Rincón Informático

Con el rápido crecimiento de la tecnología, todos los días vamos acumulando más y más información en nuestros discos duros (HD) y se va haciendo necesario que esta transferencia de datos ya sea desde internet o desde un disco a otro, sea cada vez más rápida y confiable.

Cuando hablamos de transferencias de datos a través de una red, se hace necesario que esta me garantice cierto nivel de calidad de servicio (QoS) para que mis datos no se vayan a ver corrompidos o que simplemente se vayan a perder en la transferencia. Ahora cuando hablamos de transferencias de datos por ejemplo de un disco duro a otro, también se necesita que haya cierto grado de confiabilidad, pero esto nos lleva a otro punto interesante, y es que cuando empezamos a llenar nuestro HD, este guarda nuestros datos de una forma no consecutiva, provocando el fenómeno de la fragmentación, este fenómeno produce que cuando se quiera acceder a ciertos archivos le tome mucho tiempo cuando el HD se encuentra muy lleno, porque los datos se encuentran dispersos por todo el HD, el fenómeno de la fragmentación ocurre en cualquier tipo de sistema de fichero sea NTFS, FAT, ext2, ext3, etc. Pero lo que diferencia el problema de un sistema a otro es la regularidad con la que sucede.

Ahora hablando más explícitamente del sistema de ficheros de Linux ext3 utiliza un esquema de mapeado de bloques. Un fichero de 100 MB será mapeado en 25.600 bloques de 4 KB cada uno. Cuanto más grande sea el fichero, más bloques serán mapeados, algo que hará el manejo cada vez más lento. Ext4 introduce el concepto de Extent. Un extent es básicamente un conjunto de bloques. En nuestro ejemplo para un fichero de 100 MB, se dirá básicamente «escribe los datos en los próximos n bloques». En lugar de mapear cada bloque individual por separado, Ext4 soportará extents de hasta 128 MB, de forma que para un fichero de un 1 GB, se mapearán 10 extents en lugar de 256.000 bloques. Esto mejora el rendimiento y reduce la fragmentación.

Explicación: En nuestro ejemplo de 100 MB, Ext3 utiliza un alojador de bloques que decide qué bloques libres van a ser utilizados para escribir los datos. Pero el alojador puede trabajar sólo de bloque en bloque, lo que significa que nuestro fichero de 100 MB necesitará 25.600 llamadas al alojador. Ineficiente, ¿no? Resulta aún peor darse cuenta de que el alojador no puede optimizar sus políticas porque en realidad no sabe cuántas veces va a ser llamado. No sabe el tamaño del fichero para el que se le está pidiendo que aloje bloques. 

Algunas de las mejoras que podrás encontrar en este nuevo sistema de ficheros serán relacionadas en la siguiente tabla.

El popular blog sobre hardware y Linux Phoronix ha ejecutado unas pruebas extensivas sobre el rendimiento de Ext4 contra otros sistemas de ficheros populares como Ext3, XFS, JFS o ReiserFS. El resultado más impresionante se produjo durante la escritura de un fichero de 4 GB, donde Ext4 literalmente borró al resto de sistemas del mapa.

Bueno esto es todo por el momento, en las próximas entradas se hablara de cómo pasarse de ext3 a ext4 sin necesidad de perder los datos, espero y les haya servido y hasta un próximo artículo.

 Fuente

Podríamos definir Google Dorks como búsquedas avanzadas mediante el uso de operadores complejos que google pone a nuestra disposición, mediante el uso de estas facilidades podemos ahorrarnos el trabajo de buscar vulnerabilidades y dejar que google nos muestra las que encontró y tiene indexadas.

Advertencias, estos datos solo se proveen con fines educativos, el mal uso de los mismos es pura responsabilidad de cada uno.

Vamos con unos ejemplos

Dorks para búsqueda de shells

safe-mode: off (not secure) drwxrwxrwx c99shell
inurl:c99.php
inurl:c99.php uid=0(root)
root c99.php
“Captain Crunch Security Team” inurl:c99
download c99.php
download c99.php
download c99.php
inurl:c99.php
inurl:c99.php
allinurl: c99.php
inurl:c99.php
allinurl: c99.php
inurl:”/c99.php”
allinurl: c99.php
inurl:c99.php
inurl:”c99.php” c99shell
inurl:c99.php uid=0(root)
c99shell powered by admin
c99shell powered by admin
inurl:”/c99.php”
inurl:c99.php
inurl:c99.php
inurl:c99.php

Dorks para hacking de contraseñas

Filetype: htpasswd htpasswd

Intitle:”Index of” “.htpasswd” -intitle:”dist” -apache -htpasswd.c

index.of.private (algo privado)

Intitle:index.of master.passwd

inurlasslist.txt (Para encontrar listas de passwords)

intitle:”Index of..etc” passwd

intitle:admin intitle:login

“Incorrect syntax near” (SQL script error)

intitle:”the page cannot be found” inetmgr (debilidad en IIS4)

intitle:index.of ws_ftp.ini

“A supplied argument is not a valid PostgreSQL result” (possible debilidad SQL)

_vti_pvt password intitle:index.of (Frontpage)

inurl:backup intitle:index.of inurl:admin

“Index of /backup”

index.of.password

index.of.winnt

En este archivo podrás encontrar más ejemplos de google dorks: Dorks

En esta web podrás encontrar más recursos –> AQUI

Fuente

Seguramente muchos conocen  hydra: una aplicacion para atacar con fuerza bruta  usando diccionarios,  a diferentes servicios como: ssh, ftp,  mysql entre otros,  sin embargo hydra  no se volvió actualizar, su ultima versión fue  lanzada en el 2006 y aunque todavía funciona muy bien,   tiene muchos problemas en la instalación, debido a las dependencias y sus versiones.

No obstante, existe una aplicacion llamada  medusa que es muy similar ( no exactamente igual) a hydra, la cual nos permite crackear por diccionario de forma rápida, masiva y paralela  los siguientes servicios:

• AFP
• CVS
• FTP
• HTTP
• IMAP
• MS-SQL
• MySQL
• NetWare NCP
• NNTP
• PcAnywhere
• POP3
• PostgreSQL
• REXEC
• RLOGIN
• RSH
• SMBNT
• SMTP-AUTH
• SMTP-VRFY
• SNMP
• SSHv2
• Subversion (SVN)
• Telnet
• VMware autenticación Daemon (vmauthd)
• VNC
• Genérico Wrapper
• Web Form

Algunas de las caracteristicas que nos tiene medusa son:

• Velocidad
• Estabilidad
• Organizacion del código, para comprenderlo facil
• diversidad de servicios (como vieron anteriormente)

Instalación de  Medusa

Antes de instalar  medusa, debemos revisar  que se cumplan las siguientes dependencias:

• OpenSSL
• LibSSH2
• NCPFS
• Libpq
• Subversion
• afpfs-ng

Para los usuarios de debian, esta herramienta se encuentra en los repositorios:

apt-get install medusa

Para los demás usuarios descargan las fuentes desde aca, y compilan:

./configure
make
make install

¿Como crackear password con diccionarios usando medusa ?

Lo primero que debemos hacer es  ver los módulos disponibles,  los módulos son los servicios los cuales podemos atacar, para visualizar los módulos:

medusa -d

Después de estar seguros de que tenemos el modulo adecuado al servicio que deseamos atacar, procedemos a lanzar el ataque. Medusa posee una gran cantidad de parámetros (ojala se tomaran el tiempo para leer el man  con detenimiento).  Los parámetros mas importantes son:

-h -> el host víctima
-H -> si tenemos un archivo txt con una lista de hosts
-u  -> el usuario al cual deseamos hacerle el cracking
-U ->  un archivo txt con la lista de posibles usuarios (muy útil si no sabemos que usuarios existen en el sistema)
-P ->  Ubicación del diccionario
-O  -> Crea un archivo log
- e  ns -> Verifica el password vacio o que ambos datos sean lo mismo
-M  -> El modulo que deseamos emplear (sin la extension .mod)
-n -> por si el servicio esta corriendo en otro puerto diferente al default
-s -> Habilita ssl
-f -> detiene el ataque en el instante de encontrar un password valido
-b -> suprime los banners
-v  -> modo verbose (mas informacion level de 0 a 6 siendo el 6 mas alto)

Ahora practiquemos un poco:

medusa -h 127.0.0.1 -u rincon -P /diccionario.txt -M mysql -L -f -b -v 6

Como pueden ver me estoy atacando yo  mismo obviamente me he asegurado que el password se encuentra en el diccionario, el resultado es sorprendente tardo muy poco (10 segundos aproximadamente), el tiempo depende de varios factores como el tamaño del diccionarios y la ubicacion del password encontrado, ya que se va a demorar mucho menos si el password esta al inicio del diccionario de 36000 palabras.

Ahora muchos diran que no es lo mismo hacer un ataque de fuerza bruta con diccionario de forma local  que de forma remota y tienen mucha razon, sin embargo hicimos  la prueba de forma remota  y los resultados fueron muy aceptables, se demoro 6 minutos en encontrar el password en un diccionario de 500 palabras (con esos datos ya pueden hacer la simple regla de 3) atacando  el ssh

Algunos inconvenientes

Todo no es color de rosa, existen algunos inconvenientes que debemos tener en cuenta antes de realizar un ataque de este tipo:

• No  hay total certeza de encontrar el password, sin embargo la efectividad de un ataque con diccionario es directamente proporcional al tamaño del diccionario, es decir, entre mas grande sea el diccionario mayor sera la probabilidad de  encontrar la contraseña.

• Otro inconveniente, consiste en que algunos sysadmin inteligentes restringen  el numero de intentos de autenticacion a un numero no mayor a 3, asi que si nos topamos con un servidor serio, no podremos aplicar el ataque por fuerza bruta.

• Cuando nos encontramos un servidor “vulnerable” a un ataque de fuerza bruta con diccionario, debemos tener muchisimo cuidado, ya que un ataque de esta naturaleza  hace demasiado “RUIDO” es decir, todos los intentos de conexion quedaran guardados en los logs del servidor, por eso es pertinente usar un proxy para hacer el ataque, o  en su defecto borrar los logs, inmediatamente despues de entrar al server.

Algunas veces es necesario hacer un poco de spam por diferentes motivos: SEO, dinero etc.  estando en algun canal de IRC algún usuario (que no recuerdo su nombre) compartio este script el cual sirve para enviar un mensaje a muchos destinatarios diferentes, (si tienen maldad, se imaginan si mandamos el mismo mensaje a  un solo destinatario?).  Su funcionamiento es muy sencillo, solo necesitamos un archivo de texto  con todos los destinatarios y tener python instalado en nuestro PC . Después de tener todo esto listo, solo basta ejecutar esto en una consola:

chmod 777 mail.py
./mail.py destinatarios.txt

Al ejecutarlo el script nos pedirá  los datos de autenticación de la cuenta que va hacer el papel de remitente,  el numero de mails a enviar (parametro que no funciona como debería hacerlo),  el asunto y cuerpo del mensaje, inmediatamente  le entregamos estos datos, el script empieza hacer su trabajo. El código de este programa es el siguiente:

#!/usr/bin/python
################################################################
#       .___             __          _______       .___        #
#     __| _/____ _______|  | __ ____ \   _  \    __| _/____    #
#    / __ |\__  \\_  __ \  |/ // ___\/  /_\  \  / __ |/ __ \   #
#   / /_/ | / __ \|  | \/    <\  \___\  \_/   \/ /_/ \  ___/   #
#   \____ |(______/__|  |__|_ \\_____>\_____  /\_____|\____\   #
#        \/                  \/             \/                 #
#                   ___________   ______  _  __                #
#                 _/ ___\_  __ \_/ __ \ \/ \/ /                #
#                 \  \___|  | \/\  ___/\     /                 #
#                  \___  >__|    \___  >\/\_/                  #
#      est.2007        \/            \/   forum.darkc0de.com   #
#                                         www.beenuarora.com   #
################################################################
#Thanks to low1z for initial script
#Greetz to all darkc0de memeber

import os, smtplib, mimetypes,time,sys,urllib,urllib2
from email.MIMEMultipart import MIMEMultipart
from email.MIMEText import MIMEText 

def sendMail(gmailUser,gmailPassword,recipient,subject,text): 

 msg = MIMEMultipart()
 msg['From'] = gmailUser
 msg['To'] = recipient
 msg['Subject'] = subject
 msg.attach(MIMEText(text))
 mailServer = smtplib.SMTP('smtp.gmail.com', 587)
 mailServer.ehlo()
 mailServer.starttls()
 mailServer.ehlo()
 mailServer.login(gmailUser, gmailPassword)
 mailServer.sendmail(gmailUser, recipient, msg.as_string())
 mailServer.close()
 print('[-] Sent email to %s :' % recipient)
if sys.platform == 'linux-i386' or sys.platform == 'linux2' or sys.platform == 'darwin':
 SysCls = 'clear'
elif sys.platform == 'win32' or sys.platform == 'dos' or sys.platform[0:5] == 'ms-dos':
 SysCls = 'cls'
else:
 SysCls = 'unknown'

os.system(SysCls)

print "\n|---------------------------------------------------------------|"
print "| beenudel1986[@]gmail[dot]com                                  |"
print "| Spomb v1.0                                                    |"
print "|   Do Visit     www.BeenuArora.com      &        darkc0de.com  |"
print "|---------------------------------------------------------------|\n"

if len(sys.argv) < 2:
 print "\nUsage: ./spammer.py list.txt"
 print "Ex: ./spomb.py list.txt\n"
 sys.exit(1)

list= sys.argv[1]
try:

 hosts= open(list,'r')
except (IOError):
 print " \n\nSpamming List Missing ..Exiting  "
 sys.exit(0)

count= raw_input('Enter the Number of mails :')
gmailUser = raw_input('Enter Your Email ID :')
if sys.platform == 'linux-i386' or sys.platform == 'linux2' or sys.platform == 'darwin':
 os.system('stty -echo')
gmailPassword = raw_input('Enter Your Gmail Password :')
list= sys.argv[1]
if sys.platform == 'linux-i386' or sys.platform == 'linux2' or sys.platform == 'darwin':
 os.system('stty echo')
subject = raw_input('\nSubject :')
text = raw_input('Text :')
for a in range (0,int(count)):
 for host in hosts:
 recipient=host[:-1]
 try:
 sendMail(gmailUser,gmailPassword,recipient,subject,text)
 time.sleep(10)
 except(urllib2.URLError, socket.timeout, socket.gaierror, socket.error):
 print ('Something Went Wrong ..Check Manually for Error\n')
 except(KeyboardInterrupt):
 pass
print ('\n\nDone Mailing...')

Tuve la oportunidad de probarlo, y hay varias cosas negativas que aclarar:

1. Como dije anteriormente el parametro de numeros de mensajes no funciona adecuadamente.
2. Despues de un tiempo enviando correos,  gmail cerro la conexion, y no se podia conectar  despues de 3 horas mas, al parecer gmail bloquea la cuenta por tratarse de spam

No tengo nada mas que decir, espero que lo prueben y me cuenten sus comentarios

Para todos aquellos  que quieran hacer algo muy interesante y productivo en esta época de vacaciones, nuestro amigo Dragon,  ha diseñado un reto forense denominado análisis forense(muchas gracias a dragon por haberse tomado la molestia de crear este reto y compartirlo con nosotros), en los siguientes enlaces encontraras un paquete con todo lo necesario para desarrollarlo:

parte 1
parte 2
parte 3
parte 4
parte 5

Para descomprimir el paquete necesitan una clave, pueden pedirla a cualquiera de estos dos correos:

dragonjar en gmail
4v4t4r en gmail

el escenario del reto es el siguiente:

Gracias a una denuncia por ciberBullyng a la Unidad de Delitos Informáticos Lunix, se pretende llevar a cabo un análisis forense a un sistema propiedad de un sospechoso que tiene contacto con la víctima. Este análisis se realizará bajo la sospecha que desde éste equipo se están realizando actos delictivos y judicializables.
Se sospecha que éste distribuye contenido pedófilo por medio de Internet.

El objetivo y las reglas:

El objetivo es realizar un análisis forense al sistema de la persona sospechosa. Para ello se entrega un snapshot del sistema objetivo. Esta instantánea podrá ser restaurada para llevar a cabo el respectivo análisis en “caliente” por medio de los aplicativos software VMWare Player o VMWare Server (ambas aplicaciones gratuitas y multiplataforma).

La finalidad del análisis será determinar entre otros los siguientes puntos:

1. Antecedentes del Sistema/Escenario
2. Recolección de datos
3. Descripción de la evidencia
4. Entorno del análisis/Descripción de las herramientas
5. Análisis de la evidencia/Información del sistema analizado /Aplicaciones /Servicios
6. Metodología
7. Descripción de los hallazgos
8. Huellas del comportamiento y de las actividades del sospechoso
9. Cronología de las actividades del sospechoso
10. Posibles víctimas del sospechoso
11. Rastros del sospechoso
12. Conclusiones
13. Recomendaciones a los padres
14. Referencias

Esperamos que todos participen ya que es un buen método para aprender sobre un tema tan amplio como lo es la informática forense, no hay mejor metodología de aprendizaje que la practica, cualquier cosa estaremos dispuestos a resolver dudas y esperen muy pronto la solución a este reto.

Este articulo no va dirigido para aquellos puristas y gurus de GNU/Linux, no obstante sera muy útil para cualquier persona que apenas ingresa al apasionante y fascinante mundo del pingüino.

Como todos sabemos, en GNU/Linux no se instalan programas de la misma forma que en entornos privativos como Microsoft Windows. Nunca vamos a poder instalar archivos .exe en plataformas Unix, a no ser de los emulemos con wine o otro software. Sin embargo en sistemas operativos libres existe algo denominado repositorios:

Un repositorio, depósito o archivo es un sitio centralizado donde se almacena y mantiene información digital, habitualmente bases de datos o archivos informáticos.

Los depósitos están preparados para distribuirse habitualmente sirviéndose de una red informática como Internet o en un medio físico como un disco compacto. Y pueden ser de acceso público, o pueden estar protegidos y necesitar de una autentificación previa. Los depósitos más conocidos son los de carácter académico e institucional.

Los depósitos se utilizan de forma intensiva en Linux, almacenando, en su mayoría, paquetes de software disponibles para su instalación mediante un gestor de paquetes.

En estos grandes depósitos de software  se almacenan un sin numero de paquetes precompilados,  con el fin de hacernos mas fácil la instalación de la mayoría de programas, haciendo uso de un gestor de paquetes:

Es una colección de herramientas que sirven para automatizar el proceso de instalación, actualización, configuración y eliminación de paquetes de software. El término se usa comúnmente para referirse a los gestores de paquetes en sistemas Unix-like, especialmente Linux, ya que se apoyan considerablemente en estos sistemas de gestión de paquetes.

El gestor de paquetes es el encargado de   buscar en los repositorios el programa que  deseado, descargarlo e instalarlo simplemente con un solo comando (es por esto que algunos lo llaman el comando mágico ).  Existen diferentes gestores de paquetes dependiendo de la distribución de GNU/Linux que uses, algunos son:

• Apt -> Debian y derivados
• Yum ->  Red Hat, fedora y derivados
• Yast -> OpenSUSE y derivados
• Pacman -> Arch Linux y derivados
• y algunos mas…

Ya teniendo esto un poco mas claro, podemos ver como instalar programas usando el gestor de paquetes de nuestra distribución,  en el ejemplo usare apt por que es el gestor de paquetes de mi distribución, entonces para instalar un programa  hacemos lo siguiente:

apt-get install nombre_del_paquete

El gestor, buscara  el paquete  en los repositorios, si lo encuentra nos listara los paquetes que va a instalar (incluyendo dependencias) y nos pedirá confirmación para empezar con la descarga:

Si no encuentra el paquete nos mostrara algo como esto:

Algunos comando básicos del apt son:

apt-get install -> instala un paquete
apt-get update -> actualiza los repositorios
apt-get upgrade -> actualiza todos los paquetes instalados
apt-get dist-upgrade -> además de actualizar maneja los cambios de dependencias
apt-cache search -> busca un paquete en los repositorios
apt-get remove -> elimina un paquete
apt-get –purge remove -> elimina un paquete y sus archivos de configuracion
apt-get -f  install -> resuelve dependencias
apt-get source -> descarga las fuentes

Existen muchos mas para  mas info pueden leer el manual del gestor de paquetes

Instalando programas desde las fuentes

Aunque en los repositorios se encuentran muchisimos paquetes, existen algunos los cuales  por una u otra razón no se encuentran alli. Para instalar estos paquetes descargamos las fuentes desde la pagina web del desarrollador o algun otro sitio,   extraemos el archivo y encontraremos el codigo fuente  del paquete,    entre varios archivos encontraremos  dos archivos importantes:

configure: el cual es un script que prepara el entorno para la compilacion
makefile: es el archivo  que contiene las instrucciones para generar el programa

para instalar programas   que tengan el script configure debemos hacer lo siguiente:

./configure
make
make install

No obstante hay  programas los cuales no tienen el script configure, en este caso  instalamos así:

make
make install

Hay que resaltar que esta forma no siempre sera asi, cada programa tendra sus parametros y  dependendiendo de esos parametros se instalara el programa en cuestion,  es recomendable leer toda la documentacion que venga en el  paquete por que de esta forma podremos tener claro muchos parametros y diferentes formas de instalacion.

Espero que les haya servido a los que recien empiezan en el mundo del software libre, y recuerden esta es solo una introduccion  a este tema,  algo muy basico, si desean ir mas profundo  pueden preguntarle al gran hermano, el muy seguramente les podra ayudar.

Muchos de los usuarios habituales de Facebook, nos hemos dado cuenta (Gracias a los avisos) de los nuevos cambios en la privacidad de nuestros datos.

Según Facebook:

La privacidad se basa en las siguientes ideas: los usuarios tienen que tener el control del contenido que comparten; encontrar y conectar con amigos debe ser sencillo y la configuración de la privacidad tiene que ser simple y fácil de entender.

Existen tres opciones de privacidad: Amigos, Amigos de amigos y Todos.

Amigos: Solo tus amigos pueden acceder a tu info.

Amigos de amigos: Tus amigos y a demás los amigos de tus amigos pueden acceder a tu info.

Todos: Cualquier persona puede acceder a tu info.

Cuando accedemos a la configuración de la privacidad de nuestros datos nos podemos dar cuenta que por defecto, información  como:

- “Acerca de mí” -> Todos

- “Familiares y relaciones personales” -> Todos

- “Publicaciones creadas por mí” -> Todos

- “Fotos y vídeos en los que aparezco” -> Amigos de amigos

Con esta configuración los amigos de nuestros amigos podrían acceder a nuestras fotos; y no solo a eso también a nuestro muro e información personal. Cada cual hará uso de esta posibilidad como lo prefiera (Personalmente me ha sido de gran ayuda =D).

Mientras usuarios “descuidados” dejen la configuración como viene por defecto, es posible hacer lo que mencionaba anteriormente. Para cambiar esto, basta con ingresar al menú “configuraciones de privacidad” -> “información personal” y hacer los cambios pertinentes.

Hasta la próxima!!

Lo  que se sospecho desde un principio puede hacerse realidad,  desde la compra de Sun por parte de Oracle todos los usuarios de mysql ( me incluyo) temíamos que tarde que temprano este gran proyecto fuera a morir para que Oracle montara su monopolio  e imperio de las  bases de datos.

Por esta razón el creador de Mysql “Monty Widenius” esta pidiendo la ayuda de todos los defensores del software libre, para tratar de  salvar a este gran gestor de bases de datos.  Sin mas que decir dejo el enlace donde Monty explica claramente que podemos hacer para salvar a Mysql. Recuerden la unión hace la fuerza!!

Blog personal de Monty Widenius creador de Mysql