Rincón Informático

Como todos saben hace poco culmino el BlackHat DC 2010  uno de los eventos mas importantes en el ámbito de la seguridad informática en el cual se habla sobre las nuevas técnicas de explotacion, así como también de algunos nuevos fallos de seguridad. En esta ocasión hubo ponentes de alta calidad entre ellos:

• Chema Alonso y Jose Palazon – Connnection String Parameter Pollution Attacks
• Jorge Luis Alvarez Medina – Internet Explorer turns your personal computer into a public file Server
• HD moore ( desarrollador del proyecto metasploit)
• y muchos mas..

Recientemente se publicaron los papers de todas las presentaciones del evento, me tome el trabajo de subirlas todas en un solo paquete,  si te interesa lo puedes descargar haciendo click aqui.   Esta información es muy importante para todos nosotros los que por una u otra razón no podemos asistir al evento, pero que nos gusta estar a la vanguardia en la  seguridad informática.

Siempre me han molestado las descargas de servidores como rapidshare o megaupload, debido a sus restricciones, tanto de tiempo, como de tamaño de los archivos, me daba cierto inconformismo tener que esperar cierto tiempo para descargar la siguiente parte del archivo, por esta razón  generalmente   busco archivos con un solo link para la descarga,  pero lamentablemente por las mismas restricciones  es imposible  encontrar algunos archivos disponibles con un solo link.  En windows existen herramientas que nos ayudan a eliminar estas restricciones, probe uno de tantos (llamado download direct) emulándolo con wine, todo iba bien y al parecer funcionaba perfecto, cumplía mis expectativas 100%, hasta el momento que fui a descomprimir las partes que había descargado, todas estaban malas!!.

Seguí con mi propósito de encontrar un gestor de descargas para GNU/Linux, que satisfaciera mis necesidades y me encontré con tucán, una aplicacion libre que si bien no quita  todas las restricciones que ponen estos servidores, nos hace mas fáciles las descargas. según su pagina oficial, tucán es:

Tucán Manager es una aplicación para compartir archivos gratuitos diseñado para 1-Click Hosters. Rápido y ligero, Tucán es totalmente abierto y compatible con Windows, GNU / Linux y MacOSX.

Con el apoyo de los módulos de Tucán para el Hosters principal, tendrá increíbles características como:la resolución de captcha, enlaces intercambiables, cuentas de usuario premium, y muchas otras, usted aprenderá por qué los usuarios de en todo el mundo están haciendo el cambio a formato gratuito, 1-Click abierto el intercambio de archivos alojados.

La instalación es muy sencilla, los usuarios de Debian  y derivados pueden hacer uso del gestor de paquetes:

apt-get install tucan

Para los usuarios de otras distribuciones, pueden descargar las fuentes desde acá, descomprimirlas y ejecutar:

make install

Ahora simplemente lo ejecutamos  y  lo primero que nos aparecerá es la ventana donde escogeremos los servidores  en los cuales deseamos  descargar, hay una amplia cantidad de ellos:

Después de haber seleccionado los servidores, daremos click donde dice añadir descargas, en esta pantalla  tendremos una caja de texto donde pegaremos todos los links de descarga, y comprobaremos que todos los  links estén disponibles, para ello damos click en “comprobar enlaces”.

Si no tenemos problema con los links, damos click en añadir. y esto es todo, solo queda esperar a que nuestra aplicacion empiece a  trabajar,  puedes irte o dormir mientras tucán descarga cada una de las partes que agregaste. Por ultimo aunque tiene algunos fallos, y no se ha implementado la opción de las subidas, tucán surgen como una buena alternativa a la hora de realizar las descargas de servidores como rapidshare o megaupload.

Muy seguramente alguno de ustedes  fieles lectores han recibido o conocen  alguien que ha recibido una laptop que ha sido mandada desde otro país, los motivos son varios:

• Mas tecnología.
• Menor precio.
• Diversidad de marcas.
• Entre otros…

Uno de los principales inconvenientes con este tipo de laptop’s es el idioma que trae configurado el sistema operativo (generalmente Windows), muchos usuarios pensaran que la única solución a este problema es formatear e instalar una versión en español,  sin embargo existe una aplicacion llamada Windows XP Multilingual User Interface (MUI) la cual nos ayuda a traducir todo nuestro sistema operativo sin formatear ni perder ningún dato. El procedimiento que debes seguir para pasar de ingles a español tu windows, es el siguiente:

1. Debemos prevenir algún error, así que creamos un punto de restauración en nuestro sistema (inicio – todos los programas -  accesorios – herramientas del sistema – restaurar sistema) allí escoges  la opción de crear un punto de restauración y sigues las instrucciones. Esto nos ayudara a que si falla  la traducción del sistema operativo podamos volver a dejar todo como estaba.
2. Descargamos la aplicacion desde aca.
3. Lo descomprimos y ejecutamos el archivo MUISETUP.EXE.
4. Ahora leemos TODA la licencia y respondemos si estamos o no de acuerdo con la misma.



5. En el siguiente pantalla seleccionamos la casilla spanish e indicamos que este sera nuestro idioma predeterminado.



6. Por ultimo damos ok, esperamos a que se instale y reiniciamos.
7. Solo nos queda ir a panel de control- Configuraciones regionales y de idiomas, y seleccionamos el idioma español en TODAS las pestañas.



8. Reiniciamos de nuevo para visualizar los cambios.

Este pack tiene la traducción solamente de ingles a español, sin embargo  para aquellos usuarios que tengan su sistema operativo en otros idiomas les dejo el paquete necesario, solo basta instalarlo de la misma forma que  hemos explicado anteriormente:

• Chino
• Frances
• Aleman
• Koreano
• Portugues
• Ruso
• Turco

Haciendo mi lectura diaria del correo, me encontré con un correo enviado por SunMicrosystems,  el cual tenia como asunto: ” New Free eBook: HPC for Dummies”, inmediatamente procedí a descargarlo, y hoy quiero compartirlo con todos nuestros fieles lectores.

HPC o High Performance Computing, o  Computación de alto rendimiento es una temática que poco a poco ha ido adquiriendo mucha fuerza, consiste en la utilizacion de  las “nuevas” tecnologías computacionales como: clusters, supercomputadores, grids,  y computación en paralelo,  para resolver problemas complejos que requieren demasiada  capacidad de procesamiento.

Este libro desarrollado por SUN, AMD y la editorial “for dummies”, nos enseña los conceptos básicos de este tipo de tecnología, para descargar el libro pueden hacer click aca

Anteriormente  en RinconInformatico.NET hemos hablado del lockpicking,  una técnica muy interesante que no muchas personas conoce,  pero quizás muchos de nosotros  quisieramos aprender o por lo menos saber como es posible “hackear” los diferentes tipos de cerraduras.

En esta ocasión quería compartir una guia desarrollada por el MIT (no confirmado) donde nos explican los conceptos básicos, la fundamentacion teórica,  y algunos modelos de cerradura, esta guia mezcladas con algunos vídeos demostrativos, nos dejaran con lo necesario para empezar a practicar nosotros mismos, recuerden que lockpicking es una  técnica que requiere de mucha paciencia y practica.

Enlace de descarga

Trabajando en un proyecto personal (que pronto les contare en que consiste),  me surgió la necesidad de optimizar al máximo el servidor MySQL, es decir, necesitaba configurar el servidor MySQL  de una forma adecuada para que soportara todo el trabajo necesario.  Navegando en la red, me encontré con este articulo,  en el cual nos comparten una configuración óptima para nuestro servidor  MySQL (lo que estábamos buscando).  Implemente este archivo de configuración,  y desde ese momento mi servidor ha mejorado en cuanto a rendimiento, disponibilidad y eficiencia.

Por esta razón comparto el archivo de configuración por si  alguno tiene el mismo problema, en este archivo se hacen modificaciones principalmente, en el tamaño de la memoria,  conexiones concurrentes y otros aspectos:

[mysqld]
 socket=/path/to/mysql.sock
 datadir=/var/lib/mysql
 skip-locking
 skip-innodb
 # MySQL 4.x has query caching available.
 # Enable it for vast improvement and it may be all you need to tweak.
 query_cache_type=1
 query_cache_limit=1M
 query_cache_size=32M
 # max_connections=500
 # Reduced to 200 as memory will not be enough for 500 connections.
 # memory=key_buffer+(sort_buffer_size+read_buffer_size)*max_connections
 # which is now: 64 + (1 + 1) * 200 = 464 MB
 # max_connections = approx. MaxClients setting in httpd.conf file
 # Default set to 100.
 #max_connections=200
 #interactive_timeout=180
 interactive_timeout=100
 #wait_timeout=180
 #wait_timeout=100
 # Reduced wait_timeout to prevent idle clients holding connections.
 #wait_timeout=30
 wait_timeout=15
 connect_timeout=10
 # max_connect_errors is set to 10 by default
 #max_connect_errors=10
 #table_cache=256
 #table_cache=1024
 # Checked opened tables and adjusted accordingly after running for a while.
 table_cache=512
 #tmp_table_size=32M by default
 #thread_cache=128
 # Reduced it to 32 to prevent memory hogging. Also, see notes below.
 thread_cache=32
 # key_buffer=258M
 # Reduced it by checking current size of *.MYI files, see notes below.
 key_buffer=128M
 # Commented out the buffer sizes and keeping the default.
 # sort_buffer_size=2M by default.
 #sort_buffer_size=1M
 # read_buffer_size=128K by default.
 #read_buffer_size=1M
 # read_rnd_buffer_size=256K by default.
 #read_rnd_buffer_size=1M
 # myisam_sort_buffer_size=8M by default.
 #myisam_sort_buffer_size=64M
 # thread_concurrency = 2 * (no. of CPU)
 thread_concurrency=2
 # log slow queries is a must. Many queries that take more than 2 seconds.
 # If so, then your tables need enhancement.
 log_slow_queries=/var/log/mysqld.slow.log
 long_query_time=2
 [mysql.server]
 user=mysql
 basedir=/var/lib
 [safe_mysqld]
 err-log=/var/log/mysqld.log
 pid-file=/var/run/mysqld/mysqld.pid
 open_files_limit=8192

[mysqldump]
 quick
 max_allowed_packet=16M
 [mysql]
 no-auto-rehash
 # Remove the next comment character if you are not familiar with SQL
 #safe-updates
 [isamchk]
 key_buffer=64M
 sort_buffer=64M
 read_buffer=16M
 write_buffer=16M
 [myisamchk]
 key_buffer=64M
 sort_buffer=64M
 read_buffer=16M
 write_buffer=16M
 [mysqlhotcopy]
 interactive-timeout 
 [client]
 socket=/path/to/mysql.sock

Para  aplicar esta configuración,  lo podemos hacer de varias formas:

• Abrimos el archivo /etc/mysql/my.cnf borramos todo su contenido y por ultimo pegamos el contenido de esta configuracion. ( No sobra decir que debemos guardar).

• Por otro lado  podemos borrar el archivo /etc/mysql/my.cnf, descargamos el nuevo archivo desde aca y lo copiamos en la misma ubicacion.

nota: cabe aclarar que no soy un experto en el tema, simplemente doy mis comentarios apartir de la experiencia que tuve usando esta configuracion,   si alguien tiene un archivo my.cnf mas optimizado seria esplendido que lo compartiera con todos nosotros

Para mas informacion pueden ir a este enlace

Siguiendo con los ataques de fuerza bruta. Hemos hablado anteriormente de medusa, la herramienta que nos permite realizar el ataque, sin embargo  hay algo fundamental que  sin el, no seria posible realizar el ataque. ¿Que es?  Si estoy hablando de los diccionarios.  estos archivos de texto son muy importantes a la hora de  lanzar un ataque de fuerza bruta de este tipo, con un robusto y amplio diccionario muy pocas contraseñas se escaparan, ya que   según las estadísticas  muy pocas personas asignan contraseñas dificiles, mezclando  letras números y caracteres especiales, la mayoría se sienten demasiados seguros con una  palabra en minúsculas como contraseña.

En esta ocasión quiero compartir con ustedes  una recopilacion de diccionarios en español,  para  realizar los ataques de fuerza bruta. Consta de dos paquetes, a continuación se encuentran los links de descarga:

Parte 1
Parte 2

Cada parte consta de 5 diccionarios de todos los colores y sabores, espero que les sirvan y los aprovechen y recuerden la regla de oro para un ataque de fuerza bruta con diccionario:

la efectividad de un ataque con diccionario es directamente proporcional al tamaño del diccionario, es decir, entre mas grande sea el diccionario mayor sera la probabilidad de encontrar la contraseña.

SendIP es una herramienta que permite enviar paquetes de red de manera arbitraria creada por el grupo  Project Purple , posee algunas desventajas  (usabilidad, numero de protocolos soportados ..)  frente a otros generadores de paquetes  como scapy ya que oficialmente no ha sido actualizada desde el 2003.

Descargar (gmake && make install) *BSD

Uso:

sendip [-v] [-d data] [-h] [-f datafile] [-p module] [module options] hostname

Más  Aquí

Ejemplo: (while do ; )

sendip -p ipv4  -p tcp -ts r -td 80  192.168.2.1

-p ipv4 =  indica el módulo ipv4  (ip origen random)

-p tcp = protocolo

-ts r = puerto origen (random)

-td = puerto destino

ip destino

Módulos : ipv4 ipv6 icmp tcp udp bgp rip ntp