HoneyDocs

¿Te gustaría saber desde donde se ha abierto un documento? HoneyDocs es tu solución! El uso de los honeypots se ha convertido en la herramienta favorita por parte de los investigadores que quieren llegar a saber quien hay detrás de un ataque, o poder llegar a investigar nuevos vectores de ataque  etc.. Existen Honeypots de todo tipo, de echo hemos investigado algunos de ellos aquí en DragonJAR. El artículo de hoy trata sobre un “honeypot” de documentos. El proyecto se llama HoneyDocs, para empezar con el servicio nos tenemos que registrar: Una vez que nos hemos registrado lo que vamos ha hacer es crear un documento “honey”. Le damos  a nuevo sting. Con esto crearemos nuestro nuevo documento Honey. El nombre que le deis es el que identificará dicha “campaña” Una vez creada la campaña, se quedará en tu dashboard! Ahora lo que haremos será descargar el documento que usaremos en la campaña. Dependiendo de donde vaya dirigido escogemos uno u otro. Bajamos el fichero y lo descomprimimos. [email protected]:~/Downloads$ unzip passwords.zip Archive: passwords.zip inflating: passwords.doc inflating: passwords.xls inflating: passwords.html inflating: passwords.odt inflating: template.odt Abrimos cualquiera de los ficheros y comprobamos como en nuestro Dashboard de honeydocs aparece la localización de quien lo ha abierto. Aquí tenemos la localización de quien ha abierto el archivo. 😀 ¿Porque funciona esto realmente? Si miramos en detalle el fichero: [email protected]:~/Downloads$ strings passwords.xls | grep -i honey <img src="https://honeydocs.herokuapp.com/img/xls/62878108528221ab017e9f52a288e4d288394b3140bc2a8e30b3c52c999d6786.gif"> Realmente hacemos una petición al servidor de HoneyDocs. Para los mas astutos, aplicamos iptables a HoneyDocs y listo. Web del proyecto:...

Leer Más

Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad

Hace poco vimos como un miembro del Dev-Team mas conocido como @comex nos presentaba un nuevo método de Jailbreak que permitía realizar este procedimiento en cualquier iPhone, iPod Touch e iPad el procedimiento es bastante simple, basta con navegar desde nuestro Safari en una pagina especialmente diseñada, deslizar nuestro dedo y en poco tiempo tendremos el “Jailbrekeado” nuestro dispositivo. En realidad lo que hace el JailbreakMe es explotar una vulnerabilidad en la forma como maneja  los archivos PDF el navegador Safari Mobile, utilizado en los dispositivos móviles de Apple (iPhone, iPod Touch, iPad) para ejecutar código arbitrario, en este caso ejecutar el instalador del Jailbreak. En esta ocasión han explotado una vulnerabilidad en nuestro sistema, para realizar algo que deseábamos (liberar nuestro dispositivo), pero.. ¿que pasaría si una persona mal intencionada aprovecha esta vulnerabilidad?… la respuesta es que podría tomar total control de tu gadget favorito para hacer con el lo que quiera. De momento Apple no ha publicado un parche oficial para solucionar este problema de seguridad, pero afortunadamente Will Strafach un colaborador del proyecto Cydia, ha publicado una solución no oficial para resolver este fallo de seguridad, para instalarlo irónicamente tendrías que tener “Jailbreakeado” tu dispositivo y desde Cydia instalar el hack “PDF Loading Warner“, lo que hace este parche es pedirnos una confirmación en el Safari, cada vez que queramos abrir un archivo PDF (en vez de abrirlo sin pedir permiso como lo hace por defecto). Algunas Recomendaciones: Utilizar un navegador alternativo a Safari Mobile (recomiendo Opera Mini) No abrir ningún archivo PDF desde tu dispositivo móvil. Instalar el hack “PDF Loading Warner” desde Cydia (necesitas realizar el jailbreak en tu equipo) Actualizar a la ultima versión del iOS (al parecer pronto llegara la versión 4.1 del iOS, donde se soluciona este problema) Espero que estés pendientes de las nuevas actualizaciones al iOS y de los archivos que abres en el navegador de tu iPhone, iPod Touch o...

Leer Más

Almacenamiento Online de 10GB Gratis

Gracias a M4ST3R quién publico en la comunidad el post Almacenamiento online hasta 10 Gb con Anyhub !!, me entero del servicio ofrecido por AnyHub. AnyHub es un servicio de almacenamiento online, que nos regala de forma gratuita hasta 10gb de espacio, para que almacenemos los archivos que deseemos en el, lo mas interesante de este servicio es que no nos pone a esperar un tiempo determinado para descargar nuestros archivos, ni nos limita la descarga según el país, ademas no nos pide registro para empezar el upload de archivos. Si te parece poco lo que ofrece AnyHUB, te cuento que también cuenta con una API, para integrar el servicio a nuestras aplicaciones, tiene una herramienta de escritorio para subir mas fácilmente los archivos y se encuentra en 8 idiomas, entre ellos el Español. Espero que les sea de utilidad y siempre recuerden, si van a subir información delicada, backups o cualquier otra cosa sensible, no olviden de cifrarlo antes, ya que cualquiera podría descargar estos archivos y utilizar la información contenida en ellos. Empezar a utilizar el Almacenamiento Gratuito de hasta 10GB Más Información: Almacenamiento online hasta 10 Gb con Anyhub...

Leer Más

Como realizar un borrado seguro usando BleachBit

BleachBit es una herramienta multiplataforma (tanto Windows como GNU/Linux) que nos permite realizar un borrado seguro evitando dejar algunos rastros. Cabe resaltar que aunque existan este tipo de herramientas, siempre la informática forense estará un paso adelante descubriendo hasta los mas mínimos detalles  de aquellos rastros que son imposibles de borrar. Sin embargo, con este pequeño articulo pretendemos  explicar un poco mas a fondo esta herramienta, la cual es muy útil por que podemos borrar mucha información critica con solo un par de clicks. La instalación es muy sencilla,  pueden descargar el paquete para su sistema operativo (si es GNU/Linux pueden descargar el paquete según su distribución), o si lo prefieren aquellos usuarios de debian y derivados pueden descargar la herramienta desde los repositorios: apt-get install bleachbit Ejecutamos nuestra aplicacion ubicada en aplicaciones-herramientas del sistema-bleachbit y veremos algo como esto: En esta pantalla pueden escoger los datos que desean eliminar,  hay datos de muchas aplicaciones como  amsn, apt, evolution entre otros,  después de haber seleccionado las opciones,  damos click en borrar y esperamos que la herramienta haga su trabajo. En el proceso pueden salir errores, generalmente son problemas de permisos para borrar archivos, para evitar esto pueden entrar a bleachbit con permisos de root. Por otra parte, bleachbit nos ofrece una exploración profunda, de esta forma la aplicacion escaneara todo el disco duro buscando archivos como: Thumbs.db Copias de seguridad archivos basura Hay que tener en cuenta que todos los archivos que borremos podrán ser recuperados, para hacer “irrecuperables” estos archivos debemos activar la casilla de sobre escribir archivos para ocultar su contenido, ubicada en el  menú de preferencias: Ahora si lo que deseamos es triturar o eliminar algunos archivos específicos podemos hacerlo con esta aplicacion, debemos ir a archivo y escoger la opción de triturar archivos,  posteriormente buscamos los archivos a eliminar y eso es todo. Como pueden ver bleachbit es una herramienta  muy completa para borrar  no solamente la basura de tu sistema, sino también aquellos archivos que nadie puede ver. Mas Información: Pagina Oficial de...

Leer Más
TestDisk – Recupera tus Particiones y Archivos
Nov27

TestDisk – Recupera tus Particiones y Archivos

TestDisk es un poderoso software gratuito de recuperación de datos! Fue principalmente diseñado para ayudar a recuperar particiones perdidas y/o volver discos no booteables a booteables nuevamente cuando estos síntomas son causados por software con fallas, ciertos tipos de virus o error humano (como borrar accidentalmente su Tabla de Particiones). La recuperación de la Tabla de Particiones usando TestDisk es realmente fácil, ademas de esto TestDisk puede: Arreglar la Tabla de Particiones, recuperar particiones eliminadas Recuperar sectores de booteo FAT32 de su copia de respaldo Reconstruir sectores de booteo FAT12/FAT16/FAT32 Arreglar tablas de booteo de tipo FAT Reconstruir sectores de booteo NTFS Recuperar sectores de booteo NTFS de su copia de respaldo Arreglas la MFT usando la MFT mirror Localizar el Superblock de copia de respaldo de ext2/ext3 Recuperar archivos de sistemas de archivos FAT, NTFS y ext2 Copiar archivos de particiones FAT, NTFS y ext2/ext3 eliminadas TestDisk tiene características para expertos y principiantes. Para aquellos que saben poco o nada sobre técnicas de recuperación de datos, TestDisk puede ser usado para recolectar información detallada sobre un disco que no bootea, la cual después puede ser enviada a un técnico para mayor análisis. Aquellos más familiarizados con dichos procedimientos pueden encontrar en TestDisk una herramienta útil para realizar recuperación de datos on-site. Además es compatible con los siguiente sistemas operativos: DOS (real o en una ventana de Windows 9x), Windows (NT4, 2000, XP, 2003, Vista), Linux, FreeBSD, NetBSD, OpenBSD, SunOS y MacOS Y puede detectar los siguientes sistemas de ficheros: BeFS (BeOS) BSD disklabel (FreeBSD/OpenBSD/NetBSD) CramFS, Sistema de Archivos Comprimidos DOS/Windows FAT12, FAT16 y FAT32 Windows exFAT HFS and HFS+, Sistema de Archivos Jerárquicos JFS, IBM’s Sistema Diario de Archivos(Journaled File System) Linux Ext2 y Ext3 Linux Raid RAID 1: espejos RAID 4: arreglos con dispositivo de paridad rayados RAID 5: arregloscon información de paridad distribuida rayados RAID 6: arreglos con información de dúo redundancia distribuida rayados Linux Swap (versiones 1 y 2) LVM y LVM2, Administración de Volumen Lógico de Linux Mapa de particiones Mac NSS Servicio de Almacenamiento Novell NTFS ( Windows NT/2K/XP/2003/Vista ) ReiserFS 3.5, 3.6 y 4 Sun Solaris i386 disklabel UFS y UFS2, Sistema de Archivos Unix (Sun/BSD/…) XFS, SGI’s Sistema Diario de Archivos(Journaled File System) Bueno una vez que sabemos de que es capaz TestDisk veamos el problema El problema Tengo un HD externo el cual tiene 300 GB pero al mirar el administrador de discos…me sale.. Como podéis ver la partición me sale de 232 GB es decir, aquí falta algo no? Algo se nos ha perdido. Ahora nos descargamos TestDisk Descargar TestDisk Nos descargamos la versión que necesitamos según nuestra plataforma....

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES