Rincón Informático

Podríamos definir Google Dorks como búsquedas avanzadas mediante el uso de operadores complejos que google pone a nuestra disposición, mediante el uso de estas facilidades podemos ahorrarnos el trabajo de buscar vulnerabilidades y dejar que google nos muestra las que encontró y tiene indexadas.

Advertencias, estos datos solo se proveen con fines educativos, el mal uso de los mismos es pura responsabilidad de cada uno.

Vamos con unos ejemplos

Dorks para búsqueda de shells

safe-mode: off (not secure) drwxrwxrwx c99shell
inurl:c99.php
inurl:c99.php uid=0(root)
root c99.php
“Captain Crunch Security Team” inurl:c99
download c99.php
download c99.php
download c99.php
inurl:c99.php
inurl:c99.php
allinurl: c99.php
inurl:c99.php
allinurl: c99.php
inurl:”/c99.php”
allinurl: c99.php
inurl:c99.php
inurl:”c99.php” c99shell
inurl:c99.php uid=0(root)
c99shell powered by admin
c99shell powered by admin
inurl:”/c99.php”
inurl:c99.php
inurl:c99.php
inurl:c99.php

Dorks para hacking de contraseñas

Filetype: htpasswd htpasswd

Intitle:”Index of” “.htpasswd” -intitle:”dist” -apache -htpasswd.c

index.of.private (algo privado)

Intitle:index.of master.passwd

inurlasslist.txt (Para encontrar listas de passwords)

intitle:”Index of..etc” passwd

intitle:admin intitle:login

“Incorrect syntax near” (SQL script error)

intitle:”the page cannot be found” inetmgr (debilidad en IIS4)

intitle:index.of ws_ftp.ini

“A supplied argument is not a valid PostgreSQL result” (possible debilidad SQL)

_vti_pvt password intitle:index.of (Frontpage)

inurl:backup intitle:index.of inurl:admin

“Index of /backup”

index.of.password

index.of.winnt

En este archivo podrás encontrar más ejemplos de google dorks: Dorks

En esta web podrás encontrar más recursos –> AQUI

Fuente

Interesante herramienta a escrito Nelson Brito, sirve para identificar versiones de la famosa base de Datos de Microsoft SQL server, es capaz de identificar las versiones de SQL Server 2000, SQL Server 2005 y SQL Server 2008.

Como punto importante se puede resaltar que esta herramienta es sumamente veloz y usa un algoritmo de probabilidad para determinar las versiones del servidor con el motor de bases de datos

Cabe resaltar que esta herramienta es una BETA y la idea es descargarla, probarla y si hay problemas ayudar a identificarlos.

Descargar MSQLFP desde Google Code.

Trabajando en un proyecto personal (que pronto les contare en que consiste),  me surgió la necesidad de optimizar al máximo el servidor MySQL, es decir, necesitaba configurar el servidor MySQL  de una forma adecuada para que soportara todo el trabajo necesario.  Navegando en la red, me encontré con este articulo,  en el cual nos comparten una configuración óptima para nuestro servidor  MySQL (lo que estábamos buscando).  Implemente este archivo de configuración,  y desde ese momento mi servidor ha mejorado en cuanto a rendimiento, disponibilidad y eficiencia.

Por esta razón comparto el archivo de configuración por si  alguno tiene el mismo problema, en este archivo se hacen modificaciones principalmente, en el tamaño de la memoria,  conexiones concurrentes y otros aspectos:

[mysqld]
 socket=/path/to/mysql.sock
 datadir=/var/lib/mysql
 skip-locking
 skip-innodb
 # MySQL 4.x has query caching available.
 # Enable it for vast improvement and it may be all you need to tweak.
 query_cache_type=1
 query_cache_limit=1M
 query_cache_size=32M
 # max_connections=500
 # Reduced to 200 as memory will not be enough for 500 connections.
 # memory=key_buffer+(sort_buffer_size+read_buffer_size)*max_connections
 # which is now: 64 + (1 + 1) * 200 = 464 MB
 # max_connections = approx. MaxClients setting in httpd.conf file
 # Default set to 100.
 #max_connections=200
 #interactive_timeout=180
 interactive_timeout=100
 #wait_timeout=180
 #wait_timeout=100
 # Reduced wait_timeout to prevent idle clients holding connections.
 #wait_timeout=30
 wait_timeout=15
 connect_timeout=10
 # max_connect_errors is set to 10 by default
 #max_connect_errors=10
 #table_cache=256
 #table_cache=1024
 # Checked opened tables and adjusted accordingly after running for a while.
 table_cache=512
 #tmp_table_size=32M by default
 #thread_cache=128
 # Reduced it to 32 to prevent memory hogging. Also, see notes below.
 thread_cache=32
 # key_buffer=258M
 # Reduced it by checking current size of *.MYI files, see notes below.
 key_buffer=128M
 # Commented out the buffer sizes and keeping the default.
 # sort_buffer_size=2M by default.
 #sort_buffer_size=1M
 # read_buffer_size=128K by default.
 #read_buffer_size=1M
 # read_rnd_buffer_size=256K by default.
 #read_rnd_buffer_size=1M
 # myisam_sort_buffer_size=8M by default.
 #myisam_sort_buffer_size=64M
 # thread_concurrency = 2 * (no. of CPU)
 thread_concurrency=2
 # log slow queries is a must. Many queries that take more than 2 seconds.
 # If so, then your tables need enhancement.
 log_slow_queries=/var/log/mysqld.slow.log
 long_query_time=2
 [mysql.server]
 user=mysql
 basedir=/var/lib
 [safe_mysqld]
 err-log=/var/log/mysqld.log
 pid-file=/var/run/mysqld/mysqld.pid
 open_files_limit=8192

[mysqldump]
 quick
 max_allowed_packet=16M
 [mysql]
 no-auto-rehash
 # Remove the next comment character if you are not familiar with SQL
 #safe-updates
 [isamchk]
 key_buffer=64M
 sort_buffer=64M
 read_buffer=16M
 write_buffer=16M
 [myisamchk]
 key_buffer=64M
 sort_buffer=64M
 read_buffer=16M
 write_buffer=16M
 [mysqlhotcopy]
 interactive-timeout 
 [client]
 socket=/path/to/mysql.sock

Para  aplicar esta configuración,  lo podemos hacer de varias formas:

• Abrimos el archivo /etc/mysql/my.cnf borramos todo su contenido y por ultimo pegamos el contenido de esta configuracion. ( No sobra decir que debemos guardar).

• Por otro lado  podemos borrar el archivo /etc/mysql/my.cnf, descargamos el nuevo archivo desde aca y lo copiamos en la misma ubicacion.

nota: cabe aclarar que no soy un experto en el tema, simplemente doy mis comentarios apartir de la experiencia que tuve usando esta configuracion,   si alguien tiene un archivo my.cnf mas optimizado seria esplendido que lo compartiera con todos nosotros

Para mas informacion pueden ir a este enlace

Seguramente muchos conocen  hydra: una aplicacion para atacar con fuerza bruta  usando diccionarios,  a diferentes servicios como: ssh, ftp,  mysql entre otros,  sin embargo hydra  no se volvió actualizar, su ultima versión fue  lanzada en el 2006 y aunque todavía funciona muy bien,   tiene muchos problemas en la instalación, debido a las dependencias y sus versiones.

No obstante, existe una aplicacion llamada  medusa que es muy similar ( no exactamente igual) a hydra, la cual nos permite crackear por diccionario de forma rápida, masiva y paralela  los siguientes servicios:

• AFP
• CVS
• FTP
• HTTP
• IMAP
• MS-SQL
• MySQL
• NetWare NCP
• NNTP
• PcAnywhere
• POP3
• PostgreSQL
• REXEC
• RLOGIN
• RSH
• SMBNT
• SMTP-AUTH
• SMTP-VRFY
• SNMP
• SSHv2
• Subversion (SVN)
• Telnet
• VMware autenticación Daemon (vmauthd)
• VNC
• Genérico Wrapper
• Web Form

Algunas de las caracteristicas que nos tiene medusa son:

• Velocidad
• Estabilidad
• Organizacion del código, para comprenderlo facil
• diversidad de servicios (como vieron anteriormente)

Instalación de  Medusa

Antes de instalar  medusa, debemos revisar  que se cumplan las siguientes dependencias:

• OpenSSL
• LibSSH2
• NCPFS
• Libpq
• Subversion
• afpfs-ng

Para los usuarios de debian, esta herramienta se encuentra en los repositorios:

apt-get install medusa

Para los demás usuarios descargan las fuentes desde aca, y compilan:

./configure
make
make install

¿Como crackear password con diccionarios usando medusa ?

Lo primero que debemos hacer es  ver los módulos disponibles,  los módulos son los servicios los cuales podemos atacar, para visualizar los módulos:

medusa -d

Después de estar seguros de que tenemos el modulo adecuado al servicio que deseamos atacar, procedemos a lanzar el ataque. Medusa posee una gran cantidad de parámetros (ojala se tomaran el tiempo para leer el man  con detenimiento).  Los parámetros mas importantes son:

-h -> el host víctima
-H -> si tenemos un archivo txt con una lista de hosts
-u  -> el usuario al cual deseamos hacerle el cracking
-U ->  un archivo txt con la lista de posibles usuarios (muy útil si no sabemos que usuarios existen en el sistema)
-P ->  Ubicación del diccionario
-O  -> Crea un archivo log
- e  ns -> Verifica el password vacio o que ambos datos sean lo mismo
-M  -> El modulo que deseamos emplear (sin la extension .mod)
-n -> por si el servicio esta corriendo en otro puerto diferente al default
-s -> Habilita ssl
-f -> detiene el ataque en el instante de encontrar un password valido
-b -> suprime los banners
-v  -> modo verbose (mas informacion level de 0 a 6 siendo el 6 mas alto)

Ahora practiquemos un poco:

medusa -h 127.0.0.1 -u rincon -P /diccionario.txt -M mysql -L -f -b -v 6

Como pueden ver me estoy atacando yo  mismo obviamente me he asegurado que el password se encuentra en el diccionario, el resultado es sorprendente tardo muy poco (10 segundos aproximadamente), el tiempo depende de varios factores como el tamaño del diccionarios y la ubicacion del password encontrado, ya que se va a demorar mucho menos si el password esta al inicio del diccionario de 36000 palabras.

Ahora muchos diran que no es lo mismo hacer un ataque de fuerza bruta con diccionario de forma local  que de forma remota y tienen mucha razon, sin embargo hicimos  la prueba de forma remota  y los resultados fueron muy aceptables, se demoro 6 minutos en encontrar el password en un diccionario de 500 palabras (con esos datos ya pueden hacer la simple regla de 3) atacando  el ssh

Algunos inconvenientes

Todo no es color de rosa, existen algunos inconvenientes que debemos tener en cuenta antes de realizar un ataque de este tipo:

• No  hay total certeza de encontrar el password, sin embargo la efectividad de un ataque con diccionario es directamente proporcional al tamaño del diccionario, es decir, entre mas grande sea el diccionario mayor sera la probabilidad de  encontrar la contraseña.

• Otro inconveniente, consiste en que algunos sysadmin inteligentes restringen  el numero de intentos de autenticacion a un numero no mayor a 3, asi que si nos topamos con un servidor serio, no podremos aplicar el ataque por fuerza bruta.

• Cuando nos encontramos un servidor “vulnerable” a un ataque de fuerza bruta con diccionario, debemos tener muchisimo cuidado, ya que un ataque de esta naturaleza  hace demasiado “RUIDO” es decir, todos los intentos de conexion quedaran guardados en los logs del servidor, por eso es pertinente usar un proxy para hacer el ataque, o  en su defecto borrar los logs, inmediatamente despues de entrar al server.

Lo  que se sospecho desde un principio puede hacerse realidad,  desde la compra de Sun por parte de Oracle todos los usuarios de mysql ( me incluyo) temíamos que tarde que temprano este gran proyecto fuera a morir para que Oracle montara su monopolio  e imperio de las  bases de datos.

Por esta razón el creador de Mysql “Monty Widenius” esta pidiendo la ayuda de todos los defensores del software libre, para tratar de  salvar a este gran gestor de bases de datos.  Sin mas que decir dejo el enlace donde Monty explica claramente que podemos hacer para salvar a Mysql. Recuerden la unión hace la fuerza!!

Blog personal de Monty Widenius creador de Mysql

Hace poco necesitaba  exportar una base de datos MYSQL que tengo en mi servidor localhost,  Sin embargo no queria instalar phpmyadmin para hacerlo de manera grafica, asi que me puse a la tarea de leer y muy rapidamente encontre la solucion y en realidad muy sencilla, se trata del comando mysqldump y su sintaxis es:

mysqldump -h ip_servidor -u usuario_bd -p basededatos>archivo.sql

Y eso es todo, como resultado tendremos un archivo .sql en el cual se encontrara toda la informacion de la base de datos, con este archivo podremos montar nuestra base de datos en otro servidor.

Importando la base de datos

Si por el contrario ya tenemos nuestro archivo .sql y lo que queremos es importar nuestra base de datos, debemos hacer lo siguiente:

#Nos conectamos al servidor:

mysql -h ip_servidor -u usuario -p

#Creamos la base de datos:

create database prueba;

#Le decimos al motor cual BD usaremos:

use  prueba;

#Ahora le damos la ubicacion de nuestro archivo .sql

source /home/usuario/Desktop/archivo.sql

Con esto habremos importado con exito nuestra base de datos a otro servidor, cabe aclarar que hay aplicaciones que hacen mucho mas facil el proceso como (phpmyadmin), pero no esta de mas saberlo hacer a mano.

Siguiendo con la iniciativa de entrevistar a  varios de los ponentes del tercer Encuentro Internacional de Seguridad Informatica (EISI 3), llego el turno de Luis Uribe,mas conocido como Acme un Linuxero, defensor del Software Libre y aspirante a desarrollador del proyecto Debian, esperamos que les guste la entrevista y que conozcan un poco mas de esta gran persona:

RI:¿Por qué Acme?

Acme: El nick viene de los tiempos de irc por alla en el 98, y se quedó en algunos servicios de correo. No recuerdo porque lo escogí, pero si se que es más complicado cambiar el nick que escoger uno nuevo.

Acme:Si te refieres a mis estudios, son varios e incompletos: Yo quiero terminar la carrera pero en la universidad no me han dejado salir. El resto ha sido iniciativa propia: muchos libros de programación, listas de correo, blogs, amigos geeks, etc.

Hay dos cosas que mi experiencia me ha enseñado:

- Un título universitario no es garantía de que sepas.

- En la mayoría de empresas o paises, un título universitario así sea de la universidad de la esquina, es muy útil para acceder a becas, cursos, viajes permisos de trabajo y mejores ofertas.

Entonces: hay que graduarse e investigar mucho por fuera.

RI: ¿Por qué software libre?

Acme: Al principio fué por razones técnicas, una plataforma como MS Windows no me permitía hacer lo que yo quería, es muy limitada y restrictiva con el usuario.

Pero después de conocer la filosofía del Software Libre, me di cuenta que estaba de acuerdo con ella (y la venia practicando hace un tiempo), así que fue el complemento ideal.

Obviamente uso software libre o privativo cuando es necesario, pero prefiero no pasarme al lado oscuro de la fuerza.

Acme: Si avanza pero muy poco, creo que necesitamos más lideres y menos personas esperando a colaborar. La mejor forma de colaborar es liderando un proyecto
Un actor importante en paises como Ecuador y Venezuela, ha sido el gobierno, independendientemente de colores y banderas, no se puede negar que políticas estatales le dan un empujon al uso de Software Libre.

Debian. Una configuración normal permite trabajar a un usuario de internet, oficina y juegos. La he probado en casa y entornos de oficina y no me presenta problemas, el usuario perezoso es el que le encuentra problemas a la distribución, y eso va a pasar siempre aunque uses Ubuntu, Debian o cualquier Windows.

Otro tema es que si tratas al usuario como idiota, siempre lo va a ser.

Acme: Quisiera verlo más reconocido por los usuarios, que comprendan el tema de las libertades y porque no le deberíamos entregar nuestros datos a una empresa.

Acme: Un par de tatuajes, más compromiso con el proyecto Debian, un par de viajes, muchas cervezas, pero no se en que orden. Hay muchas ideas pero ninguna con fecha definida. Por lo pronto estoy dedicado con alma, vida y sombrero a mi trabajo actual en Sisfo.

RI: ¿MySql o Postgres?

Acme: Los dos, casi siempre el problema no es del motor de la base de datos sino de un mal diseño de tablas, pocos recursos de máquina y consultas mal realizadas.

GNU/Linux, Debian específicamente. No he probado Open Solaris aún.

Acme: Club Colombia . Aunque prefiero el Jack Daniels y/o Smirnoff.

Muchas gracias a Luis por haber contestado muy amablemente las preguntas,  para los que desean mas informacion pueden visitar la pagina personal de acme, haciendo click aqui

Chema Alonso es un maligno, en todo el sentido de la palabra, es un informático maligno, pero no malo (eso es diferente) es tan maligno que acepto una pequeña entrevista que le hemos hecho por correo electrónico, sin mucho mas que aportar, los dejamos con las 9 preguntas y sus respectivas respuestas al mejor estilo del Chema, JODER!!.

Rincón Informático (Rinf):¿Cómo comenzaste en el mundo de la Seguridad Informática?

Chema Alonso (CA):La verdad es que fue casi por casualidad, o tal vez el destino me lo tenía guardado. Profesionalmente, antes me había dedicado a otros menesteres como son las bases de datos con mi querido y odiado a la vez Oracle, la programación, las redes o el diseño gráfico. Un día se hizo famoso un wargame en España que había ganado un tal mandingo y en el que había quedado segundo un tal RoMaNSoFt. Empecé a enredar con las primeras fases una vez terminado el reto, descubrí el SQL Injection y… joder, yo sabía mucho de lenguaje SQL y era muy sencillo si manejas bien las bases de datos. Empecé a leer los papers de Chris Anley, Litchfiled, y… la siguiente oportunidad que me surgió de hacer algo profesionalmente dedicado a seguridad informática no lo desaproveché. Desde entonces vivimos felices y comimos perdices.

Rinf:Pregunta obligada: ¿Por qué Windows y no Mac o GNU/Linux?

CA:Windows satisface todas mis necesidades como usuario. En mi día a día es la opción con la que me siento más cómodo, la que mejor conozco y la que me permite trabajar más rápido. Si tengo que usar un Linux para alguna cosa puntual lo uso. Con Mac es otra historia, ya que aun no hemos sido presentados formalmente, pero he de reconocer, y esto es una opinión personal, que no me gustan demasiado los colores de los interfaces en COCOA a primera vista

Rinf:¿Cuál es el gadget más extraño que tienes y el que más deseas?

CA:No soy muy de gadgets, no tengo muchos. Todos los años acumulo montones de gadgets que me regalan en conferencias, eventos, promociones, etc… y cuando llegan las navidades me encargo de hacer un “Papa Noel” con todos ellos. Un reloj que proyecta la hora en el techo, lámparas de portátiles, tazas que se calientan por USB, etc… Hoy en día no uso ninguno porque se me ha roto mi lamparita de lectura nocturna para libros. No, no se engancha por USB, simplemente se engancha al libro y crea una luz de lectura muy cómoda.

Rinf:¿El maligno tiene maligno-novia? (Cuidado con las fans)

CA:¿Fama? ¿Éxito? ¿SEXO?  No es lo que busca un Jedi

Rinf:¿Sobre qué temas prefieres escribir en el Lado Del Mal?

CA:El lado del mal empezó siendo un blog con un toque de mala uva para tocar los cojones a mucho subnormal. Poco a poco tenía que ir argumentando algunos posts con comentarios técnicos, luego empecé a dejar publicados los artículos de revistas que iba publicando, mis dibujitos, mis idas de olla y hoy en día escribo básicamente sobre lo que vivo y lo que trabajamos en I64.

Rinf:¿Oracle o MsSQL?

CA:Hoy en día MsSQL, pero reconozco que amé y odié a esa base de datos que versión a versión cambiaba de lugar y formato todos los archivos de configuración. Siempre me ha maravillado como Oracle nos maltrataba cambiando todas las opciones de configuración de versión a versión. “Hijo de una hiena!”. Pero luego me encantaba cuando podía desmotar toda una base de datos en un Solaris y montarlo en un Windows tocando cuatro cosas. O cuando configurabas el rman a saco y bases de datos en Stand By… Pero hoy en día me quedo con el Enterprise Manager de SQL Server y su claridad.

Rinf:Tres páginas obligadas de lecturas para Chema.

CA:Tres páginas no es muy difícil. La primera la de mi amigo Alejandro Ramos y sus compañeros en SecuriyByDefault, la segunda no es un página pero como si lo fuera: la newsletter de Una-al-día en la que leo el verbo fluido y afinado de “pajarraco” de los Santos o las artísticas reflexiones de Bernardo Quintero, MVP de Seguridad en Microsoft. La tercera página es la de WindowsTecnico en la que, a pesar de escribir yo alguna cosa o pedir que se toque un tema u otro, me sorprende ver lo que escriben mis compañeros del SOCtano.

Rinf:¿Alguna vez has ganado un Wargame? si es afirmativo, cuál y cuál fue el premio?

CA:Nooooo, y me gustaría, pero no tengo paciencia. Tanto es así, que no puedo acabar los partidos de futbol cuando están muy tensos. Me pueden los nervios y tengo que cambiar de canal. Con los wargames soy muy luser, se me da mejor crearlos que ganarlos.

Rinf:¿Cómo te imaginas al  maligno 20 años después?

CA:

Opción a) El Maligno es un tipo mayor, calvo, que se dedica a contar batallitas por las universidades. Ha escrito un libro sobre anécdotas en los eventos y vive entre charla y charla cuidando gatos.

Opción B) El Maligno ha visto la luz, se ha pasado a Linux y es un activo activista del software libre que se dedica a evangelizar el mundo entero desde su cabaña en África. Es un talibán y vive montando flames en foros.

Opción C) El Maligno ha cogido su maleta y se ha ido a vivir a Buenos Aires, desde allí se dedica a dibujar un tira de comics cutres sobre No Lusers en los que sin gracia, ni humor, ni estilo pinta aventuras sobre informáticos de segunda. Por las tardes toca la guitarra en un club de segunda con cuatro colegas porque por fin ha aprendido a tocar.

Opción D) El Maligno no ha cambiado, sigue siendo un crápula mezquino y golfo que gasta su vida entre conferencia y conferencia de seguridad informática y trabaja como profesor en una universidad o un instituto como profesor.

Informática 64 es una gran empresa en todos los casos y es dirigida por gente más hábil que yo. Como el futuro no está escrito… cualquiera puede ser verdad.

No queda más que agradecer a Chema la molestia que le pudo causar responder estar preguntas, espero disfruten esta entrevista y aprendamos cada vez mas sobre el maligno.

Saludos Malignos!!!

El Lado del Mal

Security by Default

Windows técnico

En el mundo de las bases de datos, todos sabemos que lo mas importante y lo que define una buena y potente bases de datos, es el estudio y el diseño que se le haga previamente, diseñar una base de datos a papel y lapiz o como se dice en nuestra tierra ( a pedal), es complicado, tedioso y engorroso.

Sin embargo hoy en dia existen muchas herramientas que nos facilitan demasiado del proceso, una de las tantas y la cual he probado es MYSQL-WORKBENCH, esta herramienta, desarrollada por MYSQL trae grandes caracteristiscas, que nos hacen la vida mas facil a todos los que tenemos que pelear con el modelado de las bases de datos, alguna de sus ventajas son:

• Libre, distribuida bajo la licencia GPL
• Multiplataforma. disponible para Windows, GNU/Linux. Mac
• Permite crear diagramas E-R
• Importar archivos SQL
• Permite generar los scripts SQL a partir del modelo creado.
• Ofrece soporte completo a las características de MySQL 5
• Entre muchas cosas mas…

La instalacion en GNU/Linux es muy sencilla, solo basta entrar en este enlace y escoger el paquete necesario para tu distribucion, o si lo prefieres puedes descargar las fuentes y compilar. o mejor aun si  eres usuario de Debian puedes descargarlo desde tus repositorios..

Espero que les sea muy util y que me cuenten sus experiencias acerca de esta buena herramienta.