Todo el mundo a día de hoy conoce Amazon, no solo la parte de tienda de Amazon en la que puedes ir a comprar libros, música e incluso aparatos tecnológicos, hasta aplicación móviles.

Pero hoy no toca hablar de la tienda de Amazon y de sus virtudes sino de otro de los servicios que ofrece Amazon.

Hoy hablaremos sobre S3.

¿Que es S3 de Amazon?

Amazon S3 es almacenamiento para Internet. Está diseñado para facilitar a los desarrolladores la informática a escala web.

Amazon S3 proporciona una sencilla interfaz de servicios web que puede utilizarse para almacenar y recuperar la cantidad de datos que desee, cuando desee, y desde cualquier parte de la web. Concede acceso a todos los desarrolladores a la misma infraestructura económica, altamente escalable, fiable, segura y rápida que utiliza Amazon para tener en funcionamiento su propia red internacional de sitios web. Este servicio tiene como fin maximizar las ventajas del escalado y trasladar estas ventajas a los desarrolladores.

Después de leer de la web de Amazon para que sirve este servicio, explicaremos algunas pautas que nos servirán para tratar el artículo de hoy.

• Un requisito de cada uno de los buckets de Amazon S3 es que tengan un nombre único. A mas de uno se le ocurre que es posible que se pueda realizar un ataque por fuerza bruta.
• Cuando se configura un bucket en Amazon por defecto es un bucket de tipo privado. Pero se pueden aplicar una serie de permisos que hacen que el bucket sea público.
• El investigador Robin Wood autor del blog DigiNinja ha liberado una herramienta para hacer posible estas búsquedas en base a listas de palabras.

Podremos encontrar varios casos distintos:

Hacemos una búsqueda y encontramos un bucket privado:

El script ha podido encontrar el bucket pero es del tipo privado.

Sigamos haciendo otra búsqueda:

Aquí podemos ver que agenda hace una redirección hacia un S3 de Amazon.

Otra de las cosas que podemos encontrar es:

Hemos encontrado un bucket público que, además nos ha permitido listar los archivos que tiene.

El script de Robin tiene varias opciones que podemos ajustar dependiendo de la búsqueda que queramos hacer.

El script nos permite en los buckets públicos poder descargar la estructura del bucket tal y como lo ves en la salida del script.

Si se configuran de manera incorrecta permisos en los buckets un atacante en busca de información sensible en archivos públicos.

El script de bucket finder lo podemos encontrar aquí:

http://www.digininja.org/projects/bucket_finder.php

Muchas empresas empiezan a almacenar información sensible, confiadas de la “privacidad” ofrecida por Amazon, al igual que tiendas de productos no tangibles (libros digitales, software, música) empiezan a utilizar los servicios de Amazon S3 para almacenar estos bienes virtuales, este script nos facilita la tarea a la hora de auditar estos espacios de almacenamiento en la nube.

Metasploit es un framework de seguridad que se ha sabido ganar un buen espacio en la caja de herramientas de todo pentester o analista, y no es para menos, ya que tiene bastantes bondades como podemos ver:

• Es gratuito y de código abierto
• Se actualiza constantemente (algunas veces agregan exploits a las horas de salir el full-disclosure)
• Es altamente modificable, (con un código en ruby bastante sencillo de entender)
• Multiplataforma (corre en los sistemas operativos mas populares)
• Gran base de datos de exploits y auxiliares

Como puedes ver las bondades del Metasploit no son pocas (y no las he comentado todas), es por eso que al encontrar recursos como el Metasploit Megaprimer en securitytube no puedo dejarlo pasar por alto y compartirlo con todos ustedes.

El Metasploit Megaprimer de Securitytube es una iniciativa que surgió en esa comunidad (El YouTube de la Seguridad Informática), con el fin de documentar en vídeo, la mayor cantidad de características posibles del Metasploit, la verdad es que han realizado un excelente trabajo y me he tomado el tiempo para recopilarlo en un solo articulo, de esta forma todos tendremos un fácil acceso a esta información.

Los dejo con los vídeos que hasta el momento han salido de esta iniciativa (a medida que saquen mas, los iré agregando):

• MetasploitMegaprimer (Exploitation Basics and need for Metasploit) Part 1
• MetasploitMegaprimer (Getting Started with Metasploit) Part 2
• MetasploitMegaprimer Part 3 (Meterpreter Basics and using Stdapi)
• MetasploitMegaprimer Part 4 (Meterpreter Extensions Stdapi and Priv)
• MetasploitMegaprimer Part 5 (Understanding Windows Tokens and Meterpreter Incognito)
• MetasploitMegaprimer Part 6 (Espia and Sniffer Extensions with Meterpreter Scripts)
• MetasploitMegaprimer Part 7 (Metasploit Database Integration and Automating Exploitation)
• MetasploitMegaprimer Part 8 (Post Exploitation Kung Fu)
• MetasploitMegaprimer Part 9 (Post Exploitation Privilege Escalation)
• MetasploitMegaprimer Part 10 (Post Exploitation Log Deletion and AV Killing)
• MetasploitMegaprimer (Post Exploitation and Stealing Data) Part 11
• MetasploitMegaprimer Part 12 (Post Exploitation Backdoors and Rootkits)
• MetasploitMegaprimer Part 13 (Post Exploitation Pivoting and Port Forwarding)
• MetasploitMegaprimer Part 14 (Backdooring Executables)
• MetasploitMegaprimer Part 15 (Auxiliary Modules)
• MetasploitMegaprimer Part 16 (Pass the Hash Attack)
• MetasploitMegaprimer Part 17 (Scenario Based Hacking)

Actualizado 30/03/2013: Agregado del capitulo 17 al capitulo 25

• Metasploit Megaprimer Part 18 (Railgun Adding Functions)
• Metasploit Megaprimer Part 19 (Railgun Adding New Dlls)
• Metasploit Megaprimer Part 19a (Railgun Adding New Dlls On Windows 7)
• Metasploit Megaprimer Part 20 (Resource Scripts)
• Metasploit Megaprimer Part 21 (Database Support)
• Metasploit Megaprimer Part 22 (Using Plugins)
• Metasploit Megaprimer Part 23 (Meterpreter Api Basics)
• Metasploit Megaprimer Part 24 (Meterpreter Scripting Migrate Clone)
• Metasploit Megaprimer Part 25 (Meterpreter Scripting Process Name Search)

Offensive-Security creadores de la distribución de seguridad informática por excelencia, BackTrack Linux, acaba de anunciar un nuevo servicio que permite a empresas, organizaciones y personas del común, personalizar algunas opciones de BackTrack para ajustarlo a sus necesidades particulares.

Este nuevo servicio al que podemos acceder pagando una módica suma (según el número de ISOs generadas), permite personalizar los paquetes de la distribución, los drivers, actualizar nuestra distribución personalizada a la última versión (incluso antes de que sea liberada) y agregar paquetes que normalmente no incluye el BackTrack abierto al público, entre otras cosas.

Me para entender mejor de que se trata el servicio les dejo el siguiente video:

Viendo las ventajas que ofrece el servicio (la personalización, las aplicaciones “exclusivas” y las actualizaciones) decidí probarlo y de paso generar un BackTrack personalizado para toda la comunidad con las siguientes opciones:

Lo primero que nos permiten personalizar en nuestra distribución, es la arquitecta (escogí 32 bits por compatibilidad), el entorno de escritorio (el que yo utilizo normalmente KDE) y las imágenes que van en el fondo de pantalla (Wallpaper), al iniciar la distribución (Framebuffer) y la que va en el fondo en el entorno de consola (Plymouth).

Después nos preguntan si deseamos agregar los fuentes del Kernel y de paso actualizar nuestra distribución (según lo que ofrecen en el servicio, esta actualización utiliza repositorios que no son públicos, por lo que en teoría, podríamos generar una “revisión” de backtrack en cualquier momento), seleccioné las 2.

Nos preguntan qué herramientas queremos añadir a nuestra distribución, escogí la opción de todas las herramientas, por que desconozco el uso que le van a dar a esta distribución.

Aquí nos dan la opción de escoger drivers adicionales y SDK’s, seleccioné todas las opciones para facilitarle la vida a quienes tengan alguna de estas tarjetas aceleradoras (aparecerán en el escritorio los scripts de instalación, para que uses el que necesites).

Por ultimo nos permite añadir algunas herramientas comerciales, como Nessus, Maltego o NeXpose (seleccionadas todas).

Al terminar este proceso tenemos que esperar un tiempo (bastante corto, en mi caso no superó los 15 minutos) y a nuestro correo nos llegará el enlace para descargar nuestro BackTrack personalizado.

Agradecemos públicamente la colaboración de alveridd quien muy amablemente realizó las imágenes que ahora adornan esta nueva entrega de BackTrack5 DragonJAR Edition.

Les dejo entonces el enlace de descarga de…

BackTrack 5R3 DragonJAR Edition KDE a 64Bits

Hash MD5: d030758478eace068374106315da6f4d

BackTrack 5R3 DragonJAR Edition KDE a 32Bits

Hash MD5: b8908da0ad9bd777f09c9f74d7937690

BackTrack 5R3 DragonJAR Edition GNOME a 64Bits

Hash MD5: 0e3d5bef9c819c2a0281ba9f31f39b3a

BackTrack 5R3 DragonJAR Edition GNOME a 32Bits

Hash MD5: ddd54acf8f4246efa0b2814865d3adf4

Cualquier sugerencia es recibida en los comentarios, que la disfrutes…

La ingeniería social es una de las puertas de acceso mas utilizadas por los delincuentes, para robar tu información personal o infiltrarse en una empresa. Por este motivo cada pentest que realicemos a una organización, siempre debe incluirse técnicas de ingeniería social, para ver que tan vulnerable es la empresa a este tipo de ataques y tomar las medidas correspondientes.

SET (Social Engineering Toolkit) es un kit de herramientas que nos ayudara en la tarea de realizar ataques de ingeniería social, nos permite suplantar fácilmente la identidad de un sitio determinado, o enviar ataques por mail a las cuentas de correo de la compañía, infectar memorias usb o cds/dvds infectados, todo esto perfectamente integrado con el grandioso Metasploit Framework.

A continuación, les dejo una serie de vídeo tutoriales para aprender a utilizar correctamente este kit de herramientas, espero que lo disfruten:

Parte 1 – Introducción

Parte 2 – Credential Harvester

Parte 3 – Ataque JAVA Applet

Parte 4 – Creando Phishing

Client-Side Exploitation – JavaScript Obfuscation/AV Evasion

Social-Engineer Toolkit Teensy HID USB Attack Vector

The Social-Engineer Toolkit – Metasploit DLL Hijack Zero Day

Mas Información:
Social-Engineering Toolkit

En todo proceso de pentesting o auditoria en seguridad informática, lo primero que se debe realizar es la etapa de Recolección de información o Información Gathering, ya que con la información que logremos recopilar de nuestro objetivo, nos guiaremos en las siguientes etapas de nuestro test de penetración.

Recién me entero que INTECO el Instituto Nacional de Tecnologías de la Comunicación, a lanzado una nueva iniciativa para generar una completa Guía de Pentesting por capítulos, pasando por todas las etapas de un test de penetración, la primera entrega de esta guía creada por Borja Merino Febrero (quien también escribió el texto Análisis de tráfico con Wireshark) y José Miguel Holguín, nos habla sobre la etapa de Information Gathering, mostrándonos como utilizando las herramientas Metasploit, Maltego, Nmap, la Foca, y otras, podemos obtener una gran cantidad de información de un objetivo, sea una empresa, institución o una persona.

Las primeras páginas del informe detallan la importancia que tiene la fase de fingerprinting así como el valor de determinada información que muchas veces la organización desprecia, pero que puede ser utilizada con fines maliciosos. Posteriormente se muestran tres ejemplos prácticos (Spear Phishing Attack, Social Engineering Toolkit y Web Server Exploitation) de intrusión por medio de diversas técnicas, teniendo como origen común la fuga de información y haciendo gran hincapié en la ingeniería social. El resto del documento está dividido en dos partes: External Footprinting e Internal Footprinting, donde se tocan aspectos como: DNS Discovery, Fingerprinting Web, scanning de dispositivos VoIP, Firewalls Stateful, Pivoting con Meterpreter, SNMP, fingerprinting pasivo, etc.

Descargar primera entrega de la Guía de Pentesting – Information Gathering en PDF.

Esperamos que este texto les sea de utilidad, tambien les recomiendo el articulo ¿Cómo se realiza un Pentest? con buena documentación de como se debe realizar este proceso..

Gracias a juancho1985 miembro de nuestra comunidad me entero que Raphael Mudge creador del jIRCii, Armitage y otros tantos proyecto , ha publicado un curso de Hacking Ético usando Armitage y Metasploit.

El curso esta compuesto por 6 vídeos, donde explican desde el manejo basico de Armitage y Metasploit, hasta las tácticas de equipo para realizar en un test de penetración.

Nada mejor que el creador de una herramienta para explicarnos su funcionamiento, espero que disfruten esta serie de vídeos gratuitos para realizar pentesting con Armitage y Metasploit.

1. Introducción

2. Metasploit

3. Acceso

4. Post-Explotación

5. Maniobras

6. Tácticas de Equipo

Laboratorio

Esta capacitación también incluye una sesión práctica de laboratorio y ejercicios. Sólo necesitas VMWare Player, Metasploit, y la máquina virtual Metasploitable.

Si desea realizar este laboratorio, los materiales están disponibles en este enlace.

Recursos

Algunos recursos para complementar los vídeos:

• Metasploit Unleashed Course
• Metasploit: The Penetration Tester’s Guide
• Metasploit Homepage
• Armitage Documentation and Resources
• BackTrack Linux
• Penetration Testing and Vulnerability Analysis Class at NYU:Poly

Más Información:
Pagina Oficial de Armitage
Artículo en Ethical Hacker.net

Después de publicar el Curso Backtrack 5 en Español y la documentación para dominar el Metasploit Framework Bernabé Muñoz ha querido compartir con nosotros un laboratorio/taller de auditoria y pentest utilizando herramientas como Nessus, NMap,Whireshark, Metasploit y Armitage.

Los dejo con el aporte de Bernabé Muñoz, para visualizar online:

O si prefieres descargarlo, puedes hacerlo desde este enlace

Si te interesan este tipo de laboratorios, deberías pasar por los laboratorios de nuestra comunidad, con explicaciones paso a paso de distintas temáticas relacionadas con la seguridad informatica.

YA Puedes descargar el BackTrack v5.0 , ahora con soporte NATIVO de GNOME Click AQUÍ

A estas alturas son pocos los que desconocen la existencia de BackTrack, la distribución GNU/Linux enfocada en la seguridad informática, que en poco tiempo se ha convertido en la preferida por todos nosotros, ya que con solo bootear con ella, tendremos a nuestra disposición todas las herramientas necesarias para realizar casi cualquier auditoria en seguridad.

Pero Backtrack tiene un problema para quienes prefieren el entorno de ventanas Gnome, que a diferencia de la distribución en la que se basa (Ubuntu), Backtrack decidió utilizar el gestor de ventanas KDE y al parecer a un grupo de personas no les agrada mucho este gestor (sin importar lo bien que pinta BackTrack 5 con KDE 4).

Para resolver este inconveniente, ha nacido GnackTrack, una distribución basada también en Ubuntu que incluye todas las herramientas y funcionalidades de Backtrack pero con el gestor de ventanas Gnome que tanta falta hacia a muchas personas.

Si eres de los que prefiere Gnome a KDE, espero que GnackTrack cumpla tus expectativas, te dejo un video para que le eches un vistazo rápido a la herramienta

Descargar GnackTrack, el Backtrack con Gnome

Mas Información:
Pagina Oficial de GnackTrack

Los diccionarios de passwords, esos archivos que tanto usamos en nuestros ataques de fuerza bruta, con la esperanza de encontrar en su interior una combinación de letras, que formen la contraseña de algún usuario en un servicio que estemos auditando, son de gran ayuda e indispensables en la caja de herramientas de  cualquier auditor; Podemos encontrar listas de passwords con nombres comunes, nombres de famosos, de películas, de ciudades, con los passwords mas utilizados, e incluso crear o extrapolar nuevos… pero hoy traigo otro tipo de passwords, passwords de sitios cuyas bases de datos han sido expuestas en la red.

En esta tabla podemos encontrar sitios tan populares como MySpace, Facebook, Carders.cc, Hack5, los cuales han sufrido ataques en sus servidores y los datos de sus usuarios quedaron expuestos…

También les puede interesar el listado de Diccionarios para Realizar Ataques de Fuerza Bruta publicado hace poco en la comunidad.

Si para ti no es suficiente el Listado de Diccionarios para Realizar Ataques de Fuerza Bruta que publicamos hace poco o quieres realizar tu propio diccionario basandote en algunas palabras claves especificas, RSMangler es para ti.

RSMangler es un script desarrollado en Ruby por la compañía de seguridad RandomStorm (los mismos creadores del DVWA – Damn Vulnerable Web App), que tomando como base una lista de palabras y realizando sobre cada una varias manipulaciones logra obtener un diccionario mucho mas completo que el original, para utilizarlo en nuestras herramientas.

Supongamos que estamos realizando un pentest a una pagina web y queremos entrar a su servidor FTP por medio de fuerza bruta (usando los diccionarios que ya hemos publicado), después de mucho tiempo, nuestra herramienta termina de probar todas las combinaciones, pero no da con la clave… ¿que hacemos?, ¿un ataque de fuerza bruta puro (a aa aaa ….)?. NO.

Afortunadamente nos acordamos de dos herramientas publicadas en la pagina de La Comunidad DragonJAR, la primera llamada CeWL, nos permite generar un listado de contraseñas basado en las palabras que encuentra dentro de una pagina web y la segunda RSMangler que toma este diccionario generado y le aumenta aun mas su poder combinando cada palabra a nuestro gusto.

El resultado es que logramos acceder al FTP de la pagina que auditábamos, la cual escribía sobre mascotas y su clave era “PeRrOs123GatoS“….

Para hacernos a una idea de los resultados que obtendremos al generar con RSMangler todas las posibles combinaciones de nuestros diccionarios, hagamos la prueba con 3 palabras, corremos RSMangler sobre ellas (con todas las posibles modificaciones) y obtendremos 4245 palabras, si las palabras son 5, el resultado serán 91975 palabras, por esta razón este script no puede faltar en tu caja de herramientas, ya que permite multiplicar en cualquier momento tu lista de diccionarios para utilizarlos en un ataque de fuerza bruta.