UNIX – *BSD – GNU/Linux – Página 31

Atacan una lista de correo de distribuidores de Linux

5 marzo, 20115 marzo, 2011 rokitoh Deja un comentario

La lista de correos “Vendor-Sec”, enfocada a distribuidores de sistemas operativos en código abierto como Linux o BSD, ha sufrido un serio ataque por parte de un “cracker”, que habría tenido acceso a parte de su información.

Todo apunta a que el cibercriminal podría haberobtenido cientos de emailsque contenían información sobre exploits que afectaban a vulnerabilidades de los sistemas, y que todavía no habían sido arregladas.

Markus Meissner, uno de los administradores de Vendor-Sec, ha explicado que el “cracker” entró en el servidor de la exclusiva lista de correos y al ser descubierto destruyó su instalación.

De momento, se desconoce el daño exacto y la información que se pudo sustraer de la lista, que incluye miembros provenientes de empresas y organizaciones previa solicitud de su inclusión en la misma, pero lo cierto es que la primera consecuencia del ataque ha sido el cierre de Vendor-Sec.

En ese sentido, Meissner ha declarado en un mensaje el fin de la lista de correos, a la vez que que animaba a sus miembros a estudiar la creación de un servicio que pueda reemplazar a Vendor-Sec.

Leer más

Ejecución de código arbitrario en ClamAV

27 febrero, 201127 febrero, 2011 rokitoh Deja un comentario

Se ha anunciado una vulnerabilidad en el antivirus ClamAV para las versiones anteriores a la 0.97, que podría permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado.

ClamAV es un antivirus multiplataforma de código abierto. Entre sus objetivos, además de ser un motor para identificar malware en equipos en los que se instale, también está destinado a trabajar en servidores de correo electrónico para combatir la propagación virus, troyanos y otras amenazas a través del servicio de mensajería electrónica.

La vulnerabilidad, a la que le ha sido asignado el cve CVE-2011-1003, aparece en sistemas GNU/Linux. Está localizada en la función ‘vba_read_project_strings’ del fichero ‘libclamav/vba_extract.c’, donde después de liberarse un puntero éste no pasaba a apuntar a NULL. Por ello se podría incurrir en un fallo de doble liberación de memoria, que podría permitir a un atacante remoto causar una denegación de servicio y, potencialmente, ejecutar de código arbitrario a través de vectores que no han sido especificados.

La última versión del antivirus (actualmente la 0.97), que contiene el parche que soluciona dicho fallo, se encuentra en la página oficial de ClamAV.

Más Información:

Bug 2486 – crash in VBA code
https://wwws.clamav.net/bugzilla/show_bug.cgi?id=2486

Visto en: http://www.hispasec.com/unaaldia/4506

Instalar wordpress

27 febrero, 201113 julio, 2011 rokitoh Deja un comentario

Bueno, en anteriores manuales instalamos joomla, esta vez le a tocado el turno a wordpress

para llevar acabo esta instalación tendremos que tener previamente instalado nuestro servidor LAMP

Servidor web sobre debian

Servidor web sobre centOS

También podéis optar por instalar un servidor como XAMPP

Una vez ya tenemos nuestro servidor web, vamos a descargar wodpress.

http://wordpress.org/download/

Si lo quieres en español:

http://es.wordpress.org/

[Videotutoriales Metasploit] Uso Extensivo

26 febrero, 201126 febrero, 2011 rokitoh Deja un comentario

En el blog Blackploit han publicado 3 videotutoriales creados por Japtron

los videos están hechos contra una máquina Metasploitable (Es un sistema operativo (Ubuntu 8.04) VMware con varias vulnerabilidades para ser explotadas con Metasploit) lo que no quita grado de dificultad. En los videos, Japtron nos enseña el manejo protocolar de Metasploit, Escala de Privilegios, PostgreSQL, SSH, Samba, entre muchos otros. Recomendado de ver no solamente los principiantes:

HongTouTou: nuevo Troyano Android descubierto

25 febrero, 201125 febrero, 2011 rokitoh Deja un comentario

Después del revuelo inicial causado por Geinimi, el primer troyano real para la plataforma abierta Android de Google, llega HongTouTou como una amenaza notable en lo que a los smartphones respecta.

El troyano HongTouTou (también conocido como ADRD) está siendo incluido en aplicaciones populares para Android que se distribuyen en tiendas de aplicaciones de terceros además de a través de foros chinos. El malware pide permisos adicionales y ejecuta una serie de actividades en segundo plano, emulando búsquedas de palabras clave en el navegador y haciendo clics en resultados específicos.

Intentando detener un DDoS

21 febrero, 201129 junio, 2011 rokitoh Deja un comentario

Porque un null-route a una ip no es una solución, es una chapuza.

Si unos script-kiddies están DDoSeando tu web…..

1) Se basa en ataques reales.
2) No hay nada de teoría, solo parte práctica.

Explotando XSS con Metasploit

16 febrero, 201129 junio, 2011 rokitoh Deja un comentario

En el siguiente post, vamos a utilizar el framework XSSF con Metasploit, que nos permitirá atacar a una víctima con un simple XSS.

XSSF es un framework, creado por Ludovic Courgnaud, que nos permite “administrar” víctimas de XSS genéricos y realizar posteriores ataques, así como mantener el enlace para futuros ataques. Podemos encontrar una descripción más detallada del framework aquí.

Sniffando conversaciones de Facebook con Borogove

24 enero, 201130 junio, 2011 rokitoh Deja un comentario

Bien sabido es que en Facebook, la red social por excelencia, la seguridad y cifrado brillan por su ausencia. Aunque es posible acceder por HTTPS, si lo hacemos así el chat que incorpora no funciona, por lo que los usuarios acaban conversando siempre en texto en plano.

En mi opinión la compañía de Zuckerberg debería ponerse las pilas en cuanto a proteger la ya de por sí escasa intimidad de sus usuarios, ya que hay una diferencia sustancial en los datos de su parte mas pública de la privada, como chats y mensajes.

Borogove es un script en Python que aprovecha esta debilidad y permite capturar conversaciones en la red local a modo de sniffer.

Realiza un ataque Man-In-The-Middle envenenando las tablas ARP entre la víctima y su gateway con la herramienta arpspoof. Seguidamente analiza los paquetes del protocolo HTTP en busca de conversaciones y hace un output en tiempo real del destinatario, el emisor y el contenido del mensaje,todo de forma transparente.

Funciona en entornos UNIX y requiere los paquetes pypcap, dpkt y dsniff.

Su uso es simple (como root):

./borogove.py <interfaz> <victima> <gateway>

Inguma Herramienta gratuita para Penetration Testing 11. ENE, 2011 0 COMENTARIOS

19 enero, 201119 enero, 2011 rokitoh Deja un comentario

Después de varios años sin ninguna actualización, Inguna, la herramienta gratuita para realizar Pent Testin ha vuelto y pisando fuerte.

Inguna Inguma Herramienta gratuita para Penetration Testing

Privilege Escalation no Interactivo

3 enero, 201129 junio, 2011 rokitoh Deja un comentario

En general, la elevación de privilegios dentro de un sistema suele resultar menos complicada que obtener el acceso al sistema, ya que frecuentemente suelen publicarse vulnerabilidades en el Kernel de los diferentes sistemas operativos que permiten elevar privilegios. Un buen ejemplo de la cantidad de vulnerabilidades y exploits publicados que existen de este tipo los podemos obtener en la categoríaLOCAL de la web Exploit-DB:

http://www.exploit-db.com/local/

Sin embargo, no siempre estos exploits van a solucionar por si mismo lo que necesitamos, ya que todos ellos requieren acceso interactivo, es decir, hacer establecido algún tipo de shell, algo que en ocasiones puede que no sea posible.

En muchas ocasiones nos vamos a encontrar un algún tipo de vulnerabilidad web que nos habrá permitido ejecución de comandos, pero a través de la cual no podemos tener un acceso shell. Esto es debido a que la gran mayoría de servicios web que se ofrecen en la actualidad se encuentran balanceados mediante dispositivos que distribuyen la carga entre varios servidores, y muchas veces dichos sistemas no disponen de una conexión directa a Internet, por lo que es imposible establecer shell reversas de ningún tipo, salvo a través del propio tráfico HTTP que llega desde el balanceador (y a este desde Internet) al servidor web, y las respuestas de este.