Wilfred Security Blog

Publicado el 30/11/2009 12:11:00 en Noticias. Total de votos: 2  Votar

Pues eso a los primeros 6 que me dejen un comentario con su email les llegará una invitación para probar el nuevo producto de google!
P.D:no les pongo lo que es por ke hay muxa información sobre ello rulando por ahí
Saludos!

Comentarios: 9 | Leer comentarios

Publicado el 12/11/2009 12:11:00 en Hacking General. Total de votos: 1  Votar

(Ataque en frio al boot)**,un paper que escribí hace tiempo...


Índice:
------------------------------------------------------
1.)Introducción

2.)Explotando la vulnerabilidad

A.)como lo enfriamos?

3.)Variaciones

-------------------------------------------------------
1.)Introducción:

Mucha gente piensa que cuando apagamos el ordenador el contenido de la memoria ram se pierde al cavo de unos segundos.Eso solo tiene una parte de cierto ,lo que ocurre es que la memoria se va perdiendo gradualmente a un ritmo acelerado.Cool boot attack basicamente consiste en enfriar la memoria ram a una temperatura de unos -50ºC grados(cuantos mas grados mejor)para que la memoria no se pierda a un ritmo tan acelerado y podamos dumpear la memoria a un disco externo,casi sin perder bits información. Esto nos permitirá acceso a sistemas de encriptación tales como BitLocker, TrueCrypt, y FileVault y mucha más información relevante.

2.)Explotando el vulnerabilidad:

Obviamente necesitamos acceso físico al ordenador, con eso os la ingenias solos xD Si es un disco encriptado, que normalmente sera un disco encriptado ya que ese es el objetivo de este ataque. Encendemos el ordenadador y nos sale en el boot para meter un password seguidamente lo apagamos,cuando apagamos el odenador el password encriptado o aveces incluso en texto plano aun sigue en la RAM. Ahora viene lo divertido abrimos el PC o laptop y enfriamos la RAM para que retenga el contenido mucho mas tiempo.

2-A.)Como lo enfriamos?

Aquí seguramente es la parte en la que os asustáis xD hay varias formas de hacerlo la mas eficaz es con nitrógeno liquido,la RAM quedará a unos -196ºc grados con esto conseguiremos que solo pierda bits a un ratio de solo 0.17% por hora!

Pero como no queremos complicarnos la vida con el nitrógeno liquido, utilizaremos un spray de aire que sirve para limpiar el polvo de los PC esto la dejara a uno -50ºc.

Ahora con un USB o disco duro externo cargamos dentro un sofware que cuando iniciamos el boot se encargará de copiar todo el contenido en nuestro device Y wala!

Variaciones del ataque:

También podemos intentar enfriar la memoria, extraerla del PC y después ponerla en nuestro ordenata.

Hay casos en lo que es innecesario enfriar la RAM,y solo con el software podamos dumpear el contenido.



*Esto es solo una introducción al tema con la mayoría de las cosas explicadas,pero no todo.

*Este tutorial ha sido creado gracias a Princeton University.

Descarga de sofware:

http://citp.princeton.edu/memory/code/

Comentarios: 3 | Leer comentarios

Publicado el 02/11/2009 12:11:00 en Hacking General. Total de votos: 2  Votar

Andaba yo en el msn cuando observe: "De vuelta , me salve beneficios de ser menor de edad " me entro la curiosidad y me puse a hablar con Rehizner y me dijo que le habian cogido los cops,siempre me pregunté como sería si me cogiesen los cops,así que tras un bombardeo de preguntas decidí hacerle un entrevista improvisada.


Wilfred:
¿cuanto años tienes y cuanto llevas en el under?
Rehizner:
tengo 17 años y llevo 4 años pero no seguidos
con algunos intervalos en los que dejaba de aprender y hacer hacking
Wilfred:
ahora empieza lo bueno¿cuales fueron los sitios que vulneraste y que método usaste (descripcion muy breve)?
Rehizner:
he vulnerado mas de 1000 realmente no llevo la cuenta exacta, pero por los que me detubieron fueron 3
www.uaf.gov.cl, www.inh.cl y www.vimaelectronica.cl
Wilfred:
sitios governamentales con esos hay que tener cuidado.¿como fue el momento de la detencion?
que sentiste y como reaccionaste?
Rehizner:
ya sabia que ivan a llegar este mes asi que no estaba nervioso, iva a empezar a tomar algunas cervezas con dos amigos cuando llegaron, y conocian los apodos de mis amigos los saludaron por sus apodos y le preguntaron como esta el tele que es otro de mis amigos
pero mis amigos no saben hacking aun asi sabian respecto de mis amistades
tambien preguntaron por una foto en la que salgo con una pistola en un fotolog super antiguo que tenia y que ya no ocupo
y dijeron que ivan a hacer la vista gorda respecto a la foto de la pistola
asi que me llevaron en el auto por acceso y modificacion ilegal de sistemas informaticos
y me dijeron mis derechos y me llevaron a los cuarteles de la pdi
Wilfred:
dices que ya sabias que ya ivan a llegar,te avisaron sin mas? dandote tiempo a ocultar pruebas
Rehizner:
recibi un llamado avisandome que llegarian en aprox 2 semanas
no puedo dar muchos detalles respecto a eso, pero se filtro informacion
por eso sabia que vendrian
Wilfred:
ahh vale,Como fue el momento en la comisaria?que paso en ese momento?
Rehizner:
en la entrada me pasaban una credencial de la pdi que se las dan a los que van de visita
fui al tercer piso y pase por un tunel a otro edificio donde se encontraba el cuartel de la policia del cibercrimen
firme un papel donde salia todo especificado lo que me habian incautado
y me sente en una silla al lado de uno de los cops que empezo a escribir el acta de declaracion
intentaron hacer que yo les cuente de donde eran o como se llamaban los otros 2 miembros del team que funde
pero no pudieron
fue el unico momento en el que no coopere con ellos
pero coopere con su proceso en todo momento, contandole como fueron los hechos
Wilfred:
y que tal lo cops?sabian tecnincamente de lo que hablablas?
Rehizner:
habia uno que habia estudiado ingenieria civil e...

Continúa aquí...

Comentarios: 15 | Leer comentarios

Publicado el 16/10/2009 12:10:00 en Noticias. Total de votos: 0  Votar

Todo buen hacker debe estar al tanto del panorama infomatico,es recomendable leer mucho y adquirir nuevos conociemintos, por eso dejo aquí algunos feeds de seguridad para que no os perdais nada!
-----seguridad----------------------------
http://www.dragonjar.org/
http://www.lastdragon.net/
http://blog.s21sec.com
http://elladodelmal.blogspot.com/
http://conexioninversa.blogspot.com/
http://www.securitybydefault.com/
----otros--------------------------------
http://www.vivaphp.com.ar
http://www.vivalinux.com.ar/

muxos ya los tendreis pero para los news :D
P.D:si me falta alguno diganme!

Comentarios: 1 | Leer comentarios

Publicado el 10/10/2009 12:10:00 en Hacking General. Total de votos: 0  Votar

Una de las primeras fases que debemos seguir cuando estamos llevando acabo una fase de penetración(como sonó eso xD) es recopilar la máxima información posible sobre el sistema,tenemos que saber a que nos enfrentamos antes de atacar. Con está técnica averiguaremos que OS hay detrás de un PC o servidor.

Instalación:
Users de ubuntu y debian ya saben “apt-get install xprobe2”

los que usan otra distro se lo pueden descargar de aquí:
http://xprobe.sourceforge.net/

Existen dos tipos de OS fingerprinting:
1.)Pasivo:El fingerprinting pasivo se base en la espera de paquetes del servidor para posteriormente analizarlos y compararlos con una base de datos de respuestas conocidas y así determinar el OS.Este ataque es silencioso ya que no genera trafico ilegitimo.

2.)Activo:Como posiblemente te hayas dado cuenta esta técnica es mas ruidosa ya que consiste en crear paquetes especialmente seleccionados para obtener una respuesta por parte del servidor que nos ofrezcan la posibilidad de identificarlo.

Xprobe2 trabaja con una serie de pruebas con el protocolo ICMP(Internet Control Message Protocol) podeis ver los paquetes enviadods snifeando la red con wireshark por ejemplo.Xprobe no solo determina que OS es si no que también te muestra los resultados con porcentajes,como hace esto?realiza una serie de pruebas basada en módulos,cada modulo se ejecuta con un objetivo y si la ejecución es exitosa se obtiene un resultada,al final todos los resultados son sumados y se elabora un ranking de posibilidades.

Modo de uso:
como root: xprobe2 [option] [target]

Veamos un ejemplo:
veamos que OS hay detrás de la web de apple por ejemplo,hacemos un ping y obtenemos la ip:
17.112.152.32

ahora abrimos la terminal y tecleamos:
sudo xprobe2 -v 17.112.152.32
sudo:para iniciar como root
-v:Be verbose(OS scan)
-17.112.152.32:la ip del objetivo
nota:realmente para un scaneo normal no hace falta “-v” con tansolo “xprobe2 [target]” nos vale

El resultado es de fiar,estamos antes un server de mac OSX,nos muestra un 100% de probabilidad


Saludos!


Comentarios: 2 | Leer comentarios

Ver: Siguientes 5