El diario de Juanito

Lo dicho señores. Mr Maligno ha sacado el segundo reto hacking, que consiste en administrar un sitio Web.

Las malas lenguas dicen que hay 4 fases, y que ya hay gente que va por la 3ª….

Tenéis más información en el blog del Maligno.

http://elladodelmal.blogspot.com/2007/02/retohacking-ii.html

Url del Reto

http://retohacking2.elladodelmal.com/

Solución al primer Reto Hacking

http://elladodelmal.blogspot.com/2007/01/solucin-al-1er-reto-hacking-web-por.html

Url primer Reto

http://www.informatica64.com/retohacking/

1Saludo!

Si queréis obtener recomendaciones e información sobre cómo mejorar la seguridad en una infraestructura, esta herramienta os puede servir de guía para reconocer qué áreas de vuestra infraestructura requieren más atención en materia de seguridad.

La herramienta en cuestión es MSAT (Microsoft Security Assessment Tool) y está diseñada para ayudar e identificar posibles brechas de seguridad que se puedan dar en una determinada infraestructura.

La herramienta consta de un formulario con unas 170 preguntas, y en función de cómo vayamos respondiendo estas preguntas, se formularán más o menos. Las preguntas se centran en los problemas más comunes que se puedan dar en una empresa.

La herramienta tiene soporte para empresas de no más de 1000 empleados y menos de 500 equipos, lo que abre un buen abanico de posibilidades a pequeña y mediana empresa.

El equipo de desarrollo de la herramienta está compuesto por Microsoft, Symantec y Ziff Davis.

Esta herramienta es gratuita y se puede descargar en muchos idiomas, incluido en el nuestro de Cervantes.

https://www.securityguidance.com/ 

El otro día me enviaron un mail muy chulo. El encabezado empezada así…

eBay sent this message to you
Your registered name is included to show this message originated from eBay..

De lujo. Otro más para el phishing.. Anotada la dirección para la Guardia Civil y papelera al canto.

Esta tarde estaba aburrido. Así que le eché mano al mail y me puse a investigar…

Lo primero que hice fue mirar el código fuente del mail. Estos mails siempre son del mismo tipo y es fácil averiguar hacia dónde van nuestras queridas passwords. Al pinchar en el enlace, éste me manda a una URL que empieza por dirección IP, seguida de una ruta, tal que así:

http://21…./ws/eBayISAPI.dll

Al introducir un user y un password inexistente, el fichero eBayISAPI.dll redirecciona los datos a esta dirección:

http://members.lycos.co.uk/mancamiaipula/a.php

Me figuro que lo único que debe contener el fichero a.php es un contenedor de user y password y un redireccionamiento a una página de error. Típico caso de phishing.

La pregunta que me viene a la cabeza es la siguiente. Por qué redireccionar a una Web de Lycos y no poner un contenedor en el mismo servidor? La respuesta se puede desviar por dos cauces, bajo mi punto de vista:

1. Ha puesto en otro servidor público el fichero maligno y así se puede curar en salud
2. El servidor tiene un agujero del tamaño del gran cañón

Echando un vistazo por el servidor, das con la conclusión de que el server en realidad tiene una serie de agujeros por los que poder entrar (Y es Linux! :)). El más grave es que uno de los directorios de Apache tiene permiso de escritura. En 3 minutos estás dentro del server, con permisos del usuario que ha iniciado la máquina.

[modo Ficticio==ON] 

Con un simple comando (PUT Shell_en_php directorio vulnerable) hemos puesto una bonita shell en el server. Ahora nos podemos conectar a ella y ver en todo su esplendor todo lo que tiene la máquina. Tenemos un zombie!

Me bajo el ficherito de password (etc/passwd) para crackearlo tranquilamente en casa, miro logs, bases de datos y configuro el servidor de mail para poder mandar SPAM en forma de phishing y así dominar el mundo de Ebay.

Introduzco un rootkit en la máquina y listo. El server es mío. Sólo ha hecho falta que un directorio de nuestro WebSite tuviese permisos de escritura para poder hacerlo.

[modo Ficticio==OFF]

El propietario del WebServer, incluso quitando el directorio ws, que contiene los archivos falsos de EBay, ya no podría estar tranquilo, debido a que posiblemente tenga, en el mejor de los casos, troyanizada la máquina.

Vigilad vuestro territorio. Podéis ver lo fácil que puede ser vulnerar la seguridad de un servidor. La seguridad no es un elemento tangible, y es un factor que solemos rechazar. Pensamos más en desarrollar código e instalar sistemas, pero no pensamos en desarrollar código seguro y securizar sistemas. Todo el trabajo de meses, incluso años, se puede ver perjudicado por errores de este tipo. 

Si queremos combatir el SPAM, Phishing, etc.. debemos empezar por auditar y securizar nuestros equipos.

1Saludo!

Hemos visto alguna pequeña referencia para familiarizarnos  con PowerShell, pero, y la seguridad? Se nos viene a la cabeza alguna que otra pregunta como por ejemplo:

Si instalo PowerShell se ejecutarán los scripts que me manden por correo?

La respuesta es sí y no. Para aclarar este tema hay que hablar de los niveles de seguridad que podemos establecer en PowerShell.

PowerShell tiene diferentes directivas de ejecución de scripts que nos servirán para definir qué tipo de seguridad queremos en nuestros sistemas.

Por defecto y cuando instalamos PowerShell en una máquina, la directiva de seguridad establecida por defecto es la llamada Restricted. Esta directiva admite comandos individuales, pero no permite ejecutar scripts. Las directivas que podemos encontrar son:

-Restricted

-AllSigned

-RemoteSigned

-Unrestricted

La directiva AllSigned

Esta directiva requiere que todos los scripts y archivos de configuración estén firmados por un editor de confianza, incluidos los scripts que se escriban en el equipo local. Pregunta cuando un script es invocado.

La directiva RemoteSigned

Esta directiva requiere una firma digital de un editor de confianza en scripts y archivos de configuración descargados de Internet, pero no requiere firmas digitales en scripts ejecutados desde el equipo local. Esta directiva no pregunta antes de ejecutar un script que venga de un editor de confianza.

La directiva Unrestricted

Esta directiva permite ejecutar los scripts sin firma. Tan solo preguntará cuando ejecutemos un script vía Internet.

En función de los escenarios a trabajar, elegiremos una opción u otra. Personalmente recomiendo siempre establecer el nivel de seguridad en RemoteSigned o AllSigned.

Para ejecutar un script en PowerShell, primero debemos guardar este fichero con extensión ps1. PowerShell no ejecutará un script si no tiene esta extensión. El programa asociado a un archivo con extensión .ps1 es por defecto la herramienta más poderosa jamás creada. Eso quiere decir que si hacemos doble-clic en un script de PowerShell, automáticamente se nos abrirá el editor notepad en vez de ejecutarse el script.

Para conocer la directiva de ejecución de script que tenemos configurado en nuestra shell, el comando a ejecutar es:

Get-ExecutionPolicy

Este comando nos devolverá la directiva de ejecución de PowerShell.

Para cambiar esta directiva, el comando que utilizaremos será:

Set-ExecutionPolicy

Para cambiar la directiva por defecto de Restricted a RemoteSigned, el comando a utilizar sería:

Set-ExecutionPolicy RemoteSigned 

En posteriores capítulos veremos cómo ejecutar scripts en PowerShell sin arriesgar la seguridad en nuestro equipo.

Visto en el blog de Vista Técnica

Escenarios para la implementación de BitLocker

Sobre Windows Vista y el DRM

Visto en el blog de Sauron

Sobre Vista, su precio, lindezas y el tonto que todo lo sabe

Eurovisión. Qué programa más chulo verdad? Yo no había nacido cuando Massiel ya ganó ese festival con su canción “la, la, la”. Después pasaron otros como Karina, Peret, Sergio y Estíbaliz, Nina (de OT), etc, etc, etc…
Y puestos que quedan 94 días para Eurovisión digo, coño! voy a entrar en su Web a ver como va la cosa. Entro en un link, veo alguna que otra noticia, escucho alguna que otra canción, qué guapo! Me voy a registrar! Pero después llego a un link en donde no me sale nada…

Click aquí

Qué pasa con mi clave? Vuelvo a pulsar otro link… Y nada….

Click acá

Lo primero que he pensado es que mi Vista está mal y que mi IE ya se está saltando seguro alguna norma del W3C o se está comiendo algún CSS, o no está validando alguna etiqueta html. Una Web de este calibre no puede estar mal diseñada así porque sí, tiene que ser mi flamante Vista seguro! Así que me acordé de lo que me dijo un amigo sobre ver el código fuente de una Web con una herramienta que me dijo que era la más poderosa jamás creada. Pues así lo hice. Botón derecho del ratón –> Ver código fuente, y… Bueno… Que conste que yo no encontré nada, soy muy torpe para estas cosas… A parte se me abrió el notepad, y no veo que el notepad sea la herramienta más poderosa jamás creada…

Entonces digo, joder, pues voy a mirar la página de comentarios que me ha enviado un colega por e-mail. He de confesar que ando muy malito estos días y no tecleo como debería, así que si encontráis algún fallo gramatical al escribir las urls me lo comentáis… El caso es que al pulsar el link que me ha pasado mi colega me daba este fallo, y me he quedado sin ver los comentarios…

Click aquí!

Total, que lo he dejado por imposible. Lo que me molesta de todo esto es que la semana pasada también me pasó esto y no sé a qué se debe…

Pero espero que sea algo pasajero y que este año ganemos en Eurovisión. Suerte para todos!

En el Corte Inglés de Cádiz, había un vendedor que era conocido en la zona por una pericia inusitada en el instante de la venta. Un día, el gerente de la Oficina de El Corte Inglés de Serrano, en Madrid, requirió sus servicios para fomentar la venta en uno de sus departamentos menos explotados: el de Caza y Pesca.

En su primer día, el gerente quiso comprobar in situ cómo aquel supuesto monstruo gaditano de las ventas, conseguía encasquetar alguna cosa. Vio al hombre ocupado con un cliente y acudió al lugar intentando pasar desapercibido, mirando diversos artículos y escuchando, discretamente, la conversación:

- Sí señor, una buena caña. Pero, permítame, usted es un hombre de gran fortaleza física y quizá ésta no le de suficiente rendimiento si pesca una pieza grande, pongamos por caso una lubina o un pulpo. Le sugiero mejor una de estas que nos acaban de llegar de Australia. Pura caña de bambú, ¿reformateada?

-¿No se yo…?

- ¡No se hable más! Además, piense en sus compañeros de oficina los va a dejar alucinados. Debería usted llevarse una Polaroid y hacerse una foto con la pieza más grande que consiga. ¡Va a ser usted la envidia del Departamento!

- Hombre nunca se me dio mal…

- Claro que una buena caña no es nada sin un buen carrete. Y en carretes, sólo lo mejor de lo mejor. Mire éste: japonés, lo último, 300 metros de hilo doble resistencia, posibilidad de tres bloqueos. Y si se lleva hoy este modelo, entre usted y yo, ¡por sólo 250 euros!, lo que es toda una ganga le regalamos un juego de plomos

- Sí que parece un buen carrete, sí….

- ¿Buen carrete? Mire yo con uno de éstos pesqué el verano pasado en Barbate un atún de 7 kilos. ¡Una maravilla! Claro, que fue mar adentro porque las piezas buenas solo se pescan mar adentro. Me refiero a que a la playa no van a venir ellas solitas ¿me entiende usted?

- Si, claro. Entonces…

- Una zodiac es la mejor opción. Ahora, precisamente, tenemos aquí en la sección de al lado una que estaba de muestra y le saldrá tirada, oiga. ¡Tirada!

- Bueno yo tampoco pensaba en…

- ¿Pero usted qué quiere? ¿Pescar o ir de tiendas? Las cosas o se hacen bien o no se hacen. Y usted es una persona que sabe como se hacen las cosas. Lo supe desde que le vi.

- Bueno, la verdad es que, hace dos años, fui administrativo del mes y…

- ¿Qué le dije? Es usted un hombre que ha nacido para ganar. ¿Quiere pescar? Pescará. ¡Vaya si pescará! Claro que la zodiac necesita un motor, y el mercado de segunda mano no merece la pena, ya sabe…importación paralela, sin papeles, vamos que le meten unos pufos por ahí. Déjese, que tenemos un modelo Yamaha por 1.000 euros, que no se lo podrá creer. Qué sensación de libertad. El aire en la cara, las olas salpicando… no sigo, no sigo porque ¡me está usted dando una envidia!

- Lo de la barca no es mala idea, ¿pero cómo la llevo?

- Si quiere buscar excusas búsquelas. Y si lo que quiere es disfrutar busque soluciones. Usted no va sólo a pescar. Usted va a pasar unos días en contacto con la naturaleza, a encontrarse a sí mismo. No le creo tan ignorante como para pasar tres noches en uno de esos hoteles para aficionados. Usted lo que necesita es una caravana.

Además, no es necesario que sea muy grande. Con unas cuatro plazas tiene de sobra, y así resuelve el problema de la zodiac. Podrá llevarla arriba. ¡No sabe el dineral que se va a ahorrar en hoteles! Además de inteligente, creo que es usted un hombre de suerte.

- Bueno yo siempre me distinguí por ser una persona responsable y con iniciativa….

- Bueno, eso se ve…Bien, señor, ya se lo he preparado todo: será la caña, el carrete, con los plomos de regalo, la Polaroid, la zodiac, el fueraborda, la caravana y el juego completo de aparejos de pesca de bajura. Total…8.750 euros, que podrá pagar en tres cómodos plazos.

Mire, firme, firme aquí… Eso es. Muchas gracias. Encantado. ¡Y que tenga usted una buena pesca…!

El gerente madrileño se acerca alucinado al vendedor, con los ojos que se le salían de las órbitas.

- Me ha dejado usted boquiabierto. ¡Qué seguridad!, ¡Qué psicología! ¡Qué dominio de la materia! Es usted, sencillamente, impresionante. No he visto en mi vida un caso igual: ¡un tío que venía a comprar una caña de pescar, y le ha vendido usted medio departamento!

- ¿Una caña? No, no. Se equivoca. Ese señor no venía a comprar una caña. Lo que ha ocurrido es que me lo he encontrado en las escaleras y me ha preguntado que dónde podría comprar unos Tampax, y yo le he dicho:

“Pero hombre de Dios, ¿va a pasar cinco días sin follar y no va a aprovechar para ir de pesca…?”.

El siempre genial Mark Russinovich analizando las novedades de Vista. Esta vez centrándose en el kernel de Windows.

http://www.microsoft.com/technet/technetmag/issues/2007/02/VistaKernel/default.aspx?loc=es/

Para las empresas, la información y los datos deben poseer una importancia decisiva en lo que a gestión y negocio se refiere. Podemos hacer circular datos de forma ilimitada a través de LAN, Internet, operaciones de forma remota, etc.. Gracias a ello aumenta la productividad no? Qué bonito!!

Pero qué pasa con nuestros amiguitos malos?

Tanta información fluyendo por ahí no podía pasar desapercibida por nuestros amigos spyware, malware, rootkit, phishing, etc…
Deberíamos proteger estos bytes con todo nuestro arsenal no? O esa es la teoría! Qué pasaría si la empresa A, puede obtener datos de forma ilícita de la empresa B a través de estos métodos? Ya no hace falta que sepas programar, tener un arsenal de herramientas, o ser un megajuanker que maneja cubitos de colores como en operación swordfish… Con tener una cara bonita y un buen precio sobre tu persona es suficiente..

Analista de 24 años irá a prisión….

Empleada de coca-cola irá a prisión…

Qué tipo de consecuencias podría tener que estos ejemplos se ejecutasen a la perfección. Y estoy poniendo ejemplos que en un principio no tienen nada que ver con la tecnología. Tenemos conciencia de nuestra seguridad? Qué guardamos en nuestros equipos que vale tan poco para nosotros?
El número de ataques es cada día más amplio y con una diversidad aplastante. Cabe pensar que cada día tenemos más papeletas para ser objetivo de un ataque de estas características.
Por qué muchas empresas centran su foco de seguridad en los servidores, dejando de lado el puesto cliente? Si el puesto cliente es el más chulo de todos!! Tiene datos y la posibilidad de comunicación con el servidor. Tiene empleados que utilizan certificados instalados en el cliente para realizar operaciones bancarias, tienen las claves de acceso en ficheros creados con la herramienta más poderosa jamás creada, etc…

Pero bueno… Sólo soy un estudiante más… Creo que lo que voy a hacer ahora tomarme un tentempié, entrar en la Web de mi Uni, miraré algunas asignaturas, veré si algún profesor me puede ayudar, y me empezaré a poner al día. Espero que no sean tacaños y pueda obtener la suficiente información. La que sea, pero la suficiente para que me ayude en mi quehacer diario

Y tú… Le pones precio a tus bytes?

En esta pequeña introducción veremos los intringulis de esta gran herramienta creada para los administradores de sistemas. Estamos hablando de PowerShell.
Pese a que con el anterior intérprete de comandos de Windows se podía hacer casi un 100% del trabajo a base de scripts, Windows PowerShell se diseña para mejorar si cabe el entorno de comandos e incorporar nuevas y variadas funciones.

Requisitos para instalar Windows PowerShell

Tener instalado algún sistema operativo tal como Windows XP SP2, Windows 2003 (con al menos Service Pack 1) o versiones posteriores.

Microsoft .NET FrameWork 2.0

Descargar Windows PowerShell

Empezando a trabajar con PowerShell

Veremos los principales comandos que podremos utilizar para familiarizarnos con PowerShell.
Para seguir los ejemplos, trabajaré con un directorio en el que tengo una serie de archivos. El archivo lo tengo alojado en mi unidad C y lo he llamado power. En este directorio tengo archivos .rar, .zip, .doc, .exe, etc… y mediante una serie de comandos, empezaremos a trabajar con estos archivos.
Empecemos!!

El comando Get-ChildItem

Este Cmdlet devolverá una lista con todos los elementos que hay dentro del directorio power.
Para ejecutar este comando la sintaxis sería la siguiente:

Get-ChildItem C:\power

A lo que devolvería una lista como la que aparece

Pero detengámonos un momento…. Si esto es un vulgar comando dir no? La respuesta es sí y no al mismo tiempo.
Get-ChildItem se diseña para que retorne la información que encuentre en una localización específica, pero puede ser utilizado con otras funciones de Windows PowerShell. Sin ir más lejos, para trabajar con el registro de Windows. Podemos invocar a este comando para que nos devuelva todas las subclaves de una entrada específica del registro, con este comando:

Get-ChildItem hkcu:\

Este comando nos devuelve como salida las ramificaciones del registro que cuelgan de la clave HKEY_CURRENT_USER

Si os fijáis, el comando dir también funciona en Windows PowerShell, y realiza la misma función. Esto es porque el comando dir es un alias, que direcciona al comando Get-ChildItem.
Para ver todos los alias que hay referenciados en PowerShell, podemos escribir estos comandos, que nos darán la misma salida:

Get-Alias
Get-Command –commandtype alias

Si ejecutamos el comando Get-Command dir, este comando nos devuelve como respuesta que ha encontrado un alias con nombre dir, pero que referencia directamente al comando Get-ChildItem.

Para ver toda la ayuda que disponemos sobre este comando, podremos tipear el comando Get-Help comando , y como salida nos mostrará toda la ayuda referenciada sobre el comando que necesitemos obtener ayuda.

Si ejecutamos la ayuda para el comando Get-ChildItem, veremos que este nos proporciona muchas opciones para alterar la salida tanto como queramos. Así que veamos unos ejemplos:

Por ejemplo, si quisiésemos ver todos los archivos del directorio C:\power, excluyendo de la salida los archivos con extensión .tmp, ejecutaríamos el comando:

Get-ChildItem C:\power –exclude *.tmp

Con este comando podemos excluir tantas extensiones como queramos, separando las extensiones por , (comas). Si quisiésemos excluir a parte alguna que otra extensión más, ejecutaríamos:

Get-ChildItem C:\power –exclude *.tmp, *.temp, *.hl_

Estaríamos excluyendo de nuestra salida los ficheros con extensión .tmp, .temp y .hl_.

También podemos incluir en nuestra salida sólo los elementos que nosotros queramos. Esto se consigue con el parámetro –include. El funcionamiento es similar al anterior, pero con un pequeño añadido. Tenemos que incluir en la ruta de búsqueda la cadena *.*

Por ejemplo, si quisiésemos listar sólo los archivos que tengan extensión .zip y .doc, el comando resultante para esta operación será:

Get-ChildItem C:\power\*.* -include *.zip, *.doc

Por defecto, en la salida se nos muestran los siguientes atributos:

Nombre
Modo
Ultimo Acceso
Tamaño

Mode LastWriteTime Length Name
——- —————— ——— ——–
-a— 28/01/2007 0:06 26624 12122006-djtest.doc

Nosotros podemos alterar esta salida, permitiéndonos mostrar o solo el Nombre, o sólo la última fecha de acceso, o el tamaño, el tamaño y el nombre, etc… Esto lo conseguimos filtrando la salida con el cmdlet Select-Object.
Así pues, si quisiésemos que en nuestra salida sólo nos mostrase el nombre y el tamaño de los ficheros, el comando que pondríamos sería:

Get-ChildItem C:\power\*.* –include *.zip, *.doc | Select-Object Name, Length

Truquito para el que no sepa inglés

Get-ChildItem C:\power\*.* –include *.zip, *.doc | Select-Object N*, Le*

Con este comando conseguimos exactamente lo mismo, pero con comodines.

Podemos ordenar la salida por tamaño:

Get-ChildItem C:\power\*.* -include *.zip, *.doc | Select-Object N*, Le* | sort length

Agrupar por tipos de extensiones:

Get-ChildItem C:\power | Group-Object extension

Espero que os guste esta primera impresión de PowerShell. En sucesivos artículos nos iremos adentrando un poco más en el mundillo de PowerShell para aprender a automatizar esas tareas que tanto nos cuestan….

1Saludo!