Veinti1 » seguridad

Directorio de componentes Joomla

admin — Sun, 07 Nov 2010 05:42:41 +0000

Comparto con vosotros un diccionario que he ido alimentando de manera automática en su inicio y artesanal después, de componentes de Joomla, principalmente componentes vulnerables, puede que se haya colado alguno que no tenga fallo conocido, pero principalmente los componentes incluidos tiene algún tipo de fallo de seguridad.

Personalmente lo pongo en práctica con la herramienta pipper, que según veo ya no se encuentra en la página del autor Mandingo. Así que os lo adjuntaré abajo junto al diccionario.

Ejemplo de uso de pipper:
perl pipper.pl http://www.web.com/components/[file]/ -v file=/ruta/components.txt -hc 404

[+] Diccionatio: components.txt
[+] Pipper: pipper.tar.gz

¿ 0-day en OpenSSH ?

admin — Wed, 08 Jul 2009 00:48:23 +0000

Al parecer esta siendo activamente usado un exploit contra OpenSSH, pero se desconocen los detalles de la vulnerabilidad así como el código del exploit, por lo que no podemos hablar de un 0-day ni tratar esta información como completamente verídica.

Estos son los indicios conocidos:

1)Algunos proveedores de hosting han avisado a sus clientes de la desactivación temporal del servicio SSH. Ejemplo:

“Good afternoon folks,

As of a few moments ago I was notified that there’s a new SSH 0day
exploit floating around the web and is actively being used to exploit
providers. Until further notice SSH access is being disabled on 100%
of our shared and managed dedicated servers. We will update you via
email when the restriction is lifted. My apologies for any
inconvenience but as always: Security comes first before convenience.
To our lay clients who may not comprehend what SSH is — even better,
don’t worry we’ve got everything under control and you won’t miss a
thing. Your service will continue to function as normal.

A special note to those dedicated clients who don’t have fully managed
packages: I’d highly recommend turning down SSH access immediately.
We’ll be arriving on-site later this afternoon to cleanup any issues
caused by this.”

2) En la web http://romeo.copyandpaste.info/txt/ssanz-pwned.txt se puede ver un jugoso ejemplo del, por ahora, supuesto exploit contra OpenSSH.

anti-sec:~/pwn/xpl# ./0pen0wn -h xx.xx.xx.133 -p 22


[+] 0wn0wn - anti-sec group

[+] Target: xx.xx.xx.133

[+] SSH Port: 22
[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~>]
sh-3.2# export HISTFILE=/dev/null
sh-3.2# id

uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
sh-3.2# uname -a

Linux osiris.ssanz.net 2.6.24.5-grsec-hostnoc-4.0.0-x86_64-libata #1 SMP Mon Aug 25 15:56:12 EDT 2008 x86_64 x86_64 x86_64 GNU/Linux

sh-3.2# head -n1 /etc/shadow root:$1$t4e0hufX$UH4Q5jTj93EEAODNrSaWO/:14412:0:99999:7:::

Podemos ver que el exploit ha sido creado por el grupo ‘anti-sec’ y que la web romeo.copyandpaste.info pertenece a uno sus miembros, llama la atención las primeras lineas que aparecen en su web:

~ Fuck full-disclosure
~ Fuck the security industry
~ Keep 0days private
~ Hack everyone you can and then hack some more

Lo que hace pensar que no están entre sus intenciones publicar el contenido del exploit, pero entonces … porque hacen público un ejemplo de como ejecutarlo [...] la verdad que este tema genera bastantes suposiciones enrevesadas, esperemos a ver en que acaba todo esto, yo personalmente no me atrevo a decantarme por nada y me espero cualquier cosa.

Detectar Conflicker con Nmap

admin — Thu, 16 Apr 2009 04:19:00 +0000

No seré yo quien explique lo que es Conflicker, algo que han intentado explicar hasta en los telediarios, pero si aún no sabes de que hablo, o quieres conocer más sobre él, aquí os dejo el que para mi ha sido el mejor articulo que he leido sobre él.

La cuestión es que han publicado una nueva versión de Nmap capaz de lanzarse sobre un segmento de red y detectar si hay máquinas infectadas. Podeis descargar la nueva versión ‘Beta’ desde aquí y lanzar el comando:

1	nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 [targetnetworks]

Viesto en net-security.

Mapamundi de Botnets

admin — Tue, 06 Jan 2009 22:45:29 +0000

Via F-Secure me entero de la existencia de este gráfico elaborado en colaboración con Clarified Networks, que muestra el número de máquinas zombis repartidas por el mapa.

Una-al-dia: 10 años de seguridad Informática.

admin — Tue, 25 Nov 2008 13:12:16 +0000

Recientemente ha caido en mis manos este libro escrito con motivo del décimo aniversario de Una-al-dia para los que no lo conozcais Una-al-dia nació hace 10 diez años con la intención de mandar cada día una noticia sobre seguridad informática. Pues bien el libro dividido en 10 capitulos, uno por cada año, intenta ponernos en situacción de lo que significó aquel año, para ello mezcla noticias sobre informática general, sucesos que todos recordaremos y noticias relacionadas con la seguridad informática. Un libro muy recomendable sobre todo para aquellos que como yo tengan una perspectiva muy corta sobre seguridad informática y quieran comprender de una manera gráfica lo que han sido los últimos diez años en el mundo de la seguridad.

“conoce el pasado para entender mejor el presente y optimizar el futuro”

iotop, top para controlar lectura y escritura de nuestros discos.

admin — Sat, 26 Jul 2008 16:00:50 +0000

Me acabo de topar con esta herramienta desarrollada en python, calcado a nuestro top de toda la vida pero destinada aver que ocurre en nuestros espacio de discos.

Lo he instalado mediante git:
(ruta)# git clone git://repo.or.cz/iotop.git
Despues he creado un enlace simbólico a /usr/bin y listo
#sudo ln -s (ruta)/iotop/iotop.py /usr/bin/iotop

Enlace: iotop

Viñeta de Dilbert sobre la última y más jugosa Vulnerabilidad de Debian.

admin — Fri, 16 May 2008 12:54:22 +0000

Para los que no lo sepán hace unos escasos dos dias se puso de manifiesto una vulnerabilidad para Debian y todos sus hijos (Ubuntu) de openSSL, por la cual la función random que generaba la clave para SSL por ejemplo la que usamos para autenticarnos para las autorized_keys de SSH no era del todo “aleatoria”. . . [ampliar info]
En fin que me ha hecho mucha gracia esta viñeta de Dilbert que es lo que vengo a enseñaros.

Fortificar Conexiones SSH

admin — Fri, 02 Nov 2007 10:37:06 +0000

Unas cuantas cosas a tener en cuenta si tenemos servicio ssh.

mini HowTo Conexiones SSH con RSA o DSA y ssh-agent

admin — Mon, 22 Oct 2007 12:21:47 +0000

Para todo aquel que no lo sepa la unión de RSA o DSA con ssh-agent nos da la posibilidad de poder entrar a nuestras maquinas con ssh sin necesidad de poner el password. Esto es especiamete interesante para sistemas de backup.

Pues bien lo primero que debemos hacer es generar nuestra clave en nuestra maquina cliente, mejor que lo hagamos con el usuario root, para evitar cualquier suplantacion humanoide en nuestro terminal. Para ello escribimos, si hemos elejido dsa:
ssh-keygen -t dsa

Luego nos toca copiar la clave pública que nos ha generado al servidor:
ssh-copy-id -i id_dsa.pub usuario@servidor

Ahora le hacemos un ssh usuario@servidor para que nos pida la clave dsa, la introducimos y ahora solo nos queda configurar ssh-agent para no tener que escribirla cada vez que entremos. Para ello tecleamos:

ssh-add ~/.ssh/id_dsa

Con esto ya estaria configurado nuestra conexión SSH para no tener que escribir la clave cada vez que entremos.

Más Información y HOwTo de verdad.