Archives for 

CISCO

Descubren 0-Day en routers Linksys

linksys

Un grupo de investigadores llamado DefenseCode han descubierto una grave vulnerabilidad en el firmware de los router Linksys, la cual permite a un atacante obtener acceso root remotamente.

Este grupo investigador  se comunico con  Cisco  y le compartieron  una descripción detallada de la vulnerabilidad junto con el exploit PoC para explotarla. Cisco dijo que la vulnerabilidad ha sido resuelta ya en la última versión de firmware, (4.30.14) aunque  todas las versiones anteriores siguen siendo vulnerables.

Dicha vulnerabilidad es demasiado grave ya que alrededor del mundo hay mas de 70.000 routers Linkys en muchos hogares del mundo, y si no se actualizan estarian en riesgo de tener futuros dolores de cabeza.

La vulnerabilidad fue descubierta durante una evaluación de seguridad del router linksys para un cliente. Cisco  lo llevó a los investigadores que tardaron solo 12 días para desarrollar un exploit totalmente funcional. Eso incluye  el hack de hardware para la depuración router, análisis de vulnerabilidad, análisis de la memoria y el desarrollo de exploit.

A continuacion comparto un video donde se encuentra la PoC (Prueba de concepto) de este fallo de seguridad:

httpv://www.youtube.com/watch?v=cv-MbL7KFKE

THC-HYDRA: Ahora Disponible en Debian

 

Despues de mucho tiempo (alrededor de 6 años) y de un gran esfuerzo de mi gran amigo @DrJunix y yo, nos complace informarle a todos los usuarios de Debian que THC-HYDRA el gran crackeador por fuerza bruta, ahora esta disponible en los repositorios. Para los que no conocen THC-HYDRA es:

Hydra es un crackeador  de fuerza bruta que soporta numerosos protocolos para atacar. Incluye módulos fáciles de añadir, además de eso, es flexible y muy rápido. La versión 6 ha sido probado para compilar limpiamente en Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1 y OSX.
Actualmente esta herramienta es compatible con: TELNET, FTP, HTTP, HTTPS, HTTP-proxy, SMB, SMBNT, MS-SQL, MYSQL, REXEC, Rsh, rlogin, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP R / 3, LDAP2, LDAP3, Postgres, Teamspeak, autenticación de Cisco, AFP, Subversion / SVN, Firebird, LDAP2, Cisco AAA (incorporado en el módulo de telnet).

 

Por ahora esta en DEBIAN SID, pero  a medida que vaya pasando el tiempo, se ira integrando en las demas ramas de Debian. ¿Pero por que HYDRA duro tanto tiempo fuera de Debian?

Desafortunadamente THC-HYDRA, no cumplia  con las estrictas politicas de Debian, debido a la incompatibilidad de licencias. (GPL y OPENSSL no son compatibles). Sin embargo, desde la version 6.0 el autor hizo las modificaciones necesarias en el licenciamiento y  añadio la excepcion necesaria para resolver la incompatibilidad  de licencias y de esta forma, poder entrar en el archivo de DEBIAN.

Para los usuarios de Debian SID y debian Testing (muy pronto), que deseen probar o instalar la aplicacion solo bastara:

apt-get install hydra

Solo nos queda agradecer al upstream  (Van Hauser) quien nos colaboro enormente he hizo que esto fuera posible, agregando la excepción en la licencia. Igualmente agradecer a @drjunix por el gran trabajo realizado en el empaquetado de esta gran aplicación.

Laboratorios CISCO

En esta oportunidad quiero compartir con ustedes los modulos o mas exactamente los laboratorios de CISCO, estos labs me los compartio mi compañero de trabajo Santiago que no hace mucho termino su certificacion en CCNA. Espero les sea de mucha utilidad.

Dentro del archivo comprimido punto rar (.rar) encontraran los siguientes PDF’s:

Comandos de Configuraciion en un Switch Catalyst

Comandos Ios para la configuracion de un Router

Manual Labs Exploration1 v40

Manual Labs Exploration2 v40

Resumen Modulo 3

Si alguien tiene los que falta seria bueno que los compartiera con todos.

Un saludo a todos

Enlace descarga AQUI

Instalando Packet Tracer 5.1 en GNU/Linux

Si eres un estudiante de redes, telecomunicaciones y networking en general, habras escuchado, mencionado e incluso trabajado con packet tracer, sin embargo para aquellos que nunca lo han escuchado una definicion de la wiki no sobraria:

Packet Tracer es la herramienta de aprendizaje y simulación de redes interactiva para los instructores y alumnos de Cisco CCNA. Esta herramienta les permite a los usuarios crear topologías de red, configurar dispositivos, insertar paquetes y simular una red con múltiples representaciones visuales. Packet Tracer se enfoca en apoyar mejor los protocolos de redes que se enseñan en el currículum de CCNA.

Este producto tiene el propósito de ser usado como un producto educativo que brinda exposición a la interfaz comando – línea de los dispositivos de Cisco para practicar y aprender por descubrimiento.

Packet Tracer 5.0 es la última versión del simulador de redes de Cisco Systems, herramienta fundamental si estas cursando el CCNA o te dedicas al networking. En este programa te creas la topología física de la red simplemente arrastrando los dispositivos a la pantalla. Luego clickando en ellos entras a sus consolas de configuración. Allí están soportados todos los comandos del Cisco IOS e incluso funciona el “tab completion”. Una vez completada la configuración física y lógica de la red puedes hacer simulaciones de conectividad (pings, traceroutes, etc) todo ello desde las propias consolas incluidas.

Como ven es una herramienta muy util para simular redes,  y aprender como funcionan estas.  Soporta los siguientes protocolos:

  • HTTP, Telnet, SSH, TFTP, DHCP y DNS.
  • TCP/UDP, IPv4, IPv6, ICMPv4 e ICMPv6.
  • RIP, EIGRP, OSPF Multiárea, enrutamiento estático y redistribución de rutas.
  • Ethernet 802.3 y 802.11, HDLC, Frame Relay y PPP.
  • ARP, CDP, STP, RSTP, 802.1q, VTP, DTP y PAgP.

Desde la version 5 esta aplicacion esta disponible para GNU/Linux, la instalacion es muy sencilla, solo tienes que descargar el paquete para debian  (sirve para cualquier distro derivada de Debian) o   si  lo prefieres puedes descargar las fuentes y compilar, esta segunda opcion sirve para CUALQUIER distribucion de GNU/Linux

Instalando Packet Tracer para  Debian

  1. Descargarmos el paquete para Debian, desde aca.
  2. Asignamos permisos al paquete:
  3. chmod 777 PacketTracer51_no_tutorials_i386_installer-deb.bin

  4. ejecutamos el instalador:
  5. ./PacketTracer51_no_tutorials_i386_installer-deb.bin

  6. El instalador hara su trabajo  y si todo sale bien ya tendremos en nuestro menu de gnome  el lanzador de packet tracer.

Instalando Packet Tracer para cualquier distribucion.

  1. Descargamos las fuentes desde aca.
  2. Descomprimimos el paquete asi:
  3. tar -zxvf PacketTracer51_generic.tar.gz

  4. Entramos a la carpeta y ejecutamos el script de instalacion.
  5. cd PacketTracer51

    ./install

  6. Por ultimo nos preguntara el directorio donde  deseamos a instalar el PT y si deseamos crear un enlace simbolico, si todo ha salido bien tendremos  nuestro packet tracer instalado.

Mas adelante publicare algunos articulo sobre el funcionamiento basico de esta gran herramienta educativa desarrollada por  Cisco, la cual es imprescincidible para cualquier informatico en su etapa de formacion

Cisco Learning Network

Si por algo se caracteriza CISCO, es por tratar de llegarle a todas las personas con sus certificaciones.  Recuerdo cuando estaba haciendo el CCNA, el primer módulo venia solo en ingles, para muchos de mis compañeros fue todo un calvario.  Uno de los mejores recursos que tenia la gente de CISCO como comunidad , era precisamente el Learnng Network pero este se encontraba completamente en el idioma universal.

Hace pocos días han liberado el Learning Netowrk en español, inicialmente no hay mucha información, pero como todo, poco a poco esperamos que se vaya reuniendo una buena cantidad de articulos en nuestro hermoso castellano.

Cisco Learning Network, en español.