30 September 2008 at 1:09 Filed in:Uncategorized
Muchas veces estamos trabajando y nos aparece el cartel windows consultandonos si queremos realizar un reinicio de la pc , ya que se realizo una actualizacion del sistema.
Para cancelar dicho reincio y que el cartel no salga mas debemos ejecutar el siguiente comando:
sc stop wuauserv
Saludos.
10 September 2008 at 18:12 Filed in:Uncategorized
Debemos tener en cuenta que este documento es solamente una pequeña semilla del gran mundo de la seguridad informatica, aquà solamente encontraremos nociones basicas de un procedimiento de auditoria de redes.
Objetivo
El objetivo de nuestra auditoria, es tratar de localizar vulnerabilidades a nivel de infraestructura y aplicación, configuraciones erróneas de lo sistemas de información y verificar los niveles de control de accesos a los mismos.
Fases de la auditoria
La ejecución de la auditoria consistirá en varias fases:
* 1) Data Gathering (escaneos, analisis de DNS, scaneos web,aproximaciones TCP/UDP prediccion de numeros de secuencia)
* 2) Deteccion de vulnerabilidades.
* 3) Intrusion.
* 4) Reporte
Data Gathering
El objetivo de esta fase es recaudar la mayor cantidad informacion de los objetivos o de algun componente relacionado.
Para esto podemos emplear herramientas como las que exponemos debajo, como asi tambien buscar informacion en internet.
* Nslookup
* Xprobe
* Nmap
* Dig
* Whois
* Nbtscan
* Unicornscan
* Scanrand
* SSHscan
* xSMBrowser
* Telnet
* Utilidades Privadas
* Netcat
Descubrimiento de vulnerabilidades
Dependiendo de los resultados obtenidos en el paso anterior se procederá a emplear utilidades para auditar los servicios que están en produccion en los equipos y problemas tÃpicos de configuración.
Aquà es donde debemos evaluar en profundidad los posibles falsos positivos que obtuvimos en la fase anterior.
* Nessus3
* Nikto
* HTTrack
* Fuzzer’s
* Nemesis
* Scapy
* Metasploit
* W3af
* Acunetix
* joomlascan
* Cms_few
* Aspaudit
* Vbscan
* Cain & Abel
* Core impact
* Immunity Canvas
* Utilidades Privadas
* Owasp
* MBSA
* BFSQL
* SQLNINJA
* SQLIBF
* BSSQLHacker
* SQL Injection Cheat Sheet
* XSS (Cross Site Scripting) Cheat Sheet
* Retina
Los Análisis de Vulnerabilidades incluyen:
* Detección de Puertos
* Detección de Servicios
* Deteccion de Protocolos
* Detecccion de Sistema Operativo
* Deteccion de Aplicaciónes
Validación manual del resultado para eliminar los resultados que son “Falsos Positivos”.
* Examinación manual del contexto de la información y contenido para determinar si el resultado es apropiado para su distribución pública.
Más que un simple escaneo de puertos, este Análisis de Vulnerabilidades presentará las debilidades de los sistemas y redes que de ser explotadas por personas mal intencionadas que pueden poner nuestra información en riesgo.
Intrusion
En esta fase debemos realizar una intrusion activa teniendo en cuenta los parametros pre-acordados por el responsable de seguridad informatica de la empresa donde se realiza la auditoria.
Aqui debemos emplear exploits, herramientas y por supuesto la utilidad fundamental a mi parecer que es el sentido comun y el ingenio de cada uno, estas 2 ultimas pueden darnos accesos inimaginados.
Reporte
Elaboraremos un informe sobre los problemas de seguridad que se hayan detectado. Este podrá contener referencias a documentación e información para solucionar los problemas detectados.
Debemos tener en cuenta que el informe debe estar divido por niveles de seguridad para tener una vista rapida de la situacion.
Usaremos como template del reporte, el dado por OSSTMM.
9 September 2008 at 12:37 Filed in:Uncategorized
Asà es, acabo de darme cuenta de esta inutil e interesante caracterÃstica de sudo.
Si editamos el archivo /etc/sudoers (ya sea con visudo o con nuestro editor favorito) y agregamos a la directiva Defaults las siguientes opciones:
Defaults !lecture,tty_tickets,!fqdn,insults
Veremos que sudo nos va a tomar el pelo cuando ingresemos mal la contraseña…
skirmish@mordor:~$ sudo -s
[sudo] password for skirmish:
Are you on drugs?
[sudo] password for skirmish:
BOB says: You seem to have forgotten your passwd, enter another!
[sudo] password for skirmish:
Harm can come to a young lad like that!
sudo: 3 incorrect password attempts
28 August 2008 at 19:07 Filed in:Uncategorized
Para todos aquellos, que como yo, estén intentando iniciarse en la programación para mac utilizando objective-c (Cocoa), les dejo un enlace que contiene un pdf muy completo con los primeros pasos de este lenguaje.
Se puede compilar usando GCC o Xcode, en el tutorial se abarcan ambos métodos.
Mas información y descarga del tutorial acá
25 August 2008 at 1:07 Filed in:Blogroll
Al instalar un servidor Debian por defecto, este viene con algunos servicios los cuales muchas veces no son necesarios a la hora de tenerlo en producción.
Alguno de los servicios innecesario son los siguientes:
- Portmap: es un servicio o demonio que sirve para hacer precisamente el mapeo de puertos.
- Cups (Common Unix Printing System): el sistema de impresión común de Unix es modular para sistemas operativos de tipo Unix. Permite que un computador actúe como servidor de impresión.
Un computador que ejecuta CUPS actúa como un servidor que puede aceptar tareas de impresión desde otros computadores clientes, los procesa y los envÃa al servidor de impresión apropiado.
- Lpd: demonio del spool de la impresora de lÃneas
- NFS (Network File System): es un protocolo de sistemas de ficheros en red que permite a un usuario en un ordenador cliente, acceder a ficheros en red como si de discos duros locales se tratara
- Pcmcia: es el servicio que nos da soporte a las tarjetas pcmcia.
El protocolo PPP sobre Ethernet (PPPoE) para banda ancha (ADSL).
- Exim4 : Servidor de correo.
- Bittorrent: es un protocolo creado por Bram Cohen para transferir ficheros de igual a igual (p2p) aunque utiliza un servidor central. Puesto de moda últimamente por sitios web con poco ancho de banda, veremos en este artÃculo como configurarlo y usarlo.
/etc/init.d/portmap stop
update-rc.d -f portmap remove
update-inetd –disable chargen
update-inetd –disable ident
update-inetd –disable discard
/etc/init.d/cups stop
update-rc.d -f cups remove
update-rc.d -f gdm remove
/etc/init.d/lpd stop
update-rc.d -f lpd remove
/etc/init.d/nfs-common stop
update-rc.d -f nfs-common remove
/etc/init.d/pcmcia stop
update-rc.d -f pcmcia remove
/etc/init.d/ppp stop
update-rc.d -f ppp remove
/etc/init.d/exim4 stop
update-rc.d -f exim4 remove
/etc/init.d/bittorrent stop
update-rc.d -f bittorrent remove
update-rc.d -f ntpdate remove
update-inetd –disable time
update-inetd –disable daytime
update-inetd –disable echo
En mi caso desinstale todos los servicios.
6 August 2008 at 1:02 Filed in:MySQL | PHP
A la hora de realizar aplicaciones PHP/MySQL, normalmente se suele utilizar la librerÃa mysql, cuando existe la librerÃa mysqli, la cual puede ser más eficiente.
1. $mysqli = new $stmt = $mysqli->prepare(“select usuario from usuarios where i = ?”);
2. $stmt->bind_param(‘i’,$id);
3. $stmt->execute();
Fuente: sentidoweb
18 July 2008 at 15:19 Filed in:Uncategorized
Estaba terminando de realizar un trabajo el cual tenÃa como objetivo realizar un escaneo sobre una dirección IP de mi red. Por lo cual tuve que instalar la utilidad Nessus en uno de los servidores FreeBSD 7 amd64.
Como no tenia el port, me decidà a bajar la utilidad de su sitio oficia, pero me encontré que esta era para 32bit, igualmente le instale pero al querer ejecutarla obtuve el siguiente mensaje.
“*ELF interpreter /libexec/ld-elf32.so.1 not found*” Â
Con lo cual tuve que realizar el siguiente procedimiento para poder instalar las librerias que me faltaban:
1. Monto el cd instalacion
# mount -t cd9660 /dev/acd0 /mnt/cd/
2. Instalo las librerias
# cd /mnt/cd/7.0-RELEASE/lib32
# ./install.sh
13 July 2008 at 23:36 Filed in:Uncategorized
Vamos a dejarles un pequeño tips para ocultar nuestra version de la aplicacion BIND9, la cual cumple su funcion como servidor de DNS.
Ya que en este ultimo mes se puso de moda el ataque "dns poisoning", vamos a tratar de hacerles un poquito mas dificil a los escaner que detecten nuestra version.
1. Vamos a comprabar que version de BIND9 tenemos corriendo:
# dig @ns1.localhost version.bind chaos txt
2. Vamos a editar nuestra configuracion para ocultar la version:
# vi /etc/bind/named.conf.options
Donde agregamos:
version "hola";
# /etc/init.d/bind9 restart
Ahora comprobamos nuevamente y vemos que cambio 
# dig @ns1.localhost version.bind chaos txt
12 July 2008 at 18:13 Filed in:Uncategorized
Antes de comenzar con el articulo vamos a dar una pequeña deficion de Vlans, la cual vamos a sacar de Wikipedia
Una VLAN (acrónimo de Virtual LAN, ‘red de área local virtual’) es un método de crear redes lógicamente independientes dentro de una misma red fÃsica. Varias VLANs pueden coexistir en un único conmutador fÃsico o en una única red fÃsica. Son útiles para reducir el dominio de colisión y ayudan en la administración de la red separando segmentos lógicos de una red de área local (como departamentos de una empresa) que no deberÃan intercambiar datos usando la red local (aunque podrÃan hacerlo a través de un enrutador).
Ahora pasemos al proceso de configuracion.
Debemos activar la placa de red fisica que sera asociada a la VLAN
ifconfig (interfaz fisica) inet up
Ejemplo:
# ifconfig bce1 inet up
Ahora creamos la vlan
ifconfig (nombre de la vlan) create
Ejemplo:
# ifconfig vlan999 create
El ultimo paso es configurar una direccion IP a la vlan.
ifconfig (nombre de la vlan) (direccion ip/mascara de red) vlan (nombre de la vlan) (interfaz)
Ejemplo:
# ifconfig vlan999 10.10.10.4/24 vlan999 vlandev bce1
Ahora ejecutamos el comando ifconfig para ver si hemos creado todo bien:
# ifconfig
Si queremos que esta configuracion quede guardada luego de reiniciar debemos agregar las siguientes lineas dentro del archivo /etc/rc.conf
## Activo la interfaz fisica
ifconfig_bce1=†inet upâ€
## Creo la VLAN
cloned_interfaces="vlan999"
## Configuro la direccion IP de las VLANs
ifconfig_vlan999="inet 10.10.10.4/24 vlan 999 vlandev bce1"
11 July 2008 at 20:45 Filed in:DNS
Buscando información con los problemas que tengo con speedy desde hace 2 días -esto se debe a que los servidores DNS no funcionan- encontré información bastante importante que puede ayudar a mas de uno. Para el que no esta en el tema, paso a explicar una síntesis. Un servidor DNS esta encargado de "traducir" el nombre que ponemos en la dirección de nuestro navegador por la IP, por ej. si nosotros escribimos www.google.com en la barra de direcciones, esta busca en una base de datos que IPs le corresponde a ese dominio.
Un personaje llamado Dan Kaminsky descubrió una falla de seguridad muy grave en los protocolos DNS. Aparentemente de esto ya se sabía hace tiempo. Empresas como Debian, Microsoft, Sun, Cisco, etc. estarían sacando y aplicando los parches correspondientes en las próximas horas (eso esperamos).
Enlace a Kriptopolis con más información detallada sobre este acontecimiento "mundial".
Mientras tanto pueden chequear en la web del "descubridor" Kaminsky si nuestro ISP tiene los DNS vulnerables, basta con hacer click en el botón que esta a la derecha "Check My DNS".
Para los usuarios que tenemos speedy hay que agregar los siguientes DNS provisoriamente para poder navegar 208.67.222.222 y 208.67.220.220.
En mi caso use esos dos, que son de la web OpenDNS.
Mas información sobre la vulnerabilidad del protocolo y una guía de como cambiar los DNS.
Taringa!
