...
ParosProxy un proxy HTTP/HTTPS y mucho más
Paros es una aplicación que funciona como un Proxy y que permite capturar las peticiones tanto HTTP como HTTPS para simplemente registrarlas a modo de debug o para poder modificarlas. Además de estas funcionalidades de Proxy, incorpora una serie de opciones para realizar comprobaciones de seguridad que pueden resultar muy útiles....
Metasploit Framework v2.6
Además de diversas metodologías sobre auditorías de seguridad que explican cómo proceder y cuáles son los pasos a seguir, existen diversas herramientas que son indispensables para testear las vulnerabilidades de cualquier sistema. Una de esas herramientas es Metasploit Framework que es una suite con licencia opensource para gestionar exploits....
Penetration Testing Framework
Existen diversas metodologías de test de intrusión o de auditoría de vulnerabilidades, en su base todas son bastante parecidas pero queremos resaltar aquí, el enfoque práctico que está representado en el Penetration Testing FrameWork....
Identificación remota del sistema operativo de un servidor (Fingerprinting)
En la actualidad, existen multitud de Sistemas Operativos diferentes (Windows, HP-UX, Linux, Solaris, etc.) y cada uno tiene sus propias características que lo diferencian de los demás: distintas implementaciones de la pila TCP/IP, diferentes comportamientos ante el envío de según qué paquetes especialmente formados, distintas respuestas en función del protocolo utilizado (TCP, ICMP, ARP), etc....
Rompiendo el protocolo WPA con clave precompartida (PSK) y (TKIP) .. Acelerando el proceso
En el artículo anterior vimos como se podía romper el protocolo WPA con clave precompartida PSK (TKIP), a través de un ataque de fuerza bruta.
Recordamos una vez obtenida la clave del protocolo WPA-PSK(TKIP) las conclusiones que obtuvimos....
Rompiendo el protocolo WPA con clave precompartida (PSK) y el protocolo de integridad de clave temporal (TKIP)
Los proveedores de servicios o ISPs que distribuyen puntos de acceso siguen sin tener presente la seguridad como una necesidad, por lo que en el mejor de los casos utilizan el inseguro protocolo WEP.
Poco a poco se van implementando en los dispositivos, configuraciones por defecto que dejan a un lado el lamentable protocolo WEP, que tantos y tantos quebraderos de cabeza ha generado, tanto en particulares como en entornos de pequeña y mediana empresa.
En este breve artículo veremos como las “nuevas” implementaciones como WPA-PSK (TKIP) son susceptibles a ataques de fuerza bruta....
Rompiendo el cifrado WEP en 8 comandos
Existen múltiples manuales para romper la seguridad de las redes Wireless cuando se utiliza el protocolo WEP, en este caso, ajustamos el entorno a las siguientes condiciones, distribución livecd WHAX, portatil Dell Latitude D610.
Dentro de la distribución tenemos todas las utilidades que vamos a necesitar.
Comenzamos.....
Mysqlbftools - Sacando provecho a inyecciones "ciegas" de SQL
MySqlbf es una herramienta de pentest que nos permite extraer información de una base de datos MySQL realizando un ataque de fuerza bruta sobre aplicaciones web vulnerables a una inyección “ciega” de SQL (Blind SQL Injection). Inicialmente desarrollada en C por ilo y publicada en www.reversing.org, la última versión disponible (v1.2) se acompaña además con otra serie de utilidades nada despreciables....
Fingerprinting de DNS con FPDNS
La manera más eficaz de obtener información en una auditoria de seguridad es hacer un reconocimiento de los sistemas operativos y servicios instalados en el sistema que se va a revisar, esta técnica se denomina fingerprinting.
Saber las versiones de los programas utilizados para implementar los servicios es fundamental para conocer con exactitud qué vulnerabilidades se pueden utilizar contra ellos. Con el nombre del programa y la versión, una simple búsqueda en Bugtraq www.securityfocus.com o en cualquier buscador de vulnerabilidades nos permitirá obtener los fallos publicos que afectan a dicho programa....
Securización de un servidor DNS con BIND
Un sistema DNS es, básicamente, una base de datos distribuida y jerárquica que almacena información asociada a los nombres de dominio en redes como lo es Internet.
Esta base de datos está mantenida por miles de servidores DNS y cada uno de ellos es responsable de una “zona” en Internet. Como base de datos, el DNS es capaz de asociar distintos tipos de información a cada nombre, pero sus usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio....
Soluciones Anti-Spam y seguridad
Presentamos una interesante traducción de un documento de investigación sobre distintos métodos y técnicas destinadas a frenar la gran plaga que representa el spam, hemos escogido este artículo por considerarlo una completa y exhaustiva disección de las diferentes soluciones. El documento original puede leerse aquí....
RFC - Extensión del servicio SMTP sobre la capa de transporte seguro
HackTimes en su colaboración con el proyecto de traducción al castellano de RFC rfc-es.org presenta el RFC número 3207 correspondiente a las prestaciones que representa añadir una capa de transporte seguro TLS al protocolo SMTP (Simple Mail Transfer Protocol) se incluyen referencias al funcionamiento de STARTTLS, consideraciones de seguridad como contramedidas para evitar ataques MIM (Man In the Middle)....
PHP - Configuración segura de PHP.INI
PHP se ha convertido en un lenguaje de scripting esencial para gran parte de sitios Web, y si tenemos planeado utilizarlo, es fundamental realizar una configuración pormenorizada del mismo, a continuación se detalla la funcionalidad de cada una de las directivas del fichero de configuración....
SYSLOGD - Gestion de logs en sistemas unix
El sistema de registro de eventos de Unix es un servicio llamado syslog, permite llevar un registro detallado de los eventos que se están produciendo en el sistema, estos pueden ser originados tanto por el kernel como por aplicaciones del sistema.
El registro de estos eventos puede hacerse en ficheros tanto locales como remotos, según definamos a nuestro interés en el fichero /etc/syslog.conf.
Nuestro servicio syslogd puede estar configurado también para recibir eventos remotos de otros sistemas que soporten este protocolo como podrían ser firewalls, routers, etc.
Las reglas contenidas en este fichero se componen de dos partes, la primera parte que indica la selección y una segunda parte que corresponde a la acción. A su vez, la selección se divide en dos partes separadas en la notación con un punto, indicando la primera parte el servicio que envía el mensaje de registro y la segunda parte la prioridad....
GRSECURITY - Seguridad en sistemas linux mediante detección, prevención y contención
Grsecurity es una solución de seguridad a modo de parche de kernel que permite establecer múltiples comprobaciones, verificaciones y controles de una forma activa en nuestro sistema....
HPING - Generador de paquetes TCP, UDP o ICMP
Hping es una herramienta muy versátil, que permite la manipulación de paquetes TCP/IP desde línea de comandos.
Es factible modificar la información contenida en las cabeceras de los paquetes ya sean TCP, UDP e ICMP, en función de los parámetros con que ejecutemos Hping....
Nessus - Sección de Scanners
La herramienta de auditoria de vulnerabilidades Nessus, permite configurar distintos tipos de scanner de puertos con distintos plugins, todos ellos se encuentran agrupados en la familia de Port Scanners y son...
RFC - Protocolo de resolución inversa de direcciones
HackTimes colabora con el proyecto de traducción al castellano de RFC (Request For Comments) RFC-ES .
Dentro de esta colaboración, se ha publicado ...
CHECKDNS - Verificación del estado de los dominios para ISP
CheckDNS es una herramienta para el análisis de servidores de nombres de dominio y generacion de informes. Comprueba si un nombre de dominio, alojado por un ISP, aún esta en uso, y si lo esta, presenta un informe indicando si los servidores de nombres son todavía los servidores de nombres delegados del dominio analizado....
NMAP - Identificación de servicios
Nmap incorpora opciones de identificación de versión de servicios. Los detalles de como se realiza este análisis, los podeis encontrar en: http://www.insecure.org/nmap/versionscan.html...
NMAP - Analizando los paquetes que genera al lanzar un scan
Nmap, incorporá en sus últimas versiones la posibilidad de analizar el tráfico que genera la herramienta durante un scan de puertos, al incluir el parámetro --packet_trace en nuestro scan, podremos obtener una salida como ...
