Desbordando no sólo buffers
Seguridad Informática
Wireshark 1.2.8 liberado
May 8
Wireshark es un muy poderoso analizador de protocolos de red. Es generalmente usado para la resolución de problemas, análisis de tráfico de red, desarrollo y también para la educación.
En sus comienzos fué conocido como Ethereal, pero con el paso del tiempo fué convirtiéndose hasta llegar a lo que se conoce hoy como Wireshark. Esta increíble aplicación para auditoría es muy popular, dado que soporta una gran cantidad de protocolos de red y además su uso es muy intuitivo: basta con probar el software un momento para comprenderlo.
Bueno luego de esa breve descripció, dejo el link de la noticia original, donde podrán encontrar la lista de bugs resueltos.
Cifrado RSA de 1024 bits vulnerado
Mar 7
Se acaba de producir un nuevo hito en la historia de la informática, específicamente en el área referente a los algoritmos de cifrado de datos. La encriptación RSA de 1024 bits ha sido crackeada. Este algoritmo es el primer y más utilizado algoritmo de este tipo, válido tanto para cifrar como para firmar digitalmente.
El nombre del algoritmo RSA proviene de las iniciales de los apellidos de sus creadores, Rivest, Shamir y Adleman. Es un sistema criptográfico creado allá por el año 1977.
El primer crackeo de este algoritmo sucede en este 2010, cuando el 7 de enero lograron vulnerar la versión del algoritmo de 768 bits. Sin embargo, este nuevo hito refiere a la versión extendida de 1024 bits, gracias al trabajo de Valeria Bertacco, Todd Austin y Andrea Pellegrini.
El método utilziado por los investigadores fué básicamente variar los niveles de tensión enviados al destinatario para generar cifrado defectuoso. Esto les ayudó a crear la clave privada mediante la combinación de una serie de fragmentos en el proceso. La operación tomó nada más ni nada menos que 100 horas.
Así es como fué crackeado un algoritmo que debería resistir ataques de fuerza bruta en menos de 4 días, lo cual no hace más que asustar a la comunidad web, ya que es un algoritmo utilizado para obtener conexiones seguras, tales como accesos a webmails, cuentas bancarias, etc.
Crackeando backups encriptados del iPhone
Feb 9
iTunes crea frecuentemente backups de los dispositivos que son sincronizados, como por ejemplo un iPhone o iPod. Dichos backups contienen una cantidad importante de información, principalmente todos los datos generados por el usuario en el dispositivo.
Desde iTunes 8.2 y iPhone OS que es posible proteger los backups de iTunes con contraseña. Luego de especificar una contraseña de seguridad, ni el menor dato del backup queda sin encriptar, es decir, una vez hecho esto nos encontramos con un backup 100% seguro. Los datos son encriptados en el dispositivo, son transmitidos encriptados y además son guardados encriptados en nuestro disco duro.
Si necesitas recuperar una contraseña de un iPhone/iPod protegido realizado con iTunes, hoy es tu día de suerte porque ahora hay una aplicación para realizar esa tarea! Elcomsoft lanzó la primer beta pública de Elcomsoft iPhone Password Breaker, y está disponible gratuitamente para su descarga.
Dado un backup encriptado, Elcomsoft iPhone Password Breaker puede correr diferentes tipos de ataque para recuperación de contraseña, realizando ataques con pruebas de miles de contraseñas por segundo. El software soporta procesadores multi-core, y esto nos da la posibilidad de aumentar considerablemente la velocidad de ataque. También soporta instrucciones extendidas de CPU y aceleración haciendo uso de nuestro GPU (el CPU de nuestra placa de video) – por ahora sólo nVidia está soportado -. El soporte para ATI estaría llegando en uno o dos meses.
Elcomsoft iPhone Password Breaker no hace uso de iTunes, por lo que no es necesario que lo tengamos instalado. Soporta técnicas de ataque por diccionario muy avanzadas y con permutaciones customizables. Si bien la mayoría de los usuarios usa diccionarios interesantes para realizar este tipo de ataques, el software nos permite recuperar esos passwords y variaciones de los mismos.
Este programa aumenta significativamente la velocidad de recuperación de los passwords cuando tenemos una o más placas de video, como dijimos anteriormente, haciendo uso de su GPU para realizar permutaciones complejas. El uso de las GPU reduce notablemente el tiempo de recuperación de las contraseñas.
Elcomsoft iPhone Password Breaker corre en Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista or Windows 7 en sus versiones de 32 y 64 bits. Los dispositivos admitidos son el iPhone 2G, 3G, 3GS, el iPod Touch 1ra, 2da, y 3ra generación.
Linux BackTrack 4 Final Liberado
Ene 11
El
momento que muchos estaban esperando ha llegado! La distribución de linux más “hacker” por excelencia anunció hoy el BackTrack 4 Final!
BackTrack es una distribución de linux orientada 100% a lo que es penetration testing, cracking, network security y hacking en general. Está modificada en su mayor parte para ser una suite GENIAL de hacking. Muchas de las aplicaciones y hasta el mismo kernel fueron modificados o parcheados para poder realizar tareas realacionadas al tema, como por ejemplo muchos de los drivers para tarjetas inalámbricas fueron “tocados” en su código para permitir packet injection.
Según noticias de su blog oficial, esta versión trae un nuevo kernel, un repositorio de herramientas muy grande,herramientas customizadas que solo se encuentran en BackTrack 4, y lo más importante, el kernel fué modificado solucionando TODOS los errores de seguridad encontrados.
Más información en Official BackTrack Blog
Link de descarga en BackTrack Download Page
Base de datos Argentina de Hashes MD5 y SHA1
Ene 11
Nunca está demás tener a mano una base de datos con hashes verdad? Antes que nada les voy a pasar el link de una base de datos de hashes que uso bastante seguido (no pregunten para qué). El sitio es GData MD5 Hash Cracker, pero, como su nombre lo indica sólo nos brinda información acerca de hashes MD5. Hoy tiene 3.933.594 hashes ingresados en su DB.
Si estás leyendo este post y no sabés de que estoy hablando, voy a explicar brevemente que es un hash: Un hash es el resultado de realizar operaciones matemáticas complejas sobre un conjunto de bits, dando resultado a una serie de carácteres alfanuméricos (o no) que no tiene traducción inversa, es decir, una vez que obtuvimos el “hash” de algo, este hash no es reversible, por lo que no podemos en base a él obtener ese “algo” inicial.
Para que quede un poco más claro, estos hashes son teóricamente únicos, y se usan comunmente para realizar comprobaciones de seguridad en imágenes de CD/DVD descargadas de internet. Un ejemplo de esto puede ser, cuando nos bajamos un CD de nuestra distribución preferida de Linux (ArchLinux ;P) podemos realizarle una suma MD5 ó SHA1 a la imagen, y luego chequearla con el hash que nos provee el sitio oficial de descarga. Si el hash coincide quiere decir que no hubo errores en la descarga, en cambio, si el hash difiere podemos estar SEGUROS de que al menos tenemos 1 byte mal en la imagen, por lo que deberíamos descargarla nuevamente.
Volviendo un poco al tema, hacía falta una buena base de datos de este estilo, y lo que les voy a presentar en esta ocasión es el sitio web de Exodica Hash Database que contiene, al día de la fecha unas 5.835.982 de palabras. Lo novedoso de esto es que no sólo contiene hashes MD5 sino que también SHA1 (cosa de gran utilidad).
Este sitio tiene la particularidad de permitir subir una lista de palabras vía web, y el sistema se encargaría de generar los hashes MD5/SHA1 e ingresarlos a su base de datos.
El FBI usa PlayStations 3 en sus investigaciones
Dic 8
Sí, como leyeron en el título, el FBI está haciendo uso de esta tan conocida consola para llevar a cabo sus investigaciones.
La consola posee un CPU denominado “Cell” que fué diseñado por IBM y Toshiba. Está formado por 7 núcleos y a cada uno se lo conoce con el nombre de “Synergistic Processing Elements” (SPE) y corre a 3.2GHz con 256 GFLOPS de poder. El GPU (procesador gráfico) fue desarrollado por Nvidia, con el nombre RSX.
Considerando su potencia en cuanto a hardware, la consola es perfecta para realizar ataques a gran escala, es decir, crackeos de contraseñas, hashes MD5, SHA1, algoritmos de cifrado y todo lo que se puedan imaginar. Esta potencialidad les permite probar utilizando 4 PS3 en red, mediante técnicas de bruteforce (ó fuerza bruta), más de 4 billones de contraseñas por segundo. ¿Increíble no?
En fin, el FBI está usando estas consolas y su increíble potencia para combatir al crímen. Ustedes ahora se preguntarán ¿por qué utilizan PS3?. Fácil, en estas consolas se puede instalar muy fácilmente un sistema operativo Linux, y con éste hacer lo que uno quiera.
El sitio de Wall Street Journal es vulnerable a inyecciones SQL
Dic 3
Un investigador de seguridad de Rumania (“Unu”) hizo pública esta noticia. Utilizó técnicas de SQL Injection para obtener acceso a las bases de datos de Wall Street Journal.
Además, pudo obtener varios usuarios, contraseñas (guardadas en texto plano, SI EN TEXTO PLANO) e información privada de los miembros de prensa. Y no sólo eso, sino que también descubrió otra vulnerabilidad que permite la ejecución de comandos en el servidor, haciendo posible que un atacante con fines malvados pudiera hacer lo que quiera con el sitio web.
Esto nos deja una enseñanza: no todo sistema que vemos “ENORME” es seguro. Probablemente muchos sistemas del gobierno o de grandes empresas sean vulnerables, así que simplemente hay que tener un poco de creatividad y dejar de lado el hecho de creer que un sistema tan importante es prácticamente imposible de hackear.
Les dejo el link al blog de Unu para que puedan ver detalladamente el procedimiento.
Vulnerabilidad en Apache Tomcat
Dic 1
Para empezar el día es una linda noticia para cierta gente y es una mala noticia para otros, que por motivos de segruidad, se verán obligados a parchear, actualizar servidores, etc.
Leyendo securityfocus me entero que hay un error de validación de entrada con las páginas 404 en Tomcat.
Para más información les dejo el link relacionado:
Apache Tomcat 404 Error Page Cross Site Scripting Vulnerability
Día Internacional de la Seguridad Informática
Dic 1
Qué mejor que empezar a escribir el primer post del blog luego del día internacional de la seguridad informática?
La idea principal era escribir el primer artículo sin contenido técnico, pero considerando mi afición por el Hacking y todo de lo que ello deriva, voy a hablar un poco de lo que es la seguridad informática y de lo que significa para mí.
Técnicamente se puede entender seguridad informática como “proteger recursos informáticos”, pero no es simplemente eso. El hablar de este tema implica tener que hablar de muchos otros que están muy ligados al mismo, como lo son el software, el hardware, la programación, y muchos otros, pero si empiezo a hablar de eso, terminaría de escribir este post dentro de 2 días, por lo que vamos a dejar esos temas como tarea “pendiente”.
Los casos más conocidos de la aplicación de seguridad en la informática se dan en los bancos, grandes empresas, redes internacionales, sistemas y demás. Debido al gran volúmen de información que se maneja y a la importancia de la misma es necesario tener los datos seguros. Existen métodos de encriptación, de protección, de bloqueo de potenciales atacantes y muchas otras cosas que hacen que nuestro día a día sea más seguro.
De todo esto dependemos indirectamente ya que o tenemos cuentas en bancos, o estamos registrados en alguna red social de internet, sistema de mensajería u otros.
Desde mis inicios en internet me acompaña la duda a todas partes; la duda es lo que me llevó a aprender y saber todo lo que hoy me forma moral y profesionalmente. Eso me hizo conocer el hacking, lo malo y lo bueno de él. Creo que todo lo que nos vamos cruzando en el camino durante nuestras vidas son cosas que nos dejan una enseñanza, sea negativa o positiva es algo que nos va a acompañar en nuestro recorrido para que no volvamos a cometer errores o bien, para utilizar lo aprendido para mejorar día a día.
Sin intenciones de extender este primer post mucho más, y conmemorando el día de la seguridad informática, les dejo una frase del gran sabio… “Lo importante es no dejar de hacerse preguntas”.