Archive for mayo, 2007

Ataques DDOS

mayo 14, 2007

Hace algunos meses publique este articulo en la edición de hakin9, (en febrero para ser más exactos). Para los que les guste este tema trata sobre los ataques de denegación de servicio (DoS) pero distribuidos (DDoS) una técnica que esta a la orden del día. Lo escribi con un amigo (el hizo la parte de programación , la página 5). Bueno aquí os lo dejo – (aclarar que lo del Sobre el autor no fue escrito por mi, no se java ni me gusta mucho) -.

Ataques Dos

Anuncios

Wargame #1

mayo 13, 2007

Para darle algo más de interacción al blog, voy a proponer un Wargame, este primero será muy muy simple, pero seguro a alguien se le pasa. ¿Cómo ahorrarías código aquí?

<?php
if($_POST[‘acceder’]) {

$usuario=$_POST[‘usuario’];
$contraseña=$_POST[‘pass’];

if($usuario == “piricopalotes” && $contraseña == “123456”) {
header(“Location: admin.php”);
} else {
echo(“Error, tu cuenta no existe o no has introducido los datos correctamente”);
}
}
?>

¿Dónde quedó la seguridad?

mayo 13, 2007

A la gente, no le gusta, no le importa, no le llena…. La gente no entiende o no quiere entender que la seguridad es sin duda la parte más importante de navegar por internet y de la informática en general. Pero no es solo el usuario de a pie, no no, también desarrolladores de aplicaciones (tanto orientada a objetos como aplicaciones web). Uff, esto que tiene desbordamiento de memoria mmm dios que pereza corregir el código… bueno mejor lo dejo ahí nadie lo descubrirá (dos semanas después ya es vulnerable a ejecución de código arbitrario remoto…).

Tampoco se quedan corto los “programadores” web que les importa más ahorrar dos lineas de código para que cuando presenten la aplicación supermolona quede más comprimida, que corregir un BLIND SQL INJECTION como un camión de grande.

Sin caminar mucho el otro día un colega por msn:
XXXXX dice :
mira mis fotos de la fiesta que tías más buenas! http://www.xxxx.com/fiesta.exe

Le comente, oye tío que tienes un pequeño bichillo vete al registro , borra esta entrada y ten cuidadin con lo que abres capullo.

– Y para que voy borrarlo, que más me da.. – me comenta.

¿Por qué? ¿Por qué? ¿enserio me dices por qué?
– Porque puede que ya te hayan pillado todas las contraseñas de banca online / hotmail / páginas de comercio / subastas.
– Porque mañana puede venir la unidad de delitos telematicos de la guardia civil a tu casa acusándote de lanzar un DoS contra un servidor de Ebay en Malasia.
– Porque tu localhost puede estar sirviendo como centro de operaciones para un ataque de phishing.
– Porque estas infectando a medio msn al cual le pueden limpiar la cuenta de la caixa.

-¡¿Enserio, que hago y como lo borre dime rápido?!

Hasta que no concienciemos / eduquemos al usuario de que esto esta presente y que es un 99,9 % seguro que le toque a el, va a seguir pasando lo que hasta ahora. Que en poco (si no lo han hecho ya) tiempo las mafias se darán cuenta que esto es más fácil y rentable que negocios como la prostitución , trafico de menores / armas / drogas..

Sin llegar más lejos podemos leer hoy en el blog de chema casos parecidos, la ingenuidad de la gente es infinita.

Parte I
, Parte II , Parte III.

Saludos !

HOWTO: Conseguir enlaces

mayo 11, 2007

¿Quieres tener el blog más chulo de toda la blogsfera? – no no estas en el – ¿Quieres ser la envidia de todos?.
Paso 1:
Crear un blog, con título – a poder ser que a primera vista se sepa bien de quien eres – .
Paso 2:
Escribir tags como “Windows malo” “Linux bueno” “Bill gates ladron” .
Paso 3:
Hablar con tecnicismos y demás palabrejas.
Paso 4:
Haber realizado un estudio de mercado y saber que es el futuro – véase aquí

Y ya solo queda mandar las entradas a sistemas sociales 2.0 y dejar que los usuarios vean software libre y solo piensen en votar (véase historial de meneame del susodicho).

Y ya tendremos nuestro blog chulo.

Como…

mayo 9, 2007

Muchas, muchas son las veces que me he preguntado como una empresa de seguridad informática ofrece soluciones anti-phishing. No es algo que se pueda prevenir como un ataque de tipo Inyección de código SQL, XSS, CSRF, que si se puede auditar a través del código fuente de la aplicación. Pero ¿Cómo y/o que soluciones implementas en una banca online o algún otro tipo de sitio de comercio (véase ebay, amazon…), para proveerles de una protección anti-phishing total.

Lo primero que quizás se me pueda ocurrir es el registro de todos los dominios (genéricos) del sitio , ejemplos el banco banesto.com me contrata para este tipo de servicios a lo que respondería registrando dominios tipo:

vanesto.com / es / net / info…
vaanesto.com
vanestoo.com
banestoo.com

Y así se me ocurrirían un par de decenas de ellos, directamente poniéndole un error 404 como una estatua de grande. Hasta aquí ya hemos reducido notablemente las posibilidades de algun spoofing de una página web. Es más fácil que un usuario se de cuenta de que intenta ser objetivo de este tipo de ataque si le llega un correo a su bandeja de entrada y la dirección que figura para que inserte sus credenciales es vancodeespañabanesto.com tendría que ser una persona muy ingenua para caer en ello (que no dudo que no allá).

Y la verdad pocas cosas más se me ocurren, quizás crear cuentas de correos como posibles honeypot para recibir correos de este tipo (pero a saber que llega, desde aumente su pene con nuestro aparatito milagroso, o venta de botes de pastillas azules para aumentar la rigidez del mismo).

Claro que tambien con unos buenos juguetitos se podría engañar fácilmente al navegador que esta en http://localhost.com/proyectos/phising/index.html y en realidad imprime en pantalla http://www.banesto.com, pero ¿cómo podemos evitar esto?.

Esta es una larga carrera entre jovenes script kiddies, algunos verdaderos crackers (ya que parecen que trabajan en un departamento de I+D para desarrollar algunos tácticas como lo hacen) y las firmas de seguridad. La puesta en marcha de campañas masivas de información sobre todo esto ( el mayor enemigo es aquello que se desconoce) y sobre todo educar al usuario novel. Concienciar que ninguna entidad bancaria va a requerir tus credenciales vía email porque su servidor en Asia se allá estropeado.

¿Sí o que?

mayo 7, 2007

Hoy jodido lunes, día cansado, pero hay algo que mola del lunes hay informática en el colegio. Bueno no se si se le puede llamar informática o no pero bueno, es una hora con ordenadores.

Como sera un profesor de informática de un instituto de E.S.O os habréis preguntado. Bueno… es algo muy gracioso, ya que te ríes mucho (que redundancia no?). Recuerdo los primeros días de 4º E.S.O una discusión que mantuve con el (aclaro que es un linuxero mediocre (no porque sea linuxero si no por sus conocimientos), profesor de ética reconvertido en profesor de informática por unas pelas más).

– Linux es mejor porque no tiene virus – nos decía los primeros días – además no hay “pixing” de esos que hay ahora que por un “bicho” te roban una cuenta del banco.

-Yo conteste: Pero , ¿por qué no hay virus en linux?

– Porque hay unas “cosa” que se llama root que es como el administrador de windows pero en linux y además trae unos “programas” que no dejan escribir sobre los ficheros del sistema.

-Le comente: sabes que a los desarrolladores de malware no les interesa crear un bicho para practicar phising o pharming a un sistema operativo que usa el 4% de la población. Los desarrolladores no tienen la misma soltura en DOS y windows que en GNU/LINUX.
Aparte en windows también hay sesiones de root aka administrador o de invitado puedes delimitar tu mismo los permisos. Ademas miles de virus se han probado con éxito en sistemas GNU/LINUX.  ¿Que ? no conoces las escaladas de privilegios ?

  • LKMs
  • ¿EXPLOITS?
  • Cracks?¿?

Quedo en silencio, creo que no lo entendió muy bien, pero bueno la clase quedo anonadada por las maravillas que oyó sobre aquel sistema nuevo llamado linux queriéndolo en su ordenador ya.

Esto es lo que pasa cuando la gente no sabe lo que hay verdaderamente y se habla sobre algo sin tener mucha idea, como alguno que ya conocemos.

Ni windows, ni linux son malos, cada uno tiene sus cosas, pero por ahora me quedo con windows 🙂

Por lo demás dia de practicas con ISA y windows SERVER 2003 (unos local exploits que me han pasado muy wapos)

Conociendo los protocolos

mayo 6, 2007

Bueno como es domingo y tengo pocas ganas de escribir, mejor os rulo un pdf que es la mar de comodo. Este es el el 3er articulo que publico con la revista de seguridad informática Hakin9 (sí de la linea MS CODER,PHP Solutions…). En este trato un tema basico para aquellos que les valla esto de la administración de servidores o técnicos en general. Es algo muy muy básico sobre los protocolos (TCP/IP, ARP, UPD..). En definitiva espero que os guste, en la edición de Junio o Julio no lo se aún veremos el de Injection SQL.

Conociendo los protocolos

Si….

mayo 6, 2007

Despues de la recomendación del compañero silverhack he vuelto a abrir el blog. Y como es el primer post, no , no vamos de seguridad, programación de codigo seguro o alguna de estas cosas. En esta nueva etapa, me van a importar un huevo las visitas, no voy a actualizar a diario y voy a tratar lo que me guste que para algo es mi blog.

¿Qué que vais a encontrar? pues como dice el título del blog, nada nuevo. Como mis nuevas aficiones son la programación (si por fin creo que le he cojido el gustillo a .NET pero no se…) y como siempre algo de seguridad informática.. y ya no os doy más la charla.
Bienvenido.