DaboBlog

Impresionante trabajo de Fyodor, creador de Nmap y todo el equipo de desarrolladores que están detrás de cada línea de código de la que para mi, es la mejor herramienta de seguridad que puede usar un administrador de sistemas. Estando disponible para casi todas las plataformas actuales. Os recuerdo que desde Julio de 2 009 no salía una versión estable.

Concretamente se anuncian más de 150 mejoras significativas siendo las más destacables la adición de más de 30 nuevos scripts para su potente motor de scripting, nuevas características mejoradas y una reducción de consumo de memoria, re-escritura del motor de traceroute, detección masiva de versiones del sistema operativo remoto con una base de datos actualizada que cuenta con más de 10 000 firmas y escáneres más efectivos basados en UDP.

Si le dais un vistazo a la lista de cambios con detalle, o daréis cuenta de lo que digo, good hacking -;)

Página oficial del proyecto >  insecure.org

Entradas relacionadas

• Hoy es un buen día para el Hacking -;). Nmap versión 5.0 ya disponible (1)
• Nmap 4.20 release, regalo de Fyodor por navidad -;) (3)
• En 4 líneas (Seguridad) (2)
• Y Debian GNU/Linux tiene lo que se merece. ¿Hasta siempre Mac OS X? (19)

Tags: Hacking, nmap, Seguridad Informatica, Software

(La contraseña, ojo que hay mucho mal pensado-;).

Me pasó en FileBox (488 Gb de espacio en la nube esa por 0 €), vi el feed de Genbeta me registré y…xD

Que viene a decir aquí arriba en rojo que “me paso de largo”, deformación “Dabowebera” xD, vaya con la contraseña de los “webos”, al final opté por usar algo más pequeño y peleón. Feliz puente !.

Entradas relacionadas

• ¿Copyrigth y Creative Commons en una web? (8)
• Y de postre tarta, linuxera -;) (11)
• www.nautopia.net, mucha suerte y hasta siempre o mejor un “hasta luego” (1)
• Wordpress 2.1.10 y 2.1.3 RC2 (corrigen Cross Site Scripting) (2)

Tags: backup, filebox, nube, Off Topic, Seguridad Informatica, webs

Me acaba de llegar desde su feed la noticia de que la versión 3.3 de Metasploit Framework acaba de ser liberada. Esta potente herramienta de seguridad (e IN-seguridad) incluye 446 exploits, 216 módulos auxiliares y cientos de “payloads“.

Han solventado 180 bugs desde la versión 3.2 que data de Noviembre del año pasado y se incluye soporte para NX, DEP, IPv6 y Windows 7. Os recuerdo que Metasploit es compatible con todas las plataformas y versiones de sistemas operativos actuales (GNU/Linux, BSD, Mac OS X, Windows, etc), incluso corre bajo Android o un iPhone.

Sed buenos, tiene muy buena pinta la verdad -;).

Anuncio original | Descarga | Info instalación todas las plataformas.

Entradas relacionadas

• Hoy es un buen día para el Hacking -;). Nmap versión 5.0 ya disponible (1)
• Cómo romper una red Wifi bajo WEP con BackTrack (te convencerás de usar WPA-;). (3)
• Zatoo, servicio para ver la TV vía web para GNU/Linux, Mac OS X y Windows (2)
• Y Debian GNU/Linux tiene lo que se merece. ¿Hasta siempre Mac OS X? (19)

Tags: 2009, Bugs, Exploit, GNU/Linux, Hacking, Mac OS X, Metasploit, Seguridad Informatica, Windows

Desde el blog “desvaríos informáticos“, su autor nos avisa de un grave ¿gravísimo? bug que afecta a la última versión de WordPress (2.8.4) y anteriores, el fallo se da en el fichero wp-trackback.php y una vez se lanza el exploit sobre el sitio web atacado, el consumo de memoria y uso de CPU del servidor web intentando procesar esas peticiones, sube hasta el punto de (en 3 minutos en mi caso) dejar K.O la máquina en cuestión.

Aunque todavía no hay una solución al bug por parte de WordPress, el propio autor, además de hacer público el exploit para comprobarlo, informa sobre como solventarlo (además de quejarse de la falta de respuesta de WordPress y la solución que le comentaron).

Solución al fallo;

1º) Buscad en “wp-trackback.php” (línea 45);

$charset = $_POST['charset'];

2º) Sustituid por;

$charset = str_replace(",","",$_POST['charset']);
if(is_array($charset)) { exit; }

He probado el exploit y puedo dar fe de que funciona;

debian:/home/dabo# php exploitwp.php http://www.url_victima.com
hit!
hit!
hit!
hit!
hit!
hit!
^C

Y con una simple conexión, (la mía) he conseguido casi dejar K.O (estaba monitorizado y lógicamente paré) a un servidor web de alguien que comenta habitualmente por aquí. Aprovecho para informaros que el php y otros aspectos del servidor no estaban nada mal configurados (límites del php, tiempo de ejecución, etc) por lo que sin querer entrar en populismos, el bug me parece simplemente devastador…

Sólo me queda darle las gracias a jcarlosn, autor del post (que con la portada de Menéame tiene mayor repercusión) por informar y dar la solución. Si alguien se pregunta que me parece el hecho de que haya hecho público el exploit junto a la solución, le diré que entiendo que si desde WordPress y aún habiendo informado, no acababan de dar salida o solución al tema, se ha visto obligado a hacerlo público.

Creo que no es momento de discutir sobre el “sexo de los ángeles” si “yo hubiera hecho esto o lo otro” sino de parchear los blogs y en mi caso informar y dar fe de la seriedad del asunto.

Entiendo que desde WordPress se liberará una nueva versión que lo solvente. Hay una gran comunidad de desarrolladores detrás y estarán en ello, aunque en este caso y por el bien de muchos servidores web, espero que se den prisa ya que son sólo dos líneas de código.

Entradas relacionadas

• Molesto bug en WordPress menor o = 2.8.3 y como solventarlo. (5)
• Wordpress 2.6.5, corrige varios bugs XSS (2)
• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)
• WordPress 2.8.6, actualización urgente de seguridad (0)

Tags: Blogs, CMS, Exploit, PHP, Seguridad Informatica, Wordpress

La historia del hacking pero “del de verdad” (para lo bueno y malo), no de ese en el que muchas veces se mete en el mismo saco al “Capitan Crunch” del que ya hablé por aquí, con Wozniak o Bill Gates, las startups y los garajes…

De los primeros tiempos del MIT, a “Juegos de guerra” pasando por Mitnick para acabar con el “wardriving” al servicio de la pura delincuencia electrónica y es que, hablando de este último punto, no es lo mismo un hacker (“señores hackers“ como dije en mi entrevista con Kids) que el hacking al servicio de un cracker ¿delgada línea? si, pero los matices son necesarios.

Acceso a “The history of hacking” (ENG) | Visto en Digg.(ENG). Una de Cibercultura para refrescar memorias -;).

Entradas relacionadas

• ¿Conoces al “Capitan Crunch”? ¿las cajas azules? ¿lo de 2.600? El maquero más hacker… (5)
• El arte de la intrusión, por Kevin Mitnick, editorial Ra-Ma, el libro. (3)
• Y Debian GNU/Linux tiene lo que se merece. ¿Hasta siempre Mac OS X? (19)
• Según Acunetix 7 de cada 10 webs son vulnerables, Joel Snyder apuesta 1000 $ a que no. (4)

Tags: 2600, Bill Gates, Capitan Crunch, Cibercultura, Hacking, Kevin Mitnick, Seguridad Informatica

En 4 líneas…

1- Más problemas para Wi-Fi, en este caso WPA bajo TKIP, desde Japón, crackeada en sólo 60 seg !!

2- Aumentan los ataques desde China, a algunos les entra una pseudo-paranoia compartida por muchos.

2- (Recomendación), el telediario más hacker, “The Hacker News” conducido por el gran “Space Roge” (ENG).

4- Una de hacking pata negra, escaneo de puertos con mi admirado Nmap a través de la red de Tor (ENG).

Entradas relacionadas

• Hoy es un buen día para el Hacking -;). Nmap versión 5.0 ya disponible (1)
• Otro buen día para el hacking, Nmap 5.20 versión estable -;) (1)
• Cómo romper una red Wifi bajo WEP con BackTrack (te convencerás de usar WPA-;). (3)
• Cómo romper una red Wi-fi con cifrado Wep (GNU/Linux – Windows) (7)

Tags: Ataques, Hacking, nmap, Seguridad Informatica, Wi-FI, WPA

Acabo de escribir la entrada en Daboweb y creo que lo lógico es que lo leáis allí. No es algo realmente grave pero si bastante molesto por la posibilidad de resetear continuamente por parte de terceros el password de un usuario en WordPress.

La info en Daboweb y como se soluciona el tema hasta que salga estos días la versión 2.8.4.

(PDTA; Sigo de vacaciones -;)

Entradas relacionadas

• Grave bug en WordPress que deja K.O al servidor web (comprobado), info y solución. (17)
• Wordpress 2.6.5, corrige varios bugs XSS (2)
• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)
• WordPress 2.8.6, actualización urgente de seguridad (0)

Tags: Blogs, CMS, Exploit, Password, Seguridad Informatica, Wordpress

El hacking en su sentido más amplio, muchos nos iniciamos en el enigmático mundo de como se hablan y entienden los ordenadores con Nmap, una herramienta de seguridad que va un paso más allá de un “simple escaner de puertos”

Me ha llegado desde la lista de correo de “Nmap Hackers” el anuncio de que la versión más ambiciosa de la criatura de Fyodor, Nmap 5.0, ya está disponible para entornos GNU/Linux, Mac OS X o Windows. Nos informan de que es el cambio más importante desde el año 1997 por lo que no te lo puedes perder.

Hemos podido ver a este clásico del software libre, en películas como Matrix Reloaded, (en un escenario de ataque real por cierto) la Jungla 4 o el ultimatum de Bourne y ahora se estrena en nuestras pantallas-;)

¿Qué estoy peliculero?, si, un poco, ya lo sé pero...se habla muy bien del nuevo NCAT, (una reimplementación del  mítico Netcat, la “navaja suiza” del hacking más genuina) para gestionar la transferencia de datos, reorientación y depuración.

También anuncian que el rendimiento ha mejorado considerablemente en los escaneos de puertos (algo necesario sobre todo cuando el escaneo tenía un “timming bajo) y ahora podemos definir los paquetes por segundo con los que queremos trabajar, todo ello explicado en la nueva guía de uso, mucho más completa.

Por lo que he podido ver, la GUI (Interfaz gráfico de usuario) de Zendmap ofrece una “feature” alucinante, la topología de la red auditada y como están conectados entre ellos, adjunto captura (fuente de la imagen Insecure.org).

La verdad es que siempre uso Nmap desde un terminal pero esto me parece algo muy interesante para hacerte una idea rápidamente de “lo que hay”.

Mejoras a su vez en el nuevo motor de scripting “NSE” que nos permite escribir scripts muy simples para automatizar una gran cantidad de tareas y además, encontrarás muchos guiones preparados para auditar y buscar vulnerabilidades en servicios como Netbios, proxyes abiertos, protocolos como SNMP o POP3, ataques de fuerza bruta, consultas al WHOIS, etc, etc (hay un nuevo portal para los scripts de NSE donde puedes “flipar” con lo que hay).

Como curiosidad os comento que esta versión 5.0, es capaz de detectar remotamente la presencia de Conficker en sistemas Windows infectados por el “gusanito” dentro de una red, casi nada…(cierto es que lo hacía desde la versión 4.85 Beta si mal no recuerdo).

Muchas gracias Fyodor por esta release y Good Hacking -;)

Notas de la versión 5.0 (ENG) | Sección de descargas de Nmap.

Entradas relacionadas

• Metasploit Framework 3.3 Released ya disponible (un año después-;). (1)
• Cómo romper una red Wifi bajo WEP con BackTrack (te convencerás de usar WPA-;). (3)
• Zatoo, servicio para ver la TV vía web para GNU/Linux, Mac OS X y Windows (2)
• Y Debian GNU/Linux tiene lo que se merece. ¿Hasta siempre Mac OS X? (19)

Tags: Ataques, Conficker, GNU/Linux, Hacking, Mac OS X, nmap, Redes, Seguridad Informatica, Software, Windows

Ya está disponible para su descarga, una nueva entrega de la que sin duda, es la versión de GNU/Linux dedicada a la seguridad por excelencia, BackTrack. Por cierto, antes basada en Slax y ahora en Debian.

Con el nombre clave de “pwnsauce”, se puede descargar ya la release pública de BackTrack 4 Pre-Final con interesantes novedades y mejoras incluidas en la distribución. Además, nos informan de que en unos días se podrá descargar una imagen ya preparada para VMware (yo suelo usar BackTrack de ese modo).

Para hacer un uso más aprovechable de BackTrack, os recomiendo descargar su guía en PDF y también visualizar el vídeo de “introducción a BackTrack”, están en inglés, pero para alguien que esté familiarizado con herramientas de seguridad bajo GNU/Linux, no será muy complicado ponerse un poco a día y ver las (enormes) posibilidades de BackTrack bien sea realizando test de intrusión, auditorías de redes, búsqueda y explotación de vulnerabilidades, etc.

Desde este enlace accedéis a la descarga de la ISO de BT4pf | md5sum y sha256sum, los podéis encontrar aquí y aquí.

Más info en Offensive Security.

Entradas relacionadas

• Hoy es un buen día para el Hacking -;). Nmap versión 5.0 ya disponible (1)
• Cómo romper una red Wifi bajo WEP con BackTrack (te convencerás de usar WPA-;). (3)
• Metasploit Framework 3.3 Released ya disponible (un año después-;). (1)
• Configurar parámetros de red en sistema GNU/Linux y análisis de tráfico (5)

Tags: BackTrack, GNU/Linux, Hacking, Redes, Seguridad Informatica

Recopilatorio de entradas publicadas en Daboweb esta pasada semana. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Vulnerabilidades en navegador web Apple Safari. Nueva versión 3.2.2 para Windows Vista y XP
Apple security Update 2009-001 (Mac OS X 10.5.6 y Mac OS X 10.4.11) y Java Update
Vulnerabilidad crítica en BlackBerry Aplication Web Loader.
Actualizaciones de Microsoft Febrero 2009
WordPress 2.7.1, actualización disponible

Entradas relacionadas

• Un ejemplo de cómo Apple quiere maquillar vulnerabilidades en su software (Safari 4.0.5) (7)
• Publicado en DaboBlog (Abril) y Daboweb (2º quincena) (2)
• Un repaso a todo lo nuevo de Apple (Safari 4.0, iPhone 3GS, MacBook Pro y Snow Leopard) (0)
• Solucionado mi dilema con la dupli-publicación (ojo al palabro-;) aquí y en Daboweb. (3)

Tags: actualizacion, Blackberry, Daboweb, Mac OS X, Navegador, Safari, Seguridad Informatica, Wordpress