Archivo | General Fuente RSS para esta sección

Apple sigue sin parchar la vulnerabilidad de DNS

28 julio 2008 0 Comentarios

applexs5 Apple sigue sin parchar la vulnerabilidad de DNS

Ya van semanas desde que Kaminsky alerto y anuncio a las grandes compañías acerca de la de y Apple, una de dichas compañias, todavía no ha parcheado la vulnerabilidad. Apple usa el servidor BIND de la ISC en sus productos, y este demonio fue una de las primeras herramientas en ser parcheadas, sin embargo Apple sigue sin incluir las versiones corregidas en sus productos, incluyendo OS X Server.

Todos los usuarios de Mac OS X Server que lo utilizan para DNS recursivo deben cambiarse de plataforma o vivir en riesgo de ser comprometidos y que su trafico sea redirigido. Afortunadamente, la comunidad de Mac se ha manifestado creando paquetes compilados de las versiones de BIND que corrigen el problema. Leer más…

General
, ,

Los Marcapasos son Vulnerables

24 julio 2008 0 Comentarios

marcapasosiy3 Los Marcapasos son Vulnerables

Aquellos dispositivos médicos implantables, en este caso los marca pasos, parecen ser seguros para los tantos millones de personas en el mundo quienes los ven como un salva vidas, sin embargo, investigadores han demostrado que la combinación de un marca paso y un desfibrilador con capacidades inalámbricas (es mucho más común de lo que parecería, Medtronic Máximo DR), pueden ser hackeados.

En un paper de investigación académico, investigadores del centro medico de Beth Israel Deaconess, el centro medico de Hardware, la universidad de Massachusetts y la universidad de Washington han presentado un informe llamado “Pacemakers and Implantable Cardiac Defibrilators: Software Radio Attacks and Zero Power Defenses”, en el simposio de la IEEE sobre seguridad y privacidad, 2008. Leer más…

General
,

El debate continua: full disclousure v.s none disclousure

19 julio 2008 1 Comentario

En el reciente debate donde Linus argumentaba su desacuerdo con el manejo de los bugs en el de , también ha dejado claro cual es la política de manejo de los mismos. Linus dice que para el, los bugs de seguridad son bugs a fin de cuentas y deben ser tratados como los demás bugs, el no espera lanzar un HOWTO de como explotarlos cada vez que se encuentra algún bug.

Esto solo perjudica a los mil vendedores que simplemente copian los advisories de los demás sitios para enaltecer aun mas el circo de la seguridad informática, como lo denomina Torvalds, pero no influye en nada para las personas que se dedican a encontrar y explotar bugs en el kernel y demás. Leer más…

General
, ,

FWAuto, herramienta de auditoría de Firewalls y análisis de reglas

14 julio 2008 1 Comentario

FWAuto (Firewall Rulebase Automation) es una que permite llevar a cabo auditorías en la configuración y administración de . Para hacer uso de la se debe tener instalado Perl, pues la , está escrita en este lenguaje. Solo basta crear un archivo  de configuración (config) con los argumentos de auditoría.

La herramienta incluye en su bd múltiples puertos asociados a vulnerabilidades conocidas en diferentes sistemas.
La herramienta analizará y arrojará un archivo (txt, html) con los resultados de debilidades obtenidas.

Más información sobre FWAuto
Descargar FWAuto

General
, ,

Inyección de tramas 802.11 con una Intel PRO 3945

7 julio 2008 3 Comentarios

En el mundo de 802.11, resulta extremadamente valioso poder inyectar tramas mientras la tarjeta inalámbrica se encuentra en modo RFMON, o modo monitor, ya que podemos botar cualquier trama que se nos ocurra al aire y observar sus resultados sin necesidad de estar autenticado en ninguna estación.

Poder inyectar tramas en modo monitor nos permite ampliar de manera considerable nuestras alternativas para auditar redes inalámbricas y aumentan la probabilidad de poder romper con la WEP y obtener el handshake de 4 vias (EAPOL) en WPA2. Otro de los tantos usos para esta técnica son las diferentes implementaciones de DoS inherentes a 802.11, como lo son:

  • Deautenticación
  • Autenticación falsa
  • Reenvió de paquetes interactivo
  • Inyección de trafico ARP
  • Ataques de fragmentación

Con lo anterior, ¿quien no querría poder inyectar tramas?. Uno de los requisitos es tener una versión mayor a la 2.6.24 del de , ya que este viene con el stack mac80211 (antes llamado d80211) que soporta muchas funcionalidades extra y entre ellas esta el soporte para que los nuevos drivers puedan hacer inyección con un par de ajustes (en nuestro caso con los drivers iwl3945, los drivers de Broadcom soportan inyección de manera nativa).

Los diferentes parches que necesitamos aplicar a nuestro kernel 2.6.25 (o mayor) son iwl3945_injection.patch y mac80211_2.6.26-rc6-wl_frag.patch para hacer funcionar el ataque de fragmentación con aireplay-ng en sus ultimas versiones. Una vez aplicados los parches y recompilado el kernel (esto puede variar según la distribución que se use) y sus módulos, editamos nuestra entrada en GRUB e iniciamos nuestro nuevo kernel.

No olviden seleccionar el driver iwl3945 como modulo o directamente empotrado en el kernel. Lo podrás encontrar en la sesión de networking, en drivers. También la forma como prefieras compilar el kernel depende de tu distribución.

# make menuconfig
# make bzImage modules modules_install
# vim /boot/grub/menu.lst

Y configuramos la tarjeta luego de reiniciar nuestro nuevo kernel.

# ifconfig wlan0 down
# iwconfig wlan0 mode monitor channel 6
# ifconfig wlan0 up
# aireplay-ng --test wlan0

Y eso es todo. Ahora el test en aireplay-ng debe decir que tu interfaz es capaz de inyectar tramas en modo monitor.

arpunk@futurisk:~# aireplay-ng --test wlan0
23:54:22 Trying broadcast probe requests...
23:54:23 Injection is working!
23:54:24 Found 1 AP
...
23:54:24 Trying directed probe requests...
23:54:24 [MY:AP] - channel: 6 - ‘test’
23:54:26 Ping (min/avg/max): 1.655ms/90.397ms/105.629ms Power: 180.70
23:54:26 30/30: 100%

Criptografia, General
,

Una pequeña introducción.

6 julio 2008 7 Comentarios

Hola comunidad, tengo el gusto de presentarme ante ustedes; soy arpunk y de ahora en adelante estaré colaborando con algunos titulares, opiniones y artículos para la comunidad de DragonJAR (que tuve el gusto de conocer en la Campus Party).

Entre otras cosas, soy miembro de COLOSUG y de CogitoWireless y participo de vez en cuando en otros proyectos, y entre mis creencias religiosas se encuentra vim, zsh, opensolaris, python y el café. Espero poder estar con ustedes bastante tiempo, ayudando a la comunidad con algunos artículos y colaborando en la manutención del portal.

Hasta la próxima icon smile Una pequeña introducción.

General

Ratproxy: herramienta de Google para auditar la seguridad web

3 julio 2008 1 Comentario

El equipo de seguridad de Google han liberado como opensource su Ratproxy que permite una auditación de sitios para buscar fallos en la seguridad. La herramienta realiza varias pruebas de seguridad para detectar vulnerabilidades como XSS, scripts cross-domain, problemas en el cache y un largo etcétera.

ratproxy1er1 Ratproxy: herramienta de Google para auditar la seguridad web

Puedes encontrar una lista detallada del funcionamiento de este en la documentación del proyecto. La herramienta se enfoca en dar informes concisos sobre potenciales problemas de seguridad en aplicaciones web 2.0 y es resultado del trabajo diario de Google en el área de seguridad de sus aplicaciones; por lo que es capaz de diferenciar entre código javascript y css, decompilar contenido Flash on-the-fly, trabajar sobre SSL, etc. Leer más…

General
, , ,

OSWA-Assistant, Hacking y auditoría Wireless en LiveCD

18 junio 2008 2 Comentarios

OSWA-Assistant es una ToolKit , libre y destinada a la auditoría de seguridad . Como resultado de ello, no se centra únicamente en las habituales WiFi (802.11), sino que también abarca la auditoría a tecnologías Bluetooth y RFID. Como cualquier otro , solo basta con bootear la máquina desde la unidad de cd, haciendo que su uso no pueda ser más simple.

oswaeo0 OSWA Assistant, Hacking y auditoría Wireless en LiveCD

La busca que los técnicos profesionales y usuarios finales puedan encontrar en una sola distribución todas las herramientas y procedimientos lógicos necesarios para llevar a cabo auditorías a entornos inalámbricos. Este enfoque lo diferencia un poco de otras distribuciones en LiveCD también destinadas a seguridad en Wireless. Leer más…

General
, ,

Montando la Pantalla Táctil a Bajo Costo de Jhonny Lee

10 mayo 2008 18 Comentarios

Ya hemos hablado reiteradas veces en La Comunidad DragonJAR sobre los proyectos que realizó Jhonny Lee con el Control Remoto del Nintendo Wii, pues este semestre se me presento la oportunidad para realizar la de bajo costo utilizando el WiiRemote y aquí les dejo un pequeño manual paso a paso de como lo hice.

¿Que necesitamos?
Control Remoto de Nintendo ()
1 Resistencia de 15 a 30 ohmios
1 LED emisor de infrarrojo
1 Pulsador
1 Porta Pilas
1 Carcasa de Lapicero (o marcador)
20 Centímetros de Cable Fino
1 Pila de 3 Voltios o 2 de 1.5
Conector Bluetooth (con su respectivo software, en este caso BlueSoleil)
Software de Jhonny Lee (Requiere .NET Framework 2.0) Leer más…

General
, , , ,
Entradas Siguientes
Entradas Anteriores