Hugo-Nex » Seguridad

Google Hacking

Nex — Wed, 10 Mar 2010 15:46:13 +0000

Decir que Google es una buena herramienta de búsqueda, es muy cierto, incluso cuando eso incluye buscar información sobre vulnerabilidades, login y hasta contraseñas!!!.

Estos días estuve probando Google como herramienta de Hacking, y es increíble todo lo que se puede hacer con ella, claro, no solo por el hecho de encontrar mucha información al respecto, si no porque mucho tienen que ver las personas responsables de esa información.

Un ejemplo claro es sobre el hacker que logró obtener la contraseña de un sitio web que usaba un CMS, pero esta contraseña estaba encriptada con el algoritmo MD5, para los que conocen este algoritmo saben que funciona en base a un hash, por lo que es muy poco probable poder desencriptrar la clave, ya que hay que compararlo con un diccionario que debería tener todas las combinaciones posibles de caracteres para ir probando, pero… Aquí es donde entra Google, este sujeto buscó la contraseña encriptada en Google “para probar”, la contraseña encriptada era esta: ( 20f1aeb7819d7858684c898d1e98c1bb ). Google devolvió 2 páginas, en una de ellas de un árbol genealógico sobre los Anthony, y otra de venta de una casa en que el campo del dueño tenia este string y el nombre era Anthony. Lo hizo deducir al atacante que la contraseña sería “Anthony” y… acertó!

Yo mismo he probado varias forma de usar Google como herramienta hacking, tengo hasta imágenes de ello pero obviamente no las pondré aquí :D, pero sorprende la cantidad de personas que tienen contraseñas tán débiles o incluso no tienen contraseñas!. A toda esta información que almacena Googlea, se la ha denominado: GHDB – Google Hacking Database.

En conclusión, nadie, pero NADIE! esta libre de esto, no hay nada 100 % seguro… Estamos advertidos.

2400 empresas afectadas por ataque hacker

Nex — Fri, 19 Feb 2010 22:25:47 +0000

La empresa NetWitness descubre un ataque coordinado de gigantescas proporciones que afecta a 2411 empresas, todavía en su curso según los investigadores. El ataque comenzó desde un centro en Alemania a finales del 2008, a través de páginas Web contaminadas y varios emails con supuestos programas antivrius. En más de 100 casos, los hackers ganaron control de los servidores de multinacionales con cantidades enormes de información confidencial y bases de datos. Los hackers además lograron penetrar al menos 10 agencias de gobierno en los EEUU, incluso el nombre del usuario y la contraseña de un militar.

La cantidad de datos obtenidos por los hackers incluye servidores para el procesado de tarjetas de crédito, documentos confidenciales, contratos, código de software y versiones de programas que no se han lanzado. Por ahora la empresa está en el proceso de ponerse en contacto con las afectadas, y por ahora sólo dos han reconocido ser víctimas: Merck y Cardinal Health, aunque se sospecha que Paramount Pictures, y Juniper Networks también se suman a la lista. El programa usado por los hackers es el famoso ZeuS, usado con frecuencia por los criminales en Rusia.

Guerra de Hackers Rusos

Nex — Thu, 11 Feb 2010 15:06:32 +0000

Hace unos cuantos post, le hablé sobre el virus Zeus que ahora ataque a través de Facebook. Pues bien, ha salido un programa enemigo de este virus, y no es para nada un antivirus, por el contrario, es un programa para crear troyanos.

Este programa creador de troyanos que acaba de aparecer, tiene una función que elimina la competencia, según los investigadores de seguridad. El nuevo programa, Spy Eye Kit, acaba de lanzarse recientemente en los círculos de los hackers, incluyendo una función llamada Kill Zeus, que elimina de la computadora víctima el troyano de la competencia.

Ambos programas crean troyanos para apoderarse de la información bancaria de los usuarios, para después transferir fondos a cuentas extranjeras. El programa Spy Eye se vende por $500, 1/5 del precio de su competencia.

La pinta!, ahora a tener más cuidado caramba.

Día de la seguridad en internet

Nex — Tue, 09 Feb 2010 22:27:35 +0000

Hoy 9 de febrero, organizado por INSAFE, se celebra simultáneamente en más de 60 países la séptima edición del “Día Internacional por la Seguridad en Internet”. “Piensa antes de publicar (Think B4 U Post!)” lema escogiado para este año.

En el portal de INSAFE, existe un repositorio en el que contribuyen los portales asociados y donde se publican tanto materiales descargables como referencias en forma de enlaces web.

Actualmente existen referencias clasificadas en dos grupos con unas orientaciones de contenidos específicas, y accesibles tanto desde INTECO-CERT como el portal de la OSI :

Padres y educadores : esta sección está compuesta de una serie de conceptos básicos de seguridad a la que le siguen toda una serie de guías, estudios, herramientas y referencias que tratan de ofrecer a padres y educadores toda la información necesaria para conocer y afrontar las amenazas a las que están expuestas los menores.
Menores : de un modo mucho más distendido y con un lenguaje adaptado a los más pequeños, esta sección ofrece contenidos para dar a conocer las amenazas a las que está expuesto un menor u adolescente sin renunciar a las ventajas que ofrece Internet.

Fuente: INTECO

Vulnerabilidad en varios kernels de Ubuntu

Nex — Mon, 08 Feb 2010 18:46:17 +0000

Canonical avisó de varios problemas de seguridad con el kernel de Ubuntu en las siguientes versiones: 6.06, 8.04, 8.10, 9.04 y 9.10; pero las versiones 7.04 y 7.10 no tienen este problema. Estos problemas de seguridad pueden permitir acceso completo al sistema, además de consumir tráfico de la red y fallo del sistema de ficheros. Canonical recomienda que las persons que tengan alguna de estas versiones afectada, actualicen el kernel a las siguientes versiones con la correspondiente imagen:

Ubuntu 6.06 – actualiza con linux-image-2.6.15-55.82
Ubuntu 8.04 – actualiza con linux-image-2.6.24-27.65
Ubuntu 8.10 – actualiza con linux-image-2.6.28-17.45
Ubuntu 9.04 – actualiza con linux-image-2.6.28-18.59
Ubuntu 9.10 – actualiza con linux-image-2.6.31-19.56

A tomar en cuenta… Y si, pasa hasta en las mejores familias.

Zeus en Facebook

Nex — Wed, 03 Feb 2010 15:25:48 +0000

Este poderoso troyano, que ya ha causado mucho daño robando información valiosa de los infectados, se encuentra ahora en Facebook, además de descargarse a través de falsos antivirus y downloaders, con diferentes exploit kits, etc… Pero en Facebook esta apareciendo mensajes como estos:

La URL contenida en el mensaje lleva a un sitio de phishing de Facebook donde se pide la autenticación en el sistema, a la vez que se ejecutaba código Javascript que crea un iframe oculto en el cuerpo de la página, como verán en la imagen (noten lo indispensable de usar Firebug) :

Clic sobre la imagen

El archivo PDF que se intenta descargar es un archivo malicioso que ejecuta código Javascript ofuscado. Contiene tres vulnerabilidades que se intentarán explotar dependiendo de la versión del lector de PDFs que se use (los huecos de Adobe). En concreto, lleva a la descarga y ejecución de un binario desde la URL de la imagen anterior. Dicho binario es un ZeuS que se instala en el sistema como sdra64.exe y cuya versión es 1.3.2.4. A su vez, el archivo sNode.php intenta explotar una vulnerabilidad de flash a través de la ejecución del archivo nowTrue.swf.

A tener cuidado pelaus…

Fuente.

Hackear una red Wifi

Nex — Tue, 02 Feb 2010 15:56:56 +0000

Este video explica claramente lo mala que es la seguridad en redes Wifi cuando se usa una contraseña WEP. Me sorprendió mucho ver cómo con un CD de Linux llamado Back Track 4 que podés descargar de su sitio web, al reiniciar tu pc desde el CD, con unos comandos podés obtener la contraseña WEP de una red Wifi. Obviamente recomiendo de que este video sea usado con el fin de proteger mejor nuestras redes o, practicar el Ethical Hacking si no son nuestras redes.