Archive for noviembre 2014

Sorteo Spy Block

8 Comments
Hola a to@s


Con la llegada de la navidad desde Estación Informática queremos haceros un regalo, y que mejor que sea algo útil regalando una protección para vuestros PC´s.


Con Spy Block tendréis una protección contra ojos indiscretos cuando no utilicéis la webcam de vuestro portátil, ya que se puede quitar y poner cuando queráis, protege también a los mas peques de la casa, por otro lado, gracias a que no lleva ningún tipo de adhesivo no deja marcas en el portátil. 



Reglas del Concurso

Es un concurso de ámbito nacional, el premio será enviado al ganador sin ningún coste. Los premios consistirán en 3 Spy Block, uno para cada ganador.

  • Para participar debéis seguirnos en Twitter.
  • Deja un comentario en esta entrada sobre el tema, porque quieres Spy Block y el color.
  • Retwitea el tweet que acabamos de publicar desde Estación Informática en Twitter "Protege tu intimidad con Spy Block: http://spyblock.es/ "

Retwitea el tweet

  • Las fechas para participar son desde este mismo instante que se publica este post hasta el próximo lunes 8 de diciembre a las 12:00AM.
  • Tu comentario en esta entrada y el retwit será tu numero para el sorteo, publicaremos la lista de ganadores el martes 9 de diciembre .
  • A lo largo de los siguientes días contactaremos con los ganadores para realizar el envío.


No seáis malos.

Un Minuto sin 010101 con Yago Hansen

Add Comment
Hola a tod@s

Hoy tenemos el placer de tener en Estación Informática a Yago Hansen, como todos sabéis miembro habitual del prorama Mundo Hacker,  envuelto simpre en un sin fin de proyectos. Nos quedamos con la entrevista:

1º ¿Quién es Yago?
Un freaky de la seguridad informática y de los gadget ellectrónicos, con mucha inquietud, curiosidad y muchas ganas de aprender. Soy una persona normal, con mucho criterio y autocrítica, crítica también con la sociedad y luchadora.

2º ¿Que sueles hacer cuando tienes tiempo libre?
Pasar cada minuto libre con mi familia...que ya les he robado y les robo mucho tiempo todos los días.

3º Si no hubieras sido informático, ¿A qué te hubieras dedicado?
A la formación, pero hubiera sido muy dificil que no acabara siendo informático...

4º El último libro que has leído.
Certified Wireless Analysis Profesional. IEEE 802.11.

5º Tu plato favorito.
Sería dificil quedarme con uno concreto, pero soy muy carnivoro.

6º El último sueño raro que tuviste.
Mis sueños son muy raros...Tienen un gran componente de ficción y la trama no se sostiene por si misma.

7º ¿Qué música sueles escuchar?
Rock sinfónico (Pink Floid, Supertramp, Mike Oldfield, etc.) y música actual (Coldplay, Rihanna, etc.). Tengo un gusto musical muy amplio.

8º Lo último que piensas antes de dormirte.
Antes de dormirme, mi mente es un hervidero de nuevas ideas, algunas ridículas y otras con cierto sentido. Debería grabarlas o apuntarlas, ya que por la mañana se me han olvidado todas... aunque quizás me arrepentiría de haber apuntado tantas cosas sin sentido.

9º Lo primero que piensas cuando te levantas por la mañana.
Inmediatamente me activo al 80% de energía y comienzo a planificar el resto del día, excepto los fines de semana, que trato de no pensar en lo que haré, hasta tomarme el primer café.

10º Lo primero que harías si fueras presidente.
Cortar miles de cabezas, en sentido figurado, claro ;)
 

Firing Range. Herramienta de Google para probar tu escáner web.

Unknown 2 Comments
Unknown
En su lucha por una web más segura, la gente de Google ha lanzado esta semana una nueva herramienta llamada Firing Range enfocada a probar la eficacia de los análisis automáticos sobre aplicaciones web.

Ésta se suma al proyecto anterior, Nogotofail, implementado para realizar comprobaciones de seguridad, búsqueda de vulnerabilidades y fallos de configuración en el servicio TLS/SSL de cualquier dispositivo.

Respecto a Firing Range, se trata de una aplicación en Java repleta de todo tipo de vulnerabilidades XSS (Cross-site scripting) y, en menor medida, de reverse clickjacking, Flash injection, y cross-origin resource sharing, entre otros.

Al tratarse de un proyecto open source, el código está habilitado en la siguiente cuenta de GitHub, aunque Google ha subido la aplicación a su servicio de Google App Engine.

Tenéis más información en:

Dark Hotel

Add Comment
Hola a tod@s

Según revela Kaspersky las empresas están siendo advertidas acerca de unos ataques que se dirigen principalmente a empresarios y altos ejecutivos de grandes empresas en sus habitaciones de hotel en sus largos y frecuentes viajes de negocio.

Hablamos de Dark Hotel, un malware que está haciendo de las suyas. Los cibercriminales actúan obteniendo todos los datos valiosos que puedan conseguir en el menor tiempo posible, como por ejemplo "los cacos que realizan butrones" para después borrar todas las huellas de su trabajo y esperar a una segunda víctima.

Su modus operandi siempre es el mismo. Rastrea la red hasta que detecta a un cliente en concreto que se conecta al wifi del hotel y después le engaña para que descargue un backdoor, que se hace pasar por una actualización de software legítimo como por ejemplo Adobe Flash. En ese instante cuando la víctima se ha descargado la actualización se infecta el dispositivo con el software de espionaje de Dark Hotel.

Imagen 1: Descarga Software Legítimo


Para evitar que el malware ser detectado, los atacantes utilizan certificados, utilizado en circunstancias normales para confirmar que software es de confianza.

Los cibercriminales hicieron copias de los certificados válidos que estaban protegidos con niveles relativamente débiles de cifrado, y que fueron capaces de romper.

Kaspersky dijo que los ejemplos de certificados falsificados que sus investigadores habían encontrado incluidos los emitidos por Deutsche Telekom, Cybertrust y DigiSign

Veamos de una forma más gráfica como funciona Dark Hotel.

 

Sin duda las wifis de los hoteles nunca han sido un lugar seguro, pero ahora menos :)

Fuentes:  https://securelist.com/files/2014/11/darkhotel_kl_07.11.pdf
               https://securelist.com/blog/research/66779/the-darkhotel-apt/


No seáis malos.

Un ciberdelincuente estaría detrás de la desaparición del MH370

Add Comment
Hola a tod@s

Ayer salto la noticia, la persona responsable de la desaparición del vuelo MH370 de Malaysia Airlines en marzo pasado es un hacker ciberdelincuente, según el experto en telecomunicaciones Michael Exner, quien descartó que el capitán hubiera secuestrado el avión. Parece ser que por fin se empieza a ver un poco de luz en este caso, aunque sólo sean simples conjeturas. 

El experto habló sobre los eventos ocurridos el pasado mes de marzo, la desaparición del avión de la compañía Malaysia Airlines en algún lugar del océano índico, se ha convertido en uno de los misterios de la aviación, en las últimas décadas.

Esta nueva teoría relata como el sistema de comunicación satelital fue apagado por unos instantes el 8 de marzo de 2014 y posteriormente encendido. Pero un piloto no tiene los conocimientos técnicos para poder hacerlo, por lo que el piloto no pudo ser.

Alguien apagó todos los sistemas de comunicación del avión: las comunicaciones por satélite, transponedor y dos sistemas de reporte automático, ACARS y ADS-B.

Las pruebas presentadas por Exner para sostener esta tesis se centran en E/E Bay, una bodega de ‘cerebros electrónicos’ del Boeing 777.

 Siete meses han pasado desde la desaparición del avión, pero hasta el momento no se ha podido localizar. El vuelo del Malaysia Airlines MH370 desapareció con 239 personas y se deduce que pudo haberse estrellado en el océano Índico. Como opinión personal que se dejen de conjeturas y saquen conclusiones por todos los fallecidos y las familias.

 Ya nos avisaba Hugo Teso en la pasada RootedCON que aunque pareciese ciencia ficción, era real y se tenía que securizar los sistemas de aviación para evitar posibles actos terroristas. 

Para los que no tuvisteis la oportunidad de disfrutar de esta excelente investigación:

PentesterLab entre hortalizas

Add Comment


Hola a tod@s

PentesterLab se trata de otro sitio más donde aprender Hacking sin meterte en líos, es una manera fácil y legal para aprender pruebas de penetración.

PentesterLab proporciona sistemas vulnerables que pueden utilizarse para probar y entender en qué consisten las vulnerabilidades planteadas.

 


Los ejercicios cada uno de ellos vienen ilustrados e identificados por hortalizas, como bien indica el título de este post :) cada ejercicio se encuentra muy bien explicado por los siguientes puntos:

  • Dificultad: El número de ★ bajo el ejercicio indica su dificultad.
  • Detalles: Una breve descripción
  • Lo que aprenderá: Por ejemplo SQLi
  • Requerimientos: Por ejemplo un sistema virtualizado.
  • Descarga: En ella se incluye la imagen ISO y el PDF para el ejercicio.


Por otro lado cuenta con Bootcamp que proporciona una ruta de aprendizaje para obtener seguridad, especialmente Web penetration testing. En el curso se dispone de una lista de temas divididos por semana.  

Descargar el ISO y el PDF. Arrancar la ISO con cualquier software de virtualización y aprender!

No seáis malos.

Vulnerabilidad crítica en Drupal 7 (PoC)

Unknown Add Comment
Unknown
Muy buenas,

Si habéis estado atentos a las últimas noticias de seguridad informática, hace unos días se descubrió una vulnerabilidad grave que afecta a los CMS Drupal en su versión 7.31 y anteriores, identificada con el código CVE-2014-3704 ó SA-CORE-2014-005 según Drupal, y que permite realizar inyecciones SQL.
El fallo se debe a un bug en la implementación de una función que precisamente se incorporó para evitar este tipo de problemas.



A los pocos días se detectó que la vulnerabilidad estaba siendo explotada de forma masiva y con éxito, y muchos empezaron a nombrarlo como el "Drupageddon". Esto obligó al equipo de Drupal a emitir un nuevo aviso de seguridad (PSA-2014-003) donde explican una serie de procedimientos para analizar si tu servidor ha sido comprometido utilizando este fallo.

En este artículo: 
Del mismo autor que descubrió el fallo, tenéis toda la información técnica sobre el bug: qué parte del código está afectada, porqué permite saltarse las restricciones anti SQLi, etc..
Aunque ya existe, al menos, un "exploit" que te permite explotar esta vulnerabilidad y crearte un usuario con privilegios dentro de la base de datos, hoy os vengo a presentar un método rápido y que no afecta a la integridad (no intrusivo) para demostrar la existencia del SQLi.

Una petición POST normal que se envía al servidor, desde el navegador, en un formulario de login de Drupal 7.x, sigue el siguiente patrón:

POST /[ruta_formulario_login] HTTP/1.1
Host: www.test.com
User-Agent: [..]
[Resto cabeceras..]

 name=test&pass=1234&form_build_id=form-jpVl3k8[..]bV&form_id=user_login&op=Login

La inyección se realiza en el mismo nombre de uno de los parámetros del POST y, al mismo tiempo, duplicamos el mismo parámetro, quedando el patrón anterior de la siguiente forma:

POST /[ruta_formulario_login] HTTP/1.1
Host: www.test.com
User-Agent: [..]
[Resto cabeceras..]

 name[0+;SELECT+SLEEP(8);+--+]=test3&name[0]=test&pass=1234&form_build_id=form-jpVl3k8[..]bV&form_id=user_login&op=Login

Se manipula la petición de tal forma que se añade otro campo "name[...]" con la sentencia SQL dentro, y al mismo tiempo cambiar el nombre del parámetro por name[1]. En algunos sitios he visto que usan name[0], pero funciona también. El resto de parámetros se dejan igual.
En este caso, la sentencia inyectada es un SLEEP, que te permite averiguar si el sistema probado es vulnerable en caso de que la respuesta tarde 8 segundos o más.

Si administráis un Drupal 7, actualizad a la última versión disponible cuanto antes. 
Comprobad que no habéis sido "p0wneados" durante este tiempo ya que existe un alto índice de probabilidad de haber podido ser víctima de un ataque dirigido.

Más info:
- Código parcheado: Patch

No seáis malos..

Un Minuto sin 010101 con TheXC3LL

Add Comment


Hola a tod@s


Estamos de vuelta con Un minuto sin 01, en esta ocasión nos visita mi amigo Juanma (TheXC3LL), reciente ponente en Navaja Negra uno de los autores de este blog que de vez en cuando nos deleita con un post.
 


1º ¿Quién es Juanma?
Odio profundamente tener que describirme a mí mismo, siempre lo he encontrado demasiado raro. Pero bueno... podríamos decir que soy un joven al que siempre le pica la curiosidad y que no le importa pasar 24 horas sin dormir con tal de solventar algún problema. Si algo me caracteriza, es no tener filtro a la hora de hablar: digo las cosas tal y como las pienso. El no diferenciar  entre cosas que "se pueden decir en público" y cosas "que deberían de no decir"  hace que de vez en cuando me meta en algún lio. .. poca gente encuentra realmente agradable la sinceridad :P.


2º ¿Que sueles hacer cuando tienes tiempo libre?
 Desde que me acogieron en #Insanity para jugar CTFs estoy leyendo todos los write ups que puedo. Antes tocaba el bajo, pero desde que el año pasado se me rompió el ampli lo dejé de lado. Siempre que tengo algo de dinero para comprar uno nuevo, me lo gasto en viajes a CONs , libros y herramientas/dispositivos con los que trastear.


3º Si no hubieras sido informático, ¿A qué te hubieras dedicado?
De hecho, no soy informático :P. Estudié biología en Salamanca. Todo lo que sé relacionado con la informática lo he aprendido de forma autodidacta, aunque actualmente me encuentro estudiando un máster de  "Administración, comunicación y seguridad informática" al mismo tiempo que he empezado el Grado en Ingeniería en Tecnologías de la Información por la universidad a distancia.

No descarto el meterme en algún laboratorio de microbiología o de bioquímica en algún momento de mi vida. Me gusta mucho trabajar buscando vulnerabilidades y haciendo pen-testing, pero si por algún motivo debo de abandonar este camino, me gustaría estar en un laboratorio otra vez :D.


4º El último libro que has leído.
No lo he terminado de leer, porque voy  salteando capítulos según me hacen falta, pero se trata del libro de "Python para pentester" de Daniel Echeverri (@Jdaanial). Me tocó en el sorteo de libros que hicieron en el Navaja Negra (odio python, pero reconozco que es útil para scriptear). Antes me terminé "Applied Security visualization" de Raffael Marty.

 
5º Tu plato favorito.
Pechugas de pollo empanadas con un chorreón de limón acompañadas con un poco de puré de manzana y cebolla.  


6º El último sueño raro que tuviste.
 Prefiero no comentarlo :)


7º ¿Qué música sueles escuchar?
Escucho casi de todo, acabaríamos antes diciendo qué no escucho: reggaeton y rap (el reggaeton lo oido; lo del rap es simplemente que no me llama la atención). Sobre todo escucho rock y música punk. Si tuviera que hacer un top 5 de los grupos que más he escuchado la última semana, serían:

1. Wicked Lady (https://www.youtube.com/watch?v=iDg9ljovlKA )
2. Iggy Pop & The Stooges ( https://www.youtube.com/watch?v=EDNzQ3CXspU )
3. Eskorbuto ( https://www.youtube.com/watch?v=pIzFiu_w6es )
4. Ten years after ( https://www.youtube.com/watch?v=bW5M5xljdCI )
5. The Sonics ( https://www.youtube.com/watch?v=20S_kwNb4rg )


8º Lo último que piensas antes de dormirte.
Sólo 24 horas en un día es poco tiempo. 


9º Lo primero que piensas cuando te levantas por la mañana.
Miro mi pizarra de las tareas y memorizo las tareas que tengo que desempeñar ese día.


10º Lo primero que harías si fueras presidente.
Pues probablemente una auditoría para ver quien ha metido la mano en el bote y se ha lucrado de forma ilícita. Y después que rueden cabezas.
Suscribirse a: Entradas (Atom)