En los siguientes videoturiales, aprenderemos de la mano de David Hoelzer, como crear un Exploit paso a paso y convertirlo en un modulo de Metasploit para después utilizarlo con este excelente framework; aunque los vídeos se encuentran en ingles, son bastante prácticos y visuales, con lo que no tendremos ningún problema al seguirlos.

El código utilizado en los vídeos fue:

#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include

#define PORT “7777″ // the port users will be connecting to

#define BACKLOG 10 // how many pending connections queue will hold

void vulnerable(char *net_buffer)
{
char local_buffer[120];
strcpy(local_buffer, net_buffer);
return;
}

void sigchld_handler(int s)
{
while(waitpid(-1, NULL, WNOHANG) > 0);
}

// get sockaddr, IPv4 or IPv6:
void *get_in_addr(struct sockaddr *sa)
{
if (sa->sa_family == AF_INET) {
return &(((struct sockaddr_in*)sa)->sin_addr);
}

return &(((struct sockaddr_in6*)sa)->sin6_addr);
}

int main(void)
{
int sockfd, new_fd; // listen on sock_fd, new connection on new_fd
struct addrinfo hints, *servinfo, *p;
struct sockaddr_storage their_addr; // connector’s address information
socklen_t sin_size;
struct sigaction sa;
int yes=1;
char in_buffer[20], out_buffer[20], net_buffer[2048];
char s[INET6_ADDRSTRLEN];
int rv;

memset(&hints, 0, sizeof hints);
hints.ai_family = AF_UNSPEC;
hints.ai_socktype = SOCK_STREAM;
hints.ai_flags = AI_PASSIVE; // use my IP

if ((rv = getaddrinfo(NULL, PORT, &hints, &servinfo)) != 0) {
fprintf(stderr, “getaddrinfo: %s\n”, gai_strerror(rv));
return 1;
}

// loop through all the results and bind to the first we can
for(p = servinfo; p != NULL; p = p->ai_next) {
if ((sockfd = socket(p->ai_family, p->ai_socktype,
p->ai_protocol)) == -1) {
perror(“server: socket”);
continue;
}

if (setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, &yes,
sizeof(int)) == -1) {
perror(“setsockopt”);
exit(1);
}

if (bind(sockfd, p->ai_addr, p->ai_addrlen) == -1) {
close(sockfd);
perror(“server: bind”);
continue;
}

break;
}

if (p == NULL) {
fprintf(stderr, “server: failed to bind\n”);
return 2;
}

freeaddrinfo(servinfo); // all done with this structure

if (listen(sockfd, BACKLOG) == -1) {
perror(“listen”);
exit(1);
}

sa.sa_handler = sigchld_handler; // reap all dead processes
sigemptyset(&sa.sa_mask);
sa.sa_flags = SA_RESTART;
if (sigaction(SIGCHLD, &sa, NULL) == -1) {
perror(“sigaction”);
exit(1);
}

printf(“server: waiting for connections…\n”);

while(1) { // main accept() loop
sin_size = sizeof their_addr;
new_fd = accept(sockfd, (struct sockaddr *)&their_addr, &sin_size);
if (new_fd == -1) {
perror(“accept”);
continue;
}

inet_ntop(their_addr.ss_family,
get_in_addr((struct sockaddr *)&their_addr),
s, sizeof s);
printf(“server: got connection from %s\n”, s);

if (!fork()) { // this is the child process
close(sockfd); // child doesn’t need the listener
memset(net_buffer, 0, 1024);
strcpy(out_buffer, “HELO\nCOMMAND:”);
if (send(new_fd, out_buffer, strlen(out_buffer), 0) == -1)
perror(“send”);
if (recv(new_fd, net_buffer, 1024, 0))
{
vulnerable(net_buffer);
strcpy(out_buffer, “RECV: “);
strcat(out_buffer, net_buffer);
send(new_fd, out_buffer, strlen(out_buffer), 0);
}
close(new_fd);
exit(0);
}
close(new_fd); // parent doesn’t need this
}

return 0;
}

También puede interesarte...

• Vídeo: Introducción al Metasploit Framework
• Vídeo Tutorial de IPTables
• Video Tutorial, Cómo descargar y editar archivos Flash (SWF)
• Video: Explotando WM Downloader
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Metasploit Framework 3.3.2
• Desbloquear iPod Touch 2G Fácilmente
• Metasploit Framework 3.2 Portable para Windows

Sin mas preámbulos, los dejos con las memorias del DISI 2009

Inauguración DISI 2009
D. José Manuel Perales, D. Ramón Capellades, D. César Sanz, D. Jorge Ramió

Duración: 07:28 minutos

Conferencia Inaugural. Hashing Aleatorio: Firmas Digitales Seguras sin Resistencia a Colisiones
D. Hugo Krawczyk, IBM Research – Estados Unidos

Duración: 01:10:19 horas, Las diapositivas puedes descargarlas de aquí.

Coloquio Tendencias en Malware
D. José Bidot Director de Segurmática Cuba, D. Ero Carrera Chief Research Officer Collaborative Security VirusTotal España y D. Emilio Castellote Director de Marketing de Panda Security España. Modera D. Justo Carracedo Catedrático de la EUITT-UPM

Duración: 01:20:50 horas, Puedes descargar diapositivas de D . José Bidot (aqui) y las Diapositivas de D . Ero Carrera (aqui).

Coloquio Mitos y Realidades en Hacking
D. Luis Guillermo Castañeda Director de Servicios Profesionales de Rusoft México, D. Chema Alonso Consultor de Seguridad de Informática64 España, D. Alejandro Ramos Manager de TigerTeam en SIA España y D. Rubén Santamarta Consultor Técnico Independiente España. Modera D. Daniel Calzada Profesor Titular de la EUI-UPM

Duración: 01:46:57 horas, Puedes descargar las Diapositivas de D . Luis Guillermo Castañeda (aquí), y las Diapositivas de D . Chema Alonso (aquí)

Clausura DISI 2009
D. Justo Carracedo, Dña. Gemma Déler, D. Jorge Ramió

Duración: 06:15 minutos

Si quieres descargar los vídeos de estas charlas puedes instalar el plugin para Mozilla Firefox Video DownloadHelper.

Para mas información visita la página oficial del evento, donde encontraras también las Ponencias del DISI 2006, las del DISI 2007. y las ponencias del DISI 2008.

También puede interesarte...

• Memorias del DISI 2008
• El futuro de la industria de la Seguridad Informática
• Kevin Mitnick – The Art Of Deception – Video Conferencia
• 1st Security Blogger Summit
• Video: Explotando WM Downloader
• ¿Dónde estudiar seguridad informática en Colombia?
• Vídeo: Introducción al Metasploit Framework
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)

Sin embargo WM Downloader en su versión  3.0.0.9 presenta algunos fallos de seguridad considerables, así lo demuestra DouBle Zer0 Zer0, en un vídeo donde nos  muestra como se puede explotar una vulnerabilidad de tipo “stack overflow” creando archivos m3u corruptos. A continuación el vídeo,  y el exploit lo pueden visualizar desde acá.

Mas Información:
WM Downloader (.M3U File) Local Stack Overflow POC
Pagina Oficial del WM Downloader

También puede interesarte...

• Todos los Vídeos de AntiChat – Parte I
• Todos los Vídeos de AntiChat – Parte II
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Vulnerabilidad 0-day en todas las versiones de Windows
• Detección de WebDAV, verificación de la vulnerabilidad y explotación
• Actualiza tu equipo con Windows
• Video Tutorial de Nessus y Baseline Security Analyzer
• Hacking de Redes UPnP – Parte III

Por otra parte, los usuarios que apenas comienzan a indagar sobre la seguridad en los sistemas y que han escuchado hablar sobre el metasploit, preguntan frecuentemente si existe un gran manual  de este framework, el cual sea entendible y completo, en la red existen varios manuales de esta aplicacion,  por ejemplo:

• Metasploit Framework – User guide (guia oficial)
• Manual de Metasploit
• Libro – Metasploit toolkit

Sin embargo, como dicen : ” una imagen vale mas que mil palabras” o en este caso un vídeo,  ya que  la gente de Room362 ha publicado un excelente vídeo sobre los fundamentos básicos del proyecto metasploit. Este vídeo quizás es un paso obligado para todos nosotros los newbies en el apasionante  campo de la seguridad informática.

También puede interesarte...

• Creando un Exploit Paso a Paso
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• Memorias del DISI 2009
• ¿Cómo tomar control de un Dominio en Windows?
• Como realizar un borrado seguro usando BleachBit
• Video: Explotando WM Downloader
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Como detectar y prevenir escalada de privilegios en GNU/Linux

Una cookie (pronunciado ['ku.ki]; literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama “huella”.

Con este tipo de ataque se pueden hacer cosas muy interesantes entre las cuales tenemos:

• robo de identidad.
• Obtener informacion no autorizada.
• Modificar algunos datos.
• Robar sesiones.

En el siguiente vídeo la gente de imperva nos muestra como podemos hacer efectivo una ataque de cookie poisoning usando la herramienta llamada: paros proxy la cual funciona como un proxy, permitiendo capturar las peticiones HTTP e incluso las HTTPS, De esta forma  y con un poco de malicia y suerte se pueden realizar este tipo de ataques. A continuación el vídeo demostrativo:

Mas Información:
Using Cookie Poisoning to Bypass Security Mechanisms

También puede interesarte...

• Vídeo: Introducción al Metasploit Framework
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Charla de Seguridad Web Gratuita – Barcelona España
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Memorias del DISI 2009
• Como realizar un borrado seguro usando BleachBit
• Video: Explotando WM Downloader
• Como Recuperar Clave MySQL

En el episodio #400 de LemonTV donde hablan sobre las medidas a tener en cuenta frente a los spyware,  Lucas y Facundo han realizado una pequeña reseña sobre la comunidad (minuto 2:29) donde recomiendan dragonjar.org a los  novatos y “entusiastas” de la seguridad informática, aquí les dejo el episodio completo no sin antes recomendarles que visisten LemonTV.tv.

Muchas Gracias por la mención y por el trabajo que realizan al acercar la tecnología a todos.

También puede interesarte...

• Memorias del DISI 2009
• Boletín de La Comunidad DragonJAR #0008
• Boletín de La Comunidad DragonJAR #0007
• Video: Explotando WM Downloader
• Vídeo: Introducción al Metasploit Framework
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• Boletín de La Comunidad DragonJAR #0006
• Boletín de La Comunidad DragonJAR #0005

También puede interesarte...

• Memorias del DISI 2009
• Entrevista exclusiva con Kevin Mitnick para La Comunidad DragonJAR
• 1st Security Blogger Summit
• Transmitiendo en VIVO desde La Campus Party Colombia
• DragoN Party 2009
• La Comunidad DragonJAR te lleva a la Campus Party
• Las charlas de TED (Technology Entertainment Design) en Español
• Vídeo de Richard Stallman para el FLISOL 2009

Les recomiendo que vean todas estas charlas, sin importar la temática que se maneje en ella, seguro algo te aportara y ayudara a abrir un poco tu mente.

s

También puede interesarte...

• 1st Security Blogger Summit
• Memorias del DISI 2009
• X.25 Conferencia de Seguridad Informática en Mexico
• Vulnerabilidad 0-day en todas las versiones de Windows
• Kevin Mitnick – The Art Of Deception – Video Conferencia
• DragoN Party 2009
• Memorias ExpoDefensa 2009
• Memorias CNEIS XVIII

La edición número 18 del evento tuvo como temática principal el entretenimiento digital: animación y videojuegos. Su principal objetivo fue superar las deficiencias de los encuentros de años anteriores e involucrar a estudiantes y docentes en el uso especializado de las herramientas de animación para la elaboración de diferentes productos.

Cada uno de los tres días que duró el evento contó con tres conferencias:

DÍA 1

El ingeniero Juan Diego Uran dio inicio al evento con su conferencia: COMCITY: aplicación de SERIOUS GAMES en entrenamiento especializado desde la informática.

Seguido por el Dr Jorge Restrepo con: Estrategia de Colombia para incursionar en el mercado internacional de animación; los contenidos desarrollados fueron: Sectores de clase mundial, sectores de animación, DOFA de la industria en Colombia y estrategia de apoyo al sector.

La última ponencia del día estuvo a cargo del Dr. Oscar Andrade. Computación gráfica: animación y videojuegos buscaba resolver el interrogante ¿para qué producir animación y videojuegos en Colombia y Latinoamérica?

DÍA 2

El segundo día del evento inició con el conferencista Juan Carlos Morales Peña y COMCITY: Aplicación de SERIOUS GAMES en entrenamiento especializado desde el diseño, donde se explicó el proyecto de Comcity: juego educativo de simulación sobre planificación y optimización de los sistemas de telecomunicaciones inalámbricas, y las etapas de desarrollo del mismo.

Así se dio paso a PhD. Oswaldo Vélez Langs y su conferencia caracteres virtuales inteligentes con el siguiente desarrollo: construcción de un cuerpo, movimiento, animación, visión virtual, expresión facial, comportamiento y agentes conversacionales.

El segundo día se cerró con PhD. Pablo Alejandro Figueroa Forero y la conferencia: Una perspectiva para el desarrollo de VideoJuegos en Colombia que se centro en ¿por qué desarrollar vídeo juegos en Colombia? Y concluyó que los videojuegos son útiles en nuestra economía, tanto interna como externa.

DÍA 3

El día final del evento lo abrió la conferencia Reclutando con VideoJuegos presentada por Juan Jacobo Tiraquiba de la Comunidad DragonJAR.

Isidro Ángel continúo el día con: Desarrollo Básico de un VideoJuego donde al inicio planteó una serie de premisas sobre el tema que aclaraban aspectos necesarios de interés general para entender la temática.

El encargado de cerrar el evento fue el Dr. Manuel Roberto García-Salazar con la conferencia El papel del diseñador de efectos visuales y animación.

DÍA I

• Estrategia de Colombia para incursionar en el mercado internacional de animación – Dr. Jorge Restrepo
• Computación gráfica: animación y videojuegos – Dr. Oscar Andrade

DÍA II

• COMCITY: Aplicación de SERIOUS GAMES en entrenamiento especializado desde el Diseño. – Juan Carlos Morales Peña
• Caracteres Virtuales Inteligentes – PhD. Oswaldo Velez Langs
• Una perspectiva para el desarrollo de VideoJuegos en Colombia. – PhD Pablo Alejandro Figueroa Forero

DÍA III

• Reclutando con VideoJuegos – Juan Jacobo Tibaquira
• Desarrollo Básico de un VideoJuego – Isidro Angel
• El papel del diseñador de efectos visuales y animación – Dr. Manuel Roberto García-Salazar.

También puede interesarte...

• Congreso Nacional de Estudiantes de Ingeniería de Sistemas XVIII
• Congreso Nacional de Estudiantes de Ingeniería de Sistemas XVII
• Memorias ExpoDefensa 2009
• COMBAT Training v2.0 en Colombia
• Confirmado el COMBAT Training en Colombia
• X.25 Conferencia de Seguridad Informática en Mexico
• 2do Congreso Nacional de Hacking Ético (Bogotá, Colombia)
• DragoN Party 2009

El vídeo dura 28 minutos y esta en formato ogv (tecnología libre para compresión de vídeo) y se encuentra en Inglés y  Español, puedes descargar de los siguientes enlaces:

Descargar vídeo de Richard Stallman para el FLISOL 2009 en Español

Descargar vídeo de Richard Stallman para el FLISOL 2009 en Inglés

O puedes verlo online desde aquí:

Para Mas Información:
Richard Stallman en FLISOL 2009

También puede interesarte...

• Seguridad Informática con Software Libre
• Memorias del DISI 2009
• Fedora Linux Day 2009 – Chile
• Kevin Mitnick – The Art Of Deception – Video Conferencia
• Las charlas de TED (Technology Entertainment Design) en Español
• Inscripciones para La Campus Party Colombia 2009
• 1st Security Blogger Summit
• Creando un Exploit Paso a Paso