La Comunidad DragonJAR

Un investigador publicaba hace días en su blog, la vulnerabilidad 0day que afectaba al último update de Java. Yo mismo escribí sobre ella en el blog de S21Sec.

En el post de aquí vamos a ver como explotar la vulnerabilidad con Metasploit y como podemos llegar a defendernos de la vulnerabilidad si no podemos desactivar Java, aunque la recomendación es desactivarlo hasta que Oracle solucione el fallo.

Explotando el fallo con Metasploit.

Primero de todo, actualizamos y arrancamos Metasploit, luego buscamos el expoit de Java correspondiente.

Para actualizar Metasploit lo hacemos con msfupdate y lo arrancamos con msfconsole

Metasploit

Para ver que opciones hay que indicarle al exploit introducimos show options 

Opciones de exploit

Solo tendremos que indicarle IP y puerto, indicamos los datos y lanzamos el exploit:

Exploit

Cuando el usuario visite la web verá lo siguiente:

Internet Explorer exploit

En Metasploit obtendremos una sesión de Meterpreter:

Exploit success

Con la sesión explotada podremos obtener información del equipo, volcar contraseñas… etc

PS

¿Como podemos evitar la vulnerabilidad?

El primer consejo es deshabilitar Java, en al documentación de Oracle tenemos la información de como hacerlo. Si por lo que sea no podemos o no queremos deshabilitarlo, podemos usar herramientas que eviten la explotación de la vulnerabilidad. Por ejemplo si navegamos con Firefox podemos usar No Script.

Si usamos este addon para Firefox, cuando el atacante intente explotar la vulnerabilidad no le será posible. El usuario vería lo siguiente:

No script en Firefox

El atacante no obtendrá sesión con Metasploit:

Metasploit FAIL

Aplicar el parche antes que Oracle

Ya que Oracle no ha sacado actualización que solucione el fallo ya existen posibilidades de aplicar nosotros mismos el parche de manera no oficial.

Podemos consultar el detalle aquí.

Se acerca la Campus Party Colombia, la fiesta de tecnología más grande de nuestro país y una de las más grandes del mundo, por este motivo desde La Comunidad DragonJAR queremos darte una serie de consejos simples, que cualquier persona pueda seguir, para que tú seguridad y la de tu equipo no se vea comprometida en esta fiesta.

Estos consejos están divididos en 2 partes, la seguridad por software, te indica qué configuraciones o medidas debes tomar para mejorar la seguridad de tu equipo, en entornos como el de la campus party, y seguridad física, con consejos para evitar la perdida o robo de tus dispositivos. Leer más…

TestDisk es un poderoso software gratuito de recuperación de datos! Fue principalmente diseñado para ayudar a recuperar particiones perdidas y/o volver discos no booteables a booteables nuevamente cuando estos síntomas son causados por software con fallas, ciertos tipos de virus o error humano (como borrar accidentalmente su Tabla de Particiones).

La recuperación de la Tabla de Particiones usando TestDisk es realmente fácil, ademas de esto TestDisk puede:

• Arreglar la Tabla de Particiones, recuperar particiones eliminadas
• Recuperar sectores de booteo FAT32 de su copia de respaldo
• Reconstruir sectores de booteo FAT12/FAT16/FAT32
• Arreglar tablas de booteo de tipo FAT
• Reconstruir sectores de booteo NTFS
• Recuperar sectores de booteo NTFS de su copia de respaldo
• Arreglas la MFT usando la MFT mirror
• Localizar el Superblock de copia de respaldo de ext2/ext3
• Recuperar archivos de sistemas de archivos FAT, NTFS y ext2
• Copiar archivos de particiones FAT, NTFS y ext2/ext3 eliminadas

Leer más…

La seguridad no fue uno de los principios fundamentales de diseño de las primeras redes y protocolos entre los 60s  y 70s, razón por la cual se han desarrollado tecnologías para complementar dichos sistemas y añadirles una capa de  seguridad de la que carecían. Una de las más trascendentales han sido los firewalls, con más de 25 años de antigüedad,  que han sufrido una evolución increíble en términos de complejidad y efectividad, a tal punto de ser  prácticamente imprescindibles para cualquier red informática de la actualidad. Vamos a darle una mirada profunda  a sus características y topologías, al tiempo que repasamos algunas recomendaciones de diseño y conocemos los  más utilizados actualmente a nivel empresarial. Leer más…

¿Cómo proteger a nuestros hijos de los ciberdelincuentes y pedófilos? En el siguiente video queda resumida la responsabilidad de los mayores ante estos casos, donde pesa más la experiencia de vida que los conocimientos tecnológicos.

Fuente e información en ArCERT Argentina

Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR

David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática

Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.

La mayoría de los usuarios no prestan atención a las “Mejores Prácticas” y a los buenos consejos. Por ello he decidido preparar esta lista de “Malos” consejos. Quizás así, muchos hagan lo contrario y logren mejorar su red WIFI. Seguí esta lista al pie de la letra y te garantizo que tu red wireless funcionará… casi nunca y será muy poco segura… los vecinos e intrusos te lo agradecerán!

El Ing. Eduardo Tabacman de VirusProt.com nos presenta una serie de los mejores “malos” consejos para implementar nuestra red WIFI. Entre ellos:

• Mezcle múltiples marcas y tecnologías.
• No se preocupe por las necesidades futuras a la hora de diseñar e implementar su red WIFI.
• No encripte la información o encríptela sólo con WEP.
• No gestione su red WIFI de manera centralizada.

Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR

David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática

Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.

Pretendo llevar a cabo una serie de Posts relacionados a la Protección de la los Datos y la Información digital. Esta serie nace con la intención de ofrecer al usuario diferentes Guías, Consejos y Recomendaciones para estar más seguro en Internet.

Mucho se ha publicado en la web acerca de como llevar a cabo procesos de explotación y vulneración de Sistemas Informáticos en tareas involucradas con los Test de Penetración y Auditorías. Por ello se hace necesario también, mostrar esos pequeños “Trucos / Tips” enfocados a los usuarios “comunes” que quieren aprender a proteger su información frente a las distintas amenazas a las que estás expuestos como usuarios de Internet y todos los recursos que esta ofrece.

El contenido de dichos Post será bastante variado. En ellos será posible encontrar información relacionada a la Protección frente a las amenazas involucradas con las comunicaciones WIFI, Redes Sociales, Mensajería Instantánea, Redes P2P, Cyber Cafés, etc. Y será una recopilación de diferentes publicaciones ya relalizadas en esta y otras páginas Web.

Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR

David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática

Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.

Atendiendo a una problemática común en las empresas es común que se encuentren con la necesidad de bloquear los dispositivos de almacenamiento USB de manera que no sean reconocidos por el equipo, ya sea por razones de seguridad, confidencialidad de la información, entre otros. Sin embargo, dispositivos USB de distinta índole a la de almacenamiento como teclados, ratones, impresoras y demás si deberían ser detectados adecuadamente.

Leer más…