Quinta práctica del laboratorio sobre brute force.

Recordemos antes la definición:
En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. (más)

________________________________________________

Práctica 49 - Fuerza bruta con Medusa al servicio SSH (Secure Shell)
Herramienta: Medusa
Prerequisitos: Máquina objetivo con el servicio SSH habilitado y en ejecución
Contramedidas: Monitoreo de sesiones, Fuertes controles en las listas de acceso de los routers (ACLs), versión actualizada del servidor ssh, (más recomendaciones)
Descripción: Medusa es una herramienta desarrollada para llevar ataques del tipo brute force de manera paralela y modular, se destaca en su uso por la rapidez en que realiza dichos ataques. El aplicativo permite llevar a cabo multiples ataques a diferentes sistemas con diferentes usuarios. El objetivo de la herramienta es auditar el inicio de sesión de varios servicios entre ellos MS-SQL Server, VNC, HTTP, SMB, Telnet, el servicio SSH (Secure Shell) y un largo etc. SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X arrancado.

Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a las máquinas y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH. (más información sobre SSH)
Procedimiento: Descargar, configurar e instalar la herramienta. Luego ejecutar mediante la siguiente sintaxis:

medusa -h objetivo -u usuario -P passwords -M ssh

Para el objetivo del laboratorio utilizaremos como siempre la mejor distribución enfocada a los test de penetración entre muchas otras bondades: BackTrack. Esta distribución ya trae la herramienta Medusa instalada, configurada y lista para ser usada.

Además como máquina objetivo utilizaré otro sistema Linux con el servicio ssh habilitado, en ejecución y tristemente mal configurado. Cuando afirmo que está mal configurado es por que cambié los parametros que vienen establecidos por defecto, especificamente los que se refieren a intentos de inicio de sesión.

Este laboratorio lo único que pretende, al igual que los anteriores, es acercar de manera didáctica y metodológica a los investigadores y entusiastas del tema, en el manejo de herramientas, conceptualización, y puesta en práctica de conocimientos relacionados al proceder y actuar en técnicas de intrusión a sistemas.

Especificamente, este laboratorio quiere acercar al usuario en los conceptos técnicos del servicio ssh y como atacarlo de manera controlada. Quiero aclarar desde un comienzo, que el ataque por medio de fuerza bruta al servicio ssh es una técnica casi obsoleta, ya que por defecto este servicio viene configurado con un sistema de seguridad medio, el cual bloquea este tipo de ataques. No obstante se pueden dar casos en los que un administrador descuidado o “bondadoso”, tenga que habilitar de manera casi ilimitada los inicios de sesión a su servidor por motivos meramente en pro de ofrecer completa prestación y disponibilidad del servicio a usuarios “lentos” a los cuales se les olvida la contraseña, pero que al intento 200 la recuerdan XD.

Veamos entonces:

Comprovemos que efectivamente se encuentra habilitado el servicio ssh en la máquina objetivo (para ello haré uso de la herramienta insignia para este tipo de conexiones “PuTTY“) desde Windows.

Tratemos de inciar sesión con algunas contraseñas al azar

Algunos intentos fallidos de inicio de sesión

Vamos ahora a ejecutar medusa desde BackTrack

Para objeto del laboratorio crearé una carpeta en el escritorio de BackTrack con el nombre de medusa, en ella guardaré el diccionario con el cual realizaré los intentos.

Ejecutemos la sintaxis medusa sin ningún parametro para observar algunas de sus opciones de uso

Ahora agreguemos el comando -d para visualizar los módulos activos de medusa

Algunos de ellos son:
mssql, telnet, mysql, vnc, ftp, postgres, ssh, http, etc

Es justo esa, la tarea de cada investigador. Utilizar las diferentes opciones de configuración y uso de la herramienta medusa (más información y manual de uso de medusa).

Para nuestro laboratorio bastará con hacer uso de la siguiente sintaxis:

medusa -h 192.168.198.133 -u root -P password -M ssh

Donde:

medusa: Orden de ejecución de la herramienta
-h: Dirección IP objetivo (host)
-u: Usuario (en este caso root)
-P: Archivo contenedor de contraseñas (puede asignarse la ruta completa de ubicación de este archivo, ej. /root/Desktop/carpeta/passwords.txt)
-M: Módulo de ejecución de medusa, para este caso ssh (Secure Shell)

Veamos en acción la herramienta

Resultado en pantalla del ataque de fuerza bruta al servicio SSH

Hagamos ahora el intento de conexión con la contraseña encontrada

Se ha logrado con éxito el acceso al servidor objetivo. Solo queda aclarar que este tipo de ataques son de los más “ruidosos” en un sistema y que cada uno de nuestros intentos (691 en nuestro caso) quedarán registrados en el sistema objetivo.

Para finalizar quisiera mostrar algunos otros usos de la herramienta medusa para otros protocolos haciendo uso de los diferentes módulos del aplicativo.

Veamos como hacerlo para auditar a telnet

Resultado y conexión

Ahora para MS-SQL Server:
Servidor objetivo con SQL Server en ejecución

Sintaxis para el módulo mssql (en este caso tengo el servidor SQL estableciendo conexiones en el puerto 1074, el parámetro puerto puede ser configurado mediante -n)

Resultado

Ahora un ataque con medusa dirigido a un servidor FTP

Resultados

Y finalmente un ataque a un servidor mysql. Para ello identificaré la disponiblidad del servicio mediante nmap

Sintaxis de medusa para MySQL

Resultado:

Taller individual:
Uso de otras opciones de medusa (-n, -s, -g, -r, etc.)
Consultar acerca de como llevar a cabo una monitorización de sesiones.

Próxima sesión: Ataques por fuerza bruta (brute Force) VI

Foros de discusión, comentarios y principalmente mejoras

Articulos Aleatorios

• Escuchar música en el PC es un privilegio no un derecho.
• Ultra Pack de HackxCrack
• Herramientas para el monitoreo del estado de red
• Internet llegó al usuario número mil millones en 2005
• EL primer paso para asegurar la continuidad de negocio es garantizar el correcto suministro en la red eléctrica
• Alternativas Libres - Software Opensource
• Flickr comparte tus fotos… y algo más

La red está destinado a dar a las empresas la oportunidad de llamar a un amplio grupo de expertos en seguridad, al tiempo que permite “consultores de seguridad dotados de escapar de su aburrida rutina diaria y comenzar una nueva vida llena de entusiasmo y nuevas oportunidades”… por lo que si te sientes tentado, yo no lo dudaría.
Los fundadores de la red se están encargando de desarrollar nuevos proyectos que estarán en línea en poco tiempo. Hasta el momento más de 100 personas se registraron a la nueva red.

Ingresar a House of Hackers
Fuentes de la noticia (I, II)

Articulos Aleatorios

• Nueva Herramienta de la Suite Aircrack
• Vulnerabilidades en Nombres de Dominio Internacionales
• Entrar contestadores automaticos en Argentina
• Compilación de 700 juegos de flash
• Coleccion de software
• WinMX se fuga de Estados Unidos.
• Secuestro de sesiones en Windows Terminal Services

Después de adelantar una gestión con los organizadores logre ampliar el plazo para el descuento 5 días mas, por la cuestión del festivo largo.

Espero que alcansen a hacer la consignacion ya que después de esto no habrá mas plazos para el descuento.

Para los que no están enterados del tema les dejo el enlace del 1mer Congreso Nacional de Hacking Ético (Bogotá, Colombia) espero que les sea útil y q asistan todos.

Articulos Relacionados

• En 5 Días se vence el Descuento
• Descuento para el Congreso de Hacking Ético en Bogota
• 1mer Congreso Nacional de Hacking Ético (Bogotá, Colombia)
• ETEK Security Meeting 2008 - Colombia
• Algunos Mitos relacionados con la Seguridad Informática
• Vídeos Educativos sobre Seguridad por ESET
• Guía (ISC)² para Contratar Profesionales en Seguridad Informática

El pronunciamiento se hizo en un fallo que absolvió a un hombre que había sido condenado a 24 meses de cárcel, por haber supuestamente violado los derechos de autor, pues se dedicaba a convertir a formato digital, la música que llevaban “obsoletos discos de acetato” o en casetes.

En la sentencia, el Alto Tribunal determinó que “no puede ser punible la actuación de quien realiza una copia de los discos compactos adquiridos legalmente para utilizarla en el reproductor de su carro, o quien los copia para almacenarlos en aparatos de uso personal como el MP3”.

La Sala Penal de la Corte Suprema también señaló que es imposible afirmar que existe una conducta delictiva, cuando las personas descargan música por Internet, porque en esos casos “no se lesiona o pone efectivamente en peligro el bien jurídico tutelado por la ley”.

El fallo señala que “si en la Internet circulan millones de canciones, no puede concentrarse en el derecho penal la función de perseguir a los usuarios que, aprovechando tal circunstancia, descargan la música que se coloca a su alcance”.

La Sala Penal de la Corte determinó que los jueces deben verificar en cada caso de presunta violación a los derechos de autor, si el comportamiento de quienes realizan copias de música, puede ser considerado o no como delictivo.

Fuente: Caracol.com.co

Articulos Aleatorios

• Llega Microsoft Virtual Server 2005
• Cómo ganas dinero si regalas tu música ?
• El Nuevo Firefox 1.5 beta 2
• Video Tutorial: Descargar Videos de Youtube
• FLISOL 2007: Todo un éxito
• La evolución del spam
• Actualización de xpdf para Red Hat Enterprise Linux

Primero les dejo una serie de artículos titulados “Donde los scanners de vulnerabilidades no llegan” escritos por la gente de s21sec, donde nos muestran lo que se pasa por alto cuando se usa solo un scanner de vulnerabilidades para revisar la seguridad de nuestro entorno de trabajo.

Donde los scanners de vulnerabilidades no llegan – I
Donde los scanners de vulnerabilidades no llegan – II
Donde los scanners de vulnerabilidades no llegan – III
Donde los scanners de vulnerabilidades no llegan - IV
Donde los scanners de vulnerabilidades no llegan - V
Donde los scanners de vulnerabilidades no llegan - VI

Software Útil para El fin De semana…

Nueva versión de WinUp un paquete con las actualizaciones de Windows Update del cual se ha hablado mucho en la comunidad, tambien encontre otra herramienta llamada WinUpdateList, que muestra información detallada de tus actualizaciones de Windowss muy útil para usar después de instalar el WinUp.

Articulos Aleatorios

• Seguridad informática y protección de datos
• Nuevo tipo de sabotaje cibernético opera desde servidores DNS
• Refranes 2.0 y 2.1
• Análisis forense en Linux
• Algunos Articulos en La Organizacion DragonJAR #3
• Protege tu Computador Portatil Poniéndole una Alarma
• Fraudes en Cajeros automaticos !Cuidado!

Aprovecho para hacerle una pauta a mi amigo Rolando Murillo el cual administra el portal Acualicio.us un espacio creativo, donde se publican artículos realmente interesantes sobre el mundo de el diseño y desarrollo web. También tomando en cuenta sucesos de la cultura general y la tecnología.

Si quieres ver mas wallpapers de la comunidad CLICK AQUI

Articulos Relacionados

• Mauricio Caballero (InfectedFX.net) no Me ha Cumplido.
• Cambiando el Tamaño de las Imgenes sin perder Calidad
• Video Tutorial, Cómo descargar y editar archivos Flash (SWF)
• Aportes de Diseño en el Foro
• Videotutoriales de Gimp

Bueno hasta el 5 de mayo hay plazo para que poder hacer uso del Descuento para el Congreso de Hacking Ético en Bogotá he recibido solo algunas consignaciones escaneadas RECUERDEN que el lunes es FESTIVO y hoy también por lo que solo les quedan bancos abiertos MAÑANA VIERNES 2 y el SABADO 3 (hasta medio día).

…No se dejen coger la tardE…

Para los que no están enterados del tema les dejo el enlace del 1mer Congreso Nacional de Hacking Ético (Bogotá, Colombia).

Espero ver muchos “Dragonautas” en bogota…

Articulos Relacionados

• Descuento de la Comunidad hasta el 10 de Mayo
• Descuento para el Congreso de Hacking Ético en Bogota
• 1mer Congreso Nacional de Hacking Ético (Bogotá, Colombia)
• ETEK Security Meeting 2008 - Colombia
• Algunos Mitos relacionados con la Seguridad Informática
• Vídeos Educativos sobre Seguridad por ESET
• Guía (ISC)² para Contratar Profesionales en Seguridad Informática

La eZine de HACKHiSPANO es una revista digital descargable en PDF sobre seguridad informática y nuevas tecnologías desarrollada por el equipo HACKHiSPANO, sus colaboradores, y todos los miembros interesados de la comunidad.

Esta publicación, pretende ser una referencia en el mundo de la seguridad informática y las nuevas tecnologías, un mercado del que hoy en día dependen millones de personas. Todos estamos expuestos a nuevas amenazas a la seguridad, y a todos nos afecta una industria tecnológica, que avanza un ritmo frenético.

Porque nuestra ezine esta pensada para que el conocimiento sea libre y llegue a todos los usuarios.
Las noticias mas destacadas, las mejores guías y manuales sobre estos y muchos otros temas, que hoy día, nos interesan a todos.

El contenido temático de este número es el siguiente:

• OLPC - One Laptop Per Child
• Maquinas Virtuales en nuestro PC
• Modificar código en tiempo de ejecución
• Api WIN32+ensamblador
• Procesos en un sistema
• Introdución a la api de windows (III parte)
• Configurar la red en Windows 2000/XP por consola
• Hackers, Una Cultura

Es posible descargarla desde este enlace
Puedes descargar los números anteriores:
eZine N° 2
eZine N° 1
Mirror para la comunidad (un solo archivo con los tres números ;)) password: www.dragonjar.org
Más información (Web oficial de la eZine Hack Hispano)

Articulos Relacionados

• Descuento para el Congreso de Hacking Ético en Bogota
• Revistas Seguridad Informática - Brasil
• Revistas Seguridad Informática - Argentina
• 1mer Congreso Nacional de Hacking Ético (Bogotá, Colombia)
• GoolagScan - Google Hacking ahora mas fácil
• Laboratorio: Hacking - Técnicas y contramedidas - Sniffing II
• Laboratorio: Hacking - Técnicas y contramedidas - Scanning IV

Cuarta práctica del laboratorio sobre brute force.

Recordemos antes la definicion:
En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. (más)

________________________________________________

Práctica 48 - Fuerza bruta a terminales de servicio en Windows (Terminal Server)
Herramienta: TSGrinder II
Prerequisitos: Máquina objetivo con el servicio de terminal activo y ejecutandose
Contramedidas: Monitoreo de sesiones, Fuertes controles en las listas de acceso de los routers (ACLs)
Descripción: TSGrinder es una herramienta diseñada para llevar a cabo ataques del tipo brute force mediante sesiones en Terminal Server. La aplicación utiliza un diccionario de posibles contraseñas, las cuales audíta para un usuario definido. Aunque la herramienta es antigua y un poco lenta no se puede desaprovechar su potencial según la necesidad de uso. Esto hace que cada 5 intentos de inicio de sesión vuelva a conectarse a la máquina objetivo.
Calificaría la herramienta como “TSGrinder… sin prisa pero sin pausa”.
Procedimiento: Descargar y ejecutar la herramienta TSGrinder desde la línea de comandos mediante la siguiente sintaxis:

tsgrinder –u (nombre de usuario) –w (nombre del archivo diccionario) objetivo

Veamos:
Ubicamos una línea de comandos desde el directorio contenedor de la herramienta

Personalizamos el archivo diccionario según los análisis anteriores (fingerprint), palabras comunes, preferencias del usuario objetivo, etc.

Definimos la siguiente línea de ataque en la shell de windows

tsgrinder –u administrador –w dict 10.30.3.76

Donde:
-u: usuario a auditar
-w: archivo diccionario de contraseñas
10.30.3.76: Dirección IP de mi máquina de laboratorio con windows 2003 server

Luego de ejecutar la anterior línea, aparecerá la pantalla de inicio de sesión remota de la máquina objetivo. En ella se mostrarán los intentos de inicio de sesión, con sus respectivos resultados (la parte más criticada de TSGrinder es la poca velocidad en la que lleva dicha auditoría, pero puede ser utilizada para ciertos escenarios).

Pasado algún tiempo (quizás mucho) aparecerá la ventana de conexión exitosa, además de la contraseña del usuario en la ventana de TSGrinder.

Como se observa la herramienta puede ser efectiva en determinados objetivos en los cuales haya el tiempo suficiente de llevar a cabo este análisis, esto sumado a la inexperticia de administrador del sistema objetivo.

Sobra decir que cada intento de sesión puede ser registrado por el sistema objetivo, además de los accesos autorizados al sistema, en el cual se guardan horario, nombre del cliente, dirección del cliente, etc.

Taller individual:
Darle a las contraseñas de Windows un alto grado de complejidad y llevar a cabo una auditoria de las mismas.
Uso de otras opciones de TSGrinder (leet, para llevar a cabo multiples contraseñas en la misma sesión etc.)
Consultar acerca de como llevar a cabo una monitorización de sesiones en Windows

Próxima sesión: Ataques por fuerza bruta (brute Force) V

Foros de discusión, comentarios y principalmente mejoras

PD: Prometo que el próximo será más larguito…

Articulos Relacionados

• Como recuperar una clave en MD5
• Video: Auditoría de una Aplicacón Web, Bruteforcing
• Laboratorio: Hacking - Técnicas y contramedidas - Sniffing II
• Bruter - Herramienta Para Crackear Password por Fuerza Bruta de Forma Paralela en Windows
• Descifrar contraseñas con una GeForce 8800 Ultra
• SecGame #1: Sauron
• Laboratorio: Hacking - Técnicas y contramedidas - Scanning IV

Como habían anunciado en la Wikipedia…

• Abril 14: Disponible el soporte para el lanzamiento de Windows XP Service Pack 3.
• Abril 21: Disponible el SP3 para fabricantes de equipos, poseedores de licencias de Windows por volumen, Connect y suscriptores de MSDN y Technet.
• Abril 29: Lista su descarga a través de Microsoft Update, Windows Update y el centro de descargas de Microsoft.

Hoy 29 de Abril ya esta disponible para su descarga el tan esperado Service Pack 3 de Windows XP en Español, el cual trae significativas mejoras en cuanto a seguridad (nuevas herramientas, todos los parches de seguridad hasta la fecha), estabilidad y velocidad del sistema (promete ser de un 10 a un 20% mas rápido que el Windows XP SP2), entre otras cosas.

De Momento no es posible actualizarlo por medio del Windows Update ni hay referencias en la pagina de Microsoft sobre este Service Pack pero me imagino que aparecerán en el transcurso del día, mientras tanto puedes descargarlo desde los enlaces que te proporciono ya que es la versión Final del SP3 para Windows XP.

Antes de instalar recuerda que este paquete de actualizaciones puede causarte conflictos si no tienes debidamente licenciado tu copia de Microsft Windows.

Para Descargar el Microsoft Windows XP SP3 de la Web De Microsoft (CLICK AQUÍ)

Actualizado:
Al parecer la versión “Final” del Windows XP SP3 ha sido pospuesta. La razón … una incompatibilidad con otro producto Microsoft Dynamics (antes Business Solutions), aunque si no tienes instalada esa aplicación de Microsoft no tendrás ningún problema en aplicar este SP3, yo lo tengo instalado y no he tenido problemas hasta el momento.

Articulos Relacionados

• 10 maneras de acelerar Windows
• Dentro del corazón de Windows Server 2008
• Windows Vista Service Pack 1
• Recuperar Contraseñas de Windows Vista y Anteriores
• WinUp 2.8
• CD Windows Kernel Source
• Video de Windows 7