Precisamente sobre este tema habló en el EISI  III (descarga las diapositivas si deseas) y nos explico claramente el origen del problema, como se explotaba y su solución; para quienes no asistieron al encuentro internacional de seguridad informática (el encuentro de seguridad en Colombia), les dejo una serie de vídeos realizados por el mismo Luciano Bello para la Universitat Oberta de Catalunya (Universidad Abierta de Cataluña) en el que nos explican paso a paso el famoso fallo en OpenSSL que afectó Debian y sus derivados hace ya 2 años.

El vídeo se encuentra dividido en 5 módulos, en los que se explica en profundidad cada una de las etapas del fallo para entenderlo mejor.

Análisis del Fallo en el Generador de Números Aleatorios

El error

Explotación del bug

Explotación del bug: Descifrando PFS en EDH

Explotación del bug: MitM, DSA y conclusión

Espero que les gustara esta serie de vídeos, la verdad esta explicación es mucho mas simple que cualquier otra en la que Luciano explicara el fallo (incluso en vivo), por lo que es recomendado incluso si ya sabes como es el Fallo en el Generador de Números Aleatorios de OpenSSL/Debian.

También puede interesarte...

• Sin SSL ¿Y Ahora Quien Podrá Defendernos?
• COMBAT Training v2.0 en Colombia
• El futuro de la industria de la Seguridad Informática
• Fallo en OpenSSL permite obtener clave privada
• Resetear Password de Root
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• “Crean” un navegador pensando en su seguridad
• Confirmado el COMBAT Training en Colombia

Durante este curso de 5 días, el asistente aprenderá como comprometer la seguridad de toda una organización utilizando las mismas técnicas, herramientas y metodología usada por atacantes reales. Este es un curso altamente práctico, donde el asistente se enfrentará a diferentes desafíos que deberá superar, y que luego serán explicados en detalle. De esta forma, el asistente aprenderá del instructor, de sus colegas, y de sus propios errores y aciertos.

MODALIDAD DEL CURSO
El COMBAT training es un curso 90% práctico – 10% teórico, en donde el asistente será constantemente enfrentado a nuevos desafíos, con la guía del instructor.

A cada asistente se le proveerá una máquina virtual con BACKTRACK, una distribución de Linux diseñada para Penetration Testers, desde donde se realizarán la mayoría de los laboratorios. También se proveerá una placa Wireless para ser usada durante los laboratorios de Wireless Hacking.

QUIEN DEBERÍA ASISTIR
Penetration Testers, Ethical Hackers, Consultores y Auditores que necesiten tener un mayor conocimiento técnico, Estudiantes de Sistemas, todos aquel los interesados en aprender como descubrir vulnerabilidades en las redes de su organización.

FECHA, LUGAR Y COSTO
Las fechas y las ciudades donde se realizarán las 2 capacitaciones son:

• BOGOTÁ: 5,6,7,8 y 9 de Abril de 9am a 6pm.
• MEDELLÍN: 12,13,14,15 y 16 de Abril de 9am a 6pm.

El costo es de 999USD (el mismo entrenamiento en argentina tiene un costo de 1200USD) e incluye una entrada gratuita a la EKO Party de este año, certificación del training, almuerzos, refrigerios, memoria y participación el el Capture The Flag al final del curso, cuyos premios son:

Espadas, dagas y estrellas ninja

FORMAS DE PAGO:

Para ver los temas a tratar en estos 5 días e información mas detallada del entrenamiento, pueden descargar este pdf.

Si estas interesado en asistir a esta capacitación, por favor PRE-Inscribete en el siguiente formulario:

También puede interesarte...

• Confirmado el COMBAT Training en Colombia
• Encuesta Latinoamericana de Seguridad Informática
• ¿Dónde estudiar seguridad informática en Colombia?
• Entrevista a Jose Maria “Chema” Alonso para La Comunidad DragonJAR
• OLPC y Sugar en Colombia
• Transmitiendo en VIVO desde La Campus Party Colombia
• Seguridad Informática con Software Libre
• DragoN Party 2009

Bruce Schneier es un experto en seguridad informática de renombre internacional, autor de numerosos libros y papers. Descrito por The Economist como un “gurú de la seguridad”, es mejor conocido como un crítico de la seguridad refrescantemente franco, lúcido y comentarista. En esta charla, realizada en la Universidad Politécnica de Madrid, Bruce nos muestra como ve el futuro de la seguridad informática.

Aunque la charla en su mayoría esta hablada en ingles, es muy fácil seguirla; Sorprende ademas como Bruce sin ningún tipo de ayudas visuales habla por casi una hora y media sin perder en ningún momento la atención de los asistentes a la charla, lo que demuestra el total control que tiene sobre este tema.

Mas Información:
Pagina Oficial de Bruce Schneier
The future of the security Industry. Bruce Schneier

También puede interesarte...

• Memorias del DISI 2009
• ¿Dónde estudiar seguridad informática en Colombia?
• ¿Qué se siente asistir a una DEFCON?
• Encuesta Latinoamericana de Seguridad Informática
• 1st Security Blogger Summit
• Memorias del DISI 2008
• Memorias y Videos del Asegúr@IT III
• Memorias Securinf v2.0

Pero no importa si le llamas pastel, chancuco, (en colombia las mas utilizadas) o chuletas (muy común en españa) a ese trozo de papel, lápiz, piel, etc…, lo importante es la función que cumplen al “recordarnos” los aspectos claves de los temas que estamos tratando.

En el campo de la seguridad informática es normal contar con mas de una docena de herramientas y técnicas para realizar un test de penetración o testear la seguridad de un  aplicativo o red, es por eso que en este campo, en el que tenemos que recordar tantas cosas, son especialmente útiles estas “ayudas didácticas”, en este articulo pretendo recopilar el mayor numero de “chuletas” o “cheet sheets” de herramientas y técnicas relacionadas con la seguridad informática.

Técnicas:

XSS

• XSS Cheet Sheets
• Hoja de trucos XSS
• XSS – Exposed
• XSS, SQL Injection and Fuzzing Barcode Cheat Sheet
• Prevención del XSS
• xssDB

SQL Injection

• SQL Injection Cheat Sheet
• Informix SQL Injection Cheat Sheet
• MSSQL Injection Cheat Sheet
• Oracle SQL Injection Cheat Sheet
• MySQL SQL Injection Cheat Sheet
• Postgres SQL Injection Cheat Sheet
• DB2 SQL Injection Cheat Sheet
• Ingres SQL Injection Cheat Sheet
• SQL Injection Prevention Cheat Sheet

Search Engines Hacking

• Google Hacking
• Bing Hacking (I de III)
• Google Hacking Database

Cross-Site Request Forgery

• Cross-Site Request Forgery (CSRF) Prevention

Ingeniería Inversa

• X86 Win32 Reverse Engineering

Análisis Forense

• Análisis Forense Digital

Wireless Crack

• Cracking WPA2 PSK with Backtrack 4, aircrack-ng and John The Ripper
• WEP Cracking – Cheat Sheet

Herramientas

• Hping (español) (ingles)
• NMap (español) (ingles)
• Fgdump, Hping, Metasploit (ingles)
• Netcat (ingles)
• ESAPI (ingles)
• BackTrack 4 (ingles)

Procedimientos / Protocolos

• Intrusion Discovery Cheat Sheet (Linux) (Windows)
• IPv6 TCP/IP and tcpdump
• TCP/IP and tcpdump
• OWASP 2010 Top 10 Cheat Sheet
• Web Application Security Frame

Ayudanos a complementar este listado, enviamos las “chuletas”, “Pasteles”, “Cheat Sheets” (o como le llamen en tu pais), que conozcas sobre herramientas, técnicas o temas relacionados con la seguridad informática.

También puede interesarte...

• X.25 Conferencia de Seguridad Informática en Mexico
• Ciberterrorismo
• ¿Dónde estudiar seguridad informática en Colombia?
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• ¿Es suficiente la seguridad lógica en entornos de alta seguridad?
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• PentBox – Una suite de seguridad y pentesting en ruby
• Varias Distribuciones Live CD de Seguridad en un DVD

Las fechas en las que se realizarán las 2 capacitaciones son:

• BOGOTÁ: 5,6,7,8 y 9 de Abril de 9am a 6pm.
• MEDELLÍN: 12,13,14,15 y 16 de Abril de 9am a 6pm.

Si apenas te enteras del COMBAT Training, te recomiendo que leas el anuncio realizado en la comunidad o descargues este documento en PDF con toda la información.

Recuerden que para mantener la calidad de cada entrenamiento el numero máximo de asistentes en cada ciudad es de 20 personas, por eso es recomendable que si estas pre-inscrito, confirmes tu asistencia realizando el pago del training por alguno de estos medios, si no estas pre-inscrito pero estas interesado en asistir al entrenamiento, puedes llenar el siguiente formulario para realizar tu pre-inscripción.

Es la primera vez que una capacitación en seguridad de este tipo se realiza en Colombia (al menos de forma publica), !NO te la puedes perder¡, si tienes alguna duda puedes publicarla en los comentarios, o hacerla llegar a cualquiera de estos correos sargento (arroba) base4sec.com o dragon (arroba) dragonjar.org

Mas Información:
COMBAT Training v2.0 en Colombia
Capacitaciones Base4 Security
Formas de Pago Disponibles

También puede interesarte...

• COMBAT Training v2.0 en Colombia
• Encuesta Latinoamericana de Seguridad Informática
• ¿Dónde estudiar seguridad informática en Colombia?
• Entrevista a Jose Maria “Chema” Alonso para La Comunidad DragonJAR
• OLPC y Sugar en Colombia
• Transmitiendo en VIVO desde La Campus Party Colombia
• Seguridad Informática con Software Libre
• DragoN Party 2009

Este evento se dividirá en dos etapas: los talleres de Especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de Conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus últimas investigaciones y experiencias en el área.

Las Conferencias y los talleres de Seguridad Informática se llevarán a cabo del 22 al 23 de Octubre del 2010 en Xalapa,  México.

Mas Información:
Pagina Oficial del Evento

También puede interesarte...

• Seminario de Seguridad Informática SecurInf v2.0 – Popayán
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• Ciberterrorismo
• ¿Dónde estudiar seguridad informática en Colombia?
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• ¿Es suficiente la seguridad lógica en entornos de alta seguridad?
• Videos de las Jornadas de Seguridad Informatica ArCERT
• 2do Congreso Nacional de Hacking Ético (Bogotá, Colombia)

También puede interesarte...

• Ciber Guerrillas – Documental sobre las Guerras Cibernéticas
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• X.25 Conferencia de Seguridad Informática en Mexico
• ¿Dónde estudiar seguridad informática en Colombia?
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• ¿Es suficiente la seguridad lógica en entornos de alta seguridad?
• Tercer Encuentro Internacional de Seguridad Informática – Día I
• Katana – Múltiples Distribuciones de Seguridad en tu USB

En esta lista no se han tenido en cuenta los cursos, seminarios y capacitaciones en seguridad informática, solo se tienen en cuenta programas universitarios de post grado y maestrias.

Universidad: Universidad Pontifica Bolivariana (Sede Bucaramanga)
Programa: Especialización en Seguridad Informática
Tiempo: 1 año
Mas Información…

Universidad: Corporación Universitaria de Investigación y Desarrollo – UDI Sede Bucaramanga
Programa: Especialización en Seguridad Informática
Tiempo: 1 año
Mas Información…

Universidad: Universidad de los Andes
Programa: Especialización en Seguridad de la Información
Tiempo: 1 año
Mas Información…

Universidad: Universidad Externado de Colombia
Programa: Especialización en Riesgo Informático
Tiempo: 1 año
Mas Información…

Universidad: Universidad Católica de Colombia
Programa: Especialización en Seguridad en Redes
Tiempo: 1 año
Mas Información…

Universidad: Universidad Católica de Colombia
Programa: Especialización en Auditoría de Sistemas de Información
Tiempo: 1 año
Mas Información…

Universidad: Corporación Universitaria de la Costa
Programa: Especialización en Auditoria de Sistemas de Información
Tiempo: 1 año
Mas Información…

Universidad: Universidad EAFIT
Programa: Especialización en Auditoría de Sistemas
Tiempo: 1 año
Mas Información…

Universidad: Universidad Santo Tomás
Programa: Especialización en Auditoría de Sistemas
Tiempo: 1 año
Mas Información…

Universidad: Universidad Piloto de Colombia
Programa: Postgrado en Seguridad Informática
Tiempo: 1 año
Enviado por: sp1b0t
Mas Información…

Universidad: Universidad Piloto de Colombia
Programa: Postgrado en Seguridad Informática
Tiempo: 1 año
Enviado por: sp1b0t & ingedah
Mas Información…

Si conoces otra universidad que cuente con un programa relacionado con la seguridad de la información, por favor háznolo saber por medio de un comentario, para agregarla a la lista (recuerda que solo añadiremos programas universitarios de pre o post grado, maestrías y especializaciones)

También puede interesarte...

• Encuesta Latinoamericana de Seguridad Informática
• Seguridad Informática con Software Libre
• Papers sobre Seguridad Informática
• COMBAT Training v2.0 en Colombia
• Memorias del DISI 2009
• El futuro de la industria de la Seguridad Informática
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• Confirmado el COMBAT Training en Colombia

Veamos un ejemplo:

Como podemos ver en la imagen anterior, un atacante puede ganar el acceso en algún servidor que se encuentre en la DMZ (zona desmiritalizada) y desde allí atacar otras maquinas que se encuentren detrás del cortafuegos. Para hacer esto posible el  amado  y conocido Metasploit nos puede ser muy útil.

El primer paso obviamente  es encontrar una vulnerabilidad en el servidor que se encuentra en la DMZ, explotarla usando como payload meterpreter. En la consola del metasploit digitamos:

use [exploit que ataca la vulnerabilidad encontrada]
set PAYLOAD windows/meterpreter/bind_tcp
set RHOST [ip_host_dmz]
exploit-que-ataca-la-vulnerabilidad-encontrada

Ahora necesitamos saber el ID de la sesión, para esto digitamos lo siguiente en la consola de meterpreter:

sessions -l

El siguiente paso es crear una ruta hacia la maquina objetivo, indicando su ip, la mascara y el ID session que obtuvimos en el paso anterior:

msf> route add [ip_maquina_objetivo] [Mascara  de red] [ID-Session]

Por ultimo, lanzamos el ataque a la maquina objetivo, de forma normal como se haría en cualquier caso, es decir buscando la vulnerabilidad y aplicando el exploit respectivo, lo diferente es que debemos decirle al metasploit que debe pasar por el pc que ya se tiene acceso:

msf> use [exploit_necesario]
msf> set PAYLOAD windows/meterpreter/bind_tcp
msf> set RHOST [maquina_objetivo]
msf> exploit

De esta forma podremos bypassear usando el metasploit, algo muy útil para todos los interesados en el área de la seguridad informática

También puede interesarte...

• ¿Cómo tomar control de un Dominio en Windows?
• Video: Explotando WM Downloader
• Video Tutorial Fingerprint y Escaneo Básico
• Todos los Vídeos de AntiChat – Parte I
• Todos los Vídeos de AntiChat – Parte II
• Creando un Exploit Paso a Paso
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• X.25 Conferencia de Seguridad Informática en Mexico

Este libro reúne desde los conceptos más básicos a los más avanzados de la Seguridad Informática. En la primera entrega del Capítulo 1: Conociendo al Enemigo, se explican los diferentes tipos de individuos que amenazan a la información, se deja claro el papel del Hacker y además se profundiza en los pasos realizados por los diferentes personajes para llegar a su objetivo final.

Descargar Capitulo 1 de “El Atacante Informático”

Capítulos Publicados:

• El Atacante Informático – Capitulo 1
• El Atacante Informático – Capítulo 2

Para Mas Información:
IT Forensic

También puede interesarte...

• Análisis del Fallo en el Generador de Números Aleatorios de OpenSSL/Debian
• COMBAT Training v2.0 en Colombia
• El Atacante Informático – Capítulo 2
• El futuro de la industria de la Seguridad Informática
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• Confirmado el COMBAT Training en Colombia
• X.25 Conferencia de Seguridad Informática en Mexico
• Ciberterrorismo