Uff… ya llevo bastante sin pasarme por este, mi querido blog. Puesto que ya no cuento con el mismo tiempo de antes es muy poco lo que puedo publicar; así que, aprovecho a colocar trabajos de la universidad que, de una u otra forma, podrían serviles a alguien. El video tutorial que verán a continuación con tiene una pequeña (muy pequeña) introducción a lo que son los shellcodes en Linux:

También lo subí a Youtube, por si no te gusta blip.tv. No es definitivamente el mejor video que hemos hecho, pero de seguro le será útil a alguien. Si deseas necesitas el video original, me puedes escribir solicitándolo, aunque creo que es suficiente con que esté en internet; no pongo el link descarga por cuestiones de recursos

Te recomiendo además esta animación en donde se explica qué es y cómo funcionan las vulnerabilidades de buffer overflow.

Descargar Paper

Algunas veces abuso de este espacio y pongo cosas que quizás a nadie le interese, pero la verdad es que, cuando no escribo lo que aprendo, se me olvida muy rápido. Aquí va uno de esos tutoriales raros, espero no moleste al lector habitual.

El objetivo de este mini-auto-how-to es explicar paso a paso cómo instalar los drivers iwlagn para, en mi caso, una tarjeta Intel Wireles 4965AGN, con los parches que habiliten la inyección de paquetes, lo cual es útil/necesario cuando estamos auditando redes inalámbricas y descifrando claves WEP o WPA(2).

En mi caso lo he hecho sobre Gentoo, corriendo el kernel Linux 2.6.27. Y aquí explico un par de cosas, para hacer este tutorial compatible con otras distros:

• Cuando se trabaja con Gentoo, es muy común tener el código fuente del kernel de Linux descargado puesto que, en el momento de la instalación, se compila manualmente. En otras distros, lo más probable es que no lo tengas. En cualquier caso, la mejor manera de disponer de las fuentes de Linux es: en Gentoo ejecutar el comando emerge gentoo-sources; en otras distros, descargar las fuentes directamente de la página oficial, copiar y descomprimir el archivo en la carpeta /usr/src.
• Puesto que vamos a recompilar los drivers, y probablemente el kernel, es necesario contar con las herramientas básicas de desarrollo (gcc, make, etcétera).

1. Preparar el kernel

Antes de poder instalar los drivers, es necesario que el kernel se encuentre en ciertas condiciones. Así que vamos a la carpeta donde tengamos el código fuente del kernel, y ejecutamos make menuconfig.

En este caso, necesitamos que la parte de configuración de las redes Wireless sea así:

Networking -> Wireless :
[M] Improved wireless configuration API
[*] nl80211 new netlink interface support
[*] Wireless extensions
[M] Generic IEEE 802.11 Networking Stack (mac80211)
[M] Generic IEEE 802.11 Networking Stack (DEPRECATED)
[M] IEEE 802.11 WEP encryption (802.1x)
[M] IEEE 802.11i CCMP support
[M] IEEE 802.11i TKIP encryption
[M] Software MAC add-on to the IEEE 802.11 networking stack

Esto puede variar entre versiones del kernel; en mi caso la configuración de mi kernel luce así:

Además, en la sección de dispositivos Wireless, por el modelo de la tarjeta, lo tengo configurado así:

Una vez hayamos configurado adecuadamente nuestro kernel, basta con salir y hacer lo siguiente:

Importante: los pasos anteriores debes realizarlo solamente si sabes lo que haces. Personalmente, luego de hacer este tipo de cosas, tengo que reinstalar los controladores de mi tarjeta NVIDIA, puesto que en la re-instalación de los módulos la configuración anterior se pierde. NO me hago responsable de cualquier daño o problema que puedas tener siguiendo esta guía, aunque te ayudaré con gusto si eso pasa.

La verdad esta primera parte del tutorial no la debí haber explicado tan detalladamente, pero así soy. En realidad hubiera bastado con decir: para el siguiente paso debes tener el kernel correctamente configurado y funcionando. Pero bueno, una ayuda de más no sobra.

2. Compilando los drivers

El procedimiento normal sería el siguiente:

• Descargar los drivers adecuados de http://www.linuxwireless.org/en/users/Download. Debes buscar la versión compat-wireless-2.6, si usas el kernel 2.6.xx como yo.
• Descargar los parches para mac80211, de esta página: http://patches.aircrack-ng.org/. En mi caso descargué el parche mac80211_2.6.27_frag+ack_v2.patch, puesto que es el que le sirve a mi kernel 2.6.27.
• Aplicar los parches.
• Compilar e instalar.

Todo ello se puede hacer ejecutando los siguientes comandos:

Todo parece muy sencillo; si te funciona de una vez, ya puedes saltar a la siguiente sección. El problema es que, como comentaba en la anterior explicación, algunas veces los parches no están lo suficientemente actualizados, y podrían no funcionar. Así que muchas veces, nos toca aplicarlos manualmente. Para ello examinamos el contenido del parche (cat mac80211_2.6.27_frag+ack_v2.patch):

diff --git a/net/mac80211/tx.c b/net/mac80211/tx.c
index 0855cac..221bed6 100644
--- a/net/mac80211/tx.c
+++ b/net/mac80211/tx.c
@@ -630,6 +630,13 @@ ieee80211_tx_h_sequence(struct ieee80211_tx_data *tx)
int tid;
/* only for injected frames */
+    if (unlikely((info->flags & IEEE80211_TX_CTL_INJECTED) &&
+       !(tx->sdata->u.mntr_flags & MONITOR_FLAG_COOK_FRAMES))) {
+        if (!ieee80211_has_morefrags(hdr->frame_control))
+           info->flags |= IEEE80211_TX_CTL_NO_ACK;
+        return TX_CONTINUE;
+    }
+
if (unlikely(ieee80211_is_ctl(hdr->frame_control)))
return TX_CONTINUE;

Un poquito enrredado ¿verdad? Pero básicamente significa lo siguiente:

• Se debe modificar el archivo a/net/mac80211/tx.c
• La modificación se realizará en la función ieee80211_tx_h_sequence(struct ieee80211_tx_data *tx)
• Debemos añadir una porción de código entre las líneas int tid; y if (unlikely(ieee80211_is_ctl(hdr->frame_control)))

Eso lo podemos hacer con un simple editor de texto. Aclaro: al momento de escribir esta guía, el parche luce tal como lo puse arriba; quizás cuando leas esto ya habrá cambiado, por lo tanto debes adaptarlo a tus necesidades.

3. Inyectando

En esta sección vamos a probar si, una vez que hayamos instalado los drives, podemos realizar una inyección correctamente. Cabe aclarar que es necesario tener instalado la suite de programas de aircrack-ng (si es posible, la últimaversión 1.0 rc1). Ahora debemos poner nuestra interfaz de red inalámbrica en modo Monitor:

Una vez hecho esto, ejecutamos el siguiente comando para probar la inyección:

O mejor aún:

Donde, XXXX es el ESSID del Acces Point con el que estamos practicando, YY:YY:YY:YY:YY:YY es la MAC Address (BSSID) del Access Point. Si lo hacemos así nos aseguramos de inyectar paquetes solo al Access Point indicado (no queremos hacer nada con el AP del vecino), además que es mucho más rápido.

¿Cómo obtener el ESSID y BSSID del AP? Lo más sencillo es que, antes de poner la tarjeta en modo Monitor, ejecutemos el comando iwlist wlan0 scan, que nos proporciona información acerca de todos los AP al alcance. También podrías ejecutar el comando airodump-ng wlan0 para realizar un escanéo básico.

En todo caso, cuando todo resultó bien, veremos algo como esto:

09:23:35 Waiting for beacon frame (BSSID: YY:YY:YY:YY:YY:YY) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP
09:23:37 Trying directed probe requests...
09:23:37 YY:YY:YY:YY:YY:YY - channel: 9 - 'XXXX'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%

Información relevante y sitios de interes

• Página oficial de aircrack-ng
• Pagina oficial del proyecto Linux Wireless
• Guía de instalación de drivers iwlagn (muy desactualizada)
• Excelente comunidad de expertos en Seguridad Wireless en Español
• Si tienes problemas, tal vez necesites instalar el paquete iw

Nota: para esta entrada, NO cuentan los incentivo$ por corregir errores ortográficos. No he tenido tiempo para leer el documento al menos una vez, por lo que de seguro debe tener errores. Claro, si quieres puedes reportarlos

La comunidad de DragonJar ha liberado un nuevo número de su e-zine; sin duda, y como dicen ellos, un excelente regalo de navidad. Los temas que trae esta edición van desde envenenamiento de arp creando manualmente los paquetes con Scapy, pasando por artículos de informática forense, hacking ético, entornos virtualizados y mucho más.

Descargar e-zine #3 de la comunidad DragonJar

Leído en dragonjar, tomado de Barrapunto:

El creador del NMap Gordon Lyor, más conocido como Fyodor, ha publicado el libro NMAP Network Scanning, una Guía Oficial del escáner de seguridad más famoso de todos los tiempos. El lanzamiento oficial se realizará el 1 de enero de 2009 aunque es posible hacer una reserva en Amazon. Existe una versión online gratuita de una buena parte de este libro (mas o menos la mitad). Ya era hora que se publicara un libro sobre el nmap, comentando detalladamente la infinidad de opciones con las que cuenta, y nadie mejor que Fyodor para escribirlo. Recuerda que también puedes acceder a la guía de referencia en español y otros recursos en la página oficial del nmap.

El portal www.seguridadinformatica.es publico hoy la primera parte de un documento que incluye textos sobre seguridad informática, etimologías, estándares ISO, políticas de seguridad en la empresa, principios básicos de subredes, análisis forense, contraseñas recomendadas, algoritmos MD5, y SSH.

Descargar parte I: Introducción a la seguridad informática

Temario:

• Capítulo 1: Iniciación a la Seguridad Informática
• Capítulo 2: La Seguridad Informática de aquello que está abierto
• Capítulo 3: Etimología de FOO
• Capítulo 4: Lista de Estándares de Seguridad Internacionales
• Capítulo 5: Guía para la Elaboración de Políticas de Seguridad en la Empresa
• Capítulo 6: Principios Básicos de las Subredes
• Capítulo 7: El Mundo de la Informática Forense
• Capítulo 8: La Importancia de una Buena Contraseña
• Capítulo 9: ¿Qué Es Y Cómo Funciona la Integridad MD5?
• Capítulo 10: Introducción al SSH

Lo he visto en El CoDiGo K

La verdad existe ya bastante información acerca de este fascinante ataque, pero me aventuro a proporcionar mi propia definición:

¿Entendible? Puede que el tema sea algo duro de digerir al principio, puede que no sea bueno explicando cosas, puede que tú no tengas claros algunos conceptos, en todo caso ¿qué tal si miramos cómo funciona esto con algunos video tutoriales?

Pero antes, sería bueno que tuvieras claro el cómo funciona el protocolo ARP: Lectura fácil en la Wikipedia, y el bonito RFC 826 [aquí en español].

Video tutoriales

Los siguientes tres video tutoriales axplican en detalle cómo funciona el ARP Spoofing; y fueron creados por Miguel Angel Calvo (todos los derechos reservados):

• Ver el video 1 – Aquí se explican los conceptos básicos del ARP Spoofing (descargar)
• Ver el video 2 – En donde se explica el uso del Ettercap para realizar un ARP Spoofing (descargar)
• Ver el video 3 – En donde nos enseñan a detectar si estamos bajo un ataque ARP Spoofing (descargar)

¿A poco no son geniales? En los videos anteriores se utiliza Ettercap para realizar el ARP Spoofing. Por supuesto, existen otras maneras de hacerlo, y es lo que veremos a continuación.

ARP Spoofing y ataque Man In the Middle usando dsniff y fragrouter

Iba a escribir algo acerca de cómo hacer ARP Spoofing utilizando las herramientas dsniff (comando arpspoofing) y fragrouter, ambas en los repositorios de la mayoría de las distros. Afortunadamente Informático de Guardia me comentaba que él ya ha escrito acerca los ataques Man in the Mittle, y prescisamente usa dichas herramientas. Así que te invito a que leas en su blog acerca de ello: Ataque man-in-the-middle.

Wireshark es un capturador/analizador de paquetes de red (llamado a veces, sniffer o esnifer). Wireshark te permitirá ver, aun nivel bajo y detallado, qué está pasando en tu red. Además es gratuito, open source, y multiplataforma. Sin duda la mejor opción al momento de auditar nuestra red.

Posee una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras)

¿Para que/quien es util Wireshark?

• Administradores lo usan para resolver problemas en la red
• Ingenieros lo usan para examinar problemas de seguridad
• Desarrolladores lo usan para depurar la implementación de los protocolos de red
• Estudiantes los usan para aprender internamente cómo funciona una red

Características de Wireshark

• Disponible para Linux y Windows
• Captura de paquetes en vivo desde una intefaz de red
• Muestra los paquetes con información detallada de los mismos
• Abre y guarda paquetes capturados
• Importar y exportar paquetes en diferentes formatos
• Filtrado de información de paquetes
• Resaltado de paquetes dependiendo el filtro
• Crear estadísticas

Instalación de Wireshark

La verdad es que lo tienes muy fácil si usas Debian o sus derivados (Ubuntu, por ejemplo). Tan solo debes hacer lo de siempre:

sudo apt-get install wireshark

Y ya está! Además la mayoría de las distribuciones lo incluyen en sus repositorios, por lo que lo tienes fácil en openSuse, Fedora, o Gentoo. Por ejemplo, en Gentoo:

USE=”adns gtk ipv6 portaudio snmp ssl kerberos threads selinux” emerge wireshark

O FreeBSD:

pkg_add -r wireshark

Sin embargo, si lo que deseas/necesitas es instalarlo desde las fuentes, vamos por ello:

Instalación del Wireshark desde el tarball

Antes que nada, para poder compilar correctamente Wireshark debes tener dos cosas:

• Gtk+ y Glib, que puedes descargar de www.gtk.org
• libpcap, las librerías para captura de paquetes que Wireshark usa. La puedes encontrar en www.tcpdump.org

Ahora, debes descargar el código fuente de la página oficial descomprimirlo e instalarlo:

tar zxvf wireshark-1.0.3.tar.gz
cd wireshark-1.0.3/
./configure
make
sudo make install

Problemas experimentados: personalmente tuve que instalar manualmente bison, flex y gtk+; en muchos sistemas no es necesario, pero mejor que estés preparado.

Entendiendo la interfaz gráfica de Wireshark

Luego de la instalación podrás iniciar el programa con el comando wireshark:

La interfaz gráfica de Wireshark está principalmente dividida en las siguientes secciones (de arriba a abajo):

• La barra de herramientas, donde tienes todas las opciones a realizar sobre la pre y pos captura.
• La barra de herramientas principal, donde tienes las opciones más usadas en Wireshark.
• La barra de filtros, donde podrás aplicar filtros a la captura actual de manera rápida
• El listado de paquetes, que muestra un resumen de cada paquete que es capturado por Wireshark
• El panel de detalles de paquetes que, una vez seleccionado un paquete en el listado de paquetes, muestra información detallada del mismo
• El panel de bytes de paquetes, que muestra los bytes del paquete seleccionado, y resalta los bytes correspondientes al campo seleccionado en el panel de detalles de paquetes.
• La barra de estado, que muestra algo de información acerca del estado actual de Wireshark y la captura.

En el próximo artículo veremos un ejemplo de cómo usar Wireshark y su Live Capture.

Surf Jack es una herramienta de seguridad con la que se han demostrado varios errores de seguridad encontrados en muchos sitios web muy usados. Con dica herramienta una atacante puede facilmente robar cookies de sesión en sitios que usen HTTP y HTTPS, y no aseguren las cookies.

Puedes descargar la herramienta desde éste link y éste paper con más detalles. El siguiente video hace una demostración más clara de lo que se puede hacer con esta magnífica herramienta, demostrando cómo un atacante roba la sesión de Gmail usando Surf Jack, y además muestra cómo prevenir este tipo de ataques:

Nota: este artículo te podría interesar si deseas saber cómo solucionar problemas de seguridad de manera “profesional“.

De pequeño siempre quise ser Ingeniero de Sistemas… ahora, con 19 años ya llevo 6 semestres (de 10 aquí en Colombia), aún cuando no he estudiado por 2 años falta de dinero, ya no se que quiero hacer.

Con algo que llevo de experiencia mezclándome con “ingenieros” me da algo de tristeza ver cómo de cada 20 hay 1 que vale la pena. Los demás son personas que no tienen puta idea de lo que hacen, estudiaron esto no por vocación sino porque piensan que se van a forrar en dinero, y además se creen Dioses que todo lo saben (aún cuando dedican la mayor parte de su tiempo laboral chateando con el MSN, volviéndose maestros en el uso del Facebook, o perdiendo el tiempo de cualquier otra manera).

La verdad es que hace tiempo quería escribir algo sobre esto, pero no lo hacía simplemente porque muy seguramente los lectores asiduos de este humilde blog no tienen nada de mediocres, y los ingenieros (a quienes iría dirigida la entrada) ni siquiera saben lo que es un puto lector de feeds, o me leerían usando IE 6.0 (no saben que existen “otros”) que a veces no carga bien esta página.

La historia… (aprende a solucionar problemas de seguridad)

Hace una semana entré a la página web del sistema de transportes colombiano Transmilenio, y descubrí que el sistema de búsquedas era vulnerable a ataques XSS y al famoso SQL Injection, por lo cual procedí (después de jugar un par de horas y descubrir ciertos datos interesantes) a avisar del fallo.

La cosa iba así para un XSS:

hola%' or title like '%hola> <script>alert(/POWNED/)</script><a

Y así para un SQL Injection:

hola%' UNION select * from NOMBRE_TABLA where 1=1 or 1 like '%1

Lo cierto es que esto es algo que se puede solucionar fácilmente, haciendo una limpieza a las variables antes de realizar una búsqueda en la base de datos, pero nuestros super ingenieros (que ni siquiera dieron las gracias) encontraron una mejor solución (la más óptima): deshabilitar las búsquedas.

Y aquí es donde no sé si reir o llorar. Poca vergüenza tiene esta gente, y lo peor es que los hay por montones. Muy triste…

También te podría interesar este artículo: Devolver el orgullo al nombre de “programador” para solucionar el déficit de programadores publicado en Punto de partida

Bonus…

• Protegiéndose frente a la inyección SQL
• Protegerse de un ataque SQL Injection
• Detén los ataques de Inyección SQL antes de que ellos te detengan a ti

P.d. esta es una entrada programada escrita el Viernes 1 de Agosto de 2008. Solo para dejar terminar la semana y ver si lo solucionan.