Rincón Informático

Hace algun tiempo hablamos sobre Wifite: Una excelente herramienta para crackear redes inalambricas casi de forma automatica, despues de conocer y usar frecuentemente la herramienta, me parecio magnifico incluir Wifite en los repositorios de Debian.

Finalmente, despues de muchos tropiezos, puedo decir que wifite se encuentra disponible en los repositorios oficiales de Debian SID (inestable).

 

wifite (2.0r85-1) unstable; urgency=low

   * Initial release (Closes: #606417)

– Daniel Echeverry <epsilon77@gmail.com>  Mon, 30 Jul 2012 20:56:13 -0500

 

Bug RFP: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=606417.

PTS: http://packages.qa.debian.org/w/wifite.html

Para instalarlo en sid:

apt-get install wifite.

Por ultimo, agradecer a todas las personas que colaboraron, para incluir esta excelente herramienta en Debian, al upstream que siempre tuvo la disposicion en realizar los cambios para que wifite cumpliera con las directrices de Debian, al DD (Debian Developer) que sponsoreo el paquete, sin el, aun estariamos a la espera de que wifite fuera incluido.

Larga vida al Software Libre!

Etiquetas: crack, debian, hack wifi, install, script, wep, wifi, wifite, wpa

 

Despues de mucho tiempo (alrededor de 6 años) y de un gran esfuerzo de mi gran amigo @DrJunix y yo, nos complace informarle a todos los usuarios de Debian que THC-HYDRA el gran crackeador por fuerza bruta, ahora esta disponible en los repositorios. Para los que no conocen THC-HYDRA es:

Hydra es un crackeador  de fuerza bruta que soporta numerosos protocolos para atacar. Incluye módulos fáciles de añadir, además de eso, es flexible y muy rápido. La versión 6 ha sido probado para compilar limpiamente en Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1 y OSX.
Actualmente esta herramienta es compatible con: TELNET, FTP, HTTP, HTTPS, HTTP-proxy, SMB, SMBNT, MS-SQL, MYSQL, REXEC, Rsh, rlogin, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP R / 3, LDAP2, LDAP3, Postgres, Teamspeak, autenticación de Cisco, AFP, Subversion / SVN, Firebird, LDAP2, Cisco AAA (incorporado en el módulo de telnet).

 

Por ahora esta en DEBIAN SID, pero  a medida que vaya pasando el tiempo, se ira integrando en las demas ramas de Debian. ¿Pero por que HYDRA duro tanto tiempo fuera de Debian?

Desafortunadamente THC-HYDRA, no cumplia  con las estrictas politicas de Debian, debido a la incompatibilidad de licencias. (GPL y OPENSSL no son compatibles). Sin embargo, desde la version 6.0 el autor hizo las modificaciones necesarias en el licenciamiento y  añadio la excepcion necesaria para resolver la incompatibilidad  de licencias y de esta forma, poder entrar en el archivo de DEBIAN.

Para los usuarios de Debian SID y debian Testing (muy pronto), que deseen probar o instalar la aplicacion solo bastara:

apt-get install hydra

Solo nos queda agradecer al upstream  (Van Hauser) quien nos colaboro enormente he hizo que esto fuera posible, agregando la excepción en la licencia. Igualmente agradecer a @drjunix por el gran trabajo realizado en el empaquetado de esta gran aplicación.

Etiquetas: apt-get, CISCO, compilar, crack, crackeador, cracking, debian, fuerza bruta, herramienta, hydra, instalar, n crack, repositorio, THC-Hydra, Unix

Hoy en dia, existen varios scripts o herramientas,  los cuales nos facilitan el trabajo a la hora de conseguir la contraseña de alguna red inalambrica con seguridad WEP o WPA habilitada, en esta ocasion quiero presentarles WIFITE, un herramienta bastante interesante la cual fue diseñada para  realizar ataques a multipes  puntos de acceso. Ademas de esto,  este script desarrollado en Python, tiene casi todo el proceso automatizado, es decir,  al lanzar el script, el reconoce  la interfaz inalambrica, y automatica la pone en modo monitor para realizar el ataque. Algunas caracteristicas de la herramienta son:

• Crackear varios ESSID al tiempo
• Altamente personalizable
• Pone la tarjeta en modo monitor automaticamente.
• Automatizacion del ataque.
• Posibilidad de usar diccionarios.
• Interfaz GUI
• Entre otros..

El script, tiene como requisitos los siguientes paquetes:

• Aircrack-ng-1.1 (ojo con la version es importante), generalmente la version que esta en los repositorios es la 1.0, por lo tanto se debe descargar la version 1.1 de la pagina oficial, y compilarla.
• xterm
• python-tk
• macchanger
• python2.5
• pyrit

Para descargarlo hacemos lo siguiente:

wget -O wifite.py http://wifite.googlecode.com/svn/trunk/wifite.py

Cambiamos  permisos:

chmod +x wifite.py

Y por ultimo ejecutamos:

./wifite.py

Aunque debo confesar que no lo he probado por falta tiempo, si les puedo decir que he leido muy buenos comentarios,  acerca de la herramienta, seria estupendo que alguien la probara y nos dijera como le fue, que inconvenientes tuvo, que partes vio interesantes, y lo mas importante de todo, si finalmente consiguio la contraseña o no.

Pagina oficial del proyecto

Etiquetas: aircrack-ng, ataque, conseguir contraseñas, contraseña, crack, diccionario, diccionarios, hackear, hackear redes wifi, hackear wifi, hacking, herramienta, modo monitor, python, Redes, redes inalamabricas, robar claves, script, scripts, seguridad, wep, wifi, wifite, wpa

Seguramente muchos conocen  hydra: una aplicacion para atacar con fuerza bruta  usando diccionarios,  a diferentes servicios como: ssh, ftp,  mysql entre otros,  sin embargo hydra  no se volvió actualizar, su ultima versión fue  lanzada en el 2006 y aunque todavía funciona muy bien,   tiene muchos problemas en la instalación, debido a las dependencias y sus versiones.

No obstante, existe una aplicacion llamada  medusa que es muy similar ( no exactamente igual) a hydra, la cual nos permite crackear por diccionario de forma rápida, masiva y paralela  los siguientes servicios:

• AFP
• CVS
• FTP
• HTTP
• IMAP
• MS-SQL
• MySQL
• NetWare NCP
• NNTP
• PcAnywhere
• POP3
• PostgreSQL
• REXEC
• RLOGIN
• RSH
• SMBNT
• SMTP-AUTH
• SMTP-VRFY
• SNMP
• SSHv2
• Subversion (SVN)
• Telnet
• VMware autenticación Daemon (vmauthd)
• VNC
• Genérico Wrapper
• Web Form

Algunas de las caracteristicas que nos tiene medusa son:

• Velocidad
• Estabilidad
• Organizacion del código, para comprenderlo facil
• diversidad de servicios (como vieron anteriormente)

Instalación de  Medusa

Antes de instalar  medusa, debemos revisar  que se cumplan las siguientes dependencias:

• OpenSSL
• LibSSH2
• NCPFS
• Libpq
• Subversion
• afpfs-ng

Para los usuarios de debian, esta herramienta se encuentra en los repositorios:

apt-get install medusa

Para los demás usuarios descargan las fuentes desde aca, y compilan:

./configure
make
make install

¿Como crackear password con diccionarios usando medusa ?

Lo primero que debemos hacer es  ver los módulos disponibles,  los módulos son los servicios los cuales podemos atacar, para visualizar los módulos:

medusa -d

Después de estar seguros de que tenemos el modulo adecuado al servicio que deseamos atacar, procedemos a lanzar el ataque. Medusa posee una gran cantidad de parámetros (ojala se tomaran el tiempo para leer el man  con detenimiento).  Los parámetros mas importantes son:

-h -> el host víctima
-H -> si tenemos un archivo txt con una lista de hosts
-u  -> el usuario al cual deseamos hacerle el cracking
-U ->  un archivo txt con la lista de posibles usuarios (muy útil si no sabemos que usuarios existen en el sistema)
-P ->  Ubicación del diccionario
-O  -> Crea un archivo log
- e  ns -> Verifica el password vacio o que ambos datos sean lo mismo
-M  -> El modulo que deseamos emplear (sin la extension .mod)
-n -> por si el servicio esta corriendo en otro puerto diferente al default
-s -> Habilita ssl
-f -> detiene el ataque en el instante de encontrar un password valido
-b -> suprime los banners
-v  -> modo verbose (mas informacion level de 0 a 6 siendo el 6 mas alto)

Ahora practiquemos un poco:

medusa -h 127.0.0.1 -u rincon -P /diccionario.txt -M mysql -L -f -b -v 6

Como pueden ver me estoy atacando yo  mismo obviamente me he asegurado que el password se encuentra en el diccionario, el resultado es sorprendente tardo muy poco (10 segundos aproximadamente), el tiempo depende de varios factores como el tamaño del diccionarios y la ubicacion del password encontrado, ya que se va a demorar mucho menos si el password esta al inicio del diccionario de 36000 palabras.

Ahora muchos diran que no es lo mismo hacer un ataque de fuerza bruta con diccionario de forma local  que de forma remota y tienen mucha razon, sin embargo hicimos  la prueba de forma remota  y los resultados fueron muy aceptables, se demoro 6 minutos en encontrar el password en un diccionario de 500 palabras (con esos datos ya pueden hacer la simple regla de 3) atacando  el ssh

Algunos inconvenientes

Todo no es color de rosa, existen algunos inconvenientes que debemos tener en cuenta antes de realizar un ataque de este tipo:

• No  hay total certeza de encontrar el password, sin embargo la efectividad de un ataque con diccionario es directamente proporcional al tamaño del diccionario, es decir, entre mas grande sea el diccionario mayor sera la probabilidad de  encontrar la contraseña.

• Otro inconveniente, consiste en que algunos sysadmin inteligentes restringen  el numero de intentos de autenticacion a un numero no mayor a 3, asi que si nos topamos con un servidor serio, no podremos aplicar el ataque por fuerza bruta.

• Cuando nos encontramos un servidor “vulnerable” a un ataque de fuerza bruta con diccionario, debemos tener muchisimo cuidado, ya que un ataque de esta naturaleza  hace demasiado “RUIDO” es decir, todos los intentos de conexion quedaran guardados en los logs del servidor, por eso es pertinente usar un proxy para hacer el ataque, o  en su defecto borrar los logs, inmediatamente despues de entrar al server.

Etiquetas: apt, apt-get, archivo, ataque, autenticacion, banners, borrar, conexion, contraseña, crack, cracking, cuidado, datos, debian, descarga, diccionario, diccionarios, DoS, ftp, fuerza bruta, hacking, herramienta, hydra, informacion, Instalación, instalar, ion, ip, LAN, local, mac, medusa, modulo, ms, mysql, nat, NST, password, password cracker, PC, problema, proxy, puerto, repositorio, servicios, servidor, sistema, sql, ssh, SysAdmin, Tip, txt, usuario, usuarios, version, VI, visualizar, VMware, Web

navegando con la red, me encuentro con un truco muy curioso el cual nos brinda la posibilidad de usar el poder de google para buscar software con medicina incluida, esto quiere decir, que si lanzamos una busqueda personalizada  esta nos arrojara muchos enlaces para descargar, software con el serial, crack o keygen incluido.   Para lograr esto, solo basta con buscar en google de la siguiente manera:

94fbr y el nombre del programa.

Un ejemplo:

Es muy util cuando aquellos que usan software privativo, necesitan descargar la aplicacion con  la medicina incluida.

Nota: Rincon Informatico, en ningun momento promueve  la pirateria de software,  esa accion es un delito, mejor sientete libre y usa Software Libre

Etiquetas: crack, descarga, descargar, encuentro, google, ion, keygen, LAN, libre, mbr, medicina, programa, red, rincon informatico, serial, Software, software libre, truco

Primera entrega de este especial en el que intentaremos abordar los principales tipos de Malware que existen, para esta ocasión empezaremos con la explicación y desambiguación de los virus, o mejor, de lo que la gente piensa que es un virus informático.

Especial Malware, Negocio Familiar.  Introducción.

Los virus informáticos existen prácticamente desde que nacieron los computadores, en si los Virus son un tipo de comportamiento, de hecho por eso se adopto darles ese nombre a este tipo de programas.

Veamos una definición de que es un virus informático por parte de Symantec:

Es un programa parasito escrito intencionalmente para entrar en un computador sin permiso del usuario o su conocimiento.  La palabra parasito es usada por el virus se adhiere a otros archivos o sectores del disco duro y realiza copias de sí mismo para extenderse.  Normalmente hacen pocas cosas, pero al volverse más grande puede causar graves problemas en el rendimiento del sistema computacional.  En ningún momento se puede asumir que un virus es inofensivo y no se puede dejar en el sistema.

Esta es una definición muy buena, pero al mismo tiempo es bastante antigua.

En esencia un virus solo intenta realizar operaciones dañinas en los computadores donde cae o resulta instalado, por lo mismo un virus es como tal un programa; completo, es decir, puede ser comparado tranquilamente con un juego o con un reproductor de música.

Los virus son el Malware más antiguo, el primero del que se tiene conocimiento es un juego llamado “Guerra Nuclear” (Core Wars) y ganaba el primer equipo de desarrolladores que lograra hacer un programa que “colgara” el computador solamente con la ejecución de su software.

¿Cómo funciona un virus?

Supongamos el siguiente ambiente:

Computador con sistema operativo Windows XP (Sin Anti-virus), una aplicación cualquiera (en este caso Explorer) y una memoria USB (infectada con el virus, W32/Carnage.E).

Imaginemos un usuario “inexperto” que conecta la memoria USB infectada al computador y sin más trabaja con los archivos que están contenidos en dicha memoria.

El computador del “inexperto” usuario se ha infectado con nuestro W32/Carnage.E el nunca le dio “doble clic” al virus, pero el hecho de que Windows SIEMPRE intente “ofrecer” acciones sobre las memorias USB (si, la ventana esa que sale cada vez que conectas una Memoria USB) hace que el virus se active, se copie al Disco duro y comience su macabro objetivo.

¿Pero y a donde se fue el virus?

A cualquier parte.  Existen diferentes técnicas de ocultamiento que usan los virus uno de ellos en esconderse en otro archivo o en otro programa.

Veamos un par de ellas.

Un clásico es ocultarse dentro de otro archivo sobre-escribiendo el archivo inofensivo.

Ejemplo:

Una vez el virus se ejecuta el archivo quedaría de la siguiente manera:

¿Qué paso entonces con el otro archivo? Sencillamente se dañó.  Y cada vez que el usuario intente ejecutar el programa que él cree que esta en dicho archivo, lo único que hará es ejecutar el virus, una y otra vez.

Otra forma de ocultarse en “adjuntarse” a otro archivo que es inofensivo.

En este caso el virus no Sobre-escribe el otro archivo haciendo que el usuario no note nada raro en su equipo, puesto que puede continuar trabajando tranquilamente.

El ultimo es el más “técnico” de todos.

Sucede que el virus, es “inteligente” y se copia de cierta manera en el archivo inofensivo con el único fin de burlar los antivirus, pues el código del virus no se encuentra en el mismo lugar, sino que se “reparte” a lo largo del archivo víctima.

El usuario puede seguir trabajando como si nada.

¿Cómo darse cuenta de una infección?

Hollywood ha dañado bastante lo que se esperan de los virus, es por esto que las personas piensan que un virus pueda, literalmente, dañar su computador; haciendo volar por los aires el disco duro o explotando de manera espectacular el monitor.

Darse cuenta de que tu computador se encuentra infectado por un virus es un poco más sutil, si cuentas con un anti-virus no puedes estar seguro de que no tienes algún virus, ahora si NO cuentas con anti-virus puedes estar COMPLETAMENTE seguro de que tienes virus.

Los virus como ya vimos atacan principalmente el desempeño de tu computador, es decir, si tu equipo tardaba dos minutos en encender, ahora tarde 3, las aplicaciones que usas son más lentas o estas se cierran inexplicablemente, el explorador de archivos falla, algunos archivos se pierden…son síntomas de que PUEDES estar infectado con algún tipo de virus informático.

Básicamente la única contra-medida que existe para evitar ser infectado por un virus es un anti-virus….y si un poco de malicia indígena (sentido común).

¿Anti-virus + Sentido común = Seguridad?

De hecho creo que es la única forma en la que podemos mantener un sistema operativo Windows “limpio” de virus.

¿Por qué?

Los medios de infección de los virus son casi siempre los mismos:

Correos electrónicos con archivos adjuntos

Mensaje instantáneo con link a una página web en la debes descargar algo

Dispositivos de almacenamiento infectado (CD-ROM, memoria USB)

Instalación de software Pirata (crack)

Así que solo hace falta sospechar un poco y tener un poco de sentido común cuando hacemos clic en los enlaces que nos envían por correos electrónicos o con las memorias que usamos en nuestros computadores.  Recuerden que en Rincon Informático ya hablamos sobre como quitar el “AutoRun” que Windows siempre tiene configurado sobre los dispositivos de almacenamiento, como las memorias USB.

¿Pero para eso tengo Anti-Virus…no?

Pues resulta que no.   Los anti-virus también funcionan de una forma que resulta casi Estándar en todos y es por esta razón que es posible burlar dicha “protección”.

¿Qué el anti-virus no sirve?

No hemos dicho que no sirve.  Lo que sucede es que solo hay básicamente dos formas de detectar un virus informático, una es que lo conozcas y la otra forma es analizando su comportamiento.

La primera forma es llamada Firmas de virus y la segunda se conoce como Heurística.  Pero eso se sale un poco de la idea del especial, en entradas futuras espero escribir sobre este tipo de temas que resultan ser igual o más interesantes sobre los virus.

En la actualidad nunca sabemos cuál es el último grito de la moda en Virus, existen tantos que nadie puede llevar una estadística actualizada y mucho menos un conteo lo suficientemente certero que nos entregue un número para hacer cálculos, pero si se puede intentar luchar contra ellos.

En la próxima entrada hablaremos un poco sobre los Troyanos y los gusanos.

Entrada dedicada a La Muñeca, fuente de toda inspiración.  Sé que más rápido de lo que esperas saldrá trabajo.

Etiquetas: antivirus, aplicaciones, archivo, archivos, CD, correo, crack, descarga, descargar, disco, DoS, especial, IDE, Instalación, ion, ip, mac, mal, Malware, mbr, memoria usb, memorias, NST, ocultar, problema, programa, rendimiento, reproductor, seguridad, sistema, Software, Tip, tipos, troyano, URL, usb, usuario, VI, vim, Virus, Web, Windows, xp

Hacking a Random 2009 es una es una conferencia internacional de  tecnologia y seguridad.  Este año es la 20th  edicion con lugar en de Paasheuvel cear Vierhouten, Holanda   del  13 al 16 de Agosto.

Pueden ver las conferencias  video  Streaming  hasta mañana domingo 16 de Agosto:

Monty Hall:    mplayer http://flumotion.har2009.net:8800/room1

The Birthday Tent:  mplayer http://flumotion.har2009.net:8800/room2

The Two Envelopes Tent: mplayer http://flumotion.har2009.net:8800/room3

- CRACKING THE INTERNET:  The Urgency of DNSSEC

link de descarga

Uno de los abundantes temas interesantes  en el evento, ¿ por que la urgencia de utilizar DNSSEC ?.

El proposito del documento es presentarnos:

- Una introcucion y discusion del  ataque presentado por Kaminsky.

- Una discusion de lo que es DNSSEC.

- Por que el sistema de nombres de dominio es inseguro?

No se que piensen los lectores pero  este es un tema  no pasado de moda, el problema sigue (aunque los metodos sean diferentes).  A proposito  despues de conocerse el fallo ¿Quien no utilizo el dns checker en  www.doxpara.com? ,  si  intentan  ingresar podran ver que el sitio esta offline y  la semana pasada escuche algo curioso   si el sitio esta caido quiere decir que todo esta arreglado, fallo superado!.

Etiquetas: 2009, ataque, conferencia, conferencias, crack, cracking, descarga, dnssec, dominio, DoS, evento, google, hacking, har09, IDE, Internet, ion, LAN, mbr, problema, rne, seguridad, sistema, Tecnologia, VI, video, Web, xp