hackplayers

Script para identificar hashes de contraseñas

2012-01-27T23:08:00.008+01:00

Seguro que más de una vez, en una auditoría, en un CTF o en cualquier prueba o test de intrusión, habéis obtenido un hash que no habéis podido identificar fácilmente antes de intentar crackearlo.

Hash-identifier es un script en Python de Zion3R de Blackploit que nos ayudará a identificar los diferentes tipos de hashes usados para cifrar datos y especialmente contraseñas.

La web del proyecto la podremos encontrar en https://code.google.com/p/hash-identifier y los formatos soportados son los siguientes:

* ADLER-32
* CRC-32
* CRC-32B
* CRC-16
* CRC-16-CCITT
* DES(Unix)
* FCS-16
* GHash-32-3
* GHash-32-5
* GOST R 34.11-94
* Haval-160
* Haval-192 110080 ,Haval-224 114080 ,Haval-256
* Lineage II C4
* Domain Cached Credentials
* XOR-32
* MD5(Half)
* MD5(Middle)
* MySQL
* MD5(phpBB3)
* MD5(Unix)
* MD5(Wordpress)
* MD5(APR)
* Haval-128
* MD2
* MD4
* MD5
* MD5(HMAC(Wordpress))
* NTLM
* RAdmin v2.x
* RipeMD-128
* SNEFRU-128
* Tiger-128
* MySQL5 - SHA-1(SHA-1($pass))
* MySQL 160bit - SHA-1(SHA-1($pass))
* RipeMD-160
* SHA-1
* SHA-1(MaNGOS)
* Tiger-160
* Tiger-192
* md5($pass.$salt) - Joomla
* SHA-1(Django)
* SHA-224
* RipeMD-256
* SNEFRU-256
* md5($pass.$salt) - Joomla
* SAM - (LM_hash:NT_hash)
* SHA-256(Django)
* RipeMD-320
* SHA-384
* SHA-256
* SHA-384(Django)
* SHA-512
* Whirlpool
* Y más…

Nota: En algunos casos existen muchas posibilidades de hashes, por ejemplo, no se puede saber si un hash es MD5, MD5 doble o MD5(Sha1) hasta que es descifrado.

Vulnerabilidad XSS en Google, Orange, Forbes, MySpace, MTV y Ferrari (y en blogger??)

2012-01-27T14:12:00.017+01:00

Ucha Gobejishvili, también conocido como longrifle0x, ha encontrado una vulnerabilidad de Cross Site Scripting en Google Apps. Aunque el fallo fue reportado el 21 de enero a los expertos de seguridad de Google y el riesgo se considera bajo, la vulnerabilidad todavía se puede explotar y podría permitir a un atacante robar cookies e incluso secuestrar cuentas.

La prueba de concepto es muy sencilla:

- Abre https://www.google.com/a/cpanel/premier/new3?hl=en y haz clic en 'Find Domain'.
- Pon el siguiente código: <1frame src="javascript:alert('XSS');">

Además, longrifle0x ha reportado recientemente otros XSS en sitios tan conocidos como los de Orange, Forbes, Myspace, MTV y Ferrari: http://xssed.com/archive/author=longrifle0x/special=1/

Update1: WTF! ¿por qué Blogger no filtra el código del IFRAME? ¿otro XSS en Blogger?

Fecha: 27/01/2012

Update2: Una vez reportado, el Google Security Team confirma que sólo lo considerarían una vulnerabilidad si fuera posible ejecutar JS en el contexto de los dominios *.blogspot.com de otros usuarios o en blogger.com:

"Since the script is executing on a domain that does not have any sensitive
content, I can confirm the ability to include JavaScript on this page is
intentional; if you see any way in which this causes problems for other
Google services, please let us know.

Especially, please let us know if you find a way to execute JS in context
of other user's *.blogspot.com domain or in the context of blogger.com
domain - you can check this by displaying document.domain.

You can read more about bugs that qualify for a reward here:
http://www.google.com/corporate/rewardprogram.html "

Totalmente de acuerdo, ¡muchas gracias a los expertos de Google por la rápida respuesta!

El futuro de compartir archivos tras el cierre de MegaUpload

2012-01-26T13:14:00.008+01:00

Tras el rápido cierre de Megaupload hemos podido ver como ha ido afectando estos días al mundo de Internet dicho cierre, desde Portal Programas han creado una interesante infografía que quiero compartir con vosotros.

Gracias a ella, podemos tener una rápida visión en cuanto a datos de la empresa, opiniones varias y como no las posibles "alternativas" tras este duro suceso, pero más vale una imagen que mil palabras...

Escalado de privilegios en Linux mediante escritura en memoria (CVE-2012-0056)

2012-01-24T11:59:00.006+01:00

El mismísimo Linus Torvalds publicó este fin de semana una actualización de kernel que corregía un fallo en el control de acceso a la memoria. Poco después y como muchos ya conocéis, han aparecido exploits como Mempodipper que se aprovechan de este error para obtener privilegios de root.

Desde la versión 2.6.39 el dump de cada proceso puede verse en /proc/pid/mem e incluso ser escrito. Antes de esa versión, un #ifdef en el código prevenía la escritura, pero decidió quitarse debido a que se establecieron otros controles para asegurar que sólo los procesos con los permisos correctos pudieran escribir en la memoria.
Sin embargo, dichos controles resultan ser insuficientes y pueden evadirse fácilmente.

Después de la publicación del artículo de Nerdling Sapple, otros coders han usado esta información para crear otros exploits y ya podemos encontrar varios funcionales en Internet. Estos exploits manipulan la memoria virtual de un programa con el setuid para root activado y consiguen que un usuario regular del sistema pueda elevar privilegios. Incluso Jay Freeman, conocido como Saurik en la comunidad de jailbreaking para iPhone, ha desarrollado una versión para Android.

Distribuciones como Ubuntu ya han facilitado parche y otras como Red Hat están todavía preparándolo y han publicado algunas contramedidas para esta vulnerabilidad, la CVE-2012-0056.

Zone-h hackeado

2012-01-24T11:21:00.006+01:00

No es la primera vez pero siempre llama la atención que Zone-h, el mayor mirror de web defacements, sea hackeado. Más aún cuando es un sitio bastante fortificado dada su naturaleza, ya que recibe diariamente miles de visitas y reportes de hackers. De hecho, los 6 hackers que han desfigurado el sitio esta madrugada muestran, además de su mensaje de queja, la versión del kernel del servidor comprometido, un kernel actualizado del 2011.

Esperamos más información ya que, en anteriores ocasiones, incluso el propio Zone-h ha facilitado detalles de la intrusión :)

Web recomendada: Seguridad Informatica "A lo Jabali ..."

2012-01-23T22:44:00.004+01:00

Desde hace tiempo tenía pendiente hablaros de Seguridad Informatica "A lo Jabali …" que, más que una deuda, es una recomendación objetiva, y es que el blog de Ángel Villaveiran fue para mi una de las sorpresas más agradables del año pasado.

Como os comento, nació en agosto del 2011, su nombre hace honor a uno de los “bichos” con más mala leche que rondan por la naturaleza envidiable de Asturias y el objetivo principal de este blog es que sea una referencia de seguridad informática orientada a usuarios sin demasiados conocimientos técnicos; aunque ya os digo que es un blog recomendado para todos los públicos.

El resultado: entradas desenfadadas con grandes dosis de humor y geniales fotomontajes, con las que además aprenderemos muchas cosas de seguridad informática con un lenguaje sencillo y directo.

Como dice Ángel: Seguridad a lo Jabalí para Todos!!!!

De 0x90 a 0x4c454554, un viaje dentro de la explotación

2012-01-23T11:35:00.022+01:00

Hoy vamos a rescatar una entrada un poco antigua pero genial para todos aquellos que quieren aprender a desarrollar exploits.

'From 0x90 to 0x4c454554, a journey into exploitation' contiene una lista de recursos ordenados que describen el camino que se ha de seguir para llegar a ser un auténtico ninja en este arte, una estructura jerárquica en la que habrá que ir entendiendo y profundizando en cada sección antes de saltar a la siguiente.

Además se incluyen temas de aprendizaje paralelos para evitar la monotonía.

Parte 1: Programación

Aprendizaje paralelo # 1: (completa esta sección antes de llegar a la lectura del libro "Hacking Art of exploitation")
Aprender a programar es fundamental para escribir exploits. Es imprescindible dominar algún lenguaje de scripting. A continuación se enumeran algunos de los lenguajes de programación más populares y que se consideran más útiles.

- Python: uno de los lenguajes que más popularidad está ganando. Es potente, fácil de usar y está bien documentado.

- Ruby: si lo que quieres es trabajar fundamentalmente con Metasploit entonces debes empezar con Ruby.

- Perl: aunque es más antiguo continua siendo uno de los lenguajes de scripting más extendidos y por lo tanto utilizados en numerosos exploits.

[libro] O'Reilly Learning Perl
onlinecomputerbooks.com

- C y C++: tener un buen conocimiento de estos lenguajes es muy importante para entender como funcionan muchos exploits.

- Ensamblador x86: conocer el lenguaje máquina nos ayudará a comprender lo que el ordenador lee a la hora de compilar C y C++.

- Programación en Windows: para explotar los sistemas de Microsoft es necesario entender la estructura y las bibliotecas del sistema operativo.

- Desensamblado: más que programación se trata de comprender lo que el ordenador entiende y la forma que es interpretado por la CPU y la memoria. Aquí empieza lo bueno.

Parte 2: Iniciación

Ahora que tenemos una buena comprensión de los lenguajes de programación y de lo que la máquina está haciendo podemos empezar a trabajar en la tarea que nos ocupa, la explotación.

(Aprendizaje paralelo# 1 terminado: ahora deberías tener un buen conocimiento de uno de los tres lenguajes de scripting listados)

Aprendizaje paralelo # 2: (completa esta sección antes de finalizar la parte 2)

(lee primero algunas entradas de este blog)

Kspice blog

(este blog contiene información muy útil para empezar con fuzzers)

Nullthreat's blog

(el siguiente enlace es una demo, pero en este blog también encontrarás muchas cosas interesantes)

A demo exploit

(papers de overflowedminds recomendados por Borja Merino)

(Aprendizaje paralelo# 2 terminado)

Parte 3: Herramientas comerciales

A continuación se listan algunas herramientas útiles

Parte 4: Networking y Metasploit

(Networking)

(Metasploit)

Parte 5: Shellcode

Parte 6: Ingeniería inversa
Aprendizaje paralelo # 3: (sitios de referencia y uso para reversing)

[GAME]Crackmes.de

Parte 7: Profundizando un poco en desbordamientos de buffer (BOF)

Aprendizaje paralelo # 4: (para el final del curso y para después)
Encontrar exploits antiguos en Exploit-db, descargarlos, probarlos, reescribirlos y entenderlos.

(Parte A: contramedidas)

(Parte B: BOF Avanzado)

Parte 8: Desbordamientos de cabecera (heap overflow)

[libro]Read the rest of Shellcoder's Handbook

Parte 9: Lista de sitios de exploiting

(bonus: sitio que lista los tipos de vulnerabilidad e info)

Common Weakness Enumberation

Parte 10: Para añadir...

1. Fuzzing
2. Formato de ficheros
3. y más

Y hasta aquí llega el camino. ¿Conocéis algún otro enlace de interés? ¿habéis seguido alguno una senda distinta? ¡Comenta por favor!

Wake on LAN Explorer: explota WoL en la red

2012-01-20T13:52:00.009+01:00

WOL-E (Wake on LAN Explorer) es una suite de herramientas (scripts en Python) que nos ayudará a explotar algunas características Wake-on-LAN en una red. Recordemos que actualmente muchos dispositivos Apple vienen con WoL activado por defecto.

Es capaz de:

- Realizar ataques de fuerza bruta para obtener la dirección MAC de los clientes con wake up
- Esnifar los intentos WoL en la red y guardarlos en disco
- Esnifar las contraseñas WoL en la red y guardarlas en disco
- Levantar los clientes (después del sniffing)
- Escanear la red en busca de dispositivos Apple que tienen activado WoL
- Enviar peticiones de WoL masivamente a todos los clientes de Apple detectados

Capturas de pantalla

Fuerza bruta WOL

Esnifado de paquetes WoL

Detección WoL

Escaneo WoL para dispositivos Apple

Levantar todos los dispositivos Apple con WoL detectados anteriormente

Levantando un cliente único WoL

Tutoriales de Backtrack 5

2012-01-19T16:17:00.004+01:00

Mucha gente coincide en que Backtrack 5 es la mejor distribución para tests de intrusión. Tanto si habéis trabajado ya con ella como si no, os recomendamos echar un vistazo a alguno de los numerosos tutoriales del blog Ethical Hacking:

Estrenamos dominio hackplayers.com

2012-01-19T09:37:00.010+01:00

Hola amigos, después de unirnos ayer al blackout en protesta contra la SOPA, la PIPA y nuestra ley SINDE, hoy volvemos a habilitar nuestro blog con una novedad: recientemente adquirimos el dominio hackplayers.com y desde hoy podéis acceder también al blog a través de la url http://www.hackplayers.com.

De forma similar a lo que le ocurrió a Alejandro y su Spamloco.com, han liberado nuestro dominio .com y hemos podido comprarlo a un precio razonable. De esta manera nuestro sitio será un poquito más accesible, ya que todo el mundo es propenso a utilizar los .com. Ya le pasó a Chema en uno de sus posts (nos faltan palabras para agradecerle todas sus referencias) y a mucha gente en las votaciones de los últimos premios Bitácora s, donde hackplayers.com se listó también en el puesto 26.

Sea como fuere, consideramos que con el dominio hackplayers.com damos un pasito más en nuestro camino y afán por compartir con vosotros y seguir aprendiendo todo lo relacionado con la in-seguridad informática y el hacking ético.

Gracias a todos por estar ahí.

Cómo abrir un candado probando menos de 100 combinaciones

2012-01-17T09:00:00.000+01:00

Los candados baratos muchas veces son susceptibles a ataques directos mecánicos, tales como el uso de una cuña para liberar el grillete, sin necesidad de averiguar ninguna combinación para la apertura.

Los primeros candados de combinación hechos por Master Lock podían ser abiertos tirando de la argolla de la cerradura y girando la rueda hasta su detención, de forma que podíamos ir obteniendo cada vez el número correspondiente de la combinación.

Los modelos más recientes de candados con combinaciones de 40 posiciones tienen una debilidad mecánica que puede permitir la obtención del último número de la combinación, y los dos primeros números tienen una relación matemática con el último número. Esta debilidad reduce el número de combinaciones posibles de 64.000 a apenas 100, permitiendo la apertura de este tipo de candados en muy poco tiempo.

La siguiente infografía de Mark Edward Campos es de hace casi dos años, pero recoge y resume perfectamente las instrucciones para aprovecharse de esta debilidad:

Un fallo en Internet Explorer permite ataques de XSS

2012-01-16T12:56:00.009+01:00

Según informa Imperva en su blog, un bug en IE puede permitir a un atacante realizar ataques de tipo XSS no persistentes (reflected).

El fallo consiste fundamentalmente en que el navegador de Microsoft no codifica correctamente las dobles comillas (") dentro de una dirección o URI de una query. Algunos sitios web pueden asumir que la URI de la solicitud está correctamente codificada por el navegador e incrustada "tal cual" en la respuesta HTML. Sin embargo, si las comillas dobles no están debidamente codificadas por el IE, se podría realizar un ataque XSS que afectara a los usuarios de IE. Este comportamiento no cumple el RFC 3986 que si implementan otros navegadores como Chrome o Firefox.

Veamoslo con un ejemplo. Si se escribe la siguiente URI en la barra de direcciones del Internet Explorer:

http://example.com/Sea"rch.asp?q"="b"

la petición será traducida correctamente:

GET /Sea%22rch.asp?q"="b"

Pero ahora supongamos que el sitio web tiene embebida la petición en el código fuente. Por ej. para cargar una URL como parámetro para mostrar una imágen:

out.println(" <1mg src=\"http://www.example.com/pic.asp?ref=" + request.getRequestURL() + "?" + request.getQueryString() +"\">");

Imaginemos que un atacante crea un XSS reflejado para convencer a la víctima a seguir el siguiente enlace:

hxxp://vulnerablesite.com/vulnerablepage.jsp?"onmouseover=alert(1)//

Entonces, en IE, la víctima tendrá el siguiente HTML:

<1mg src="http://www.example.com/pic.asp?ref=hxxp://vulnerablesite.com/vulnerablepage.jsp?"onmouseover=alert(1)//">

y el javascript se ejecutará en su máquina.

Aunque Microsoft ha respondido que no considera este fallo una vulnerabilidad y que NO se tratará en una actualización de seguridad, Imperva insiste que actualmente existen numerosas aplicaciones web vulnerables en Internet por lo que la amenaza es real y no teórica, se están reportando problemas de XSS sólo para usuarios de IE y la vulnerabilidad se está empezando a notar en sitios como XSSed.com.

Recopilatorio de video tutoriales de hacking del 2011

2012-01-16T10:12:00.006+01:00

Os dejamos un recopilatorio de vídeos de hacking que seguro que serán de vuestro interés:

23 Best Hacking Video Tutorials Complete Collection 2011
English | 2011| AVI | 460 MB

A premium video course which helo you alot in exploiting the network
A Penetration Attack Reconstructed
Bluesnarfing a Nokia 6310i hand set
Breaking WEP in 10 minutes
BufferOverflowPart2-Shellcoding ByIDEspinner
BufferOverflowPart3ExploitsByIDEspinner
Cain to ARP poison and sniff passwords!
DoS attack against Windows FTP Server – DoS
How to sniff around switches using Arpspoof and Ngrep!
IDEspinner Buffer Overflows pt1
IDEspinner Feature Addition pt1
IDEspinner Feature Addition pt2
IDEspinnerDNS-PoisonRouting
Install VNC Remotely!
Internet Explorer Remote Command Execution Exploit (CMDExe) Client Side Attack
MITM Hijacking.wmv
Sniffing logins and passwords
Sniffing Remote Router Traffic via GRE Tunnels (Hi-Res)
Sniffing Remote Router Traffic via GRE Tunnels (Lo-Res)
Start a session and get interactive commandline access to a remote Windows box
Telnet Bruteforce
Tunneling Exploits through SSH
Use Brutus to crack a box running telnet

Descarga:
http://www.filesonic.com/file/Lv5qh2x/Hacking.Videos.part1.rar
http://www.filesonic.com/file/krBJ4ky/Hacking.Videos.part2.rar
o
http://ul.to/wtq43wvs/Hacking.Videos.part1.rar
http://ul.to/aksss3hq/Hacking.Videos.part2.rar

Recopilatorio de libros de programación

2012-01-09T09:00:00.003+01:00

Gracias a Michael Kohl (aka citizen428) queríamos compartir también con vosotros un excelente recopilatorio de más de 50 libros de programación on-line gratuitos.

Espero que los disfrutéis sea cual sea vuestro lenguaje de programación favorito y, por favor, no dudéis en comentar este post para añadir nuevos enlaces a otras obras que quizás conozcáis y sean interesantes.

Perl:
Beginning Perl
Higher-Order Perl
Impatient Perl
Modern Perl

Python:
Dive Into Python
Dive Into Python 3
How to Think Like a Computer Scientist – Learning with Python
Invent Your Own Computer Games with Python
Learn Python The Hard Way
Non-Programmer’s Tutorial for Python 3

Ruby:
The Bastards Book of Ruby
Clever Algorithms
Data Structures and Algorithms with Object-Oriented Design Patterns in Ruby
Learn Ruby the Hard Way
Learn to Program
MacRuby: The Definitive Guide
Mr. Neighborly’s Humble Little Ruby Book
Programming Ruby
Read Ruby 1.9
Ruby Best Practices
Ruby on Rails Tutorial Book

Javascript:
Building iPhone Apps with HTML, CSS, and JavaScript
Eloquent Javascript
Essential JavaScript Design Patterns For Beginners
jQuery Fundamentals
Mastering Node
The Node Beginner Book

Lisp/Scheme:
Common Lisp: A Gentle Introduction to Symbolic Computation
How to Design Programs
Interpreting Lisp
Let Over Lambda
On Lisp
Practical Common Lisp
Programming in Emacs Lisp
Programming Languages. Application and Interpretation
Simply Scheme: Introducing Computer Science
Structure and Interpretation of Computer Programs
Teach Yourself Scheme in Fixnum Days

Haskell:
Implementing functional languages: a tutorial
Learn You a Haskell for Great Good
Real World Haskell
The Haskell Road to Logic, Maths and Programming

Erlang:
Concurrent Programming in Erlang
Learn You Some Erlang for Great Good

Smalltalk:
Dynamic Web Development with Seaside
Pharo by Example
Squeak by Example

Misc:
A to Z of C
Algorithms
The Art of Assembly Language
Building Accessible Websites
The C Book
C# Yellow Book
Compiler Construction
Dive Into HTML 5
The Implementation of Functional Programming Languages
An Introduction to R
Learn Prolog Now!
Learning Go
The Little MongoDB Book
Objective-C 2.0 Essentials
Parsing Techniques
Programming Scala
Smooth CoffeeScript
Type Theory and Functional Programming

Análisis de shellcodes con Shellcode2Exe

2012-01-08T01:01:00.000+01:00

Convertir un shellcode en binario o ejecutable es una técnica de análisis que nos permitirá usar nuestro debugger favorito para analizar el código en tiempo real.

El siguiente vídeo de dzzie en SecurityTube describe los formatos de entrada y salida soportados por la herramienta Shellcode2Exe:

1) %u urlencoded IE shellcode payloads
2) \x style C strings
3) raw hex strings with no spaces ex. 9090EB15

Y si lo prefieres puedes también utilizar shellcode2exe.py, un script en python de Mario Vilas, o ConvertShellcode de Lenny Zeltser.

Próximos estrenos en tu legislación

2012-01-07T15:22:00.009+01:00

El despropósito de la ley Sinde-Wert puede hacer que el próximo mes de marzo pueda ser un antes y un después para la libertad de muchos. Una comisión administrativa, en concreto la Sección Segunda de la Comisión de Propiedad Intelectual, podrá decidir el cierre de una página web sin que ningún juez intervenga de forma efectiva en el proceso. El Gobierno, presionado por unos Estados Unidos que quieren enfriar su SOPA, aprobó el nuevo reglamento el pasado 30 diciembre y la ley entrara en vigor.

Sea como fuere, seremos testigos directos de todos los acontecimientos que girarán en torno a esta polémica ley y la de la "vecina" norteamericana. De momento, las operadoras se niegan hacerse cargo de ningún coste derivado de una decisión del Organismo y se prevén protestas de grandes empresas de Internet que amenazan con un apagón digital coordinado.

Mientras, ni las leyes ni la crisis nos quitan de momento el buen humor. Hemos recopilado una fantástica cartelera de todos aquellos que, durante más de dos años, han decidido protestar de la forma más simpática y divertida posible. Gracias a todos ellos, toda esta filmoteca está disponible :-)

Segunda Copa Hacker de Facebook

2012-01-07T00:01:00.003+01:00

Facebook ha anunciado la apertura del periodo de inscripción para participar en la segunda edición de la 'Hacker Cup', donde los participantes tendrán la oportunidad de ser juzgados por su "precisión y velocidad a la hora de resolver problemas algorítmicos y así avanzar hasta un máximo de cinco rondas de distintos retos de programación".

La Hacker Cup 2012 consta de diversas pruebas que irán eliminando a los participantes reduciendo su número sucesivamente a grupos de 500, 100 y 25 "supervivientes". Los 25 mejores 'hackers' se trasladarán hasta la sede de Facebook en California para disputar la ronda final.

El ganador recibirá 5.000 dólares y el título de 'campeón mundial de hackers'. El segundo clasificado se embolsará 2.000 dólares, el tercero tendrá una compensación de 1.000 dólares y del 4º al 25º recibirán 100 dólares. Además, los 100 primeros clasificados conseguirán una camiseta del evento.

La inscripción para apuntarse a este concurso está abierta desde el 4 de diciembre y la primera fase tendrá lugar el 20 de enero (4:00 PM PT), donde los participantes deberán resolver en 72 horas tres problemas algorítmicos. Si pasan todas las rondas, la gran final será el 17 de marzo.

Desde Facebook han explicado que entienden que "el hacking es fundamental" ya que puede ayudar a construir y mejorar aspectos de la red social. No es la primera vez que una compañía busca talento entre los 'hackers', que en muchas ocasiones permiten encontrar fallos de seguridad o son conscientes de las vulnerabilidades más importantes a corregir en sus sistema.

Más información y detalles en:

-Blog de Facebook.
-Hacker Cup

Hackers indios podrían filtrar el código fuente de Symantec Norton Antivirus

2012-01-06T00:15:00.009+01:00

El grupo de hackers indio conocido como "Los Señores de Dharmaraja" puede haberse hecho con el código fuente de Symantec Norton AntiVirus (NAV).

Al parecer este grupo ha conseguido infiltrarse en los servidores de la MEA (Indian Ministry of External Affairs), donde se encontraba documentación sobre el Programa Espía Indio del TANCS (TActical Network for Cellular Surveillance) y del CBI, incluido el código fuente de empresas de software que habían firmado acuerdos con la Inteligencia Militar India.

En un principio, los hackers avisaron subiendo a Pastebin una lista con los ficheros que obtuvieron con el título "Listado completo del código fuente de NAV que está por venir...", después publicaron un documento técnico interno de Symantec y hace tan sólo unas horas han subido algunos ficheros .cpp para analizar.

Esto empieza a ponerse muy interesante... Más info y publicaciones en la página de G+ de Yama Tough!

rrhunter: script en Perl para "cazar" rogue routers en IPv6

2012-01-05T13:39:00.007+01:00

Una de las cosas que hacen especiales a IPv6 es el "descubrimiento de vecinos" o “Neighbor discovery”, tal y como se detalla en la RFC4861. Cuando un host que soporta IPv6 se conecta a una red normalmente espera un paquete de anuncio del router, pero también puede generar algunos paquetes de solicitud para descubrir más rápidamente los routers IPv6 que estén conectados a su misma red. Una vez recibido, el router responde y envía la información necesaria al host para que pueda configurar su pila IPv6. Uno de los datos es el prefijo de red (por lo general un /64), que se utiliza para generar las direcciones IPv6. Dichos anuncios o mensajes de solicitud se envían a la dirección especial "ff02:: 1", que representa a todos los hosts conectados en la red.

Es aquí donde rrhunter nos ayudará como una interesante prueba de concepto. Se trata de un script en Perl que transmite paquetes RS y escucha las respuestas de los routers. Si la dirección IP del router cambia o no es la esperada, es posible la presencia de un router falso o rogue.

Ejemplo de uso:

# ./rrhunter.pl -n fe80::230:48ff:fe27:4e40 -d -i eth1
+++ Debug enabled.
+++ Using interface eth1.
+++ Running with PID 12252.
+++ Expected IPv6 neighbor: fe80::230:48ff:fe27:4e40
+++ Listening on eth1.
+++ Router Solicitation packet sent!
+++ Detected IPv6 neighbor: fe80::230:48ff:fe27:4e40.

Referencia: PenTestIT

Manual de desobediencia a la Ley Sinde

2012-01-04T22:35:00.013+01:00

Recientemente recibimos un tweet del Proyecto Goliath para la redifusión de un manual para saltarse la ley Sinde.

Se trata de el “Manual de desobediencia a la Ley Sinde” desarrollado por Hacktivistas y editado por Traficantes de Sueños, un sencillo pero instructivo documento cuyo objetivo es demostrar, desde un punto de vista práctico, lo ineficiente que será la ley cuando se aplique a partir del próximo mes de marzo.

En este manual, usuarios y webmasters encontrarán los métodos más útiles para sortear las barreras de la censura:

-Introducción
-I. Posibles métodos de censura
-II. Usuarios:
1. ¿Por qué y cómo debes cambiarte un DNS?
2. ¿Por qué y cómo configurar un proxy?
3. ¿Por qué usar Tor y cómo configurarlo?
4. ¿Qué es un Red Privada Virtual?
5. ¿Cómo puedes hacer una copia de seguridad de tus webs de enlaces favoritas mediante Httrack?

-III. Webmasters
1. Alojamiento
2. Dominios
3. Pagos anónimos
4. Otros recursos

Libro: The Database Hacker’s Handbook: Defending Database Servers

2012-01-03T12:19:00.005+01:00

Empezamos el año con las mismas ganas de aprender y recomendando una lectura interesante. En esta ocasión, The Database Hacker’s Handbook: Defending Database Servers es un libro que nos ayudará a entender y destripar todos los secretos de las bases de datos.

Tenemos que tener en cuenta que las bases de datos son el centro neurálgico de nuestra economía. Cada pieza de nuestra información personal se almacena en ellas: registros médicos, cuentas bancarias, historiales de trabajo, pensiones, matriculaciones de automóviles, incluso las calificaciones de nuestros hijos y los alimentos qué tenemos que comprar. Los ataques a las bases de datos son por lo tanto potencialmente peligrosos y paralizantes.

En este libro, cuatro de expertos de seguridad nos enseñarán a romper y defender los siete servidores de bases de datos más populares. Aprenderemos a identificar las vulnerabilidades y cómo se llevan a cabo los ataques y la forma de detenerlos.

* Identificar y tapar los bugs nuevos en Oracle y Microsoft SQL Server
* Aprender las mejores defensas para DB2 de IBM, PostgreSQL, Sybase ASE y servidores MySQL
* Descubrir cómo explotar desbordamientos de búfer, escalada de privilegios a través de SQL, procedimientos almacenados, abuso de triggers e inyecciones SQL
* Reconocer las vulnerabilidades particulares de cada base de datos
* Averiguar lo que los atacantes ya saben ;)

Índice del libro en Amazon.

Reaver-wps: ataques de fuerza bruta contra WPS

2011-12-29T14:11:00.006+01:00

Hace un par de días, Stefan Viehbock publicó un whitepaper detallando los fallos en la implementación de Wi-Fi Protected Setup (WPS) que podrían permitir a un atacante realizar un ataque de fuerza bruta para probar todas las combinaciones de PIN posibles con el objetivo de obtener una contraseña WPA/WPA2 en cuestión de horas.

Los fallos de implementación residen en que:

1. la opción de Registro Externo no requiere ningún tipo de autenticación a parte de proveer el PIN correspondiente.

2. el router valida en PIN en dos partes: responde inmediatamente (mensaje EAP-NACK) si los 4 primeros dígitos del PIN son erróneos, y después hace lo propio con los 3 siguientes (el último dígito es un checksum). Esto reduce significativamente las posibles combinaciones: 10^4 (10,000) y 10^3 (1,000) respectivamente

Ahora que está vulnerabilidad se ha echo pública, Tactical Network Solutions LLC (TNS) ha decidido además publicar la herramienta open source Reaver (http://code.google.com/p/reaver-wps), una herramienta que han ido probando y perfeccionando desde hace casi un año.

Reaver realizará un ataque de fuerza bruta contra el AP, primero con la primera parte del PIN y luego con la segunda, realizando intentos para un espacio de claves de tan sólo 11,000 posibilidades.

El uso de esta herramienta nos proveerá por tanto la posibilidad de atacar fácilmente WPS, aspecto que nos ofrecerá claras ventajas respecto a la posibilidad de atacar directamente a WPA:

- Descifrar el PIN WPS es, obviamente, mucho más rápido.
- Una vez que tengamos el PIN WPS inmediatamente podemos recuperar la contraseña WPA, incluso si el propietario la cambia.
- Los puntos de acceso multifrecuencia (2.4/5GHz) se pueden configurar con varias claves WPA. Dado que el PIN WPS es el mismo en distintas frecuencias, el conocimiento del PIN permite a un atacante recuperar todas las claves WPA.

De momento, la única recomendación básica es desactivar WPS y activarlo sólo para cuando queramos añadir nuevos dispositivos...happy hacking!

Detección de web shells con NeoPI y técnicas de evasión

2011-12-29T09:30:00.001+01:00

Hoy en día, muchas aplicaciones web se desarrollan utilizando lenguajes de scripting como PHP, Python, Ruby, Perl, etc. Estos lenguajes pueden ser lo suficientemente complicados para que un pequeño fallo pueda llegar a permitir la ejecución de código arbitrario en el servidor.

Cuando una de estas condiciones es identificada por un atacante, casi con total seguridad intentará subir un web shell para mantener el acceso al servidor comprometido, permitiendo normalmente la ejecución de comandos del sistema y el acceso a archivos.

Pero, ¿cómo detectar el código de estos backdoors en un servidor con cientos o quizás miles de páginas?

Si la shell no está ofuscada, podremos realizar una búsqueda rápida en base a una serie de patrones aunque, eso sí, obtendremos numerosos falsos positivos. Por ejemplo encontraríamos la mítica C99 con:

grep -RPn "(system|phpinfo|pcntl_exec|python_eval|base64_decode|gzip|mkdir|fopen|fclose|readfile|passthru)" /pathto/webdir/

Otra opción sería utilizar herramientas basadas en firmas como Linux Malware Detect (LMD), que encontrará algunas de las más típicas web shells. Sin embargo, ¿cómo detectaríamos aquellas shells que hayan sido modificadas/ofuscadas para ocultarse?

Para ello podemos utilizar NeoPI, un script en Python que utiliza varios métodos estadísticos para descubrir este tipo de contenido ofuscado o cifrado dentro de scripts y ficheros de texto.

Esta herramienta escaneará recursivamente los ficheros del directorio indicado y los puntuará en base a los resultados de las pruebas. Este ranking nos ayudará a identificar con una alta probabilidad de acierto qué ficheros podrían tener web shells ofuscadas:

root@testbed:~# ./neopi.py -z -e -l -i -s /var/www/ \.php$

[[ Total files scanned: 10235 ]]
[[ Total files ignored: 0 ]]
[[ Scan Time: 48.170000 seconds ]]

[[ Top 10 entropic files for a given search ]]
6.1817        /var/www/gallery/lang/chinese_gb.php
6.1784        /var/www/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/langs/zh-cn.php
6.1710        /var/www/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/langs/zh-tw.php
5.8753        /var/www/blog/wp-admin/js/revisions-js.php
5.7846        /var/www/gallery/lang/japanese.php
5.7306        /var/www/webacoo.php
5.6484        /var/www/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/langs/cs.php
5.6296        /var/www/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/langs/sk.php
5.6203        /var/www/plugins/system/nonumberelements/helper.php
5.6133        /var/www/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/langs/pl.php

[[ Top 10 longest word files ]]
  745        /var/www/gallery/include/exif_php.inc.php
  745        /var/www/gallery/exifmgr.php
  741        /var/www/gallery/lang/japanese.php
  728        /var/www/blog/wp-admin/js/revisions-js.php
  522        /var/www/blog/wp-includes/functions.php
  516        /var/www/libraries/tcpdf/tcpdf.php
  474        /var/www/plugins/content/jw_allvideos/includes/sources.php
  456        /var/www/blog/wp-content/plugins/sexybookmarks/includes/html-helpers.php
  436        /var/www/gallery/lang/chinese_gb.php
  354        /var/www/blog/wp-includes/class-simplepie.php

[[ Average IC for Search ]]
0.0372679517799

[[ Top 10 lowest IC files ]]
0.0198        /var/www/webacoo.php
0.0206        /var/www/gallery/lang/chinese_gb.php
0.0217        /var/www/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/langs/zh-tw.php
0.0217        /var/www/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/langs/zh-cn.php
0.0217        /var/www/templates/system/index.php
0.0217        /var/www/administrator/templates/system/index.php
0.0222        /var/www/blog/wp-content/themes/lightword/alternatives/404.php
0.0226        /var/www/blog/wp-admin/js/revisions-js.php
0.0270        /var/www/includes/HTML_toolbar.php
0.0272        /var/www/templates/beez/html/com_user/reset/complete.php

[[ Top 10 signature match counts ]]
   43        /var/www/gallery/include/themes.inc.php
   43        /var/www/gallery/themes/sample/theme.php
   26        /var/www/blog/wp-admin/includes/class-ftp.php
   19        /var/www/blog/wp-content/plugins/nextgen-gallery/lib/imagemagick.inc.php
   14        /var/www/libraries/geshi/geshi/php.php
   13        /var/www/blog/wp-includes/Text/Diff/Engine/native.php
   10        /var/www/blog/wp-includes/js/tinymce/plugins/spellchecker/classes/PSpellShell.php
    9        /var/www/gallery/include/functions.inc.php
    8        /var/www/blog/wp-includes/js/tinymce/plugins/spellchecker/config.php
    8        /var/www/blog/wp-admin/includes/class-wp-filesystem-ssh2.php

[[ Top 10 compression match counts ]]
1.0704        /var/www/administrator/templates/system/index.php
1.0704        /var/www/templates/system/index.php
1.0000        /var/www/blog/wp-content/plugins/sexybookmarks/includes/index.php
1.0000        /var/www/blog/wp-content/plugins/sexybookmarks/js/index.php
0.9663        /var/www/blog/wp-content/themes/lightword/alternatives/404.php
0.8958        /var/www/includes/mambo.php
0.8860        /var/www/includes/joomla.php
0.8821        /var/www/includes/vcard.class.php
0.8818        /var/www/includes/PEAR/PEAR.php
0.8796        /var/www/includes/HTML_toolbar.php

[[ Top cumulative ranked files ]]
  122        /var/www/webacoo.php
  202        /var/www/blog/wp-admin/js/revisions-js.php
  528        /var/www/plugins/content/jw_allvideos/includes/elements/header.php
  912        /var/www/plugins/content/jw_allvideos/includes/helper.php
  984        /var/www/modules/mod_archive/helper.php
 1100        /var/www/libraries/bitfolge/vcard.php
 1210        /var/www/administrator/components/com_content/elements/article.php
 1240        /var/www/gallery/addfav.php
 1246        /var/www/administrator/components/com_installer/admin.installer.php
 1258        /var/www/administrator/components/com_config/views/component/view.php

Encontraremos emelco, una shell osfuscada y una wso metida al final de una imagen, pero también hay que decir que esta herramienta no es infalible y que, si el atacante pone un poco de empeño, se pueden evavir sus métodos de detección:

- Strings largas: NeoPI identifica las cadenas largas que normalmente representan código ofuscado. Se podrían añadir espacios para separar el string (base64_decode los va a ignorar).

- Entropía: NeoPI calcula la entropía de Shannon de los datos y devuelve un valor float entre 0 y 8. Si metemos espacios despues de cada caracter del string en base64 aumentamos el largo del archivo y la entropia va a ser menor. Tambien se puede agregar un comentario con los caracteres suficientes para que la entropia baje lo suficiente.

- Índice de coincidencia (I.C.): esta técnica se basa en el cálculo de las coincidencias de combinaciones de caracteres comparadas con las de un texto de ejemplo con la misma distribución. Un bajo IC indicará una posible ofuscación o cifrado. Teóricamente se podría intentar modificar el índice añadiendo caracteres basura o junk.

- Firmas: la típica búsqueda de patrones. Evitando el uso de eval(), system() y demás funciones comunes de las webshells. Se pueden usar funciones globales o 'strrev' ($b=strrev("edoced_4"."6esab")).

Referencias:
NeoPI in the Wild - Neohapsis
Bypasseando NeoPI - El rincon de seth
Maths behind web shell code detection - Anestis Bechtsoudis
Web Shell Detection Using NeoPI - InfoSec

Nuevo 0-day en Windows 7 causa un pantallazo rojo

2011-12-28T10:35:00.004+01:00

Al igual que ya ocurrió con Duqu hará ya más de dos meses, el grupo de hackers polaco R4nd0m ha publicado el código de lo que sería una nueva vulnerabilidad de tipo 0-day que afecta al kernel de Windows 7 y que provoca la parada del sistema afectado.

El exploit, escrito en C y en menos de 200 líneas, se aprovecha de un fallo en el API de la librería shlwapi.dll (Shell Lightweight Utility Functions) y causa un pantallazo rojo (RSoD o Red Screen of Death).

Lo sorprendente es que el rojo no se utilizaba desde versiones preliminares de Windows 98 y Vista (Windows 8 utilizará el negro para sus pantallazos de la muerte), aunque recordemos que cualquiera podría cambiarlo con programas como NotMyFault.

El código del exploit está disponible aquí.

Caras "cachondas" en el chat de Facebook

2011-12-27T10:49:00.007+01:00

¿Usas el chat de Facebook para comunicarte con tus conocidos?, ¿tienes algún colega que piensas que es un poco troll?. Gracias a reddit ahora es tu oportunidad de expresarte más gráficamente con estas nuevas caras, simplemente pega en la ventana del chat el código numérico entre corchetes:

Troll face [[171108522930776]]
ARE YOU F*CKING KIDDING ME [[143220739082110]]
Not bad Obama [[169919399735055]]
Me Gusta [[211782832186415]]
Mother of God [[142670085793927]]
Cereal Guy [[170815706323196]]
LOL Face [[168456309878025]]
NO Guy [[167359756658519]]
Yao Ming [[218595638164996]]
Derp [[224812970902314]]
Derpina [[192644604154319]]
Forever Alone [[177903015598419]]
Not Bad [[NotBaad]]
Fuck yeah [[105387672833401]]
Challange accepted: [[100002727365206]]
Okay face [[100002752520227]]
F*ck that guy [[218595638164996]]
Poker face [[129627277060203]]
Socially awkward penguin [[98438140742]]
Rage face [[FUUUOFFICIAL]]
Lamp [[100001256102462]]
Feel like a sir [[168040846586189]]
Forever alone christmas [[125038607580286]]

Lo dicho, a disfrutarlas y:

[[161672657237726]] [[140775945956538]] [[111884958838844]] [[111884958838844]] [[140715832616884]]

[[broughttoyoubytheletter]] [[205082339544090]] [[111884958838844]] [[432883640525]] [[136198113087158]] [[142464449131926]] [[161672657237726]] [[399197913893]] [[136198113087158]]

Solución al reto 14 del crackme#2 para Android

2011-12-23T16:06:00.010+01:00

Nuestro segundo crackme para Android (y último reto del año) consistía en evadir la implementación del proceso de licenciamiento de Android o Android License Verification Library (ALVL). La aplicación era muy sencilla pero, eso sí, tenía alguna trampa ;)

El ganador del reto, Jose Ayerdis (Necronet) de Nicaragua, ha publicado un completo solucionario en su blog , que recomendamos que visitéis para ver más tips adicionales y otros interesantes artículos.

También quería dar las gracias a todos los que habéis intentado solucionar el reto. Por último, os dejo con el procedimiento seguido por Necronet:

Descarga el APKTool

El apktool es una herramienta maravillosa, si te quieres hacer de esto de cracking aplicaciones android el apktool es un fiel compañero, permite realiza muchas cosas entre ellas:

Extraer y decompilar fuentes de empaquetados Android(apktool), esto incluye recursos(res), manifiesto(AndroidManifest), y fuentes decompiladas.
Recompilar dichas fuentes y volverlas a empaquetar.
Depurar código decompilado backsmali.

Luego de seguir la instalación del APKTool procede a ejecutar el comando para extraer el APK.

1	`$apktool d cracme2hpys.apk out`

*out es el directorio donde se descomprime el apk.

Husmeando el directorio extraído

Lo primero que pensé es bypasear cambiando la clase en el AndroidManifest.xml que es la que comienza la aplicación, pero no tuve éxito.

Así que tuve que husmear el código decompilado. El AndroidManifest.xml siempre te da la pista de donde comenzar en general procuro que sea la Actividad inicial, por que es donde probablemente se de la invocación del ALVL.

Así que puedes revisar en la carpeta com/hpys/crackmes/LicenseCheck.smali. Veras mucho código, si tienes alguna experiencia con lenguaje ensamblador no te parecerá tan raro, sino estudia un poco y veras que sencillo que es.

Busca en el onCreate de LicenseCheck.smali el código donde revisa la licencia se realiza una invocacion a un metodo doCheck().

    invoke-direct  {v1, p0, v2, v3},  Lcom/android/vending/licensing/LicenseChecker;->(Landroid/content/Context;Lcom/android/vending/licensing/Policy;Ljava/lang/String;)V
 
    .line 120
 
    iput-object v1, p0, Lcom/hpys/crackmes/LicenseCheck;->mChecker:Lcom/android/vending/licensing/LicenseChecker;
 
    .line 123
 
    invoke-direct {p0}, Lcom/hpys/crackmes/LicenseCheck;->doCheck()V
 
    .line 125
 
    return-void

Si miras bien en la linea 123 hay un doCheck este llama a un método en la misma clase LicenseCheck pero que hace realmente este método veamos:

.method private doCheck()V
 
    .locals 2
 
    .prologue
 
    .line 106
 
    iget-object v0, p0, Lcom/hpys/crackmes/LicenseCheck;->mChecker:Lcom/android/vending/licensing/LicenseChecker;
 
    iget-object  v1, p0,  Lcom/hpys/crackmes/LicenseCheck;->mLicenseCheckerCallback:Lcom/android/vending/licensing/LicenseCheckerCallback;
 
    invoke-virtual  {v0, v1},  Lcom/android/vending/licensing/LicenseChecker;->checkAccess(Lcom/android/vending/licensing/LicenseCheckerCallback;)V
 
    .line 107
 
    return-void
 
.end method

Ahora es claro que el método doCheck hace la revisión, y llama a la clase LicenseChecker y aparentemente le pasa un callback LicenseCheckerCallback probablemente para informar que el licensamiento se realizo de forma correcta. Entonces el paso mas lógico ahora sera ir a explorar la clase com/android/vending/licensing/LicenseChecker

Explorando del LicenseChecker

Antes de empezar a leer todo el LicenseChecker y sus derivados, mejor ve directamente a la invocación del método checkAccess que es el que invoca la clase LicenseCheck recuerdas?.

1	`invoke-virtual {v0, v1}, Lcom/android/vending/licensing/LicenseChecker;->checkAccess(Lcom/android/vending/licensing/LicenseCheckerCallback;)V`

Probablemente este método nos proporcione mejores pista que cualquier otro por que es donde se lleva acabo la revisión de la licencia.

El método checkAccess, es bastante grande así que procurare resumir las partes relevantes, por ejemplo:

# virtual methods
 
.method public declared-synchronized checkAccess(Lcom/android/vending/licensing/LicenseCheckerCallback;)V
 
    .locals 9
 
    .parameter "callback"
 
    .prologue
 
    .line 133
 
    monitor-enter p0
 
    :try_start_0
 
    iget-object v1, p0, Lcom/android/vending/licensing/LicenseChecker;->mPolicy:Lcom/android/vending/licensing/Policy;
 
    invoke-interface {v1}, Lcom/android/vending/licensing/Policy;->allowAccess()Z
 
    move-result v1
 
    if-eqz v1, :cond_0
 
    .line 134
 
    const-string v1, "LicenseChecker"

if-eqz v1, :cond_0 esta condición es muy importante por que en caso de cumplirse te envía a cond_0 y mas abajo indica que es la instanciacion del validador de licencias. Si nos saltamos esta parte tendremos el ejercicio terminado!!. Es bien fácil de hacer esta condición tiene una operación antagónica la cual es: if-nez vx,target así que al cambiar las operaciones debería funcionar.

Pero no funciona.... ¬¬

Si, si, cambiamos esta linea y ejecutamos el paso de recompilación de codigo y reempaquetamiento (lo explicare luego), el reto nos regala un obstáculo adicional, al pasar la licencia el MyAndroidAppActivity no parece invocar al metodo onCreate, y te genera el siguiente error en logcat:

¿Así que pasa? ¿por que no funciona?, Bueno la respuesta del por qué no funciona es clara: la clase MyAndroidAppActivity no tiene la invocación al metodo onCreate y hará falta agregárselo con backsmali.

.class public Lcom/hpys/crackmes/MyAndroidAppActivity;
 
.super Lcom/hpys/crackmes/LicenseCheck;
 
.source "MyAndroidAppActivity.java"
 
# direct methods
 
.method public constructor ()V
 
    .locals 0
 
    .prologue
 
    .line 6
 
    invoke-direct {p0}, Lcom/hpys/crackmes/LicenseCheck;->()V
 
    return-void
 
.end method
 
# virtual methods
 
.method public onCreate(Landroid/os/Bundle;)V
 
    .locals 0
 
    .parameter "savedInstanceState"
 
    .prologue
 
    .line 11
 
    invoke-super {p0, p1}, Lcom/hpys/crackmes/LicenseCheck;->onCreate(Landroid/os/Bundle;)V
 
    .line 15
 
    return-void
 
.end method

El código anterior demuestra muchas faltas en la clase MyAndroidAppActivity, siendo un código pequeño y sencillo es fácil reconocerlas todas:

El método onCreate no llama al super.onCreate.
El método onCreate tampoco tiene layout asignado debería tener main.xml con setContentView.
La clase MyAndroidAppActivity hereda de LicenseCheck en vez de Activity y tambien en el método init se hace la invocación especial a este metodo.

Aquí el código del MyAndroidAppActivity con las fallas anteriores resueltas:

.class public Lcom/hpys/crackmes/MyAndroidAppActivity;
.super Landroid/app/Activity;
.source "MyAndroidAppActivity.java"
 
 
# direct methods
.method public constructor ()V
    .locals 0
 
    .prologue
    .line 6
    invoke-direct {p0}, Landroid/app/Activity;->()V
 
    return-void
.end method
 
 
# virtual methods
.method public onCreate(Landroid/os/Bundle;)V
    .locals 1
    .parameter "savedInstanceState"
 
    .prologue
    .line 15
    invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V
 
    .line 17
    const/high16 v0, 0x7f03
    invoke-virtual {p0, v0}, Lcom/hpys/crackmes/MyAndroidAppActivity;->setContentView(I)V
 
    .line 20
    return-void
.end method

Podemos realizar los siguientes apuntes, como la invocación del método onCreate() y de setContentView con la variable v0, en este tienes que tener sumo cuidado en declarar locals 1 que es el numero de variables que utilizaras. ¿Ya terminamos?, algo así lo único que falta es recompilarlo y empaquetarlo para regresarlo a un APK.

De regreso a un APK

A como mencione inicialmente apktool también te permite recompilar la aplicación y regresarla a un APK, pero vas a necesitara un poco mas de eso para colocarla devuelta en el teléfono. Para recompilar la aplicación ejecuta el comando:

1	`$ apktool b out crackemecracked.apk`

Tambien necesitas firmarlo, para ello necesitas de un keystore, puedes crearlo facilmente con keytool

1	`$ keytool -genkey -v` `-keystore my-release-key.keystore`

Ahora ya tienes tu keystore para firmar tu aplicación

1	`jarsigner -verbose -keystore keystore.keystore crackemecracked.apk crackmecracked`

Si deseas saber mas de como firmar aplicaciones android desde consola no te olvides pasar por la documentación oficial. Ahora si tenemos la aplicacion firmada, es muy sencillo desintalarla y volverla instalar con el adb.

1 2	`$ adb uninstall com.hpys.crackmes` `$ adb` `install` `crackemecracked-za.apk`

Si todo esta bien, la imagen que debería aparecer es la siguiente:

Y LISTO!!

Libro: Gray Hat Python: Programación en Python para hacking e ingeniería inversa

2011-12-22T01:35:00.006+01:00

Python se está convirtiendo en el lenguaje de programación elegido por muchos que se dedican al hacking, a la ingeniería inversa y a probar software. La razón principal es que es fácil y rápido de escribir, soporta bajo nivel y tiene bibliotecas que nos hacen felices.

Ya no tendremos que buscar siempre en foros y manuales, Gray Hat Python muestra el uso de Python para una amplia variedad de tareas de hacking. Este libro explica los conceptos detrás de las herramientas de hacking y las técnicas con depuradores, troyanos, fuzzers y emuladores. Pero el autor, Justin Seitz, va más allá de la teoría mostrando cómo aprovechar las herramientas existentes de seguridad basadas en Python - y cómo construir las tuyas propias cuando lo necesites.

Leyendo este libro aprenderas a:

Automatizar las tediosas tareas de ingeniería inversa y seguridad
Diseñar y programar tu propio depurador
Fuzzear drivers de Windows y a crear potentes fuzzers desde el principio
Divertirte con la inyección de código y librerías, técnicas de soft y hard hooking y otros trucos con software
Esnifar tráfico seguro de sesión web cifrada
Usar PyDBG, Immunity Debugger, Sulley, IDAPython, PyEMU y más

Las peores 25 contraseñas del 2011

2011-12-21T12:07:00.004+01:00

SplashData crea anualmente una lista con las peores contraseñas del año basándose en la recolección de las contraseñas que los crackers postean online. Este año son las siguientes:

1. password
2. 123456
3.12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football

Si habéis leido las listas anteriores, estas contraseñas no han cambiado demasiado. "password" sigue apareciendo en el número 1, mientras que si pusieramos "passw0rd" bajaríamos al puesto 18.

Siguen apareciendo las contraseñas predecibles basadas en secuencias "qwerty" o "123456" y los nombres comunes como "ashley" y "michael".

También son comunes las elecciones de "abc123" y "trustno1" porque muchos sitios web requieren el uso de contraseñas con combinación de números y caracteres.

Windows 8 incluirá contraseñas mediante gestos en imágenes

2011-12-20T00:58:00.002+01:00

Microsoft está trabajando en la integración de las contraseñas en imágenes en su próximo sistema operativo Windows 8.

El objetivo de los desarrolladores "fue la creación de una forma rápida y fluida de inicio de sesión muy personal, por lo que decidieron que los usuarios podrían utilizar una imagen de su colección de fotografías".

Una vez que que se elige la imagen, se pide a los usuarios que dibujen tres gestos dentro de ella (círculos, líneas o trazas), que luego tendrán que recordar y reproducir con el fin de iniciar sesión.

"Cuando se dibuja un círculo o una línea en la imagen seleccionada, Windows recuerda cómo lo hizo", explicó el desarrollador Steven Sinofsky. "Por lo tanto, alguien que trata de reproducir la contraseña en la imagen debe no sólo conocer las partes de la imagen que puso y el orden en que lo hizo, sino también la dirección y los puntos inicial y final de los círculos y las líneas que ha dibujado".

Además, Sinofsky señala que la contraseña en imágenes se presenta como un mecanismo de inicio de sesión adicional a la contraseña de texto, no como un sustituto de la misma, y que su uso será opcional.

"Además de la cantidad de combinaciones únicas, hemos aumentado la seguridad de la función mediante la introducción de dos salvaguardias contra los ataques de fuerza bruta", explicó. "Es similar a la función de bloqueo de los teléfonos con PIN, cuando se introduce la clave de imagen incorrecta 5 veces, se le impide el uso de la función de nuevo hasta que inicie sesión con su contraseña en texto plano. Además, la contraseña de imagen se desactiva en escenarios remotos para prevenir ataques en red contra esta característica".

Por último y para los que estais pensando que quizás la contraseña se pueda adivinar mediante el examen de las manchas dejadas por los dedos de los usuarios en la pantalla táctil, Microsoft dice que, "debido al orden de los gestos, su dirección y ubicación, la posibilidad de adivinar el gesto correcto es muy difícil incluso en una pantalla completamente limpia, y mucho menos en una pantalla que se utilice con un contacto regular".

Fuente: Help Net Security

Disponible material de la Ruxcon

2011-12-16T14:00:00.004+01:00

Hoy (por fin) viernes os dejamos unas interesantes lecturas para el fin de semana. Se trata del material de la conferencia Ruxcon que tuvo lugar el pasado 19 y 20 de noviembre en Melvourne, Australia.

Saturday and Sunday Presentations

Title	Presenter	Files
2011 Data Breach Investigations Report - Verizon, US Secret Service, Dutch High Tech Crime Unit	Mark Goudie	.ppt
An Embarrassingly Simple Solution to the Problem of Protecting Browser Users	Peter Gutmann	.ppt
APCO P25 Security Revisited - The Practical Attacks!	Steve Glass and Matt Robert	.pdf (paper) .pdf (slides)
Automated Detection of Software Bugs and Vulnerabilities in Linux	Silvio Cesare	.pptx
Digital Forensic Evidence: From Certainty to Shades of Grey	Dr. Bradley Schatz	.pdf
Encyclopaedia Of Windows Privilege Escalation	Brett Moore	.rar
Forensic Timeline Splunking	Nick Klein	.pdf
GCC Plugins: Die by the Sword	Matt Davis	.pdf
Harder, Better, Faster, Stronger...	Louis Nyffenegger & Luke Jahnke	.pdf
Malware Mythbusters	Alex Kirk	.pdf
Operation Carpo, The Hack of an Australian Registrar	Alex Tilley
Post Memory Corruption Memory Analysis	Jonathon Brossard	.pdf
Unusual and Hilarious Vulnerabilities	R00t Dude
Hacking Hollywood	Nick Freeman / vt	.pdf
All your RFz Belong to Me: Hacking the Wireless World with GNU Radio	Balint Seeber	.pdf
Windows Kernel Vulnerability Research and Exploitation	Gilad Bakas	.ppt
4 Years and 4 Thousand Websites Worth of Vulnerability Assessments: What Have We Learned?	Jeremiah Grossman	.pdf
JBoss security: penetration, protection and patching	David Jorm	.odp
Hacking iPhones and iPads	Ilja Van Sprundel	.ppt
Browser GFX Security	Ben Hawkes	.pdf
SSL Traffic Analysis Attacks	Vincent Berg	.pptx
Mobile and Contactless Payment Security (There’s an App for that!)	Peter Fillmore	.pdf
The Security Of 3D Web Extensions	James Forshaw	.pdf
Bypassing and Strengthening Linux Security Controls	Andrew Griffiths	.pdf

Bonus Presentations (Friday 18th Professional Delegates Only)

Title	Presenter	Files
Open Source Intelligence is not just Facebook	Kayne
Defiling MacOSX	Snare	.pdf
Analysis Avoidance Techniques of Malicious Software	Murray Brand	.ppt
A Hackers Guide to Internet Marketing	Mark Blaszczyk	.pptx
Issues of Teaching Ethical Hacking at the University Level	Peter Hannay	.ppt
Faster, More Effective Flowgraph-based Malware Classification	Silvio Cesare	.pptx
An Introduction to Software Defined Radio	Balint Seeber	.pdf
Femtocell Security and Threats on Telecommunication Infrastructure	Ravi Borgaonk

Capture the flag

A write-up about the CTF (so far Unix, Misc, Web levels) is available here.

Reto 14: Android crackme#2

2011-12-14T10:23:00.008+01:00

El siguiente reto es nuestro segundo crackme en Android. En esta ocasión se trata de una simple aplicación que utiliza Android License Verification Library (ALVL) para determinar si existe la licencia para el usuario y el terminal específicos a través de una consulta al servidor de licenciamiento del AndroidMarket.

El objetivo es parchear la aplicación para que evada este mecanismo. El paquete apk podéis descargarlo desde aquí.

Si lo conseguís, mandarnos el apk parcheado y el procedimiento seguido a nuestra cuenta de correo:

¡Ánimo a todos, el reto es sumamente sencillo!

Recopilatorio de herramientas de esteganografía y estegoanálisis

2011-12-13T15:11:00.014+01:00

Gracias a un paper de Pedram Hayati podemos recopilar hasta un total de 111 herramientas de esteganografía y estegoanálisis clasificadas por categorías.

Según su autor, el estudio se realizó desde un perspectiva forense para identificar qué herramientas están disponibles en Internet y cuáles de ellas podrían ser utilizadas por organizaciones terroristas. Sea como fuere, es un excelente recurso para tener siempre a mano un listado de estas herramientas:

Herramientas de esteganografía en imágenes con código fuente disponible

Steganographic Tools	JPEG	BMP	Others	Embedding Aproach	Production
Blindside		Yes		SDS	Yes
Camera Shy	Yes			SDS	Yes
dc-Steganograph			PCX	TDS
F5	Yes	Yes	GIF	TDS	Yes
Gif Shuffle			GIF	Change the order of the color map	Yes
Hide4PGP		Yes		SDS	Yes
JP Hide and Seek	Yes			SDS	Yes
Jsteg Jpeg	Yes			SDS	Yes
Mandelsteg			GIF	SDS	Yes
OutGuess	Yes		PNG	TDS	Yes
PGM Stealth			PGM		Yes
Steghide		Yes		SDS	Yes
wbStego		Yes		SDS	Yes
WnStorm			PCX		Yes
SYND(E)	Yes			SDS	Yes

TDS - Transform Domain Steganography

SDS - Spatial Domain Steganography (LSB Replacement and LSB Matching)

Herramientas de esteganografía en imágenes sin código fuente disponible

Image Steganographic Tools	BMP	JPEG	GIF	PNG	TGA	Other	Production	License
Crypto123	Yes	Yes					Yes	S
Hermetic Stego	Yes						Yes	S
IBM DLS	Yes	Yes	Yes	Yes			Yes	S
Invisible Secrets	Yes	Yes		Yes			Yes	S
Info Stego	Yes	Yes	Yes				Yes	S
Syscop		Yes					Yes	S
StegMark	Yes	Yes	Yes	Yes	Yes	TIF	Yes	S
Cloak	Yes							S
Contraband Hell	Yes						Yes	F
Contraband	Yes						Yes	F
Dound	Yes						Yes	F
Gif it Up			Yes				Yes	F
Camouflage				Yes	Yes		Yes	F
Hide and Seek	Yes		Yes				Yes	F
InThePicture	Yes						Yes	F
S-Tools	Yes						Yes	F
Jpegx		Yes					Yes	F
Steganos	Yes					DIB	Yes	F
BMP Secrets	Yes
DCT-Steg		Yes
Digital Picture Envelope	Yes
EikonAmark		Yes
Empty Pic			Yes
Encrypt Pic	Yes
EzStego			Yes
BMP Embed	Yes
BMPTable	Yes
StegoTif					Yes	TIF
Hide Unhide						TIF
In Plain View	Yes
Invisible Encryption			Yes
JK-PGS						PPM
Scytale						PCX
appendX		Yes	Yes	Yes

S – Shareware License

F – Freeware License

Herramientas de esteganografía en audio

Audio Steganographic Tools	MP3	WAV	Others	Production	License
Info Stego	Yes			Yes	Shareware
ScramDisk		Yes		Yes	Shareware
MP3Stego	Yes			Yes	Open Source
StegoWav		Yes		Yes	Open Source
Hide4PGP	Yes		VOC	Yes	Open Source
Steghide		Yes	AU	Yes	Open Source
S-Tool		Yes		Yes	Open Source
Invisible Secrets		Yes		Yes	Commercial
Paranoid			Yes	Yes	Commercial
Steganos		Yes	VOC	Yes	Commercial

Herramientas de esteganografía en texto

Text Steganographic Tools	Plain Text	Other	Source Code	License	Production
PGPn123		Yes		Shareware	Yes
Nicetext	Yes		Yes	Open Source	Yes
Snow	Yes		Yes	Open Source	Yes
Texto	Yes		Yes	Open Source	Yes
Sam's Big Play Maker	Yes		Yes	Open Source	Yes
Steganosaurus	Yes		Yes	Open Source	Yes
FFEncode	Yes			Open Source	Yes
Mimic	Yes			Open Source	Yes
wbStego	Yes	HTML. PDF	Yes	Open Source	Yes
Spam Mimic	Yes			Not Specified	Yes
Secret Space	Yes			Not Specified	Yes
WitnesSoft	Yes	Yes		No longer in production	Yes
MergeStreams		Hides excel file in word		Freeware	Yes
Steganos	Yes	HTML		Commercial	Yes
Invisible Secrets		HTML		Commercial	Yes
Stelin	Yes		Yes	GNU	No
StegoSense	Yes			GNU	Yes
Fuse		PDF	Yes	Freeware	Yes
StegB64.py	Yes	bin	Yes	Freeware	Yes
Horrografia	Yes			Freeware	Yes

Herramientas de esteganografía para sistemas de ficheros y discos duros

File System Steganographic Tools	Location of Embedding	Source Code	License	Production
Disk Hide	Windows Registry	No		No
Drive Hider	Windows Registry	No		No
Easy File & Folder Protector	VXD driver, Windows Kernel	No	Shareware	Yes
Invisible Files 2000	Hard Disk	No	Shareware	Yes
Magic Foders	File System	No	Shareware	Yes
Dark Files	File System	No	Shareware	Yes
bProtected 2000	File System	No	Shareware	Yes
BuryBury	File System	No	Shareware	Yes
StegFS	File System	Yes	Open Source	Yes
Folder Guard Jr	File System	No	Freeware	Yes
Dmagic	File System	No	Freeware	Yes
BackYard	File System	No		No
Snowdisk	Disk Space	No		No
Masker	Any file (Image, Text, Audio, Video)	No	Shareware	Yes
Anahtar	3.5-inch diskette	No		No
Hide Folders		No	Shareware	Yes
Hidden		No		No
Paranoid		No		No
Diskhide		No		No

Otras herramientas de esteganografía

Miscellaneous Steganographic Tools	Cover Media	Source Code	License
GZSteg	.gz files
InfoStego	Image, audio, video		Shareware
KPK File	Word, BMP		Shareware
S-Mail	.exe and .dll files
Hiderman	Many different media		Shareware
StegMark	Image, audio, video
Steghide	JPEG, BMP, WAV, AU	Yes
S-Tools	BMP, GIF, WAV	Not sure
Hydan	Program Binaries	Yes	Open Source
Covert.tcp	TCP/IP Packets	Yes	Open Source

Herramientas de estegoanálisis

Hard Disk Steganographic Tools	Tools Analyzed	Detection Approach	Extraction Approach	Destruction Approach
2Mosaic	Removes stego content from any images			Break Apart
StirMark Benchmark	Removes stego content from any images			Resample
Phototile	Removes stego content from any images			Break Apart
Steganography Analyzer Real-Time Scanner	Analyzes Network Packets	Signature
StegBreak	Jsteg-shell, JPhide, and Outguess 0.13b		Dictionary
StegDetect	Jsteg, JPhide, Invisible Secrets, Outguess 01.3b, F5, appendX, Camouflage	Statistical
StegSpy	Hiderman, JPHIde and Seek, Masker, JPegX, Invisible Secrets
Stego-Suite	Detects Stego Image and Audio file		Dictionary

Resultados del I Reto Forense Digital Sudamericano de ISSA Perú

2011-12-11T12:19:00.005+01:00

Ya se han publicado los resultados del I Reto Forense Digital Sudamericano – Perú Chavín de Huantar: http://issaperu.org/?p=538

Nuestra más sincera enhorabuena a los ganadores Henry Sánchez (aka g05u) y Daniel Correa (sinfocol.org). Los dos tienen una amplia experiencia en wargames e incluso ya conocía a Daniel por participar y ganar algunos de nuestros retos. Ambos presentaron unos informes excelentes que podéis descargar junto con los de los segundos y terceros clasificados:

Primer Puesto : Henry Sánchez – Daniel Correa – Perú / Colombia

Informe Ejecutivo: http://www.mediafire.com/?lvbu9bagr0uczso

Informe Técnico: http://www.mediafire.com/?bev78robcbu8u21

Segundo Puesto : Raúl A. Iriberri – Argentina

Informe Ejecutivo: http://www.mediafire.com/?fjl32pybshq6qbo

Informe Técnico: http://www.mediafire.com/?i1d3ghk6d4wc57m

Tercer Puesto : Gabriel Lazo Canazas – Roberto Contreras Diestra – Carlos Luis Vidal – Michael Ocrospoma Heraud – Perú

Informe Ejecutivo: http://www.mediafire.com/?ewc7yac8pcycuuc

Informe Técnico: http://www.mediafire.com/?cpk02r3lcrqyiin

Como miembro del jurado quiero felicitar también al resto de participantes, que han hecho unos trabajos impresionantes y nos han puesto tan difícil la elección. Tengo que decir que todos los informes presentados podrían exponerse como ejemplos educativos para la realización de un informe forense.

Por último, quería agradecer a Roberto Puyo Valladares y al resto de organizadores del reto la oportunidad de partipación facilitada. Ha sido un verdadero placer colaborar con ustedes.

Google+ incorpora reconocimiento facial en las fotos

2011-12-09T23:37:00.004+01:00

EUROPA PRESS. Google+ ha comenzado a ofrecer la nueva aplicación 'Find my face', capaz de reconocer caras en las fotos subidas a la red social, lo que facilita el etiquetado de fotos. La opción aparecerá en la página de forma progresiva en diferentes países.

Es una aplicación fácil de utilizar, pensada para facilitar el etiquetado de fotografías. Cada usuario debe autorizar de forma explícita y personal el reconocimiento de su rostro en las fotografías. De esta forma, cuando uno de nuestros amigos suba una fotografía a Google+, el sistema le sugerirá que nos etiquete.

Este tipo de tecnologías suele despertar conflictos de privacidad, por los que Google ha prestado especial cuidado en la aceptación y autorización del servicio y la transparencia de su uso.

De momento, Google+ presentará un cuadro de diálogo de consentimiento explícito a los usuarios cada vez que el usuario visite cualquier foto en Google+. Para evitar problemas, en los próximos meses aparecerá un recordatorio para aquello usuarios que no hayan elegido dicha opción la puedan seleccionar , así como desactivarla.

No deja de ser curioso cómo Google está adoptando poco a poco el reconocimiento facial en sus productos, teniendo en cuenta la opinión de Eric Schmidt al respecto. Cuando ostentaba el cargo de consejero delegado, el directivo dijo que consideraba que el reconocimiento facial era "escalofriante".

El sistema de Google+ debe almacenar los rostros de los usuarios que accedan a usar 'Find my face' para encontrarlas en las fotos de otros.

Fuente: 20 minutos
Aviso: Matt Steiner - Making photo tagging easier with Find My Face

OccupyOS: el SO diseñado para activistas

2011-12-05T16:07:00.006+01:00

OccupyOS es una distribución de Linux basada en Gentoo e inspirada en el movimiento Occupy Wall Street, orientada a activistas y diseñada para proveer un entorno seguro para editar y publicar documentos, navegar por la web (administrar sitios, Twitter y páginas de Facebook) y establecer comunicaciones seguras entre el usuario y otros activistas e Internet.

Todavía está en desarrollo y no se ha publicado un versión oficial estable, pero ya es posible descargar una interesante beta que incluye navegación anónima (Tor o VPNs), chat de voz y conferencia cifrados (Mumble), mensajería instantánea cifrada (Pidgin-OTR y Xchat-OTR), edición de imágenes (Gimp) y herramientas para el borrado seguro del disco.

Web del proyecto: http://wiki.gitbrew.org/wikibrew/OccupyOS

Solucionario al reto de la GCHQ CanYouCrackIt

2011-12-04T18:54:00.005+01:00

Si recordáis, la agencia británica de inteligencia GCHQ publicó y difundió en las redes sociales un reto disponible en canyoucrackit.co.uk con el objetivo de captar nuevos talentos.

Tras unos "problemillas" con las búsquedas de Google y un mes más tarde de su publicación, un estudiante de la Universidad de Greenwich ha publicado varios vídeos explicando su solución.

Como veréis el rompecabezas tiene tres etapas y no era para nada simple:

Fase 1

Ficheros para descarga:
p1-complete.asm (imprime en pantalla los datos descifrados - no necesita debugger)

Fase 2

Ficheros para descarga:
Python VM Implementation (por un autor anónimo)

Fase 3

Ficheros para descarga:
C representation of executable

Exposición de claves del API de Google Translate

2011-12-01T13:25:00.004+01:00

A partir de hoy 1 de diciembre y desafortunadamente, la versión 2 del API de Google Translate se ha convertido definitivamente en un servicio de pago.

Esto significa que si tienes una aplicación que automáticamente traduce textos de un lenguaje a otro mediante el API de Google necesitarás obligatoriamente generar y utilizar una clave (API key) mediante una cuenta de Google y pagar según los precios y términos del servicio establecidos.

El "problema" es que Google Translate usa normalmente JavaScript y el código es visible para todo el mundo simplemente viendo el código HTML de la página. Por ejemplo:

var source = 'https://www.googleapis.com/language/translate/v2?key=INSERT-YOUR-KEY&source=en&target=de&callback=translateText&q=' + sourceText; newScript.src = source;

El riesgo es evidente, la clave está expuesta a todos y cualquiera puede reutilizarla en otro sitio, con los consiguientes cargos para su dueño.

La solución, comentada también por Google, es utilizar proxies inversos u otro código que llame a Google Translate desde el lado del servidor. Pero, ¿cuantos usuarios lo llevaran a cabo?, ¿cuantas claves están expuestas?, ¿cuantas?...

Anonymous y Team Poison se unen contra los bancos en la Operación Robin Hood

2011-11-29T16:39:00.004+01:00

Anonymous y Team Poison se han unido bajo el nombre de p0isAnon y han declarado la guerra a las instituciones financieras que son una interferencia excesiva en las últimas protestas 'Occupy'.

Robin Hood es el nombre de la nueva operación, en la que planean robar tarjetas de crédito y donarlas al movimiento "99 por ciento" y a organizaciones benéficas en todo el mundo.

"En lo que respecta a las recientes manifestaciones y protestas en todo el mundo, vamos a devolver la pelota a los bancos. Operación Robin Hood va a devolver el dinero a aquellos que han sido engañados por nuestro sistema y, lo más importante, a aquellos afectados por los bancos", reza una declaración en el video.

La recién formada alianza afirma que ya ha empezado la misión, y sus primeras víctimas serán Chase, Bank of America y Citibank.

Además de la declaración abierta de guerra contra los bancos, la operación Robin Hood es otra oportunidad para que los hacktivistas insten a la gente a mover su dinero en "uniones de crédito seguro".

"No tenemos miedo de la Policía, de los Servicios Secretos o del FBI. Vamos a demostrar que los bancos no son seguros y a coger nuestro dinero. Vamos a golpear al verdadero mal, sin dañar a los clientes y a ayudar a los demás", afirma p0isAnon.

Obtención remota de ficheros en versiones Android anteriores a 2.3.4

2011-11-28T11:28:00.004+01:00

Hoy se ha echo público en Exploit Database código para explotar la vulnerabilidad CVE-2010-4804, que permitía extraer contenidos de la tarjeta SD a través de direcciones content:// en versiones Android anteriores a la 2.3.4.

La vulnerabilidad se hizo pública a finales de noviembre del año pasado, pero ¿cuantos terminales con Froyo, Eclair y anteriores existen todavía en el mercado?

Sí, como veis aproximadamente el 50% de los smartphones no se han actualizado todavía, así que todavía es factible publicar en nuestro servidor el código PHP expuesto y "pescar" los ficheros cuya ruta conocemos, explotando así la vulnerabilidad masivamente.

Os dejo también el video con la PoC:

Android Data Stealing Vulnerability from Thomas Cannon on Vimeo.

Inyección SQL en Zabbix 1.8.4 y 1.8.3

2011-11-25T00:35:00.002+01:00

Si monitorizáis los sistemas de la empresa con Zabbix, quizás deberíais aseguraros que tiene instalada una de las últimas versiones (la 1.8.9 acaba de salir).

Marcio Almeida acaba de publicar una vulnerabilidad crítica de inyección SQL que afecta a las versiones 1.8.4 y 1.8.3, a través de la cual podríamos por ejemplo obtener los logins y sus hashes md5 sin necesidad de autenticación previa.

Para ello, introducimos la siguiente URL (PoC):

http://localhost/zabbix/popup.php?dstfrm=form_scenario&dstfld1=application&srctbl=applications&srcfld1=name&only_hostid=-1))%20union%20select%201,group_concat(surname,0x2f,passwd)%20from%20users%23

Y miramos el código fuente:

Concretamente, el código vulnerable está en la línea 1513 de popup.php:

$sql = 'SELECT DISTINCT hostid,host '.
' FROM hosts'.
' WHERE '.DBin_node('hostid', $nodeid).
' AND status IN ('.HOST_STATUS_PROXY_ACTIVE.','.HOST_STATUS_PROXY_PASSIVE.')'.
' ORDER BY host,hostid';
$result = DBselect($sql);

Por lo tanto, un atacante podría explotar la vulnerabilidad para acceder a cualquier información de la base de datos accesible por el usuario zabbix y, si a este usuario se le hubiesen asignado más privilegios, su explotación podría incluso dar lugar a una ejecución remota de código en el servidor.

Y para más inri, la versión 1.8.4 de Zabbix es la que actualmente se instala con el comando apt-get en distribuciones Debian y derivadas, así que imaginad la cantidad de servidores vulnerables ...

Paper #breaking80211: ataques a redes WiFi

2011-11-23T10:43:00.003+01:00

Hoy queríamos hablar de un magnífico paper publicado en Exploit Database llamado #breaking80211. Este paper de Aetsu reune la mayor parte de ataques a redes wifi, mostrando de una forma fácil y práctica todos los pasos necesarios para realizarlos.

A través de la distribución BackTrack 5 R1, se mostrara el uso de herramientas de la suite aircrack-ng para el ataque a puntos de acceso y otras utilidades como coWPAtty o Pyrit para descifrar la contraseña.

Además, veremos las consecuencias de conectarnos a puntos de acceso desconocidos, viendo el potencial de programas como Ettercap, Metasploit o SET.

#breaking80211 by Aetsu

El cazador de vulnerabilidades en aplicaciones PHP

2011-11-22T11:48:00.004+01:00

PHP Vulnerability Hunter es un fuzzer que puede provocar una amplia gama de fallos explotables en las aplicaciones web PHP. A través de un análisis dinámico escanea la aplicación en busca de los siguientes tipos de vulnerabilidades:

- Ejecución arbitraria de comandos
- Modificación arbitraria de ficheros (escritura/cambio/renombrado/borrado)
- Inclusión de archivos locales (LFI) y lectura arbitraria de ficheros
- Ejecución de PHP
- Inyección SQL
- Reflected Cross-site Scripting (XSS)
- Redirección abierta
- Descubrimiento de rutas

Web del proyecto: http://code.google.com/p/php-vulnerability-hunter/

Web recomendada: Segu-Info

2011-11-21T18:57:00.005+01:00

Segu-Info es un sitio de Seguridad de la Información que se encuentra en línea desde el año 2001 y actualmente conforma una de las comunidades más grandes de habla hispana con respecto a esta temática, reuniendo aproximadamente 15.000 miembros de distintos países de Iberoamérica en su sitio web, blog y foros de discusiones.

Su creador y director Cristian F. Borghello contactó recientemente con nosotros y Segu-Info no podia faltar en nuestras webs recomendas, así que no dejéis de visitarlo: http://www.segu-info.com.ar

pd. Y ya sabes, si tu también tienes un blog, una comunidad, un foro o lo que sea relacionado con la seguridad informática y hacking ético, ¡te animamos también a compartirlo con nosotros!.

TranSteg: esteganografía por transcodificación en VoIP

2011-11-21T15:56:00.004+01:00

Investigadores del Instituto de Telecomunicaciones de la Universidad Tecnológica de Varsovia han encontrado un nuevo método de esteganografía bautizado como "TranSteg" (esteganografía por transcodificación) para ocultar datos en comunicaciones VoIP (telefonía IP).

Esta técnica comprime los datos en RTP (Real-Time Transport Protocol) para insertar información oculta. Lo innovador es que para ello elige un códec que tratará el flujo de datos dando como resultado una calidad de voz similar pero de menor tamaño que la carga útil de voz (payload) originalmente seleccionada.

Ya se han desarrollado pruebas de concepto en las que se ha transmitido 2.2MB durante una llamada de 9 minutos introduciendo un retardo máximo de 0,4 ms. Además, teóricamente podría utilizarse también con éxito en transmisiones de vídeo y otros servicios donde sea posible comprimir los datos sin que haya una pérdida de calidad notable.

No obstante, para llevar a cabo esta técnica, ambos teléfonos VoIP (emisor y receptor) deben estar configurados, ya que los extremos (o equipos intermedios) deber conocer el códec utilizado en lugar del códec que marcan los paquetes, de tal forma que se pueda extraer y volver a montar el mensaje secreto.

Descarga el Paper.

Hackeando la democracia

2011-11-20T23:29:00.005+01:00

¿Podría un ciberataque incurrir en un fraude electoral que cambie los designios políticos y el rumbo entero de una nación?. ¿Podría un hacker llegar a manipular cientos de miles de votos electrónicos o modificar los resultados de los escrutinios?.

Son cuestiones que me pregunto hoy coinciendo con las elecciones generales en España, preguntas sin embargo casi vacías porque en este país el voto electrónico todavía se limita a diversas experiencias piloto. Aunque todo se andará...

De momento el e-voto está implantado en apenas una docena de países, pero su historia ya registra casos de fallos en el software, conspiraciones, ataques e intrusiones.

El siguiente vídeo es un apasionante documental llamado Hacking Democracy, rodado en el 2006 y emitido por la HBO, que narra las investigaciones de ciudadanos estadounidenses sobre las anomalías y las irregularidades con el sistema de voto electrónico que ocurrieron durante las elecciones presidenciales a los EEUU en el año 2000 y 2004, especialmente en el Condado de Volusia (Florida)...

Evasión del límite de 140 caracteres de Twitter mediante codificación CESU-8

2011-11-18T02:04:00.005+01:00

No es la primera vez que se consigue saltar la restricción de 140 caracteres para el envío de mensajes en Twitter, y seguramente no será la última.

Esta vez, el usuario ruso LeeA_09 consiguió superar ampliamente esta barrera con un tweet de más de 900 caracteres. El "truco", utilizar una codificación CESU-8 mediante un cliente o interfaz de Twitter (en su caso QIP 2010) que no valida y permite el envío de estos símbolos.

El fallo es que no se filtra su entrada a nivel del servidor que además está esperando visualizar una secuencia válida UTF-8, por lo que al final acaba mostrando 12 caracteres por cada símbolo introducido. Es decir, si introducimos 140 símbolos Unicode codificados con CESU-8, Twitter mostrará 1680 caracteres.

Por lo tanto, con el interfaz adecuado es muy sencillo crear un mensaje como el siguiente:

https://twitter.com/#!/hackplayers/status/137321960488189953

pd. ¿Sabrías además decodificar nuestro mensaje? ;)

Comprueba la seguridad de tus CAPTCHAS con TesserCap

2011-11-16T11:53:00.009+01:00

TesserCap es una herramienta de análisis de CAPTCHAs que incluye las siguientes características:

- Un motor genérico de preprocesamiento de imágenes que puede ser configurado según el tipo de CAPTCHA que se analiza
- Tesseract-OCR como motor OCR para recuperar el texto de los CAPTCHAs preprocesados
- Soporte de proxy Web
- Soporte para cabeceras HTTP para obtener los CAPTCHAS de sitios web que requieren cookies o cabeceras HTTP especiales en las peticiones
- Soporte de análisis estadístico de CAPTCHAs
- Selección de configuración de caracteres para el motor OCR

Su autor ha usado esta herramienta contra 200 de los sitios web con más tráfico en la actualidad y, junto a otros estudios como el de varios estudiantes de la Universidad de Stanford, se obtiene una conclusión preocupante: un número alarmante de CAPTCHAS son vulnerables a ataques automáticos.

Más información en el blog Open Security Research patrocinado por Foundstone.

Descarga:

Facebook se inunda de imágenes porno y gore

2011-11-15T12:23:00.002+01:00

ELMUNDO.es | Madrid - Son ya muchos los usuarios de Facebook que se están quejando de la aparición masiva de imágenes de violencia explícita, automutilación, zoofilia y pornografía, tras lo que parece un 'ciberataque' a la popular red social.

Según informa ZDNews, las quejas provienen tanto desde aquéllos que han visto su muro invadido por estas imágenes, como por parte de otros que reciben peticiones para entrar en enlaces con diversos reclamos. El tradicional 'spam' de Facebook, solo que esta vez parece más rápido.

El citado medio enlaza a Twitter para demostrar, con una simple búsqueda, que existen múltiples quejas al respecto de particulares y de algunos personajes públicos que utilizan la red social.

Por ejemplo, la actriz y directora Courtney Zito declaró a The Christian Post (el primer medio que se hizo eco de este hecho), que su propio muro "está lleno de pornografía", así como de imágenes violentas. "Estoy a punto de desactivarlo", comentó.

El citado sitio web apunta que parece un ataque aleatorio, de manera que muchos usuarios no han visto alterados sus perfiles con pornografía, mientras que otros se han visto inundados por este tipo de contenidos.

A pesar de que no hay aún pruebas ni una respuesta oficial por parte de Facebook, hay ya quien acusa a 'Anonymous' de estar detrás de este suceso.

Este problema viene sucediendo desde hace un par de días, informa Gawker, que añade que ya empiezan a formarse grupos que claman por un Fabebook más 'limpio', tales como "Recuerdo cuando Facebok NO ERA un sitio porno".

ClubHACK Magazine nº22

2011-11-15T11:51:00.002+01:00

El número 22 de la revista india ClubHACK Magazine trae en portada Ravan, una herramienta en javascript para cracking distribuido de la que ya os hablamos el año pasado en Hackplayers.

Además, no os podéis perder el resto de los artículos de este mes, que son los siguientes:

0x00 Tech Gyan - Looking Into the Eye of the Bits
0x01 Tool Gyan - Ravan – JavaScript Distributed Computing System
0x02 Mom's Guide - Best Practices of Web Application Security
0x03 Legal Gyan - Law relating to Cyberterrorism
0x04 Matriux Vibhag - OWASP Mantra’s MoC Crawler
0x05 Poster - Ravan

La versión PDF puede descargarse desde: http://chmag.in/issue/nov2011.pdf

Cómo convertirte en un cazarecompensas de 0-days

2011-11-14T11:05:00.005+01:00

¿Has descubierto una vulnerabilidad crítica de tipo 0-day en un producto ampliamente utilizado? ¿Puede ser ese bug "armado" o activamente explotado?

Si ese es tu caso, podrías ganar cientos de euros o quizás más vendiéndola al ZDI (Zero Day Initiative) de TippingPoint, al Programa de Contribuciones de Vulnerabilidades del iDefense o a otro de los más de 20 programas públicos y legales que recompensan a los cazadores de bugs.

Dos años después del lanzamiento de la iniciativa "No more free bugs", varias empresas y proyectos de código abierto están ofreciendo programas destinados a fomentar la investigación de seguridad en sus productos. Además, muchas empresas privadas están ofreciendo públicamente programas de adquisición de vulnerabilidades.

A continuación y gracias a NibbleSecurity podemos ver una interesante lista, por si o animáis. Considerarlo en lugar de pasaros al "lado oscuro" e intentar la venta en el mercado negro ;)

Programas Bug Bounty

Patrocinador	Objetivo	Recompensa
Barracuda	Vulnerabilidades en los dispositivos Barracuda, incluyendo Firewall Spam/Virus, Web Filter, WAF, NG firewall	$ 500 - $ 3,133.7
CCBill.com	Vulnerabilidades de las aplicaciones web de CCBill	$ 200 - $ 500
Djbdns	Agujeros de seguridad verificables en la última versión de Djbdns	$ 1000
Facebook	Bugs en la platataforma web de Facebook. No incluye aplicaciones de terceros	A partir de $ 500
Google	Proyecto Chromium	$ 500 - $ 3,133.7
Hex-Rays	Fallos de seguridad en la última versión pública de Hex-Rays IDA	Hasta $ 3000
Mozilla	Bus en sitios web expuestos de Firefox, Thunderbird y Mozilla	$ 500 - $ 3000, además de Mozilla T-shirt
Piwik	Fallos en el software Piwik Web Analytics	$ 200 - $ 500
Qmail	Agujeros de seguridad verificables en la última versión de Qmail	$ 5000
Tarsnap	Errores en Tarsnap, que afecten a versiones pre-lanzamiento o versiones publicadas	$ 1 - $ 2000

Programas de adquisición de Vulnerabilidad / Exploit

Patrocinador	Objetivo	Recompensa
BeyondSecurity SecuriTeam	Alto y medio impacto en los errores de software muy extendidos	$ N / a
COSEINC	Vulnerabilidades no publicadas de seguridad para Windows, Linux y Solaris	$ N / a
Digital Armamento	Vulnerabilidad y/o código de explotación de software de alto valor	$ N / a
ExploitHub	Exploits Metasploit no de día cero	$ 50 ~ $ 1000
iSight Partners	Errores en las aplicaciones típicas de ambiente corporativo	$ N / a
Netragard	0-day exploits contra el software conocido	$ N / a
Secunia	Vulnerabilidades desconocidas que afectan a la versión estable más reciente. Todas las clases de vulnerabilidades son elegibles.	Desde la gama superior de merchandising a un pase de seguridad de TI para conferencias y alojamiento en un hotel
TippingPoint ZDI	La investigación de vulnerabilidades no divulgada, que afecta a software ampliamente utilizado	$ N / a más premios y beneficios, dependiendo de la situación del contribuyente
VeriSign iDefence	Las vulnerabilidades de seguridad en aplicaciones de gran despliegue	$ N / a
White Fir Diseño	Errores en el código de WordPress y plugins (con más de 1 millón de descargas y compatible con la más reciente de WordPress)	$ 50 - $ 500