El Exploit Research es una persona que dedica su tiempo a buscar y explotar vulnerabilidades en el software, evadiendo sus protecciones, por lo general trabajan para empresas dedicadas a vender fallos a otras empresas o de manera independiente eligiendo si guardarlas para su uso privado, venderlas a las entidades gubernamentales o a empresas especializadas. Por mucho tiempo los Exploit Writers o Exploit Research  estuvieron rodeados de un aire misterioso, pero poco a poco se ha ido perdiendo este misterio gracias a iniciativas como Exploit Research Megaprimer.

Exploit Research Megaprimer  es una iniciativa planteada por el usuario vivekr en los foros de BackTrack y llevada a cabo en SecurityTube, donde explican paso a paso y en vídeos, todo el camino que se recorre entre descubrir una vulnerabilidad y escribir el respectivo código que la explote, sin duda una excelente documentación que muchos hubiéramos querido tener hace años y ahora esta disponible para todos de forma gratuita.

I Introduction

II Memcpy Buffer Overflow Exploitation

III Strcpy Buffer Overflow Exploitation

IV Minishare Buffer Overflow Exploitation

V FreeSSHD Buffer Overflow

VI SEH Basics

VII Overwrite SEH

VIII Exploiting SEH

IX Guest Lecture

X Binary Diffing Microsoft Patches

Si te interesa esta área de la seguridad informática, te recomiendo que leas el blog de Rubén Santamarta, la entrevista que le realizamos a César Cerrudo y paginas como 48bits y OverflowedMinds, grandes exponentes de esta materia en español.

También puede interesarte...

• Backtrack 5 Tutorial / Curso en Español
• Video Tutoriales de Wireshark
• WebRaider – Explotación automatizada de aplicaciones Web
• Vulnerabilidades Web que Permiten Acceder al Sistema
• Man in The Middle, Ataque y Detección
• IntyPedia – Enciclopedia visual de la Seguridad Informática
• Todas las charlas de Seguridad en la Campus Party Colombia 2011 en Video
• La Visión del Futuro de Intel 2007 – Hoy una realidad gracias a Steve Jobs

Marcos García, miembro de nuestra comunidad ha querido compartir con nosotros la siguiente presentación, que referencia a los ataques más comunes sobre las aplicaciones Web. La idea principal es concientizar a los desarrolladores/administradores, para que tengan en cuenta a qué amenazas y riesgos de seguridad están expuestas sus aplicaciones.

Es importante señalar que existen más ataques, los cuales no figuran en la presentación.

Descargar documentación

También podremos ver ejemplos prácticos de todas las técnicas mencionadas en los siguientes vídeos.

XSS

CSRF

Path Traversal

Null Byte

OS Commanding

Local File Inclusion

Remote File Inclusion

Information Disclosure

SQL Injection/Blind SQL Injection

File Upload

Agradecimientos especiales a Marcos García por compartir esta información con nosotros.

También puede interesarte...

• Revisa la seguridad de tu sitio web Gratis
• Curso sobre desarrollo seguro de aplicaciones web por Google
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Multiples Vulnerabilidades en SMF
• Skipfish, escáner de seguridad para aplicaciones web
• Vulnerabilidad de XSS en mas de 8 Millones de Sitios con Flash
• XSS que permite postear a atacante registrado en WordPress

Cuando se administra un servidor Web, uno de los puntos claves a tener en cuenta es la seguridad tanto de los servicios como de los aplicativos alojados en el, ya que si no contamos con buenas medidas de seguridad, dichos aplicativos, podría ser la puerta de entrada a nuestra organización de un delincuente informático.

Desafortunadamente, son pocos los administradores que cuentan con conocimientos en seguridad Web y es por esto que día a día se ven casos de instrucciones en donde los sitios Web fueron el débil eslabón por medio del cual ingresaron a los sistemas de una organización.

ZeroDayScan es un servicio que ayuda en la tarea de revisar la seguridad de un aplicativo Web automáticamente, para utilizarlo, solo necesitamos llenar el siguiente formulario, como se indica en la siguiente imagen:

La aplicación permite detectar las siguientes vulnerabilidades

• Cross Site Scripting attacks (XSS)
• Detecta directorios ocultos o backups
• Busca inyecciones SQL
• Detecta automáticamente vulnerabilidades Zero Day
• Realiza un fingerprint de nuestra aplicativo Web

Si ZeroDayScan detecta algo en nuestro sitio Web, nos enviará vía correo electrónico, un completo informe con las vulnerabilidades encontradas, así como los pasos a seguir para corregirlas….. y todo esto TOTALMENTE GRATIS.

Si tienes un sitio Web, es muy recomendable que utilices esta herramienta, para conocer el estado actual de la seguridad en tu pagina, posiblemente se demoren en enviarte el informe, pero es normal ya están procesando muchas solicitudes.

Mas Información
Pagina Oficial del ZeroDayScan

También puede interesarte...

• Presentación de conceptos básicos en Seguridad Web
• Curso sobre desarrollo seguro de aplicaciones web por Google
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Multiples Vulnerabilidades en SMF
• XSS que permite postear a atacante registrado en WordPress
• Video Tutorial Fingerprint y Escaneo Básico
• Todos los Vídeos de AntiChat – Parte I

El curso, que es parte del proyecto Google Code University, se basa en el concepto de aplicaciones de tipo Twitter, denominada Jarlsberg, un programa que Google liberó para este fin. Conocido como “Web Application Exploits and Defenses,” desde el cual se da la oportunidad de visualizar el funcionamiento interno de una aplicación insegura, analizar las vulnerabilidades y aprender de los errores de programación que generaron estas fallas.

Ademas de aprender desarrollo, también tendremos una serie de retos que requieren que los estudiantes se esfuercen e identifiquen vulnerabilidades especificas en el código de Jarlsberg. Después de que los estudiantes aprenden los fundamentos de una vulnerabilidad, como CSRF, XSS, se les pide que encuentren una forma de utilizar esta falla para realizar una acción maliciosas especifica en la aplicación, como cambiar algunos detalles en la cuenta de registro de los usuarios sin que ellos se enteren.

Ingresa al Curso de Google sobre Seguridad Web

Más Información:
Anuncio de Hans en la Comunidad

También puede interesarte...

• Presentación de conceptos básicos en Seguridad Web
• Revisa la seguridad de tu sitio web Gratis
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Multiples Vulnerabilidades en SMF
• Charla de Seguridad Web Gratuita – Barcelona España
• Descargar Gratis Internet Explorer 8 Final
• Cursos Gratis de Diseño Web en el Sena Virtual

En esta nueva edición del TOP 10 se nota como intencionalmente han querido eliminar de la listas algunas vulnerabilidades específicas, para enfocarse más en los riesgos de seguridad que representan estas vulnerabilidades. Este nuevo enfoque sobre riesgos de seguridad en las aplicaciones web tienen por objeto impulsar a las organizaciones, a madurar más la comprensión y gestión de aplicaciones de seguridad a través de su organización.

La OWASP indica que el Top 10 para el 2010 es:

1. Inyección
2. Cross-Site Scripting (XSS)
3. Interrupción de la autenticación y administración de sesiones
4. Referencias de Objetos Directos Inseguros
5. Falsificación de Solicitud Cross-Site (CSRF)
6. La configuración errónea de Seguridad
7. Cifrado de Almacenamiento Inseguro
8. Falla al restringir el acceso URL
9. Insuficiente protección de la capa de transporte
10. Redirecciones sin validar y hacia adelante.

Más Información:
Anuncio en la Página Oficial de OWASP

También puede interesarte...

• Presentación de conceptos básicos en Seguridad Web
• Curso sobre desarrollo seguro de aplicaciones web por Google
• Skipfish, escáner de seguridad para aplicaciones web
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• ¿Cómo se realiza un Pentest?
• TOP 7 Riesgos de la Seguridad en la Nube
• Revisa la seguridad de tu sitio web Gratis
• Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web

La idea es simple, obtener una shell inversa o  de una inyección de SQL y una petición sin necesidad de utilizar un canal extra como TFTP, FTP para subir la carga inicial.

Las características de esta herramienta son las siguientes:

• Realiza solo una solicitud, por lo tanto es mas rápido
• No es necesario ninguna herramienta, se puede simplemente utilizar el navegador o un sencillo proxy MITM
• Solo tienes que copiar y pegar el payload
• Es posible diseñar un ataque CSRF para que nos devuelva una shell inversa
• El payload no ocupa mas de 3500 caracteres
• No son necesarias aplicaciones del sistema como FTP, TFTP o Debug.exe
• Fácil de automatizar

Aquí les dejo la presentación de la herramienta:

De momento WebRaider solo funciona en entornos Microsoft Windows, pero al tener a la mano el código fuente no creo que tarden mucho en hacerlo correr para cualquier GNU Linux o Mac OS X utilizando WINE.

Descargar WebRaider Herramienta para explotación automatizadas en aplicaciones web

También puede interesarte...

• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• Binging – Footprinting utilizando Bing
• Vulnerabilidades Web que Permiten Acceder al Sistema
• Cómo descubrir vulnerabilidades y escribir exploits
• Presentación de conceptos básicos en Seguridad Web
• Curso sobre desarrollo seguro de aplicaciones web por Google
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Skipfish, escáner de seguridad para aplicaciones web

Segun Google Skipfish no solo es mas rápido que cualquier otra herramienta de su tipo, sino que ademas tiene menos “falsos positivos” y su interfaz es mucho mas sencilla que las demás.

Aunque no cumple con los estándares publicados por el Consorcio de seguridad de aplicaciones Web para los escaners de seguridad en aplicaciones web, es una buena herramienta para tener en cuenta a la hora de realizar nuestros test.

Descargar Skipfish

Mas Información:
Pagina Oficial de Skipfish
Anuncio en la Comunidad
Google presenta Skipfish, un escáner de seguridad para aplicaciones web

También puede interesarte...

• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Presentación de conceptos básicos en Seguridad Web
• Curso sobre desarrollo seguro de aplicaciones web por Google
• Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web
• Video Tutorial Fingerprint y Escaneo Básico
• FAQ sobre Seguridad en Aplicaciones Web
• Aplicaciones Web Vulnerables
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente

El listado de vulnerabilidades detectadas es el siguiente:

• Errores en el Manejo de Archivos (Inclusión remota o local usando include/require, fopen, readfile…)
• Inyecciones en Bases de Datos (Soporta PHP/JSP/ASP e inyecciones SQL y XPath)
• XSS (Cross Site Scripting)
• Inyecciones LDAP
• Ejecución de Comandos (eval(), system(), passtru()…)
• Inyeccione CRLF  (HTTP Response Splitting, session fixation…)

Esta excelente herramienta programada en python destaca por sus detallados informes, donde podemos ver la descripción del problema encontrado, cómo resolver dicho problema y algunas paginas de referencia donde podemos ampliar nuestro conocimiento sobre el tema.

Recuerda que el uso de este tipo de herramientas, que automatizan el testeo de vulnerabilidades en tus aplicativos web, ayudan a encontrar fácilmente algunos problemas de las aplicaciones web, pero no reemplazan una auditoria concienzuda del código fuente.

Descargar Wapiti

Mas Información:
Pagina Oficial del Wapiti

También puede interesarte...

• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Skipfish, escáner de seguridad para aplicaciones web
• Sandcat, Escaneador de Servidores y Aplicaciones Web
• Aplicaciones Web Vulnerables
• Presentación de conceptos básicos en Seguridad Web
• Curso sobre desarrollo seguro de aplicaciones web por Google
• WebRaider – Explotación automatizada de aplicaciones Web
• Multiples Vulnerabilidades en SMF

Entre los fallos encontrados existen 3 con peligrosidad alta (uno de ellos permite ejecución remota de código), 14 con un nivel de peligro medio (en su mayoría ataques del tipo XSS) y en resto de los fallos tienen un nivel de peligrosidad bajo o nulo.

Desde la comunidad DragonJAR enviamos un saludo a los integrantes del equipo SimpleAudit no solo por los fallos encontrados, sino por la publicación responsable de ellos, esperando que SMF publicara una versión parcheada de su software para hacer el Full Disclosure.

Cada uno de los fallos encontrados en SMF han sido publicados y explicados en el foro de ElHacker.net por WHK, ademas en nuestro idioma.

Mas Información:
Pagina del Proyecto
Anuncio en el Foro
Full Disclosure

También puede interesarte...

• Presentación de conceptos básicos en Seguridad Web
• Curso sobre desarrollo seguro de aplicaciones web por Google
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• Revisa la seguridad de tu sitio web Gratis
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Vulnerabilidad de XSS en mas de 8 Millones de Sitios con Flash
• ¿Cómo se realiza un Pentest?
• WebRaider – Explotación automatizada de aplicaciones Web

Labs.DragonJAR.org es un espacio gestionado por 4v4t4r, en el que se desarrollan constantemente laboratorios de seguridad informática y sus diferentes ramas, estos excelentes contenidos son desconocidos por la mayoría de usuarios, ya que se limitan al foro, el portal y no exploran a fondo todo lo que tenemos para ofrecer en La Comunidad DragonJAR, con el objetivo de difundir mas estos contenidos, les dejo un indice de todos los laboratorios realizados hasta la fecha en labs.dragonjar.org, espero que los disfruten.

Laboratorios Hacking, Técnicas y Contramedidas

• Introducción y Contenido
• Instalación y Configuración Máquinas Virtuales I – II – III – IV
• Identificación de Banners I – II
• Enumeración del Objetivo I – II – III
• Escaneo I – II – III – IV
• Sniffing I – II – III
• Ataques por Fuerza Bruta I – II – III – IV – V – VI
• Escaneo de Vulnerabilidades I – II – III – IV – V – VI

Laboratorios OWASP

• Labs OWASP, Introducción y contenido
• Pruebas de firma digital de aplicaciones Web, netcat, Httprint, Live HTTP headers y Test Online
• Descubrimiento de aplicaciones, Nmap
• Técnicas de Spidering, Wget
• Pruebas de SSL/TLS, Nessus, OpenSSL y SSLDigger
• Pruebas del receptor de escucha de la Base de Datos, Integrigy Listener Oracle
• Directorios y archivos de configuración ocultos en el servidor, Nikto y Wikto
• Fuerza bruta a directorios y archivos en el servidor Web con OWASP DirBuster
• WebGoat, Plataforma de Pruebas de Seguridad Web – Instalación y ejecución en Windows
• WebGoat, Plataforma de Pruebas de Seguridad Web – Instalación y ejecución en Linux

Laboratorios Informática Forense

• Informática Forense, Introducción y Contenido
• Descripción del escenario
• Verificando la integridad de los archivos mediante la firma MD5
• Identificación del tipo de evidencia
• Entorno de trabajo
• Exploración de archivos
• Creación de un caso con EnCase Enterprise/Forensic
• Actualizaciones realizadas en el sistema
• Análisis del Registro de Windows
• Identificación del Software Instalado en el Sistema
• Identificación de usuarios, Zona Horaria, Interfaces de Red, Procesador y Nombre del sistema objetivo
• Identificación y Password Cracking de Usuarios
• Informática Forense – Identificación en el registro sobre la disponibilidad del Terminal Services
• Identificando la Configuración del Firewall de Windows
• Organización de cuentas de usuarios e identificación de la cuenta sospechosa en el sistema
• Análisis de Apache y WebERP
• Análisis de los eventos del sistema con el visor de sucesos
• Eventos de Seguridad en el visor de sucesos
• Análisis de actividad del usuario sospechoso, NTUSER.DAT, pagefile.sys

Laboratorios Hardening

• Hardening, Introducción y Contenido
• Hardening, Conceptos básicos
• Hardening de Windows 2003 Server y herramientas para la instalación de Snort
• Hardening: Instalación de Snort en Windows
• Hardening: Configuración básica de Snort en Windows

Laboratorios con BackTrack

• Test de penetración con BackTrack, Introducción
• Test de penetración con BackTrack, Contenido y Recursos
• Test de penetración con BackTrack, Conceptos básicos
• Test de penetración con BackTrack, Servicios básicos
• Test de penetración con BackTrack, Netcat
• Video tutorial de instalación de BackTrack 3
• Video Tutorial de Instalación de BackTrack 4 Beta

Laboratorios Criptografía

• Taller, Técnicas Criptográficas. Introducción y Contenido
• Taller, Técnicas Criptográficas. La Criptología

Recursos varios

• Comandos habituales en Linux
• Herramienta – Nmap
• Video tutorial de uso de Ophcrack LiveCD, recupera y testea las contraseñas de Windows
• Video tutorial: Convertir imágen de una máquina virtual en QEMU a VMWARE
• Video tutorial: Introducción a Nmap
• Video tutorial: Identificación / Conectividad de Sistemas con Nmap

Laboratorios Virtuales de Test de Penetración

• Introducción – Escenario
• Configuración de los ambientes virtuales de intrusión I – II
• Escaneo e Identificación del Sistema
• System Hacking
• Acceso a la Información Interna

Laboratorios Virtuales de Test de Penetración II

• Laboratorio Virtual – PenTest [I de VI]
• Laboratorio Virtual – PenTest [II de VI] (Nmap + Xhydra)
  
• Laboratorio Virtual – PenTest [III de VI] (DirBuster + Nikto + SSH
  

Laboratorios CEH

• Laboratorios CEH
• ¿Qué es CEH?
• Información sobre registro, costos y fechas de la certificación CEH
• Recomendaciones para el día del exámen de CEH
• Conceptos y Definiciones básicas relacionadas con la certificación CEH I/V
• CEH – Objetivos de estudio por temas (Cap. 1)

También puede interesarte...

• Nuestros Retos Forenses
• BackTrack 5
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR
• Tercer Reto Forense de La Comunidad DragonJAR
• Segundo Reto Forense de La Comunidad DragonJAR
• Descargar BackTrack 4 R1
• Wireshark Portable