La revancha de mis locuras
Seguridad
Hackear Gmail es facil?
En la ultima convencion Black Hat (una de las mas famosas sobre temas de seguridad y redes) el CEO de la compañia Errata Sec, Robert Graham, demostro en vivo y en directo (con una pantalla gigante de por medio) como hackear una cuenta de Gmail partiendo de una cookie de sesion, aunque, segun el es posible aplicar el mismo metodo con cuentas de Hotmail y Yahoo por mencionar algunos de los mas conocidos.
Para la prueba en vivo y en directo, George Ou (un experto de ZDNet) creo la cuenta getmehacked@gmail.com y mando un mail a algunos de los presentes saliendo a internet por su conexion, sin proteccion, al HotSpot WiFi de la convencion. Graham haciendo uso de Ferret (un sniffer desarrollado por el) guardo todas las cookies e ID de sesiones enviadas por el navegador (que obviamente salian por la red WiFi, las caso al vuelo 
).
El paso siguiente fue analizar y clonar las sesiones obtenidas de los cookies con su programa Hamster. Hamster maneja un servidor proxy local que le deja al usuario duplicar las sesiones (hacer hijacking) con solo un click. Una vez hecho esto, el usuario (por no decir atacante ) puede ir a Gmail (o Hotmail, o Yahoo, u otros similares) y hacer uso del servicio como si fuera el verdadero dueño de la cuenta. Graham por ejemplo mando un mail diciendo “I like sheep” (chiste geek, la Wall of Sheeps marca los servicios que transmiten las sesiones, user y pass, sin proteccion, que si alguien duplica la sesion puede usarla como si fuera el verdadero usuario [Ejemplo: ICQ o Gmail].
Es una noticia que no le conviene a ninguna compañia, pero si no se ocupan de la seguridad de sus usuarios bien merecida esta. En su momento todas salieron a desmentirlo, pero aca hay una prueba indiscutible de esto. Me acuerdo que hace unos años paso algo parecido con Hotmail, aunque en ese caso no se duplicaba la sesion, sino el identificador del mail y se podia obtener cualquier mensaje con eso.
Creo que el problema aca es que la gente no se pregunta “Por que pasa esto?”, sino que descarta que a una empresa como Google no es posible que le pase.
Worm que arregla vulnerabilidades en WordPress
Creo que es la primera vez que leo algo asi, pero revisando Kriptopolis encontre una noticia que hace referencia a un worm que, en lugar de explotar los errores para perjudicarnos, lo hace para tapar 7 vulnerabilidades en el codigo de WordPress.
En si lo que hace es parchear el codigo de 3 archivos en nuestro directorio wp-admin: upload.php, options.php y link-import.php. Dejo aca para bajar los 3 archivos ya parcheados por mi en caso de que no confien en el gusano.
Ahora, si se animan a hacer correr el ”worm bueno” tienen que hacer lo siguiente:
- Dejar un comentario en su blog con un link a esta direccion: http://mybeni.rootzilla.de/mybeNi/
- Buscar en la solapa de comentarios (de su menu de Admins) el comentario que acaban de dejar y hacer click en el link
- El worm los va a guiar por los distintos pasos para parchear su WordPress
En si es un asistente con 3 pasos (aca pueden ver paso por paso en imagenes) donde nos pregunte si queremos aplicar los parches o no. Por ultimo, nos pregunta si puede agregar un link en nuestro blogroll (pueden decir que no a todo sin problema).
Yo lo aplique, si ven que desaparezco es porque no era bueno jaja :D
Nessus
Siguiendo con los temas de seguridad (Ver post de Nmap), esta vez voy a explicar un poco que es Nessus, como instalarlo y como funciona.
Nessus es un scaner de redes, que al generar el informe del scaneo, a diferencia de Nmap, nos informa las vulnerabilidaes encontradas (ese es su fin, encontrar vulnerabilidades) y como explotarlas. A su vez, puede hacer uso de una larga lista de plugins para efectuar distintas pruebas de vulnerabilidades en el sistema scaneado. Estos plugins estan escritos en el lenguaje NASL (Nessus Attack Scripting Language, un lenguaje de scripting interpretado por nessusd) y son interpretados por el demonio nessusd.
A partir de la version 3.0 (en la cual se introduce NASL3 engine, el cual es rescrito totalmente y segun sus desarrolladores se diferencia con respecto a la performance de forma muy marcada) Nessus abandona la licencia GNU/GPL por ende, ya no es calificado como software libre. Igualmente, la version 2.* de Nessus sigue siendo desarrollada por la empresa, pero sin introducir las mejoras sustanciales del nuevo motor.
De esta introduccion se desprende que este scanner consta de dor partes:
- nessusd; el daemon de nessus (En linux los demonios representan a los servicios por explicarlo de manera sencilla. No interactuan directamente con el usuario). Es quien realiza el scanneo.
- nessus, el cliente (que interactua con el daemon). Le da la orden a nessusd de iniciar los scanneos, los parametros a usar en estos y le presenta el informe al usuario.
Por ende, para instalarlo en un sistema basado en Debian tendriamos que escribir el siguiente comando:
- sudo apt-get install nessus nessusd
Una vez instalado el programa (cliente y servidor) necesitamos un Usuario para conectarnos y realizar las auditorias:
- nessus-adduser
Nmap
Aprovechando el lanzamiento anunciado en Insecure.org (despues de 6 meses de desarrollo y 13 beta-releases) voy a hablar un poco del scaner mas famoso de la red (si hasta aparecio en Matrix usado por Trinity )
Nmap (Network Mapper) nos da la posibilidad de conocer que OS corre la maquina scaneada, los puertos abiertos y servicios que estan corriendo. A su vez nos puede informar como se encuentra distribuida una red y las maquinas que la conforman.
Todo admin de una red (o incluso de 1 solo sistema) tiene en Nmap un aliado increible, el cual le permitira conocer las fallas que afectan su sistema (con respecto a la configuracion) y ver asi que informacion podria obtener alguien que usara Nmap contra el (y si, sirve para los 2 lados).
Comentarios recientes