-->
42

Monthly Archives: July 2008

Evilgrade: un ejemplo inteligente

0
Posted by admin on 31 July, 2008 – 12:21 pm
Filed under Uncategorized
Tagged as , , , , , , , ,

Leo, en Kriptópolis, que nuevas formas de aprovechar el DNS poisoning están comenzando a surgir a la superficie. Así es, los exploits que ya estan dando vueltas por la red no son la única amenaza que puede aprovechar los servidores de DNS que todavía son vulnerables -que por cierto son MUCHOS MAS de los que pueden imaginarse- par cumplir sus propósitos.

Francisco Amato, de Infobyte Security Research, le dió una vuelta más de tuerca a las posibilidades que brinda brinda este problema. Y nos la muestra en la forma de Evilgrade, una herramienta que aprovecha el DNS poisoning -junto con otras vulnerabilidades que lo asisten- para ofrecer falsas actualizaciones de software online de variados softwares. En su priemra versión ofrece exploits para Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes, Linkedin Toolbar, DAP, Notepad++, y Speedbit. Sin dudas una magnífica, y muy astuta forma de mostrar las posibilidades potenciales de este fallo de DNS.

Acá podemos ver un video demostrativo que usa el exploit CAU/Metasploit DNS exploit -de la suite Metasploit- en conjunto con Sun Java Updater para ajecutar código en una máquina Windows totalmente actualizada. IMPECABLE.  Read more... (288 words, 0 images, estimated 1:09 mins reading time)

This is a preview of Evilgrade: un ejemplo inteligente. Read the full post (288 words, 0 images, estimated 1:09 mins reading time)

Cómo parchear BIND9 contra cache poisoning en Debian Etch

0
Posted by admin on 29 July, 2008 – 5:00 pm
Filed under Uncategorized
Tagged as , , , , , , , ,

Ok, ya les conté cómo venía la mano del ataque descubierto por Dan Kaminsky, muchos links a diversas fuentes de exploits, y sitios donde verificar si sus DNS están seguros o son vulnerables.
Ahora les traigo desde HowtoForge.com un tutorial para parchear BIND9 y evitar este tipo de ataque.

Ante todo: el artículo original en ingles es de Falko Timme <ft [at] falkotimme [dot] com>.

[1] Verificar su nuestro BIND es vulnerable.

Ejecuten este comando contra sus servidores de nombres para ver si son vulnerables (reemplazar ns1.ejemplo.com por sus correspondientes servidores):

dig +short @ns1.ejemplo.com porttest.dns-oarc.net TXT

# dig +short @ns1.example.com porttest.dns-oarc.net TXT
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
“1.2.3.4 is POOR: 26 queries in 4.4 seconds from 1 ports with std dev 0.00″

Si les devuelve POOR, significa que BIND es vulnerable. Si es el caso, tienen que parchear BIND.

Si no reciben ninguna respuesta, significa que su server de DNS no resuelve recursivamente, lo que significa que no responde consultas para dominios para los que no es autoridad. En este caso no son vulnerables al cache poisoning, pero de todas formas les sugiero que realmente parcheen BIND.

[2] Parchear BIND.  Read more... (622 words, 0 images, estimated 2:29 mins reading time)

This is a preview of Cómo parchear BIND9 contra cache poisoning en Debian Etch. Read the full post (622 words, 0 images, estimated 2:29 mins reading time)

Falsificación de DNS de Kaminsky (en Matasano)

0
Posted by admin on 28 July, 2008 – 12:18 am
Filed under Uncategorized
Tagged as , , , ,

Primero lo primero: Esto no es mío. Es solo una traduccción de este post en el blog de mi buen amigo Buanzo -a quien le robo noticias seguido, solo que las publico más tarde, en castellano, y con mayor porcenataje de errores ortográficos XD-.

Sacado de Barrapunto:

La idea básica del ataque, que puede considerarse a estas alturas de dominio público, es la combinación de DNS Forgery y DNS RRset poisoning. Se trata de conseguir, mediante la repetición de peticiones, que un servidor DNS acepte como respuesta legítima una respuesta ilegítima de nivel 3, y que ésta incluya información sobre la IP de otros dominios de nivel 3 del mismo dominio de nivel 2. En otras palabras, si se consigue que el servidor acepte como válido un paquete que le dice que xhstrn.google.com tiene como IP 1.2.3.4, aceptará como válida cualquier información adicional sobre google.com: www.google.com, mail.google.com, etc. Fascinante.

La explicación completa:

Falsificación efectiva de DNS en el 2008: Un descubrimiento de Kaminsky, en Matasano Chargen, escrito por ecopeland.

[0] El gato se escapó de la bolsa (nota de traducción: no me convence esta frase en castellano). Sí, Halvar Flake se dio cuenta de la falla que Dan Kaminsky va a anunciar en la Black Hat.  Read more... (2247 words, 0 images, estimated 8:59 mins reading time)

This is a preview of Falsificación de DNS de Kaminsky (en Matasano). Read the full post (2247 words, 0 images, estimated 8:59 mins reading time)

Recuperar passwords de archivos zip, rar, y 7z

0
Posted by admin on 22 July, 2008 – 8:51 pm
Filed under Uncategorized
Tagged as , , , , ,

Hoy me encontré con un problema: tenía una rchivo creado con winrar con password. Eso significa que si no tengo la password, imposible acceder a los archivos comprimidos dentro. Problema: no tengo el password.

¿Alguna vez les pasó esto?

¡A no desesperar! Hay una solución :-D

Requerimientos previos:
  • > glibc 2.4
  • cualqueir cualquier sistema operativo compatible con POSIX (Perdón, Window$ no lo es)
  • pthreads
  • libxml2
  • finalmente: 7zip, unrar, unzip
  • compilador c de gnu y make (solo si quieren compilarlo)

Para poder recuperarla pueden utilizar RarCrack! que es una solución libre (bajo licencia GPL) que permite recuperar las passwords de archivos compirmidos. Eso sí, deberán hacerse de paciencia, porque se toma su tiempo.

Espero que les sirva.

Si te gustó esta nota, podés invitarme una cerveza en agradecimiento. Y algún día quizá pueda yo invitarte una :D

Permanent link to this post (147 words, 0 images, estimated 35 secs reading time)

Cold Boot Attack (¿Ataque de Arranque en Frío? Odio las traducciones…)

1
Posted by admin on 21 July, 2008 – 1:13 pm
Filed under Uncategorized
Tagged as , , , ,

Muy bien, imagino que muchos no deben tene ridea de qué se trata el título de este post. bueno, confieso que yo tampoco lo sabía cuando lo leí en Slashdot esta mañana. Estuve investigando y es un tipo de ataque muy ingenioso y altamente interesante. Tanto desde la perspectiva de la seguridad como de la perspectiva científica -ya se darán cuenta por qué-. Además viene con videíto y todo XD

Debo confesar que este tipo de ataques me sorprendieron. Son muy elegantes, tan simples como complejos -oh bendición de la amada paradoja-.

¿En qué consiste?

Muy simple. Básicamente -de hecho MUY básicamente- la idea es recuperar las claves de cifrado que utilizan los sistemas de encriptación directamente de la memoria RAM, aún cuando la computadora ha sido apagada.
Sí, es sabido desde hace tiempo que las memorias DRAM y SRAM conservan información durante unos segundos (o incluso minutos) luego de que la computadora ha sido apagada -por supuesto, contrario a todo lo que nos contaron en la escuela :-P -. Incluso se sabe que el tiempo de remanencia puede prolongarse bastante usando técnicas muy simples, por ejemplo se ha demostrado como mantener la información intacta durante toda una semana refrigenrando con nitrógeno líquido.
Entonces, provechando esta propiedad de las memorias RAM, podemos reinciar una computadora, hacerla bootear con una mini ditro de GNU/Linux, por ejemplo, -desde un pendrive, u otro medio extraíble- y realizar un volcado de la información remanenete de la memoria RAM. Luego ese volcado los analizamos utilizando algoritmos especializados para encontrar claves criptográficas. Y listo, -ya podemos saborear la ambrosía de la victoria- hemos conseguido la clave que nos sirve para acceder a la información encriptada.  Read more... (446 words, 0 images, estimated 1:47 mins reading time)

This is a preview of Cold Boot Attack (¿Ataque de Arranque en Frío? Odio las traducciones…). Read the full post (446 words, 0 images, estimated 1:47 mins reading time)

Ellos causan escenas

0
Posted by admin on 15 July, 2008 – 11:20 am
Filed under Uncategorized
Tagged as ,

Equipo de IEExcelente el trabajo de este grupo de gente. Es para destacar, por favor pasen y vean.

EN YOUTUBE


SITIO OFICIAL

MP3 Experiment

Lo más interesante es que formaron una red de pranksters -Prank es la disciplina que realizan- llamada The Urban Pranskter Network ¡y hay un grupo en Buenos Aires! Y si sos de otro lado seguro que hay un grupo en tu ciudad. Yo me registré, y si sale alguna misión interesante deguro me prendo. También tienen una extrada en Wikipedia.

¡Que lo disfruten!

Si te gustó esta nota, podés invitarme una cerveza en agradecimiento. Y algún día quizá pueda yo invitarte una :D

Permanent link to this post (110 words, 2 images, estimated 26 secs reading time)

The Pirate Bay quiere encriptar la Internet

0
Posted by admin on 11 July, 2008 – 2:19 pm
Filed under Uncategorized
Tagged as ,

Sí, así como lo leen. Leo en Slashdot y en New Tee Vee que los muchachos de The Pirate Bay se lanzan en otro de sus ambiciosos proyectos -que esperemos que llegue a un buen fin-. Esta vez, preocupados por las recientes medidas legislativas que se están empezando a adoptar en Europa para la “protección de la propiedad intelectual” -propiedad intelectual, ¡ja! en algun otro post indagaré mejor sobre este concepto que creo que es absurdo-, pretenden encontrarle una salida. Y parece ser que la salida se llama IPETEE (“Transparent end-to-end encryption for the Internets”), algo así como “Encriptación transparente punto a punto para Internet”.

Resulta que estas medidas descansan sobre la posibilidad de analizar el contenido del tráfico de Internet, y así poder impedir intercambio “ilegal” de contenidos protegidos por Copyright. Bien, entonces IPETEE pretende dificultar esta labor.  En principio será un software que trabajará a nivel del sistema operativo para encriptar toda comunicación de red, y así evitar la necesidad de soporte por parte de las aplicaciones -por eso mismo su transparencia-. Lo que no hace esto es ofrecer anonimidad, no confundir con proyectos como tor e i2p, que ofrecen anonimidad a traves de diversos modelos como el enrutamiento en cebolla.  Read more... (272 words, 0 images, estimated 1:05 mins reading time)

This is a preview of The Pirate Bay quiere encriptar la Internet. Read the full post (272 words, 0 images, estimated 1:05 mins reading time)

SMS gratis por eMail

7
Posted by admin on 11 July, 2008 – 10:34 am
Filed under Uncategorized
Tagged as , , ,

Hoy me entero por ComunidadMoviles, sitio del que quizá más adelante les cuente con más detalle, que existe un servicio totalmente gratuito para poder recibir sms via eMail. Funciona solamente con Personal y Movistar.

www.SMSxMail.com.ar

Yo lo probé -tengo Personal-, y los mensajes me llegan al instante. Parece un buen servicio.

Lo que me parece raro es que sea gratuito. Algo raro debe haber. Mi teoría: el que montó el sistema debe estar pagando los mensajes, pero quiza esté vendiendo el listado de números telefónicos (o tambien de los eMails) a spammers. Aunque, por ahora, no me llegó ningún sms de algun banco nigeriano, ni de alguna viuda, ni de farmacias ofreciendome viagra o estirar mi pene.

Espero que les sea útil como a mí ;-)

Si te gustó esta nota, podés invitarme una cerveza en agradecimiento. Y algún día quizá pueda yo invitarte una :D

Permanent link to this post (153 words, 0 images, estimated 37 secs reading time)

Boludeando en el laburo..

0
Posted by admin on 8 July, 2008 – 10:32 am
Filed under Uncategorized
Tagged as , , , , , , ,

Para los que no lo saben: sí, trabajo; para los que lo saben: sí, trabajo en mi trabajo auqnue no parezca. Seamos realistas, no todo es trabajo en la vida. Y a veces hace falta distraer la atención y recrearse, para liberar el stress. Esas cosa sque uno hace para evitar llegar al puesto de trabajo, un buen día, con una uzi -o arma de mayor calibre que se pueda consegur-, matar a tu jefe de 245,23 balazos, y luego sentarte a seguir tabajando mientars te limpias la sangre con un carilina y te parpapadea el ojo derecho. Una cuestión de salúd mental podría decirse, quién sabe.

El asunto es que con mis compañero de trabajo hace un tiempo mantenemos un wbsite donde colocamos todas las pavadas que se nos ocurren, que en su mayoría están filmadas en video con nuestros celulares.

Bueno, acá pueden ver todas esas cosas que surgen del stress nuestro de cada día :D

www.chupitoychupame.com.ar

Stay tunned!

Si te gustó esta nota, podés invitarme una cerveza en agradecimiento. Y algún día quizá pueda yo invitarte una :D

Permanent link to this post (188 words, 0 images, estimated 45 secs reading time)

Detectando al enemigo

0
Posted by admin on 2 July, 2008 – 5:01 pm
Filed under Uncategorized
Tagged as , , , , , , , ,

Como todos sabrán, para montar este blog he utilizado Wordpress. Como es un software bastante complejo a lo largo de su existencia ha tenido varias fallas de seguridad. Todas ellas corregidas, en la medida de lo posible, por todos los colaboradores que lo desarrollan. Es un trabajo magnífico el que hace esta gente, sin embargo nunca dejan de aparecer nuevas amenazas.
También son vulnerables los plugins, que en su mayoría son desarrollados y mantenidos por terceros. Y al igual que la gente que mantiene a Wordpres, -claro que existen excepciones, auqnue no tengo ejemplo alguno a mano para dar- estos intentan mantener su software lo más seguro posible.
Tanta buena voluntad me reconforta, supongo que por eso promuevo el software libre cada vez que tengo oportunidad.

Luego de este preámbulo, paso a la cuestión que tiene como objeto este post.  Read more... (529 words, 0 images, estimated 2:07 mins reading time)

This is a preview of Detectando al enemigo. Read the full post (529 words, 0 images, estimated 2:07 mins reading time)