El diario de Juanito

http://packetstormsecurity.org/err0r.txt

Fuente:ANELKAOS dixit!

Llevaba algo (mucho) de tiempo preguntándome cómo el Messenger era capaz de censurar cierto tipo de palabras o frases en el intercambio de información entre usuarios. Desde el instituto ya me decían cosas del tipo “Si te pones de Nick Bill gates es un capullo te lo censura!“, o cosas del tipo “Si pones Microsoft mierda también te lo censura“.

El otro dia salió el tema en una conversación, y una persona me comentó con cierto pánico que Microsoft seguramente esté espiando las conversaciones a través de varios servidores, y que a través de ellos, censura ciertos mensajes para luego mandarlos al otro extremo.

Yo, como soy tan capullo y me pico tan rápido le contesté: “Joder!, pues tengo el portátil en el coche!, me voy a poner a sniffar la conexión, a ver qué hace mi messenger! Lo mismo se conecta a la NSA!!” Y así hice…. Pongo WireShark en modo drógate y el messenger a iniciar.

Hace como 1 año que no abría el messenger (me aburre) y cuando lo abrí, tenía como a 25 personas para agregar a “mis contactos“. Seguramente serían usuarios de elhacker.net que habrán visto mi correo por ahí. Total, que para hacer la “investigación“, los agrego a todos y me pongo a charlar con uno que no hablaba ni español, para ver si era verdad lo de la censura. Sí, ya sé que me aproveché del pobre usuario iniciando una conversación falsa y absurda (como saludo le puse “hello taworito wor firineo“, y a continuación le mandé un enlace con la palabra download.php?), pero ha sido un aprovechamiento con fines científicos, al igual que ligar con tías….

A los 5 minutos me despido cordialmente, y cierro mi conexión de messenger.

Al examinar los paquetes de Messenger te das cuenta de varias cosas.

• No necesitas iniciar una conversación con nadie para que se aplique la censura
• Es una política en formato XML que nos envía el servidor y se ejecuta en el cliente (No censura el server, censura el cliente con esa política)
• Por lo que se ve, esta política entra dentro del proceso de autenticación (Creo que no se puede saltar)

La directiva es una política que lleva la etiqueta <policies>, y unos valores codificados en base64. Pongo algunos de ellos:

• aW1nMTc1Nlwuemlw == img1756\.zip
• c2VjcmV0aW1hZ2VzNTZcLnppcA == secretimages56\.zip
• bXlwaWN0dXJlc1wuemlw == mypictures\.zip
• cGhvdG9zXC56aXA == photos\.zip
• d3d3XC5zb250YXJpaFwuaW5mbw == www\.sontarih\.info

Hay muchas más. Para el que quiera echar un vistazo a la política en cuestión pero no quiera snifar la conexión, he extraído el archivo XML de la política, que puede descargar de aquí.

Los motivos de esta censura pueden ser muchos y muy variados, pero generalmente se debe a mantener una cierta seguridad de cara a los usuarios. Bajo mi punto de vista creo que se exceden con el parámetro download.php, pero me figuro que poner una política con todas las Webs que utilizan maliciosamente el archivo download.php para descargar troyanos sería pedir demasiado, además, la política sería tan grande (Cientos y cientos de Webs) que de seguro ralentizaría la autenticación. Pagan todos justos por pecadores.

Me he estado informando, y al parecer Spectra actualiza esta lista con bastante frecuencia. Buscando y buscando he dado con más información al respecto.

MSN Censors Your IM

Microsoft censoring MSN Messenger conversations

Buen finde a todos!

Hola a tod@s!

Llevo unas semanas poniéndo en orden toda la información disponible que conozco en materia de volcados de memoria RAM para análisis forense. Tengo el blog lleno de post sin terminar sobre este tema, y como promesa de año nuevo (aparte de dejar de beber…) he prometido terminar estos post, así que este Enero tocarán casi todos los post sobre memoria RAM.

Pues haciendo volcados de la memoria RAM en mi Vista, me di cuenta de un comportamiento curioso con ASLR. Esta característica viene de serie y activada en Windows Vista, pero por lo que he podido comprobar, sólo los ejecutables de Windows Vista y algunas aplicaciones compatibles con Windows Vista se “aprovechan” de esta característica.

He tomado como referencia para este post 4 aplicaciones en mi Windows Vista. Internet Explorer, el entorno gráfico del Windows Defender, la barra de herramientas de Google y Adobe reader. Tan sólo Windows Defender e Internet Explorer se ejecutan cada vez en distintos espacios de direcciones. Adobe y la barra de herramientas de Google permanecen en el mismo espacio de direcciones cada vez que se inician.

Como no entendía este comportamiento empecé a informarme sobre el ASLR y de cómo funciona en Windows Vista. Cualquier ejecutable o dll que tenga una cabecera PE puede elegir si quiere o no quiere aprovecharse de esta característica. Y activarlo es bien simple. Basta con añadirle un bit (0X40) en el campo DllCharacteristics en la parte Optional Header.

Y tan fácil es activarlo como fácil es desactivarlo. Bastaría con quitar ese bit (0×40) a cualquier ejecutable que estuviese utilizando la característica ASLR para que éste dejase de utilizarla.

Ejemplo Windows Defender

Por ejemplo aquí tenéis dos capturas de pantalla correspondientes al proceso de Internet Explorer

Internet Explorer con ASLR

Para el que quiera hacer sus pruebas correspondientes, puede utilizar la herramienta StudPE y algún debugeador. Yo personalmente he utilizado el Windbg de Spectra. Tengo desde hace un mes más o menos el Adobe + la barra de herramientas de Google aprovechándose del ASLR y todavía no se me ha quejado ninguna.

+Info

An Analysis of Address Space Layout Randomization on Windows Vista

Superman Turco (Supermen!!) 

 Rambo Turco

Prometo escribir más… Estoy que no doy a basto…

Feliz año a tod@s!

Siento el post…. Pero alguien tenía que decirlo……

Llevo toda la mañana descojonándome al ver una noticia en la ciudad de los krispis con una noticia que dice:

“Empezó como rumor, pero está a punto de ser una realidad. Desde mañana mismo, 8 de Agosto, Dell ofrecerá equipos portátiles y de escritorio equipados con Ubuntu Linux 7.04 desde Alemania, Reino Unido y Francia.“

Al fin la community ha sido escuchada. Al fin se han puesto los papeles sobre la mesa. Spectra ya no va a estafarnos más. Porque ahora puedo comparme un PC con Ubuntu.

Comentarios a remarcar en la ciudad de los krispis…

“ Hombre, que bueno.

Y sobre todo usando ubuntu. Es tan supremamente compatible y tiene drivers para todo, recien instalé el 7.04 y me reconoció todo mi sistema.

Lástima, todavía depender del XP para los jueguitos (wine me saca el malgenio), pero sigo trabajando en ello.”

“Estamos asistiendo a una nueva era de la informatica. La era Ubuntu“

“Muchos grandes cambios comienzan así, poco a poco, con dudas y titubeos.

Lo importante es que los mayores fabricantes del mundo empiezan a hartarse del yugo de microsoft y empiezan a notar nuestro aliento en la coronilla.

Como es lógico están probando a ver qué pasa, pero si esto sale adelante (y saldrá) el software libre habrá dado un paso de gigante. Y con ello nuestra libertad como usuarios informáticos.”

Qué guapo no? Notición del 15 como dirían en mi barrio. Así que esta mañana, al leer la noticia, me he puesto a mirar cómo serán esos super-pc que se venden con Ubuntu preinstalado. Así que me he dado una vuelta por Alemania, Reino Unido y Francia a ver esos precios y PC. Esto es lo que me he encontrado.

Alemania 

http://www1.euro.dell.com/content/topics/segtopic.aspx/e510_nseries?c=de&l=de&s=gen

Francia

http://www1.euro.dell.com/content/topics/segtopic.aspx/e510_nseries?c=fr&l=fr&s=gen

Reino Unido

http://www1.euro.dell.com/content/topics/segtopic.aspx/e510_nseries?c=uk&l=en&s=gen

Redirigiendo a una página de error. Vaya por Dios. Se habrán arrepentido?
Espero que no joder! Qué hacer? Pues nada, iremos al sitio en donde empezó todo. Iremos a ver a los americanos! A Dell iu e sei! Y esto es lo que me he encontrado…

PC Dell Inspiron E530 con Ubuntu preinstalado

Precio: 549 $

PC Dell Inspiron E530 con Windows Vista preinstalado

Precio: 699 $

Joder. Pues sí que es verdad que está más barato con Ubuntu! Aunque el PC de Windows Vista viene con un procesador con 2MB de caché, 2 GHz de velocidad y un bus de 800, frente al procesador que viene con Ubuntu, que sólo tiene 1MB de caché, 1.60 GHz de velocidad, y un bus de 800. Bueno, y el PC con Vista tiene 1GB de Ram , frente al módulo de 512 MB que viene con Ubuntu. El PC con Vista viene con 320 GB de disco duro, frente a los 160 GB que tiene el de Ubuntu. Y el monitor que trae el PC con Windows Vista es de 19 pulgadas, frente al de 17 pulgadas que viene con Ubuntu. El que viene con Windows le mete goles al de Ubuntu no?

Por qué habrán puesto menos características en los PC con Ubuntu? Publicidad encubierta? Seguro que no. Ah! ya lo sé… Tantos manuales y how-to diciendo que Linux tiraba bien con pocos recursos, que han dicho los de Dell; cojones! Demos a estos chicos lo que piden!

Yo, como soy una buena persona, he pensado en todos esos talibanes que dirán: Pues yo quiero un PC igualito que el que viene con Windows Vista, pero sin nada de Spectra! Spectra nos tima! Y yo no quiero ser timado! Ubuntu is free! Ubuntu no nos tima!

Así que os presento una configuración casi igualita que la que viene con Windows Vista, pero con Ubuntu….

Nuevo y flamante Dell 530 con Ubuntu y las mismas características que el preinstalado con Windows Vista

Cosas que no se pueden cambiar:

1) No hay procesadores como el que viene con Vista. No hay más opciones

2) No hay oportunidad de adquirir un módem.

Así que este PC sin el mismo procesador y sin módem, pero con tu flamante Ubuntu descapotable preinstalado, te viene a costar la bonita suma de…….

Precio: 719 $

Comorrrr? Más caro que el que viene con Windows Vista? Y sin módem? Esto es imposible! Es culpa de Spectra seguro….

Y para el que se quiera entretener un poco jugando al quita y pon:

http://configure.us.dell.com/dellstore/config.aspx?c=us&cs=19&kc=6V440&l=en&oc=DDCWDAL&s=dhs

Bueno chavales! A trabajar! Y recordad…. Spectra es muy mala y os quiere timar! Haced caso siempre a la ciudad de los Krispis!

GudBai!

Ayer entre cubata y cubata me encontré con esta red…. Y me hizo mucha gracia. No es tan difícil securizar una Wireless! Ahí tienes el ejemplo….

Tenéis muy buenos artículos sobre Web, WPA y autenticación 802.1X en los enlaces que os dejo a continuación.

 Reforzamiento del cifrado inalámbrico

Implementación 802.1X en WindowsXP

Securing a Wireless Lan with PEAP and Passwords V.1.6

Uso de PEAP en la empresa

 Saludetes!!

Estoy terminando mi tercer artículo, y estoy hasta los webs de escribir, así que me he puesto a buscar tonterías por internete, y me he encontrado una muy interesante.

http://www.microsoft.com/middleeast/pakistan/

No lo véis?

Mola no? Todavía ofreciendo publicidad de IE7 Release Candidate y Windows Media Player 10!! Te cagas…

El admin y el webmaster de ese subdominio o están en el paro, o han cogido una papa como un mulo….

Lógicamente cuando das al link de descarga te descarga el bueno, pero no deja de ser una anécdota no?

Estará igual de seguro ese servidor? Pregunta al aire….

Sigo con lo mío!

Que me gusta esa peli… Robert Zemeckis dirigiendo a Michael J. Fox. Fue una de las grandes películas de mi niñez, junto con los Goonies y los Gremlims. Marty McFly y Doc Emmet Brown viajando por el tiempo en un Delorian. Todo el mundo creyendo que estaban locos y nada, ellos a viajar por el tiempo… Qué guapo!

La misma idea se me ha pasado por la cabeza esta mañana al ir mirando favoritos de hace algunos años. Estoy mirando copias de seguridad que tenía del año 2000-2002, y me he encontrado con que algunas noticias todavía están en las bases de datos. Y qué recuerdos me traen…. En concreto esta http://www.conozcasuhardware.com/noticias/42_2001.htm.

Qué recuerdos…. Lo que más gracia me hace es lo siguiente:

al instalarse se “ancla” para la configuración hardware de ESE PC

Os acordáis? Y esta?

y a la enorme cantidad de recursos necesarios para un funcionamiento óptimo (en especial, memoria RAM)

Jaja! Esto me recuerda cuando Marty McFly se encuentra en la cafetería con el camarero barriendo y Marty le dice….

“Yo a usted le conozco”… Sí! “Usted va a ser Alcalde!!”

Y el camarero le dice….

“Alcalde Goldie Wilson…. Me gusta!”

Y su jefe le contesta….

“Un alcalde negro???…. Imposible…”

Qué recuerdos…..

Este año ya no hay versiones de Regreso al Futuro…. Pero tenemos los requisitos de Windows Vista…

http://www.microsoft.com/spain/technet/windowsvista/evaluate/hardware/vistarpc.mspx#EJB

Dándole un buchito a mi cubata (acabo de comer y es el postre :)) se me ha ocurrido un juego que creo va a estar chulo… 

Vamos a interpretar la escena de Marty con el camarero y el jefe de éste…..

A Marty ni le va ni le viene, pero viene del futuro y sabe que los requerimientos de Vista de aquí a un año serán altamente soportables (El que esté al tanto de a cuánto se vende el hardware sabrá que están muy baratos). Goldie Wilson no lo sabía pero Marty al final acaba convenciéndole. Y el último personaje es el jefe (Talibán?), que no le mola nada la idea y es más, hasta la abolece y se ríe…. 

Como soy muy guay, yo me pido ser Marty McFly, que esto ni le va ni le viene, así que quedan 2 personajes para ser interpretados…. El camarero (Goldie Wilson) y el jefe.

Quién quieres ser?

Saludos!

Somos conscientes en nuestro trabajo?. Realmente tenemos el rigor necesario a la hora de hacer determinadas tareas? O simplemente hacemos las cosas pensando que el prójimo es tan bueno como (algunos) pensamos….

No me quiero poner filosófico. Es sólo que esta mañana he estado ojeando algunos blogs sobre debugging, y me he encontrado con esto:

Parece ser que demasiadas conexiones no es bueno para la BD y ha petado. Alguna redirección a una página de error o server maintenance? No. Nos muestra más información de la que deberíamos obtener.

Realmente somos conscientes de ello? Consideráis esto como un fallo de seguridad? Estoy un poco paranoico hoy?

Nos vemos! 

Este es un post chorra que estoy utilizando para postear en el blog desde Office 2007.

En otro orden de cosas, me uno a la propuesta del Maligno en su post hacia Kriptópolis

http://elladodelmal.blogspot.com/2007/03/kriptopolis.html

Así que pongo mi capturita de pantalla de rigor… 

Chupa un pelín más… Culpa de Office

Saludos!