Cuaderno de OsCaR :: inSiD3

Descarga directa de un paquete de todos los exploits publicados en Octubre de 2007.

Esta recopilación es de Packet Storm Security.

:: Descargar: Exploits Octubre 2007

Se ha encontrado una vulnerabilidad que provoca una denegación de servicios en linux. El fallo se debe a un error de diseño en el protocolo Ipv6 a la hora de manejar cabeceras de ruta de tipo 0. Esto podría ser aprovechado por atacantes remotos para provocar una denegación de servicio si se envían paquetes especialmente manipulados.

El problema ha sido solucionado en la versión 2.6.20.9 disponible desde http://www.kernel.org

:: Fuente: Hispasec

He visto un recopilatorio que viene bien tener en cuenta mencionar para recodar que disponemos de cada vez más extensiones para nuestro navegador Firefox. En este caso el colega mig ha publicado en su web freneticmig un recopilatorio de extensiones para Mozilla Firefox de seguridad, audiotorias, utilidades de red, miscelanea, localización, spidering, proxys, edicion y otros que pueden resultarnos muy utiles para algunas cosas.

Puedes ver el recopilatorio haciento clic en el enlace fuente de abajo.

:: Fuente: freneticmig - Recopilatorio de Extensiones para Firefox

Como ya escribi algo sobre como buscar y realizar descargas (y subidas) desde Megaupload y otros sitios del estilo, esta vez os traigo algo wuapo (que ya tiene su timepo también, lo siento). Buscando por Internet y en el magnifico Google “amigo del hombre” he encontrado algunas cosillas que se han descubierto por ahi. La historia es que es posible saltarse la limitación de descargas por IP y día en Megaupload tan solo modificando una cosilla en nuestros navegadores preferidos. Los pasos a seguir son los siguientes, pero leerlo todo antes de hacer nada, porque las cosas han cambiado y seguiran cambiando por parte de Megaupload:

+ Para Internet Explorer 6 y 7 (IE):

Abrir el Regedit.exe de Windows e ir a la siguiente dirección:

HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> Current Version -> Internet Settings -> User Agent -> Post Plataform

Crear ahi una nueva entrada binaria con el valor “Megaupload Toolbar” (sin las comillas) y con el valor por defecto de la creacion. Pero esto ya no funciona, pues los de Megaupload han cambiado el nombre a su toolbar (la que usan sus clientes) para facilitar y mejorar las descargas desde IE). Por tanto, ahora a la nueva clave a añadir se le pone el siguiente nombre: “MEGAUPLOAD 1.0” (sin las comillas y respetando las mayúsculas).

+ Para Mozilla Firefox 1.0.5 y 2.0:

1. En la barra de dirección escribir “about:config” (sin las comillas) y pulsar ENTER.
2. Escribir en el campo filtro la cadena de texto “general.useragent.extra.firefox” (sin las comillas).
3. Hacer doble clic al valor que salga y se abre para poder modificarlo.
4. Ahi se debe añadir un espacio (mantenido la inforamción de la versión de Firefox que aparece) y “Megaupload Toolbar” (sin las comillas). Por ejemplo: Si el valor actual es “Firefox/2.0.0.2″ debe quedar así “Firefox/2.0.0.2 Alexa Toolbar” (sin las comillas).

Esto lo que hace es hacer una simulacion de la barra Alexa de IE en nuestro Firefox. De todos modos, Megaupload ha cambiado el nombre a la barra de Alexa (con la que parecia que tuviera algun compromiso o acuerdo para las descargas, pq sino no lo entiendo), y ahora debe añadirse “ MEGAUPLOAD 1.0“, quedanso asi: Si el valor actual es “Firefox/2.0.0.2″ debe quedar así “Firefox/2.0.0.2 MEGAUPLOAD 1.0” (sin las comillas y respetando las mayúsculas).

Hay mas trucos de este tipo por L@ ReD de Internet que tanto nos gusta, pero el que este interesado en ello, que lo busque.

Este es un pequeño listado de algunas páginas ocultas dentro del navegador de Mozilla Firefox en las que puedes enredar un poco y configurar cosas en tu navegador Firefox:

about: Muestra un aviso simple, y así sin ningún parámetro mostrará el Mozilla “about” de información.

about:buildconfig Mostrará la configuración y los parámetros de la plataforma de la estructura.

about:cache Mostrará el Info y la estadística con respecto a su escondrijo de disk’s, incluyendo el nombre de su directorio de cache’s y una lista de las entradas que puedes encontrar ahí. Por defecto, Firefox no permite tener una visión las Web depositadas, así que esto puede ser una opción útil para ver el listado de direcciones en la caché.

about:config Muestra muchos muchos Info., y es totalmente CONFIGURABLE. Por ello, esta página oculta es la más compleja y significativa de todas. Hay que tener cuidado en lo que se cambie aquí o tu navegador podrá no funcionar correctamente después de ellos si tocas cosas incorrectas.

about:plugins Que sería de Firefox sin sus extensiones de gran alcance y potencia, así como muy útiles. Esta opción mostrará la información detallada sobre todos los plugins instalados en tu navegador Mozilla Firefox.

about:credits Abre una página web de mozilla para dar el crédito a quien lo merece por haber participado en el proyecto. Es una lista ordenada alfabéticamente de toda la gente que dió su contribución al desarrollo de Firefox.

about:Mozilla Esto sí que es una cosa extraña xD. Muestra el una cita del supuesto “Libro de Mozilla”. Algo similar estaba presente también en Netscape. Esto no es realmente ningún libro existente, aunque las citas pudan darnos esa impresión.

MANUAL DE CONFIGURACIÓN WIRELESS CON SEGURIDAD WPA EN LINUX.

Como en los primeros intentos no consegui configurar la wpa, y hace unos días que lo conseguí, he pensado en hacer un pqueño manual o guía rápida de la configuracion de wpa en linux, todo en unos sencillos pasos. Yo lo he hecho así y me funciona perfectamente la wireless con wpa, asi que probad vosotros. xD

Veamos como hemos de configurar la WPA en Linux para tener una red más segura encriptando nuestra wifi con algo más seguro que la WEP.

La instalación que contaré será para distribuciones debian (haciendolo con sudo para los usuarios de Ubuntu y compañía), pero es válida para otras distribuciones linux.

A continuación todos los pasos del Manual WPA:

(more…)

Bluediving es una herramienta de seguridad para realizar tests de penetración en comunicaciones bluetooth.

Esta suite implementa ataques como: Bluebug, BlueSnarf, BlueSnarf++, BlueSmack; así como la posibilidad de realizar spoofing de direcciones Bluetooth, y también una interesante Shell RFCOMM.

Bluediving está programado en Perl y C, y sólo está disponible para entornos GNU Linux.
Tiene dependecias, por tanto se requiere los paquetes: BlueZ, Sox, Open OBEX (obexftp), Gnu Readline Library y XML::Simple.

:: Screenshot: aqui xD

:: Fuente y descarga: Bluediving.sourcerforge.net

Ayer lei en la web de mi amigo nilp0inter que se puede hacer una denegacion de servicio (DoS) al MSN Messenger versiones <= 8.0 enviando en una ventana de conversación una gran cantidad de iconos que paralizarán al messenger mientras intenta reproducir las imagenes de los iconos.

Yo he estado probandolo, y realmente funciona. Pero atención, no solo afecta al Live MSN Messenger 8.0 y verisones anteriores, sino que también afecta en aMSN (cliente messenger más usado en Linux) en versiones 0.96 y anteriores, y posiblemente la 0.97.

La historia es esa, que cuando envias iconos a alguien en cantidad masiva, es decir, maximo de caracteres permitidos por mensaje, y enviar este mismo mensaje completo de iconos varias veces. Cuando los caracteres que forman iconos {como por ejemplo (K) etc} son tantos, al cliente de messenger le cuesta mucho reproducirlos, por lo que se queda practicamente colgado mientras siga recibiendo iconos.

Para poder probarlo, has de entrar en las Opciones -> Mensajes; y desactivar los emoticonos. Ya que de lo contrario te floodearias a ti mismo también. Esta misma opción es la solución ante este problema de denegacion de servicios por flood de messenger; así que si quieres prevenir gracias de algún contacto de tu messenger, lo mejor es tenerlos desactivados hasta que lo corrijan.

Un ejemplo del mensaje que se puede enviar (enviar más floodea durante más tiempo) es:

(more…)

Se pueden capturar conversaciones en VoIP con Linux y con Windows.

Eavesdropping, que se traduce literalmente como escuchar secretamente, es el término con el que se conoce la escucha de conversaciones VoIP por parte de clientes que no participan en dicha conversación.

El eavesdropping en VoIP es algo diferente del eavesdropping en las redes tradicionales de datos, pero el concepto es el mismo. Eavesdropping en VoIP requiere interceptar la señalización y los streams de audio de una conversación. Los mensajes de señalización utilizan protocolos separados , es decir, UDP o TCP. Los streams normalmente se transportan sobre UDP utilizando el protocolo RTP. Algunos podrían pensar que el ataque de eavesdropping podría eliminarse con el uso de switches Ethernet que restringen el tráfico broadcast en la red, porque se limita quién puede acceder al tráfico. Sin embargo, este argumento deja de ser válido cuando se introduce el ARP spoofing o envenenamiento de la caché ARP como mecanismo para llevar a cabo un ataque man-in-the-middle. Por medio del ARP spoofing, un atacante puede capturar, analizar y escuchar comunicaciones VoIP.

:: PROGRAMAS a usar y Video demostración:

(more…)

Puedes crearte todo un servicio de hosting, proporcionando web y correo, corriendo sobre Debian y totalmente configurable, mediante una virtualización de ISPConfig.

Tras la instalación dispondrás de un entorno configurado de forma segura y basado en un servidor Apache (incluyendo SSL) protegido por cortafuegos, Postfix (con soporte TSL y SMTP.AUTH), servidor DNS (BIND), MySQL, PHP5, Courier (POP3, POP3S, IMAP, IMAPS) y Webmail, servidor FTP, filtrado de correo con SpamAssasin y antivirus ClamAV, estadísticas completas (Webalizer y munin), acceso a las cuentas web mediante SSH (incluso protegido por DenyHosts), etc, etc.

Para mayor seguridad, el sistema es escaneado diariamente en busca de troyanos, gusanos y rootkits, y cualquier resultado sospechoso te es remitido por correo. Por supuesto todos los componentes tienen licencias Open Source.

(more…)

Existe ya una herramienta llamada TORPARK (basada en TOR) que puedes usar desde windows fácilmente para al menos disfrutar de una navegación anónima y segura usando Firefox.

TOR es El Enrutador Cebolla!

Tor es un conjunto de herramientas para un amplio abanico de organizaciones y personas que quieren mejorar su seguridad en Internet. Usar Tor puede ayudarte haciendo anonima la navegacion y publicacion web, mensajeria instantanea, IRC, SSH y demas aplicaciones que usan el protocolo TCP. Tor tambien proporciona una plataforma sobre la cual los desarrolladores de programas pueden construir nuevas aplicaciones que incorporen caracteristicas de anonimato, seguridad y privacidad.

(more…)

** Gracias a José Manuel Gómez, que nos cuenta lo siguiente desde Kriptopolis. **
El objetivo es disponer de un cortafuegos mediante hardware ideal para un usuario doméstico. Se trata de que la instalación sea sencilla y funcione perfectamente desde el principio, con la configuración por defecto. Si necesitas adaptarlo más a tus necesidades, lo podrás hacer después de una forma sencilla, mediante tu navegador habitual. El cortafuegos será completo, en el sentido de que además del firewall propiamente dicho, dispondrás de un proxy (Squid), un IDS o detector de intrusiones (Snort), herramientas de administración, servidor DHCP, gestión de IPs dinámicas, conexión a servidores horarios, posibilidad de VPN (red privada virtual), etc, etc.Si añado además que todo esto lo lograrás mediante un equipo Linux, es posible que te asustes y pienses que este proyecto excede tus posibilidades. Pero lo cierto es que no, porque no necesitas saber ni una palabra de Linux para que todo funcione al 100%.

Características del Proyecto:

Las posibles topologías y configuraciones de una red son casi infinitas, así que te anticipo que aquí nos limitaremos al caso más sencillo: tu PC viejo (cortafuegos) se conecta a Internet y tu PC nuevo se conecta al cortafuegos mediante un cable.

Todas las variantes (inalámbricas, etc.) son posibles, pero tendrás que indagar por tu cuenta en la abundante documentación disponible.

AVISO MUY IMPORTANTE: Necesitas dedicar tu viejo equipo al completo a este proyecto. Tu disco duro será formateado y todo lo que contenga desaparecerá. No se te ocurra seguir los pasos que se indican en un equipo donde quieras conservar el sistema operativo o la información que contenga, ni si se trata del único equipo de que dispones. ¿Queda claro? Entonces sigue leyendo…

(more…)