DaboBlog

Algunos ya estaréis al tanto de que ESET, uno de los grandes hablando de seguridad, ha apostado tan fuerte por el Foro Internet Meeting Point que ahora lleva un “ESET” por delante -;).

Pues bien, tengo el placer de comunicaros que compartirá mesa junto a Oscar Reixa y yo en nuestro; “Cómo sobrevivir a tu tráfico web sin arruinarte o morir en el intento” del que ya os hablé en el blog hace unos días a modo de presentación.

Hablar de Fernando De La Cuadra es hablar de seguridad con mayúsculas, cuenta con una trayectoria impecable primero en Panda y ahora en ESET como director de comunicación y formación de Ontinet, distribuidor exclusivo de ESET en España (NOD32 antivirus, Outpost Firewall, etc). Pero sobre todo y por encima de todo, alguien que disfruta con lo que hace y que estará con nosotros en Gijón como uno más.

Ese “cómo uno más” es un matiz importante ya que, no se trata de ninguna imposición por parte del patrocinador, nada más lejos de la realidad, es el complemento ideal a nuestra charla y después de una conversación que he tenido con Carlos Urioste, alma mater del evento, Fernando y yo hemos contactado o más bien debería decir “conectado” porque estamos en la misma onda, quedando en que sería él quien “abra fuego” el Sábado a las 18,45 h, (Aquí el programa) para darnos paso después a Oscar y a mi.

Por último, os informo que él expondrá varios conceptos-consejos sobre seguridad informática y luego será Oreixa quien recoja el testigo hablando de optimización a nivel de server y seguridad en WordPress, la parte final me toca a mi y con ello, las cuestiones de seguridad y filtrado de tráfico legítimo e indeseado que afectan a nuestros servidores dedicados-privados con varios ejemplos reales de ataques web.

Bueno amigos, ya queda menos, nos veremos en Gijón y aprovecharé para poner cara a gente a la que sigo desde hace tiempo y ver a otros colegas que se pasarán por allí. Como podéis suponer, tanto Oscar como yo estamos encantados de compartir espacio y temática con Fernando -;).

Entradas relacionadas

• Y Forat acabó -;). Servidor web 2010 con Ubuntu Server, índice paso a paso (18)
• Sobre mi participación junto a Oreixa en el FIMP 2010.(Foro Internet Meeting Point). #FIMP (13)
• Si al final va a resultar que esto de quejarte sirve de algo (para Seaofgrass) (6)
• Servidores web en peligro administrados solamente vía Plesk o cPanel. (7)

Tags: Apache, ESET, FIMP, Gijón, Internet, Seguridad Informatica, Server

Esta es una de esas joyas que te encuentras un día navegando por la red. Los más asiduos al blog o al podcast, ya sabéis que “por culpa” de Diego, me he hecho todo un adicto a los mapas mentales, para crearlos, uso en Debian “Freemind” (disponible también para Mac y Windows).

Pues bien, estaba preparando mi charla-demo para el Fimp del 3 de Julio y me he encontrado con este alucinante y más que completo mapa mental sobre el Hacking en casi todas sus variantes posibles (decir todas sería muy atrevido).

Es todo un compendio de técnicas, aplicaciones, organizaciones, eventos y un largo etc, sobre el mundo de la seguridad informática o el hacking que… tanto monta, monta tanto.

Se puede exportar en varios formatos, aunque alguno requiere una cuenta premium (como el .mm de Feemind), por mi parte, ya lo tengo en rtf y en PDF, lo podéis ajustar a un A4, A3, A2, etc y tendrá un lugar preferente impreso en papel para cuando necesite consultar algo, en la pared frente a la que tecleo.

Espero que disfrutéis tanto como yo con este descubrimiento, felicidades a su autor y gracias por el currazo -;).

Acceso a; Hacking Mindmap.

Entradas relacionadas

• Metasploit Framework 3.3 Released ya disponible (un año después-;). (1)
• Hoy es un buen día para el Hacking -;). Nmap versión 5.0 ya disponible (1)
• Hack Hispano publica su ezine número 4, os lo recomiendo (0)
• Cómo romper una red Wifi bajo WEP con BackTrack (te convencerás de usar WPA-;). (3)

Tags: GNU/Linux, Hacking, Mac OS X, Mapa, PDF, Seguridad Informatica, Trucos, Tutoriales, Windows

Impresionante trabajo de Fyodor, creador de Nmap y todo el equipo de desarrolladores que están detrás de cada línea de código de la que para mi, es la mejor herramienta de seguridad que puede usar un administrador de sistemas. Estando disponible para casi todas las plataformas actuales. Os recuerdo que desde Julio de 2 009 no salía una versión estable.

Concretamente se anuncian más de 150 mejoras significativas siendo las más destacables la adición de más de 30 nuevos scripts para su potente motor de scripting, nuevas características mejoradas y una reducción de consumo de memoria, re-escritura del motor de traceroute, detección masiva de versiones del sistema operativo remoto con una base de datos actualizada que cuenta con más de 10 000 firmas y escáneres más efectivos basados en UDP.

Si le dais un vistazo a la lista de cambios con detalle, o daréis cuenta de lo que digo, good hacking -;)

Página oficial del proyecto >  insecure.org

Entradas relacionadas

• Hoy es un buen día para el Hacking -;). Nmap versión 5.0 ya disponible (1)
• Nmap 4.20 release, regalo de Fyodor por navidad -;) (3)
• En 4 líneas (Seguridad) (2)
• Y Debian GNU/Linux tiene lo que se merece. ¿Hasta siempre Mac OS X? (19)

Tags: Hacking, nmap, Seguridad Informatica, Software

(La contraseña, ojo que hay mucho mal pensado-;).

Me pasó en FileBox (488 Gb de espacio en la nube esa por 0 €), vi el feed de Genbeta me registré y…xD

Que viene a decir aquí arriba en rojo que “me paso de largo”, deformación “Dabowebera” xD, vaya con la contraseña de los “webos”, al final opté por usar algo más pequeño y peleón. Feliz puente !.

Entradas relacionadas

• ¿Copyrigth y Creative Commons en una web? (8)
• Y de postre tarta, linuxera -;) (11)
• www.nautopia.net, mucha suerte y hasta siempre o mejor un “hasta luego” (1)
• WordPress 2.1.10 y 2.1.3 RC2 (corrigen Cross Site Scripting) (2)

Tags: backup, filebox, nube, Off Topic, Seguridad Informatica, webs

Me acaba de llegar desde su feed la noticia de que la versión 3.3 de Metasploit Framework acaba de ser liberada. Esta potente herramienta de seguridad (e IN-seguridad) incluye 446 exploits, 216 módulos auxiliares y cientos de “payloads“.

Han solventado 180 bugs desde la versión 3.2 que data de Noviembre del año pasado y se incluye soporte para NX, DEP, IPv6 y Windows 7. Os recuerdo que Metasploit es compatible con todas las plataformas y versiones de sistemas operativos actuales (GNU/Linux, BSD, Mac OS X, Windows, etc), incluso corre bajo Android o un iPhone.

Sed buenos, tiene muy buena pinta la verdad -;).

Anuncio original | Descarga | Info instalación todas las plataformas.

Entradas relacionadas

• Hoy es un buen día para el Hacking -;). Nmap versión 5.0 ya disponible (1)
• “Hacking mindmap” (Mapa mental sobre el Hacking). Alucinante !! (6)
• Cómo romper una red Wifi bajo WEP con BackTrack (te convencerás de usar WPA-;). (3)
• Zatoo, servicio para ver la TV vía web para GNU/Linux, Mac OS X y Windows (2)

Tags: 2009, Bugs, Exploit, GNU/Linux, Hacking, Mac OS X, Metasploit, Seguridad Informatica, Windows

Desde el blog “desvaríos informáticos“, su autor nos avisa de un grave ¿gravísimo? bug que afecta a la última versión de WordPress (2.8.4) y anteriores, el fallo se da en el fichero wp-trackback.php y una vez se lanza el exploit sobre el sitio web atacado, el consumo de memoria y uso de CPU del servidor web intentando procesar esas peticiones, sube hasta el punto de (en 3 minutos en mi caso) dejar K.O la máquina en cuestión.

Aunque todavía no hay una solución al bug por parte de WordPress, el propio autor, además de hacer público el exploit para comprobarlo, informa sobre como solventarlo (además de quejarse de la falta de respuesta de WordPress y la solución que le comentaron).

Solución al fallo;

1º) Buscad en “wp-trackback.php” (línea 45);

$charset = $_POST['charset'];

2º) Sustituid por;

$charset = str_replace(",","",$_POST['charset']);
if(is_array($charset)) { exit; }

He probado el exploit y puedo dar fe de que funciona;

debian:/home/dabo# php exploitwp.php http://www.url_victima.com
hit!
hit!
hit!
hit!
hit!
hit!
^C

Y con una simple conexión, (la mía) he conseguido casi dejar K.O (estaba monitorizado y lógicamente paré) a un servidor web de alguien que comenta habitualmente por aquí. Aprovecho para informaros que el php y otros aspectos del servidor no estaban nada mal configurados (límites del php, tiempo de ejecución, etc) por lo que sin querer entrar en populismos, el bug me parece simplemente devastador…

Sólo me queda darle las gracias a jcarlosn, autor del post (que con la portada de Menéame tiene mayor repercusión) por informar y dar la solución. Si alguien se pregunta que me parece el hecho de que haya hecho público el exploit junto a la solución, le diré que entiendo que si desde WordPress y aún habiendo informado, no acababan de dar salida o solución al tema, se ha visto obligado a hacerlo público.

Creo que no es momento de discutir sobre el “sexo de los ángeles” si “yo hubiera hecho esto o lo otro” sino de parchear los blogs y en mi caso informar y dar fe de la seriedad del asunto.

Entiendo que desde WordPress se liberará una nueva versión que lo solvente. Hay una gran comunidad de desarrolladores detrás y estarán en ello, aunque en este caso y por el bien de muchos servidores web, espero que se den prisa ya que son sólo dos líneas de código.

Entradas relacionadas

• Molesto bug en WordPress menor o = 2.8.3 y como solventarlo. (5)
• WordPress 2.6.5, corrige varios bugs XSS (2)
• WordPress y registro de usuarios, bug que permite el robo de mails y más info (0)
• WordPress 2.8.6, actualización urgente de seguridad (0)

Tags: Blogs, CMS, Exploit, PHP, Seguridad Informatica, Wordpress

La historia del hacking pero “del de verdad” (para lo bueno y malo), no de ese en el que muchas veces se mete en el mismo saco al “Capitan Crunch” del que ya hablé por aquí, con Wozniak o Bill Gates, las startups y los garajes…

De los primeros tiempos del MIT, a “Juegos de guerra” pasando por Mitnick para acabar con el “wardriving” al servicio de la pura delincuencia electrónica y es que, hablando de este último punto, no es lo mismo un hacker (“señores hackers“ como dije en mi entrevista con Kids) que el hacking al servicio de un cracker ¿delgada línea? si, pero los matices son necesarios.

Acceso a “The history of hacking” (ENG) | Visto en Digg.(ENG). Una de Cibercultura para refrescar memorias -;).

Entradas relacionadas

• ¿Conoces al “Capitan Crunch”? ¿las cajas azules? ¿lo de 2.600? El maquero más hacker… (5)
• El arte de la intrusión, por Kevin Mitnick, editorial Ra-Ma, el libro. (3)
• Y Debian GNU/Linux tiene lo que se merece. ¿Hasta siempre Mac OS X? (19)
• Según Acunetix 7 de cada 10 webs son vulnerables, Joel Snyder apuesta 1000 $ a que no. (4)

Tags: 2600, Bill Gates, Capitan Crunch, Cibercultura, Hacking, Kevin Mitnick, Seguridad Informatica

En 4 líneas…

1- Más problemas para Wi-Fi, en este caso WPA bajo TKIP, desde Japón, crackeada en sólo 60 seg !!

2- Aumentan los ataques desde China, a algunos les entra una pseudo-paranoia compartida por muchos.

2- (Recomendación), el telediario más hacker, “The Hacker News” conducido por el gran “Space Roge” (ENG).

4- Una de hacking pata negra, escaneo de puertos con mi admirado Nmap a través de la red de Tor (ENG).

Entradas relacionadas

• Hoy es un buen día para el Hacking -;). Nmap versión 5.0 ya disponible (1)
• Otro buen día para el hacking, Nmap 5.20 versión estable -;) (1)
• Cómo romper una red Wifi bajo WEP con BackTrack (te convencerás de usar WPA-;). (3)
• Cómo romper una red Wi-fi con cifrado Wep (GNU/Linux – Windows) (7)

Tags: Ataques, Hacking, nmap, Seguridad Informatica, Wi-FI, WPA

Acabo de escribir la entrada en Daboweb y creo que lo lógico es que lo leáis allí. No es algo realmente grave pero si bastante molesto por la posibilidad de resetear continuamente por parte de terceros el password de un usuario en WordPress.

La info en Daboweb y como se soluciona el tema hasta que salga estos días la versión 2.8.4.

(PDTA; Sigo de vacaciones -;)

Entradas relacionadas

• Grave bug en WordPress que deja K.O al servidor web (comprobado), info y solución. (17)
• WordPress 2.6.5, corrige varios bugs XSS (2)
• WordPress y registro de usuarios, bug que permite el robo de mails y más info (0)
• WordPress 2.8.6, actualización urgente de seguridad (0)

Tags: Blogs, CMS, Exploit, Password, Seguridad Informatica, Wordpress

El hacking en su sentido más amplio, muchos nos iniciamos en el enigmático mundo de como se hablan y entienden los ordenadores con Nmap, una herramienta de seguridad que va un paso más allá de un “simple escaner de puertos”

Me ha llegado desde la lista de correo de “Nmap Hackers” el anuncio de que la versión más ambiciosa de la criatura de Fyodor, Nmap 5.0, ya está disponible para entornos GNU/Linux, Mac OS X o Windows. Nos informan de que es el cambio más importante desde el año 1997 por lo que no te lo puedes perder.

Hemos podido ver a este clásico del software libre, en películas como Matrix Reloaded, (en un escenario de ataque real por cierto) la Jungla 4 o el ultimatum de Bourne y ahora se estrena en nuestras pantallas-;)

¿Qué estoy peliculero?, si, un poco, ya lo sé pero...se habla muy bien del nuevo NCAT, (una reimplementación del  mítico Netcat, la “navaja suiza” del hacking más genuina) para gestionar la transferencia de datos, reorientación y depuración.

También anuncian que el rendimiento ha mejorado considerablemente en los escaneos de puertos (algo necesario sobre todo cuando el escaneo tenía un “timming bajo) y ahora podemos definir los paquetes por segundo con los que queremos trabajar, todo ello explicado en la nueva guía de uso, mucho más completa.

Por lo que he podido ver, la GUI (Interfaz gráfico de usuario) de Zendmap ofrece una “feature” alucinante, la topología de la red auditada y como están conectados entre ellos, adjunto captura (fuente de la imagen Insecure.org).

La verdad es que siempre uso Nmap desde un terminal pero esto me parece algo muy interesante para hacerte una idea rápidamente de “lo que hay”.

Mejoras a su vez en el nuevo motor de scripting “NSE” que nos permite escribir scripts muy simples para automatizar una gran cantidad de tareas y además, encontrarás muchos guiones preparados para auditar y buscar vulnerabilidades en servicios como Netbios, proxyes abiertos, protocolos como SNMP o POP3, ataques de fuerza bruta, consultas al WHOIS, etc, etc (hay un nuevo portal para los scripts de NSE donde puedes “flipar” con lo que hay).

Como curiosidad os comento que esta versión 5.0, es capaz de detectar remotamente la presencia de Conficker en sistemas Windows infectados por el “gusanito” dentro de una red, casi nada…(cierto es que lo hacía desde la versión 4.85 Beta si mal no recuerdo).

Muchas gracias Fyodor por esta release y Good Hacking -;)

Notas de la versión 5.0 (ENG) | Sección de descargas de Nmap.

Entradas relacionadas

• Metasploit Framework 3.3 Released ya disponible (un año después-;). (1)
• Cómo romper una red Wifi bajo WEP con BackTrack (te convencerás de usar WPA-;). (3)
• “Hacking mindmap” (Mapa mental sobre el Hacking). Alucinante !! (6)
• Zatoo, servicio para ver la TV vía web para GNU/Linux, Mac OS X y Windows (2)

Tags: Ataques, Conficker, GNU/Linux, Hacking, Mac OS X, nmap, Redes, Seguridad Informatica, Software, Windows