La Comunidad DragonJAR

Hace ya algo de tiempo había venido experimentando algunos reboots injustificados en mi laptop al momento del inicio de sesión en SXCE b83. Cuando el escritorio empezaba a cargar, repentinamente se congelaba todo el laptop y se reiniciaba el sistema luego de unos segundos después de quedar sin vida. Al principio no le pare bolas, ya que no tenia tiempo para ver que es lo que estaba pasando, sin embargo, ahora que me volvió a pasar (de hecho, de manera más frecuente) y dada la oportunidad que no tengo nada que hacer esta tarde, me puse en la tarea de diagnosticar la razón de las fritadas.

En Solaris (por ende, OpenSolaris), los logs de los crashes son guardados en /var/crash/`hostname` y dependen de la configuración del dump facility, que se configura con dumpadm. En el momento en que el sistema va a colapsar, dependiendo de la configuración del volcado, el servicio SMF de dumpadm guarda una copia en el disco de la memoria física del equipo antes de que este se muriera, y luego de que el dump haya sido guardado, el servicio continua con el reboot del sistema.

# dumpadm
Dump content: kernel pages
Dump device: /dev/dsk/c1t0d0s1 (swap)
Savecore directory: /var/crash/futurisk
Savecore enabled: yes
#


Pero, ¿que podemos diagnosticar de los volcados?. Utilizando nuestro buen amigo mdb y teniendo los dos archivos requeridos para diagnosticar el problema, podemos ver en que estado estuvo la maquina antes de que se reiniciara el equipo; los archivos son vmcore.X y unix.X, donde vmcore es el archivo que contiene todos los datos del volcado del crash y unix es el que tiene los datos de los módulos que estaban cargados en el kernel al momento de la pataleta.

# mdb unix.0 vmcore.0
Loading modules: [ unix genunix specfs dtrace cpu.generic uppc pcplusmp scsi_vhci ufs ip hook neti sctp arp usba uhci s1394 fctl nca lofs zfs random audiosup sppp ptm crypto ipc md cpc smbsrv fcip fcp logindmux nsctl sdbc sv ii rdc ]
> ::status
debugging crash dump vmcore.0 (64-bit) from futurisk
operating system: 5.11 snv_83 (i86pc)
panic message: BAD TRAP: type=e (#pf Page fault) rp=ffffff0005403600 addr=ffffff015134c6e2
dump content: kernel pages only
>

Genial, ahora sabemos que es un page fault. Por lo general esto indica problemas de software, entonces puedo descartar la posibilidad de que mi laptop se este dañando. Sin embargo, ya entrando en gastos con mdb, veamos que otro tipo de información podemos obtener.

> ::panicinfo
cpu 0
thread ffffff014b54e940
message BAD TRAP: type=e (#pf Page fault) rp=ffffff0005403600 addr=ffffff015134c6e2
rdi ffffff015134b000
rsi 0
rdx 40000
rcx 5dae00
[más y más registros...]


Y ahora con la dirección del thread que se estaba ejecutando en el momento del crash, podemos ver el contenido de lo ultimo que paso.

> ffffff014b54e940::findstack
stack pointer for thread ffffff014b54e940: ffffff0005403190
ffffff00054031c0 apic_intr_exit+0x30()
ffffff0005403220 hilevel_intr_epilog+0x11c()
ffffff0005403270 do_interrupt+0xeb()
ffffff0005403280 _sys_rtt_ints_disabled+8()
ffffff0005403460 as_fault+0x6d8()
ffffff00054034e0 die+0xea()
ffffff00054035f0 trap+0x13b9()
ffffff0005403600 0xfffffffffb8001d9()
ffffff0005403720 oss_memset+0x37()
ffffff0005403760 audio_reset_adev+0xfd()
ffffff00054037f0 oss_audio_ioctl+0x1d2()
ffffff0005403830 stop_engines+0x92()
ffffff0005403890 vmix_close+0x124()
ffffff00054038d0 oss_audio_release+0x10b()
ffffff0005403920 oss_close+0x16a()
ffffff0005403950 dev_close+0x40()
ffffff00054039a0 device_close+0xd1()
ffffff0005403a30 spec_close+0x168()
ffffff0005403ab0 fop_close+0x6e()
ffffff0005403b10 ldi_close+0xc2()
ffffff0005403b50 sadasupport_close+0x14b()
ffffff0005403bc0 qdetach+0xbf()
ffffff0005403c60 strclose+0x357()
ffffff0005403cb0 device_close+0xb8()
ffffff0005403d40 spec_close+0x168()
ffffff0005403dc0 fop_close+0x6e()
ffffff0005403e00 closef+0x59()
ffffff0005403ea0 closeandsetf+0x458()
ffffff0005403ec0 close+0x14()
ffffff0005403f10 _sys_sysenter_post_swapgs+0x14b()


Y ese es el ejercicio de hoy. Hasta el momento el problema parece ser de OSS, sin embargo, ¿algún tip de lo que podría estar matando al sistema?

La instalación de zonas en OpenSolaris ahora es mucho más simple y mejorada ya que se esta migrando de SVR4 a IPS:

arpunk@hax:~$ pfexec zoneadm -z SSHZone install

Image: Preparing at /export/home/zones/sshzone/root … done.
Catalog: Retrieving from http://pkg.opensolaris.org:80/ … done.
Installing: (output follows)
DOWNLOAD PKGS FILES XFER (MB)
Completed 49/49 7634/7634 206.85/206.85

PHASE ACTIONS
Install Phase 12602/12602

Note: Man pages can be obtained by installing SUNWman
Postinstall: Copying SMF seed repository … done.
Postinstall: Working around http://defect.opensolaris.org/bz/show_bug.cgi?id=681
Postinstall: Working around http://defect.opensolaris.org/bz/show_bug.cgi?id=741
Done: Installation completed in 2998.842 seconds.

Next Steps: Boot the zone, then log into the zone console
(zlogin -C) to complete the configuration process
arpunk@hax:~$

Leer el resto de la entrada »

En un movimiento heroico, nuestros segundos suecos favoritos han lanzado un proyecto para cifrar la red entera y así asegurar las comunicaciones y el intercambio de información entre si. Entre los rumores se especula de que puede ser una forma de wrapper a nivel de OS en todas las conexiones de red que podría retroceder a conexiones no cifradas cuando el host de destino no tenga el mismo equipo.

Esta decisión ha sido gracias a un cambio reciente en la ley Sueca, donde se le otorga a las autoridades el poder de escuchar el trafico en la red. Leer el resto de la entrada »

Documento de 5 páginas que éxplica como evitar que esta herramienta de conexión social sea utilizada por delincuentes.
“Cambie la configuración de privacidad de su cuenta Facebook para que solo sus amigos puedan ver sus datos”.

Uno de los fenómenos que mas se destaca en la revolución tecnológica de Internet, son las redes sociales. Existen más de doscientas páginas web dedicadas a la formación de establecimiento combinado de contactos (blended networking); Facebook, Hi5, My Space, Orbuk y Neurona, se destacan por su capacidad de construir redes de contactos. La nueva moda de navegación se centra en la búsqueda e inclusión de amigos y contactos, compañeros de estudio, colegas, equipos deportivos y hasta agrupaciones políticas en la web. Se trata de una nueva dimensión expansiva de las relaciones  personales, que antes solo podía ser alcanzada por técnicas de mercadeo profesional. Leer el resto de la entrada »

Por: Juan Guillermo Rivera Berrío

Cierta noche, cansado de navegar en Internet, me quedé observando una película de detectives. Generalmente, no me gustan este tipo de películas, pero el diálogo que se daba entre un detective y su hija, sentada frente a un computador, me llamó la atención: “hija, siempre he procurado tu seguridad. Siempre te he protegido del daño que te puedan causar. Esta casa cuenta con los más modernos sistemas de seguridad, está conectada a la central de policía más cercana. Por ello nunca hemos tenido un intruso en casa, pero… lo que nunca me imaginé es que el intruso entraría por esa pantalla”

Leer el resto de la entrada »

Visitando el blog de Carlos Zelaya me encontré un vídeo creado por IronGeek en el que enseñan como realizar un ataque de DNS Spoofing utilizando el Ettercap y el plugin “dns_spoof”, aquí se los dejo

Mas Información en:
http://www.irongeek.com

Linux en un sistema operativo muy seguro. Pero si dejamos una instalación sin configurar algunos detalles, esa seguridad puede verse comprometida.La seguridad en Ubuntu Linux es algo que no podemos dejar de lado. Aquí voy a dejar algunas cuestiones básicas que muchas veces pasamos por alto y dejan vulnerable nuestro sistema operativo. Leer el resto de la entrada »

Este artículo es un informe acerca de los Rootkits, aplicaciones con capacidades de ocultamiento, en el que se detallan sus cualidades, evolución, funcionamiento y los usos que se le dan con fines maliciosos.

En el artículo “Rootkits, jugando a las escondidas” se analiza a estas herramientas, a partir de su definición, funcionalidades y los usos que se le dan, muchas veces con fines delictivos. El objetivo de este informe es integrar los conocimientos actuales sobre este tipo de aplicaciones y la capacidad de los antivirus para lidiar con ellos. Leer el resto de la entrada »

Las hormigas exploradoras buscan alimento y nuevos territorios para mudar el hormiguero. Los Hackers se comportan como las hormigas exploradoras de nuestra sociedad.

Es interesante la forma en como un hormiguero, saturado en sus antiguas costumbres, cambia a una nueva ubicación. Se podría pensar que es una orden de la hormiga reina después de sopesar innumerables alternativas, aplicando incontables técnicas de análisis basadas en las teorías modernas de la administración. Pero no, no es así como funciona. El proceso es más bien simple y depende de un solo individuo que inicia una cascada de eventos. Leer el resto de la entrada »

La criptografía es utilizada para la proteger la información sensible de usuarios no autorizados, en una de ramas se encuentran los algoritmos de hash los cuales se encargan de asignan un valor numérico a cada carácter dentro del texto/archivo y generar un “hash” único (en teoría) para este.

En esta entrada pretendo recopilar los distintos métodos que tenemos para recuperar una clave o texto codificado con el algoritmo MD5, uno de los mas utilizados actualmente .

Antes de empezar definamos qué es MD5:

Es uno de los algoritmos de reducción criptográficos diseñados por el profesor Ronald Rivest del MIT (Massachusetts Institute of Technology, Instituto Tecnológico de Massachusetts), Ampliamente utilizado en aplicaciones web (principalmente para almacenar contraseñas), para verificar la integridad de archivos y en.

Métodos para recuperar una Clave en MD5

Ataque de Fuerza Bruta

El MD5 es un algoritmo unidireccional (permite codificar mas no decodificar), por eso para validar las entradas es necesario pasarlas primero por el algoritmo para después comparar el hash generado con el que esta almacenado previamente, una de las primeras ideas que nos llega a la mente para “decodificar” algo en MD5 es realizar un ataque por fuerza bruta, donde codifiquemos caracteres desde aaaaaaa…a hasta zzzzzzz…z comparando con el hash que tenemos para ver si coincide.

Existen portales que se dedican a realizar este ataque de fuerza bruta y a almacenar en su base de datos la cadena de caracteres con su respectivo hash en MD5 por lo tanto lo primero que debemos hacer es comprobar si el hash que tenemos ya ha sido almacenado en alguna de estas bases de datos, si es asi podremos ahorrarnos mucho tiempo.

Bases de Datos para crackear MD5

Aquí les dejo un listado con las bases de datos con mas registros, este es el primer paso que se debe realizar solo tendremos que colocar el hash en el campo de texto y consultar si este ya esta en la base de datos, no es demorado y puede ahorrarnos mucho tiempo (click en la imagen para visitar la pagina).

authsecu.com

md5decrypter.com

gdataonline.com

shm.hard-core.pl

md5.shalla.de

md5.rednoize.com

insidepro.com

passcracking.com

Y existen muchas mas solo es cuestión de buscar, recuerda probar primero el hash que tienes en cuanta base de datos de este tipo encuentres ya que el tiempo que gastas buscando nuevos portales con DB lo recuperas con creces si encuentras el pass decodificado en uno de ellos.

Software para Realizar Ataques de Fuerza Bruta a claves con MD5

Si la búsqueda en las bases de datos no te arrojo resultados positivos puedes realizar el ataque desde tu propia maquina, existe mucho software que puedes utilizar para este fin.

En mi experiencia personal el mejor programa para realizar ataques de fuerza bruta a una clave codificada con MD5 es el MDCRACK así que solo realizare un pequeño tutorial de como manejar este software y les pondré un listado de las otras alternativas que tienes para recuperar tu password en MD5 por este medio.

Lo primero que debemos hacer es descargar el MDCRACK de la pagina oficial lo descomprimimos e iniciamos un terminal (inicio/ejecutar/cmd.exe) ubicándonos en la carpeta donde tengamos el archivo MDCrack-sse.exe y ejecutamos el comando

MDCrack-sse.exe f4d09a31cd15e26c0a150e595511c90e

Con este comando el MDCrack empezará a realizar el ataque contra el hash que le hemos ingresado como parámetro utilizando las opciones por defecto, es decir todas las combinaciones de letras en minúsculas, MAYUSCULAS y num3r0s con un tamaño de password máximo de 12 caracteres.

En la mayoría de los casos esa configuración es la apropiada ya que no es muy común (lamentablemente) encontrar passwords de mas de 8 caracteres y con S!m&ol@s.

Despues empezara a aparecer en pantalla algo parecido a esto:
Password size: 1

Password size: 2

Password size: 3

Password size: N..

Hasta que aparezca el resultado del ataque

----------------------------------------
Collision found ! => Comunidad DragonJAR (este es el password en md5 crackeado)

Si no te aparece el resultado deberás introducir una configuración personalizada:

Si queremos que además de minúsculas, MAYÚSCULAS y nu3r0s aparezcan también S!m&ol@s debemos ingresar lo siguiente en consola:


MDCrack-sse.exe -s abcdefghijklmnopqrstuvwxyzABCDEFGHIJKMNOPQRSTUVWXYZ0123456789!&@ f4d09a31cd15e26c0a150e595511c90e


Como puedes ver para ingresar parámetros personalizados se llama el programa con el la opción -s seguido de todos los caracteres que quieres usar, en este caso todas las letras (menos la ñ ni Ñ que no son soportadas) en minúsculas y MAYÚSCULAS, todos los números del 0 al 9 y los 3 símbolos usados en la clave de ejemplo !&@.

Puedes realizar las combinaciones que quieras, por ejemplo si sabes que la mayoría de claves se escriben en minúscula puedes ahorrarte mucho tiempo colocando como parámetro solo las minúsculas.

Si quieres pausar la tarea y resumir mas tarde solo tienes que crear la carpeta c:\temp en esta se guardara lo que llevas, cuando quieras resumir ejecuta el MDCrack sinr ningún parámetro el revisara la carpeta y continuara el trabajo.

Es recomendado también si quieres otras tareas en el equipo mientras realizas el ataque es recomendable que le asignes una prioridad de “muy bajo” al proceso desde el administrador de tareas, de lo contrario tu pc quedara muy lento por la cantidad de recursos que consume el mdcrack y no podras hacer nada mas.

Originalmente el mdcrack solo esta disponible por linea de comandos, pero existen varios front ends realizados por terceros para las personas que no son muy amigas de la consola, el mas completo es este frontend en VB desarrollado por nulladd con el cual puedes configurar fácilmente los parámetros de este programa pero en la pagina del proyecto encontraras otros.

El MDCrack funciona sin ningun problema con wine por lo que el sistema operativo no es una limitación.

Pagina Oficial del MDCrack

Con esto termino el pequeño tutorial sobre MDCrack, ahora les daré un listado de otras herramientas utilizadas para realizar ataques de fuerza bruta a hash en MD5.

Cain & Abel

Una de las mejores herramientas para recuperación de passwords en Windows, para utilizarlo con claves en MD5 solo tienes que ir a la Pestaña “Cracker” luego en “MD5 Hashes” le das en el “+” y metes el hash.

Pagina Oficial de Cain & Abel

Documentacion del Cain & Abel

John The Ripper

John the Ripper es un clásico entre las herramientas para realizar ataques de fuerza bruta, desde hace un tiempo soporta ataques a hash en MD5 y aunque no es tan rápido en esta tarea como el mdcrack es otra opción que tienes.

Pagina oficial del John The Ripper

Otras herramientas para Realizar Ataques de Fuerza Bruta a hash MD5

Google

Hace unos meses comentaba una noticia donde se comentaba sobre el uso de Google para descifrar Password MD5, no debe ser una de tus primeras opciones pero si deberías tenerla en cuenta.

Elf Wizard The Ripper MD5

Este es un proyecto elaborado por WHK el cual consiste en un sistema basado PHP donde se ingresa una serie de palabras con sus respectivos hashes en MD5 a una base de datos en MySQL, lo que diferencia este sistema de las bases de datos es que permite ingresar listas de palabras, y ademas sacar palabras de búsquedas especificas en google o de cualquier pagina web.

Pagina Oficial del Elf Wizard The Ripper MD5

En IronGeek publicaron un video donde explican varios de los métodos expuestos en este articulo para decodificar passwords en MD5.

Podemos concluir que aunque los hash agregan un pequeño obstáculo entre el atacante y la clave, no podemos confiar en el y es recomendable utilizar contraseñas con mas de 12 caracteres 4lph4num3r1c0s y con s!m&olºs para hacer de la tarea del atacante sea un poco mas dispendiosa.

Si tienes alguna otra forma de realizar no olvides comentarla y la agregare a esta entrada.