Rincón Informático

Hace poco en el trabajo tuve la necesidad de resetar un equipo fortigate el cual no se tenia acceso ni informacion de nada, es decir, era una caja negra, la cual no se tenia datos de usuario, contraseña, direccion IP, etc. El objetivo consistia en obtener el acceso al equipo y recuperarlo para una nueva instalacion.

Como nunca habia hecho estre proceso, me puse a la tarea de googlear un rato, hasta que encontre la solucion. Voy a comentar los dos metodos que encontre para lograr recuperar el password y cual fue la experiencia con cada uno de ellos.

Boton de reset Fortinet.

El primer metodo que intente buscar, fue el boton de reset, todo equipo de telecomunicaciones debe tener un boton de reset (o bueno es lo que pensaba yo). En la informacion del dispositivo (datasheet y manuales) muestra un boton de reset el cual segun la documentacion se debe presionar por 30 segundos y el equipo quedaria reseteado con los valores de fabrica. Sin embargo realice dicho procedimiento y nunca furulo (seria bueno si algun experto de fortinet nos aclara si el boton sirve o no).

Metodo de acceso con usuario maintainer en equipos fortinet

A diferencia del proceso anterior, este procedimiento si se encuentra en diversas paginas, y muchos mas bloggers han publicado la informacion (lo cual nos puede dar un indicio de que si furula).

Este procedimiento es bastante sencillo. se deben seguir los siguientes pasos:

• Conectarse al dispositivo con un cable de consola (RJ-45 – DB9) usando la siguiente config

Velocidad: 9600
Bit de datos: 8
Paridad: Ninguna
bits de parada: 1
Control de flujo: ninguno

• Se inicia el fortigate, y se ve el proceso de booteo normalmente hasta llegar al prompt donde pide el user y el pass
• Aqui es donde viene la magia, Nos loguearemos con los siguientes datos:

User: maintainer

Y en password escribiremos bcpbFGTxxxxxxxxxxxxx donde xxxxxxxxxx seria el serial del equipo al cual deseamos acceder. Por ejemplo,  si el serial de nuestra caja es 1234567890 nos loguearemos con los siguientes datos:

user: maintainer
password: bcpbFGT1234567890

Este proceso se debe hacer pocos segundos despues de que aparezca el prompt de no ser asi se  se debe repetir el proceso.

• Una vez adentro, procedemos a cambiar el pass de administrador:

config system admin
edit admin
set password
next
end

Solo queda reiniciar y con esto ya tendremos acceso a la administracion de nuestro equipo de seguridad fortigate

Hoy quiero compartir con  ustedes una serie de artículos los cuales encontré en el foro de DragonJAR, que me parecieron algo interesantes, y sobre todo claros, donde explican en español, todo el funcionamiento del protocolo IPV6.

En esta serie de artículos el autor:  Alejandro Corletti Estrada no pretende hablar sobre la historia del protocolo y la evolución del mismo, sino que por el contrario los textos van enfocados a explicar detalladamente los RFC del protocolo y analizando capturas de trafico IPV6 para ver un poco mas claro el funcionamiento de la nueva versión del protocolo.

Hasta el momento ya van 2 artículos publicados, y esperamos que la serie continue, es un buen documento para aquellos que no manejen el idioma ingles, y deseen conocer todo el funcionamiento de la versión 6 del protocolo IP, así como también sus ventajas y nuevas características.

Sin mas que decir, comparto los documentos:

Libro Protocolo IPV6 en español – Componentes Parte 1

Libro Protocolo IPV6 en español – Direcciones Parte 2

Es cierto que en los últimos años la cuestión de la seguridad en Internet se ha convertido en una materia esencial para muchas empresas y particulares. De hecho, esto se ha dado, en gran medida, debido al significativo aumento en el número de fraudes en Internet y en los pagos de los bancos a particulares. Aun así, existen muchas empresas que no han enfrentado esta creciente vulnerabilidad de la seguridad en Internet.

Un ejemplo de esto ocurrió recientemente en Francia. Según Le Figaro, la policía francesa arrestó a 22 defraudadores en París, que habían estafado en los últimos años a diferentes víctimas por más de seis millones de dólares. Desafortunadamente, este no es un caso aislado. Esto se ha convertido en un problema cada vez más persistente, especialmente para aquellas empresas que cada vez más a menudo encuentran que sus datos no se encuentran protegidos adecuadamente.

El número de fraudes ha explotado desde 2007 y está en constante evolución. Los estafadores cada vez encuentran nuevas maneras de interceptar la información personal de empresas y usuarios, como contraseñas, correos electrónicos o identidades bancarias. Más de 650.000 personas fueron víctimas de ataques fraudulentos en sus cuentas en 2011 y 500.000 en 2010. Para detener esta progresión, una gran cantidad de empresas como Symantec, se han dedicado a ofrecer medidas preventivas para este tipo de fraude, así como otros servicios de seguridad informática.

 En primer lugar hay que hay que trabajar “codo con codo” con las autoridades, ya que ellas están realizando grandes esfuerzos de prevención para alertar a los usuarios del problema. También hay que tomar nota de la evolución de la ciber delincuencia, ya que el mercado de la seguridad informática se ha convertido en uno de los sectores más dinámicos de la industria de TI registrando tasas de crecimiento de hasta dos dígitos porcentuales al año. Así que muchas empresas han desarrollado servicios para ayudar a las empresas y los individuos frente a estos problemas. El número de empresas que ofrecen estos servicios también ha aumentado más del doble en los últimos 10 años. Entre los servicios que ofrecen están, los certificados de seguridad utilizados por los profesionales para certificar la seguridad de los sitios. Estos certificados de seguridad son visibles a través de logotipos. Uno de los más conocidos son los ssl certificados, estos certificados son emitidos por empresas y son visibles en los sitios por la presencia de un pequeño candado en la barra de búsqueda.

Por lo tanto, a pesar de un aumento significativo de la inseguridad en Internet, especialmente en los pagos en línea, observamos que existen cada vez más soluciones para asegurarse de realizar acciones en Internet de forma segura.

Para bien o para mal los tiempos actuales van ligados, íntimamente, a la seguridad informática. Lo que antes eran papeles que podían quemarse o perderse son, a día de hoy, datos no físicos que deben ser protegidos de la misma manera que los otros, pero adecuando la seguridad a los tiempos que corren. Para ello, debemos tener en cuenta unas sencillas reglas, unos conocimientos mínimos que nos permitan proteger, almacenar y controlar toda la información que tenemos en nuestros ordenadores, evitando, de ese modo, que cualquier otro pueda acceder a ella si no es ese nuestro deseo.

 Para empezar, y como todo el mundo con dos dedos de frente ya debe saber, es necesario contar con un buen antivirus. Aún en el caso de que éste sea gratuito, debemos tener nuestro ordenador a salvo del malware, pues es el origen de la mayoría de los cyber-delitos, y más aún, de los problemas que pueden dañar nuestro ordenador por completo hasta el punto de hacerlo inservible y sin más opciones que formatearlo. Junto al antivirus, debemos tener en cuenta otros tipos de software de apoyo y seguridad, como es algún programa de antispyware, que nos advertirá en el caso de que alguien esté tratando de conseguir información de nuestro equipo. Por último, es necesario también algún tipo de Firewall, que controle qué datos pueden ser compartidos y cuáles no. Estos tres conceptos serían el ABC de la seguridad de nuestro ordenador.

 Otro aspecto muy importante es cómo guardar y preservar nuestros documentos, datos, etc. A día de hoy, hay varias opciones, si bien lo mejor es combinarlas y realizar varias copias de seguridad para que el material esté seguro, pues siempre pueden fallar varios a la vez. Entre estas opciones están las copias en CD o DVD, el uso de discos duros externos, los servidores que guardan la información en la nube y las empresas de custodia externa, que se encargan de guardar en formato físico nuestros datos y que son una opción a tener en cuenta en los casos de material especialmente sensible o antiguo.

Para terminar, debemos saber por dónde nos movemos. Internet está lleno de oportunidades, pero también es un campo minado. El uso de navegadores con cierta seguridad, la visita de páginas fiables (Https://), o certificados de “sitio seguro” pueden ayudarnos, si bien, nunca está de más consultar algún tutorial para conocer más sobre el tema.

Tener en cuenta estos aspectos nos hará la vida más fácil en este mundo cada día más informatizado.

El Juego online se ha demostrado como un modelo de negocio realmente interesante para Internet. El futuro de las nuevas tecnologías, sus posibilidades de poner en conexión a millones de personas en segundos, la velocidad y las opciones para generar negocios y otros aspectos que definen al medio online, lo han convertido en el lugar perfecto para el desarrollo de los juegos de azar.

Ahora bien, también lo han convertido en una oportunidad ideal para los cyberdelincuentes, que han fijado sus ojos en este negocio como una de las mejores maneras para realizar sus ataques. Los virus informáticos para cometer fraudes, así como los robos de datos y el acceso a cuentas bancarias son una de las graves amenazas a las que debe enfrentar cualquier jugador o visitante de un casino online. Y como no, uno de los mayores problemas para las propias páginas de ese tipo, pues su reputación, en buena medida, depende de la calidad y la capacidad de respuesta hacia estos delincuentes.

Desde la regulación llevada a cabo por el gobierno de España, los casinos online y las webs que compiten en este negocio, como titanbet, se han esforzado más que nunca en hacer sites lo más seguros y más inexpugnables posibles. Una de las ventajas de la nueva normativa es que hace que las páginas sean, en su mayor caso, de calidad, lo que es una buena arma contra los cyberataques.

De cualquier modo, no es una opción bajar la guardia, por lo que deben seguirse unos cuantos consejos, como usuario, a la hora de acceder a los diferentes casinos online: En primer lugar debemos tener nuestro ordenador protegido (no sólo si visitamos con regularidad estos sitios, sino como norma) haciendo uso de un antivirus adecuado, instalando algún software antispyware (que nos proteja contra los famosos troyanos) y, evidentemente, un firewall. Más adelante, debemos certificar que las páginas visitadas sean de calidad, a ser posible, que tengan el sello distintivo de “sitio seguro” que otorga la Dirección General de Ordenación del Juego a las webs que ofrecen una calidad y una inviolabilidad adecuada a este negocio. Todo ello unido a unos conocimientos básicos de seguridad al operar en las pasarelas de pago de internet (sitios Https:// en lugar de http://, etc). Muchos de los mismos los podremos encontrar directamente tras una rápida búsqueda en Internet, por lo que no deberían suponer mayor problema.

 Esas sencillas medidas, la mayoría de sentido común, nos ahorrarán un buen número de problemas en el futuro, además de que aumentarán considerablemente nuestra tranquilidad a la hora de operar y apostar en la red Puestos a jugar con nuestro dinero, mejor que las pérdidas sean cosa nuestra.

Hagan sus apuestas y mucha suerte.

Una de las tantas formas para vulnerar sitios web, es inyectando una webshell en el servidor donde esta alojada la pagina victima, de esta manera y con un poco de suerte podemos obtener acceso al servidor y comprometerlo seriamente.

Leyendo mis feeds, me encontre con este video el cual explica de manera muy facil, detallada y a modo de ejemplo como “Hackearse” sitios desarrollados en WordPress que esten usando el plugin “File uploader”

Si bien este tipo de intrusion se pueden prevenir con una buena configuracion en WordPress y el  servidor, existen miles de sitios en Internet los cuales pueden ser vulnerados de esta forma tan sencilla y poner en riesgo toda su informacion.

Un grupo de investigadores llamado DefenseCode han descubierto una grave vulnerabilidad en el firmware de los router Linksys, la cual permite a un atacante obtener acceso root remotamente.

Este grupo investigador  se comunico con  Cisco  y le compartieron  una descripción detallada de la vulnerabilidad junto con el exploit PoC para explotarla. Cisco dijo que la vulnerabilidad ha sido resuelta ya en la última versión de firmware, (4.30.14) aunque  todas las versiones anteriores siguen siendo vulnerables.

Dicha vulnerabilidad es demasiado grave ya que alrededor del mundo hay mas de 70.000 routers Linkys en muchos hogares del mundo, y si no se actualizan estarian en riesgo de tener futuros dolores de cabeza.

La vulnerabilidad fue descubierta durante una evaluación de seguridad del router linksys para un cliente. Cisco  lo llevó a los investigadores que tardaron solo 12 días para desarrollar un exploit totalmente funcional. Eso incluye  el hack de hardware para la depuración router, análisis de vulnerabilidad, análisis de la memoria y el desarrollo de exploit.

A continuacion comparto un video donde se encuentra la PoC (Prueba de concepto) de este fallo de seguridad: