Gooscan: Uso básico (inglés)
Reply
Author Archives: sidious
Estrenando servidor
Sí, acabo de mudar (y muchos más que me quedan) el contenido de este blog a otro servidor con NGINX.
A lo largo de estos días intentaré postear algo, ya que lo tengo bastante abandonado.
¡Saludos!
Password sniffing básico con ettercap
Python for hackers: Haz tus propias tools
Interesante vídeo muy sencillo sobre cómo hacer tus propias tools en Python.
Parte 1:
[HD] Python for Hackers / Networkers Primer Part 1: Code your own Server/Client and start analyzing with Scapy from Rene Schallner on Vimeo.
Parte 2:
Python for Hackers / Networkers Primer Part 2: Multithreaded Server and use the Force in Scapy! from Patrick Schallner on Vimeo.
PHP shell upload a través de MySQL injection
En el siguiente vídeo podemos ver una simulación de cómo un atacante, a través de MySQL injection y usando sqlmap, consigue la contraseña de root para MySQL e inyecta una shell en PHP.
SQLMap SQL Injection upload PHP Shell via Mysql from Kurapiko on Vimeo.
Ejecución remota de código en Exim 4.69
Este mes ha sido un poco movido para los administradores de sistemas, particularmente para los que en sus máquinas tienen instalado Exim como MTA. Mensajes como este:
http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.html
puso en alerta a muchos, para en cuanto se confirmara que en efecto había un 0day para Exim circulando, pulsar el botón de pánico y actualizar el paquete de Exim lo más rápido posible o bien restringir el acceso al mismo de alguna forma para que no se produciera ningún acceso no autorizado.
CVE-2010-4344
Un debordamiento de búfer basado en pila en la función string_vformat en el archivo string.c en versiones anteriores de Exim a 4.70 podría permitir a un atacante remoto ejecutar código arbitrario a través de una sesión SMTP con dos peticiones MAIL y cabeceras especialmente manipuladas.
CVE-2010-4345
En versiones anteriores a Exim 4.72 existe una vulnerabilidad que podría permitir a un atacante local elevar privilegios a través de un fichero de configuración especialmente manipulado conteniendo comandos arbitrarios en él, que serían ejecutados como root.
Para el segundo CVE existe un workaround, pero se recomienda imperiosamente actualizar Exim, para evitar problemas.
Os dejo un vídeo en donde se muestra, a modo de prueba, el funcionamiento de la vulnerabilidad.
Demostraciones de panel de control
Muchas empresas de hosting como bien sabréis ponen demos de sus páneles de control en sus páginas. En realidad es una buena idea, captas a más clientes ya que pueden probar qué tal funciona y si se ajusta a lo que ellos están buscando. El problema viene cuando estas empresas no los aseguran correctamente.
En muchas ocasiones también las empresas (sobre todo de programación y diseño de tiendas, remodelación de Joomla, etc) usan versiones para hacer sus diseños y retoques demasiado anticuadas. Se informó a una de ellas, que el osCommerce que tenían para un dominio en cuestión estaba anticuado. Más concretamente del año 2005 (sí, leíste bien). Dicha empresa se percató de que cuando entraban a través de una búsqueda de Google, éste les advertía de que el dominio en cuestión podría infectar su equipo. Vamos, lo típico. Se revisó los archivos y efectivamente habían vulnerado la página y por consiguiente el servidor pero sin llegar a mayores. Se comunica a dicha empresa, encargada del re diseño del osCommerce que tienen una versión instalada vulnerable, sus archivos fueron movidos por seguridad, para que subieran una versión parcheada o no vulnerable de este software para tiendas en internet.
La respuesta de esta empresa fue que, la empresa que daba hospedaje era una empresa mediocre por mover los archivos sin permiso y que ellos le darían al cliente un servicio correcto, limpio y sin hacer ese tipo de “marranadas”. Bueno, veamos qué tal está esta empresa. La página muy bonita, sobre osCommerce también… todo correcto pero, echemos un vistazo a sus demos del panel de control.
La empresa, tenía como demostración del panel de control (osCommerce) una versión antigua también y echando un vistazo a las vulnerabilidades que se fueron detectando, vemos que hay una reciente, que permite a un atacante remoto subir un archivo a a través del administrador de ficheros, dentro de la sección del administrador, sin estar autentificado. Efectivamente, el problema existe y esta empresa, con su servicio limpio, era totalmente vulnerable de la misma forma que entraron al otro servidor, en la empresa supuestamente sucia y que movió sus archivos por precaución (bien hecho, por cierto). Sin ir más lejos, el servidor vulnerable es el que aloja la página principal de la empresa “limpia”.
Resumiendo, muchas empresas de re diseño web, programación de páginas web a medida basándose en CMS como Joomla, etc; usan versiones antiguas para no adaptar sus diseños a las versiones nuevas y no vulnerables por pura pereza. El problema viene cuando revientan el servidor y tienen que dar explicaciones a sus clientes. En las mismas páginas de estos productos suelen existir demostraciones de este software, bien aseguradas, para que esto no ocurra, entonces: ¿por qué no incluir estos enlaces para probar el panel de control? O mejor aún: ¿por qué no se aseguran adecuadamente para que este tipo de cosas no ocurran? Siempre se ve la paja en el ojo ajeno y no en el propio. Cuando las barbas del vecino veas cortar…
Tutorial de IPTABLES (inglés)
Sé que muchos de vosotros (al igual que yo) tiene como asignatura pendiente el poder controlar correctamente IPTABLES. Por motivos que no diré aquí yo soy uno de ellos, así que quiero compartir con vosotros estos vídeos ya que os serán de gran ayuda. Están en inglés pero son fáciles de entender. IPTABLES es *esencial* a la hora de administrar correctamente y como seguramente ya sabréis tener un control medio/alto de esto es EXTREMADAMENTE importante.
Parte uno:
Parte dos:
Parte tres:
Que los disfrutéis.
Google: esa buena herramienta
Y es que el señor Google tiene las manos muy largas. Sabe meterse donde no le llaman y es sigiloso. Basta con meter alguna palabra aquí en su buscador, otra allá… y tenemos la combinación cerradura/candado perfecta. Arrancas el navegador, metes una palabra a mala idea y pasa lo siguiente:
Y es en este momento cuando abres más los ojos a pesar de que el sueño no te deja y sientes ese hormigueo en los dedos. Oh wait! ¿Cómo es posible?
postmaster:$1$isps3W.L$yEPGcB3b/XXXXXXXXXXXXX:1:0:Postmaster:/home/vpopmail/domains/XXXXXX.net/postmaster:NOQUOTA:mq5sk5
**TODAS** las cuentas de correo del dominio en cuestión, visibles desde un navegador. Revisando un poco más podemos ver cómo son en su mayoría cuentas de hospedaje en empresas de hosting de todas partes. Evidentemente tienen Cpanel instalado pero, ¿por qué demonios tienen indexado a través de web el correo electrónico de la mayoría de los dominios? ¿Qué pasaría si vemos cuántos dominios tienen alojados en cada servidor y nos dedicamos a revisar el correo del personal? Maravillado quedo:
Página 2 de aproximadamente 1.450 resultados (0,08 segundos)
¿Tienes un pack revendedor? ¡Mejor aún! Todos tus dominios estarán visibles.
Se supone que lo que tiene que indexar Apache en Cpanel de cada cuenta de hospedaje es /home/usuario/public_html/ pero veo cómo muchos administradores de sistemas tienen indexado un directorio atrás así que te podrás imaginar la seguridad que tienes cuando esto ocurre.
A parte ya del correo, me encuentro con cosas como los directorios /backup/, que no tenían que ver con la búsqueda que hice pero que aparecen en mi pantalla. Evidentemente no voy a poner la búsqueda que realicé aquí, sólo esto para que os déis cuenta:
De cómo sobrevivir en un hábitat peligroso
Érase una vez, un administrador de sistemas al que por circunstancias de la vida tuve que desplazarse de su domicilio para vivir en la misma ciudad donde había vivido siempre, pero alejado de gritos, ruídos de teléfono sonando de fondo, cuchicheos y demás parafernalia. Al haberse mudado a la fuerza y no disponer de liquidez o símplemente no querer pagar un dineral, compró una antena para redes wireless medianamente potente y un adaptador no menos potente. Una vez en este domicilio, lo primero que hizo nada más hacer la mudanza de las pocas cosas que tenía fue salir disparado para la azotea, cable y antena en una mano y su portátil en la otra. La azotena no tenía una altura decente pero dada la altura de los demás edificios que estaban alrededor no pensó que fuera ningún problema.
Una vez habiendo echado un vistazo rápido por los contornos de la misma, abrió la tapa de su portátil, arrancó uno de tantos programas que existen para ver qué redes wireless están disponibles y observó el número de éstas mientras esbozaba una sonrisa y pensaba para sí mismo: “bueno, no todo podía ser malo”. Inmediatamente se dio la vuelta y se fijó en una de las torres que se usan para la ventilación de los edificios. Sí, esas que comunican cada baño. Corrió de nuevo a su nueva guarida y alambre en mano medio ató la antena a la torre, conectó el cable y lo tiró para el patio que llegaba justo a donde tenía una CPU esperando órdenes. Un par de golpes de teclado et voilà, conexión a internet patrocinada por un usuario sin conciencia.
De vuelta a las mudanzas, pasado un tiempo, vuelta a empezar. Para colmo, cierta empresa de acceso a internet famosa en algunas ciudades costeras, de una página cutrísima parece que tampoco pensaba en la seguridad de sus clientes. Si tenemos un BSSID, así:
00:22:14:ea:41:32
La contraseña sería:
2214ea4132
Magnífico. El administrador de sistemas de nuestra historia no tendría problema alguno de acceso a internet fuera a donde fuera, incluso desde su teléfono móvil con wireless. El ahorro es el ahorro.
Moraleja: JAMÁS dejes nada por defecto, ponte al día al menos en lo que sea seguridad de tu red en casa, es muy fácil seguir unas pautas mínimas. Sobre todo, no dejes nada por defecto que te ponga un instalador de ADSL, cable o 4G. Absolutamente nada.