Un día mas, podemos encontrar una suite de herramientas con la que podemos extraer información de un equipo.

Una suite de herramientas desarrollada en principio por Microsoft. Además que la puedes llevar en tu USB.

Se trata de Microsoft Coffee.

Que es y de que está formado Microsoft Coffee?

es una “unidad de almacenamiento USB”, que fue distribuido en silencio a un puñado de organismos policiales en junio pasado.

El dispositivo contiene 150 comandos que puede disminuir drásticamente el tiempo necesario para reunir pruebas digitales, que es cada vez más importante en la delincuencia en el mundo real, así como los delitos informáticos. Puede desencriptar contraseñas y analizar la actividad de Internet de una computadora, así como los datos almacenados en el ordenador.

Una vez descargada la herramienta, vamos a crear la unidad USB.

Creando USB Coffee

Ejecutamos COFFE.exe y nos saldrá una GUI para hacer de manera gráfica nuestra unidad USB de Coffee

Ya tenemos nuestra unidad USB comprobemos…

Como veis aqui tenemos nuestra unidad USB Coffee.

Ahora vamos a utilizar Coffee

Utilizando Cofffee

En nuestra unidad USB tendremos un archivo llamado runner.exe.

Lo ejecutamos…

Ahora podemos ver que nos ha creado una serie de carpetas y ha ejecutado una serie de tests.

En cada una de esas carpetas hay información obtenida de nuestro equipo.

Información extraída

Después de los test que se han realizado, podemos entrar en alguna de las carpetas y ver la información extraída:

Aquí podemos ver que ha sacado una información de los servicios que hay sobre nuestra máquina.

Y ya está!

Como podéis comprobar la herramienta está muy bien y además echa por la gente de Redmon.

Saludos.

Bueno, todos/as sabemos que la tecnología avanza. Estamos en el auge de la era de la información. Cada vez mas, se van informatizando las cosas y como no, hace tiempo que le llego el turno al DNI.

Historia

En España se expide desde marzo del año 2006 un tipo especial de documento de identidad denominado DNI electrónico.

El nacimiento del Documento Nacional de Identidad electrónico (DNIe) responde a la necesidad de otorgar identidad personal a los ciudadanos para su uso en la nueva Sociedad de la Información, además de servir de impulsor de la misma. Así, el DNIe es la adaptación del tradicional documento de identidad a la nueva realidad de una sociedad interconectada por redes de comunicaciones.

Bueno después de saber un poco de historia sobre el DNI electrónico vamos  a ver principalmente las novedades y diferencias en el nuevo DNI electrónico.

Novedades:

-Realizar operaciones comerciales a través de Internet
-Realizar trámites con las Administraciones Públicas a cualquier hora y sin tener que desplazarse ni hacer colas
-Realizar transacciones seguras con entidades bancarias
-Participar en un conversación por Internet con la certeza de que nuestro interlocutor es quien dice ser

Diferencias

A diferencia del antiguo, se emite en el mismo día en el que se cita al interesado, tardando unos quince minutos en hacer todos los trámites y quedando todos nuestros datos, así como la huella y la fotografía del titular, codificados digital-mente en un pequeño chip.

En cuanto a la Seguridad….

Muchos se preguntarán si el DNI electrónico es seguro. Pero como estamos seguro de ello? Como podemos estar seguro de lo que estamos utilizando.

Miremos una imagen:

Aquí podemos ver de que está echo el DNI electrónico. Como podemos ver es diferente al DNI antiguo.

Que tiene el chip que tiene el certificado?

• Un certificado electrónico para autenticar la personalidad del ciudadano
• Un certificado electrónico para firmar electrónicamente, con la misma validez jurídica que la firma manuscrita
• Certificado de la Autoridad de Certificación emisora
• Claves para su utilización
• La plantilla biométrica de la impresión dactilar
• La fotografía digitalizada del ciudadano
• La imagen digitalizada de la firma manuscrita
• Datos de la filiación del ciudadano, correspondientes con el contenido personalizado en la tarjeta.

Seguridad DNI electrónico

Que seguridad implementa el DNI electrónico?

Funcionalidad criptográfica

Técnicamente a mi me parece bastante seguro.

Y finálmente..

¿Donde podemos conseguir nuestro DNI electrónico?

Para conseguirlo podemos ir a alguna comisaría que lo hagan que tengamos cerca… O visitar esta página

Obtener DNI electrónico

Y daros prisa ahora regalan lectores para el uso personal.

Es algo bastante extendido en Internet. MD5 y SHA1 sirve para comprobar la integridad de un fichero.

Es decir si ese fichero ha podido ser modificado o no.

Naturalmente es un tema bastante importante ya que, con este tipo de métodos podemos verificar que realmente estamos descargando y usando algo que proviene de la fuente original y no ha sido modificado por terceros.

Empezaremos por MD5 de echo es el más conocido y extendido por Internet.

Que es MD5?

Es uno de los algoritmos de reducción criptográficos diseñados por el profesor Ronald Rivest del MIT (Massachusetts Institute of Technology, Instituto Tecnológico de Massachusetts). Fue desarrollado en 1991 como reemplazo del algoritmo MD4 después de que Hans Dobbertin descubriese su debilidad.A pesar de su amplia difusión actual, la sucesión de problemas de seguridad detectados desde que, en 1996, Hans Dobbertin anunciase una colisión de hash plantea una serie de dudas acerca de su uso futuro.

Como comentaba antes, MD5 es el sistema más utilizado.

Comprobando MD5 en Windows

Veamos un ejemplo:

Nos queremos descargar una ISO de Debian, por ejemplo vamos a la página de descargas.

Pagina de descargas de Debian

Nos descargamos la ISO.

La página de descargas ya nos ofrece un fichero para comprobar las firmas que es este:

Fichero MD5

Vamos a sacar el MD5 de la imagen del CD de Debian en Windows. Yo lo he echo con el programa MD5SUM.

Lo podemos descargar de aqui:

MD5SUM

Después de descargarlo y probarlo nos sale esto:

Como veis nos da el hash, ahora vamos a comprobarlo con el hash que nos ofrecen:

Si miráis en la web que os he pasado antes la de Fichero MD5. Podemos ver que la firma ofrecida y la que hemos comprobado son iguales. Es decir, la ISO que tenemos es totalmente original.

Comprobando MD5 en Ubuntu:

Primero de todo instalaremos un paquete que nos hace falta:

sudo apt-get install sleuthkit

Instalamos el paquete y ya podemos comprobar la integridad del fichero.

Con esto obtenemos el hash MD5 en Ubuntu

Comprobando MD5 en MAC OS X

En MAC utilizaremos una herramienta que nos comprueba el hash, lo podemos encontrar aquí:

MD5

Lo utilizamos y calculamos el hash MD5 que queramos:

Ahora vamos por el SHA1.

Aunque no tan utilizado como el MD5, se tiende a migrar ya hacia el SHA1.

es un sistema de funciones hash criptográficas relacionadas de la Agencia de Seguridad Nacional de los Estados Unidos y publicadas por el National Institute of Standards and Technology (NIST). El primer miembro de la familia fue publicado en 1993 es oficialmente llamado SHA. Sin embargo, hoy día, no oficialmente se le llama SHA-0 para evitar confusiones con sus sucesores. Dos años más tarde el primer sucesor de SHA fue publicado con el nombre de SHA-1. Existen cuatro variantes más que se han publicado desde entonces cuyas diferencias se basan en un diseño algo modificado y rangos de salida incrementados: SHA-224, SHA-256, SHA-384, y SHA-512 (llamándose SHA-2 a todos ellos).

Vamos a ver como podemos comprobar la firma SHA1.

En la misma imagen de Debian.

Primero vemos como la página nos ofrece las firmas de hash

Hashes SHA1

Comprobando firmas sha1 en Windows

Para hacer la comprobación de sha1 nos tenemos que descargar el ejecutable, lo podemos encontrar aqui:

Sha1sum

Lo ejecutamos y comprobamos la firma

Ya tenemos nuestra firma SHA1 que podemos comprobar con nuestro fichero.

Comprobando Sha1 en Ubuntu.

Con el paquete que instalamos antes no haría falta instalar nada más.

Miremos como se hace:

Ya tenemos nuestra firma en sha1.

Comprobando Sha1 en MAC OS X

Por último en mac, para hacerlo utilizaremos la librería de openssl +sha1

veamos el comando sería así:

/usr/bin/openssl sha1 fichero

Asi que veamos un ejemplo:

Y hasta aquí todo, espero que desde ahora vigiléis lo que os bajais.

Saludos

Introducción:

Ya se han visto varias páginas de Internet que muestran la importancia de ese tema y es que, en mundo donde la web 2.0 se ha convertido en algo a la orden del día tanto para jóvenes como para adultos hemos de concienciarnos de la importancia y los pasos que hemos de seguir para entrar en este mundo de las Redes Sociales

Principalmente se conocen tres redes sociales principales, Facebook, Tuenti y Twitter.

Empezaremos priméramente por definir que es o como se conoce una red Social,

Una Red Social:

Es una estructura social que se puede representar en forma de uno o varios grafos en los cuales los nodos representan individuos (a veces denominados actores) y las aristas relaciones entre ellos.

Definamos, estructura social como las relaciones sistemáticas que vinculan a miembros de una determinada comunidad aunque no se encuentren en ningún momento en contacto directo, ha resultado uno de los conceptos más problemáticos de la disciplina y el comportamiento humano. y Definamos grafos como gráficas

Después de saber que es una Red Social, pasaremos a explicar un poco la historia de cada una de ellas.

Historia

Empezaremos por Tuenti..

Fue creada en 2006 por Zaryn Dentzel, un estudiante estadounidense actualmente afincado en Madrid (España). Dentzel conoció España a través de un intercambio que lo llevó a Cabeza del Buey (Badajoz) y, a raíz de ésta experiencia, fue como años más tarde nacería Tuenti.Al principio iba dirigido para universitarios y sólo algunos conocidos pudieron probarlo. Más tarde, en vista de su éxito, permitieron la entrada a más usuarios, pero sólo si tenían invitación. Actualmente se calcula 6 millones de usuarios en España, la inmensa mayoría de ellos universitarios y colegiales

Tuenti es la única en la que se puede entrar sólo con Invitación ya que, mantienen la idea de que si te metes en Tuenti es porque tienes a alguien de confianza ahí dentro.

Sigamos por Twitter

Comenzó como un proyecto de investigación y desarrollo dentro de Obvious, LLC, un pequeño start-up de San Francisco, durante marzo de 2006. El nombre original del producto era twttr, inspirado por Flickr. Al principio fue usado internamente por la compañía hasta que fue oficialmente lanzado al público en octubre del mismo año. El servicio rápidamente comenzó a ganar adeptos y en marzo de 2007 ganó el premio South by Southwest Web Award en la categoría de blog.

Bastante utilizado ya que ofrece un servicio muy bueno como es el de dejar cómo un mensaje rápido de lo que estás haciendo en ese momento.

Y por último Facebook,

El creador de Facebook es Mark Zuckerberg, estudiante de la Universidad de Harvard. La compañía tiene sus oficinas centrales en Palo Alto, California.

La idea de crear una comunidad basada en la Web en que la gente compartiera sus gustos y sentimientos no es nueva. Ya David Bohnett, creador de Geocities, la había incubado a fines de los años 1980. Geocities tuvo éxito en los 1990, en 1998 fue el tercer sitio más visto en la Web,pero no logró consolidarse después de que fuera adquirido por Yahoo!.

Facebook compite por abrirse espacio entre empresas de éxito como Google y MySpace, por lo que se enfrenta a grandes desafíos para lograr crecer y desarrollarse. Una de las estrategias de Zuckerberg ha sido abrir la plataforma Facebook a otros desarrolladores.

La fortaleza de la red social Facebook radica en los 300 millones de usuarios que ha creado,basada en conexiones de gente real. Actualmente, se ha puesto en marcha Facebook en español, extendiéndose a los países de Latinoamérica. Casi cualquier persona con conocimientos informáticos básicos puede tener acceso a todo este mundo de comunidades virtuales.

Sin duda la red social más concocida por los usuarios, ya que todo el mundo puede utilizarla.

Una vez ya sabemos un poco más de historia, pensemos, porqué tienen tanto éxito las redes sociales a que se debe todo el auge que ha tenido, que similitudes y diferencias hay entre ellas.

Similitudes y dieferncias entres las principales redes sociales.

Similitudes.

1. Sin duda, todas empezaron siendo un proyecto cerrado y ninguna se imaginaba que fuera a tener ek akacance que ha tenido
2. Todas fueron creadas por gente de habla anglosajona.
3. Todas te permiten interactuar con la gente de manera muy sencilla.
4. En todas puedes colgar tus fotos, videos y demás.

Diferencias

1. Facebook y Twitter són de libre acceso, pero en Tuenti sólo puedes entrar por invitación
2. Tuenti y Facebook son las que más se parecen, Twitter es mas bien usado para otras cosas.
3. Casi todas se basan en los Followers ( Seguidores)  de alguna manera.

Privacidad

Sin duda un tema muy discutido en Internet, que pasa con nuestros datos? Si eliminamos nuestra cuenta quien se encarga de gestionarlos?

Empecemos por Tuenti.

En su página oficial podemos encontrar estas especificaciones sobre Tuenti

Al publicar contenidos en tu perfil -fotos, archivos, textos, vídeos, sonidos, dibujos, logos o cualquier otro material- conservas todos tus derechos sobre los mismos y otorgas a TUENTI una licencia limitada para reproducir y comunicar públicamente los mismos, para agregarles información y para transformarlos con el objeto de adaptarlos a las necesidades técnicas del Servicio. Esta autorización es mundial, no exclusiva (lo que significa que puedes otorgar otra licencia sobre tu contenido a cualquier persona o entidad, además de a TUENTI), por todo el tiempo que tengas vigente tu perfil y con la única y exclusiva finalidad de que TUENTI pueda prestarte el servicio en los términos explicados en estas Condiciones de uso.

La anterior licencia quedará rescindida una vez que elimines tu contenido del Servicio o des de baja tu perfil. A partir de ese momento, TUENTI interrumpirá la comunicación de tu contenido a la mayor brevedad posible.

En relación con el contenido que publiques en el Servicio, garantizas:

• Que eres el propietario o el titular de cualquier otro derecho que te permite conceder a TUENTI la licencia para su publicación.
• Que no vulnera leyes aplicables tales como las relativas al derecho a la intimidad, a la imagen y/o al honor, derechos de propiedad intelectual o industrial o similares ni ningún derecho de un tercero, ya sea una persona o una entidad.

Por ello, mantendrás indemne a TUENTI ante cualquier demanda o reclamación presentada por un tercero en relación a cualquier derecho legítimo sobre el contenido que hayas publicado en el Servicio.

Por lo que dice aqui podemos extraer un par de ideas.

1. Primero de todo que lo que publiques Tuenti podrá hacerlo público, aunque tu conservarás los derechos sobre los mismos.
2. También comenta que, una vez elimines tu cuenta los datos quedarán eliminados.

Sigamos pot Twitter

Service Providers We engage certain trusted third parties to perform functions and provide services to us, including, without limitation, hosting and maintenance, customer relationship, database storage and management, and direct marketing campaigns. We will share your personally identifiable information with these third parties, but only to the extent necessary to perform these functions and provide such services, and only pursuant to binding contractual obligations requiring such third parties to maintain the privacy and security of your data.

Compliance with Laws and Law Enforcement Twitter cooperates with government and law enforcement officials or private parties to enforce and comply with the law. We may disclose any information about you to government or law enforcement officials or private parties as we, in our sole discretion, believe necessary or appropriate to respond to claims, legal process (including subpoenas), to protect the property and rights of Twitter or a third party, the safety of the public or any person, to prevent or stop any illegal, unethical, or legally actionable activity, or to comply with the law.

Business Transfers Twitter may sell, transfer or otherwise share some or all of its assets, including your personally identifiable information, in connection with a merger, acquisition, reorganization or sale of assets or in the event of bankruptcy. You will have the opportunity to opt out of any such transfer if the new entity’s planned processing of your information differs materially from that set forth in this Privacy Policy.

Changing or Deleting Information

If you are a registered user of the Site, you may access and update or correct the information you provided to us by e-mailing us at // privacy at twitter dot com.

De aqui podemos sacar varias ideas:

1. La primera es que terceras partes, como empresas podrán tener acceso a tus datos.
2. Si que podrás tener acceso a tus datos.
3. Si quieres eliminar o cambiar tu información has de enviarles un correo.

Y finalmente nos pasamos a Facebook

Facebook ha sido denunciado en varias ocasiones por no respetar las leyes de privacidad.

Al ser la red social más frequentada por los usuarios de la red, es la que mas está en el punto de mira de todo el mundo.

Si nos paseamos por el apartado de privacidad que tiene Facebook podemos encontrar distintas cosas.

Es posible que Facebook utilice información de tu perfil sin identificarte individualmente ante terceros. Esto se hace con propósitos como establecer a cuánta gente en una red le gusta un grupo o una película, y para personalizar anuncios y promociones. Creemos que esto es beneficioso para ti puesto que te permite estar mejor informado sobre lo que ocurre a tu alrededor. Y cuando aparecen anuncios, es más probable que sean de interés para ti. Por ejemplo, si pones una película que te gusta en tu perfil, podemos mandarte un anuncio sobre el estreno de otra del mismo estilo en tu ciudad. Sin embargo, no informamos a la productora cinematográfica de tu identidad.

Puede que utilicemos información sobre ti que recogemos de otras fuentes, incluyendo, aunque no únicamente, periódicos y fuentes de internet como blogs, servicios de mensajería instantánea, la plataforma de desarrolladores de Facebook y otros usuarios de Facebook, para complementar tu perfil. En general, allí donde se utiliza este tipo de información, te permitimos especificar en tu configuración de privacidad que no quieres que esto ocurra o realizar otras acciones que limiten la conexión de esta información con tu perfil (p.ej. quitar un enlace a la etiqueta de una foto).

Información compartida con terceros

Facebook consiste en compartir información con otros (amigos y personas que pertenecen a tus redes) a la vez que se ponen a tu disposición opciones de privacidad que restringen el acceso de otros usuarios a tu información. Puedes elegir la información que compartes con tus amigos y redes en Facebook. Nuestra arquitectura de red y tu configuración de privacidad permiten que tomes decisiones sobre quién tiene acceso a tu información. No proporcionamos tus datos de contacto a empresas externas sin tu permiso. Compartimos tu información con terceros sólo en circunstancias limitadas cuando consideramos que hacerlo es 1) razonablemente necesario para ofrecer el servicio, 2) obligado por ley o 3) permitido por ti. Por ejemplo:

• El muro y la sección “Noticias” pueden agregar y mostrar información a tus amigos y a los miembros de las redes a las que perteneces de conformidad con tu configuración de privacidad. Para especificar tus preferencias de configuración para el muro y las noticias, ve a la página “Configuración de privacidad“.

Como podéis ver también comparte información con terceros. Después de las quejas que los usuarios que ha tenido se puede ver en el menú de privacidad esto:

Aqui YA nos da un consejo para editar nuestra privacidad.

Gestionar nuestra privacidad en las redes sociales.

Normalmente, como cuando instalamos un programa “lo que viene por defecto” suele ser lo menos seguro

asi que empezaremos por Twitter

En Twitter sólo podemos configurar una cosa y es protejer nuestros tweets.

De esta manera protejeremos nuestros tweets de la gente que no hayamos aprobado préviamente.

Ahora seguiremos con Tuenti

En Tuenti al tener mas servicios y “parecerse” a Facebook podemos granular más la configuración.

En las preferencias podremos ver algo como:

Aqui podemos establecer cómo queremos que sea configure nuestra privacidad en Tuenti, de esta manera podremos controlar quien tiene acceso a nuestro perfil. Aunque tiene opciones de configuración aún podría ser más granular aún.

Y por último vámonos a Facebook.

En Facebook podemos ser más granulares en cuanto a las configuraciones que podemos llegar acabo.

Primero vamos al menú de privacidad.

Accedemos a ese menú y nos llevará a otro sitio.

Esto es la información de contacto. Para mi esto sería lo más seguro. En la información básica…que tenemos?

Con esto tendríamos el menú de privacidad configurado. Sigamos configurando más Facebook.

Configuración en las aplicaciones.

Cada vez que  nos ponemos y jugamos con una aplicación trasmitimos una información. En el menú de privacidad podemos acceder al menú de aplicaciones. Una vez dentro nos vamos a configuración.

Podemos marcar y desmarcar lo que nosotros queramos…

Y por último podemos hacer algo de lo más interesante configurar nuestros álbums.

Configurando álbums en Facebook.

Primero vamos a hacer una lista de amigos.

Una lista de amigos nos servirá para en un álbum poder poner a esa lista de amigos que queramos.

Empezemos.

Primero nos vamos a amigos.

Después de ir aquí, nos vamos a crear lista

Creamos la lista con  el nombre que queramos.

Una vez hayamos echo la lista añadimos a los amigos que queramos.

Ahora veremos para que podemos utilizar esta lista que acabamos de crear.

Vamos a crear un nuevo álbum

Cuando creamos el ábum emos de hacer tal y como dice en la imagen darle a personalizar.

Ahora veremos como si que podemos configurar muchas cosas.

Aquí podemos poner varias opciones: Para todos, amigos de mis amigos

Ahora si nos fijamos hay un botncito que nos permitirá añadir listas de amigos.

Ahora añadimos el grupo que queramos.

Después de haber añadido nuestro grupo tambiñen podemos excluír personas.

Y con esto ya estaríamos. Para los extermistas. Ya pueden seguir este manual también.

Facebook por SSL

Bueno, ahora vengo a presentaros un proyecto en el que estoy dedicando mi tiempo libre últimamente se trata de Sec-track

¿Qué es Sec-Track?

Sec-Track es un proyecto colaborativo que ofrece un repositorio de recursos relacionados con la implementación y desarrollo de laboratorios  de entrenamiento e investigación sobre Seguridad Informatica. Estos recursos son distribuidos por  medio de entornos virtualizados que asemejan entornos reales, dichos entornos pueden ser implementados en diferentes ambientes de capacitación e investigación.
Sec-Track ofrece también un amplio repertorio de instrucciones para la implementación de entornos de virtualización, con la finalidad de que cada interesado en implementar uno de los laboratorios y/o entornos disponibles pueda hacerlo simplemente siguiendo dichas instrucciones.
Sec-Track pone a disposición la documentación base para el desarrollo de entornos virtualizados por parte de los usuarios inscritos. Estos serán publicados en Sec-Track y cualquier persona, organización o entidad podrá descargarlos y tratar de cumplir con los objetivos propuestos por sus desarrolladores.

Otro de los objetivos de Sec-Track es ofrecer un espacio colaborativo en el cual, las diferentes comunidades y usuarios puedan publicar sus propios entornos de entrenamiento, retos y pruebas en cualquiera de las diferentes temáticas, con la finalidad de que las demás comunidades puedan descargarlos e implementarlos para buscar una solución al mismo, pero aun más importante generar la respectiva documentación de dicho proceso.

¿Cómo puedo participar en Sec-Track?

Todos son bienvenidos a Sec-Track (Y).

Sec-Track pone a disposición una serie de recursos para la implementación de laboratorios de entrenamiento en seguridad (entornos, retos, wargames, pruebas, CTF, documentación, etc) cada usuario puede descargar y poner a prueba sus conocimientos o adquirirlos siguiendo los video tutoriales y documentación publicada.

Los usuarios más avanzados pueden proponer nuevas formas de cumplir dichos objetivos, nuevos retos o mejorar los ya existentes.

¿Cuáles son las temáticas que abarca Sec-Track?

Sec-Track tratará de cubrir cada una de las temáticas relacionadas con la seguridad informática. Por ahora ofrecemos los siguientes campos de acción:

• Test de Penetración
• Análisis de Malware
• Criptografía
• Aseguramiento (Hardening)
• Ingeniería Inversa
• Informática Forense
• Gobierno IT

¿Cómo funciona Sec-Track?

Sec-Track es un proyecto colaborativo. Por lo tanto espera ser autosostenible a nivel de contenido y publicaciones.

Esto quiere decir que se publicarán una serie de entornos, retos, pruebas, wargames, etc. y estos deben ser solucionados por sus propios usuarios (comunidades, grupos de estudio e investigación, empresas, listas de seguridad, etc.)

La finalidad es que alguno de estos grupos publique la respectiva documentación (papers, video tutoriales, audios) de como realizó dicho proceso.

Si uno de estos grupos tiene una nueva propuesta basada en los entornos publicados o sobre nuevos entornos (aseguramiento, análisis forense, aumento de complejidad de las técnicas utilizadas) puede utilizar el formulario de contacto y enviar estas ideas para que sean implemetadas en Sec-Track.

En otras palabras:

Sec-Track: Propone y reta.

Tu: Descargas, implementas, solucionas, analizas, aseguras, mejoras, documentas y compartes!…Propones y retas!!

Bueno una vez sabemos que es sec-track, veamos que objetivos nos proponen:

Estos son algunos de los objetivos generales a alcanzar mediante el desarrollo de los entornos De-Ice I, II, III y PwnOS.

• Realizar un mapeo de red e identificar la dirección IP del sistema objetivo.
• Identificar el estado de los puertos (abietos/filtrados).
• Identificar  los servicios / aplicaciones / versiones / Sistema Operativo.
• Identificar la estructura de directorios.
• Identificar los posibles usuarios del sistema.
• Listar las técnicas de obtención de dichos datos.
• Listar los resultados obtenidos.
• Búsqueda y verificación de vulnerabilidades y errores de configuración por aplicación o servicio.
• Listar las posibles vulnerabilidades y puntos de intrusión.
• Testear las aplicaciones (autenticación, firewalls, exploits, etc)
• Penetración del sistema, descifrado de passwords, escalada de privilegios, recuperación de información crítica, etc.
• Backdoors y cubrimiento de huellas.
• Reporte básico.

Primero nos descargaremos la ISO y la haremos correr en VMware, la explicación de cómo hacer eso la podeis encontrar aquí:

Instalación del primer entorno en VMware

Para empezar también nos cuentan la misión que hemos de llevar a cabo:

Un CEO de una pequeña empresa que ha sido presionado por el Comité Administrativo para ser objeto de un Test de Penetración a realizarse desde la empresa. El Director General afirma que su empresa es segura, cree además de que este Test de Penetración será un enorme desperdicio de dinero, sobre todo porque ya tiene una solución de exploración (escaneo) de vulnerabilidades (Nessus).
Para hacer “felices” a los del Comité Administrativo, él decide contratarlo a usted y le da un plazo de 5 días para realizar el trabajo, pues como se mencionó él no cree que la empresa sea vulnerable a cualquier intento de acceso no autorizado.
Su tarea es analizar solo un servidor en el cual se aloja una página Web que ofrece información de contacto de la misma.El Director General espera que usted intente con todos los tipos de ataques que estén a su disposición, pues está seguro de que usted no podrá vulnerar el sistema y obtener acceso.

Una vez sabemos lo que hay que hacer… empezamos.

Identificación del Host

Como hemos podido leer que la máquina tiene asiganada de manera automática una dirección IP 192.168.1.100.

Vamos a ver si responde a los pings

Como podéis comprobar la máquina en cuestión no responde a los pings que he lanzado.

Seguramente tenga capado el tema del protocolo ICMP.

A si que, directamente le mandaremos un escaneo con nmap, y veremos que esta corriendo en esta máquina.

Identificando Servicios

Ahora pondremos nmap y realizaremos el escaneo, para realizar el escaneo me he echo uno de personalizado, la sintaxis es la siguiente:

nmap -sV -T5 -O -A -v -PE -PS22,25,80 -PA21,23,80,3389

Con esto obtendríamos estos resultados:

Starting Nmap 5.00 ( http://nmap.org ) at 2009-10-30 00:10 Hora estándar romance

NSE: Loaded 30 scripts for scanning.

Initiating ARP Ping Scan at 00:10

Scanning 192.168.1.100 [1 port]

Completed ARP Ping Scan at 00:11, 1.56s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 00:11

Completed Parallel DNS resolution of 1 host. at 00:11, 16.48s elapsed

Initiating SYN Stealth Scan at 00:11

Scanning 192.168.1.100 [1000 ports]

Discovered open port 143/tcp on 192.168.1.100

Discovered open port 80/tcp on 192.168.1.100

Discovered open port 110/tcp on 192.168.1.100

Discovered open port 21/tcp on 192.168.1.100

Discovered open port 25/tcp on 192.168.1.100

Discovered open port 22/tcp on 192.168.1.100

Completed SYN Stealth Scan at 00:11, 3.53s elapsed (1000 total ports)

Initiating Service scan at 00:11

Scanning 6 services on 192.168.1.100

Completed Service scan at 00:11, 6.41s elapsed (6 services on 1 host)

Initiating OS detection (try #1) against 192.168.1.100

NSE: Script scanning 192.168.1.100.

NSE: Starting runlevel 1 scan

Initiating NSE at 00:11

Completed NSE at 00:11, 7.42s elapsed

NSE: Script Scanning completed.

Host 192.168.1.100 is up (0.0028s latency).

Interesting ports on 192.168.1.100:

Not shown: 992 filtered ports

PORT    STATE  SERVICE  VERSION

20/tcp  closed ftp-data

21/tcp  open   ftp      vsftpd (broken: could not bind listening IPv4 socket)

22/tcp  open   ssh      OpenSSH 4.3 (protocol 1.99)

|_ sshv1: Server supports SSHv1

|  ssh-hostkey: 2048 83:4f:8b:e9:ea:84:20:0d:3d:11:2b:f0:90:ca:79:1c (RSA1)

|  2048 6f:db:a5:12:68:cd:ad:a9:9c:cd:1e:7b:97:1a:4c:9f (DSA)

|_ 2048 ab:ab:a8:ad:a2:f2:fd:c2:6f:05:99:69:40:54:ec:10 (RSA)

25/tcp  open   smtp     Sendmail 8.13.7/8.13.7

|  smtp-commands: EHLO slax.example.net Hello [192.168.1.2], pleased to meet you, ENHANCEDSTATUSCODES, PIPELINING, 8BITMIME, SIZE, DSN, ETRN, AUTH DIGEST-MD5 CRAM-MD5, DELIVERBY, HELP

|_ HELP 2.0.0 This is sendmail version 8.13.7 2.0.0 Topics: 2.0.0 HELO EHLO MAIL RCPT DATA 2.0.0 RSET NOOP QUIT HELP VRFY 2.0.0 EXPN VERB ETRN DSN AUTH 2.0.0 STARTTLS 2.0.0 For more info use “HELP <topic>”. 2.0.0 To report bugs in the implementation see 2.0.0 http://www.sendmail.org/email-addresses.html 2.0.0 For local information send email to Postmaster at your site. 2.0.0 End of HELP info

80/tcp  open   http     Apache httpd 2.0.55 ((Unix) PHP/5.1.2)

110/tcp open   pop3     Openwall popa3d

|_ pop3-capabilities: capa

143/tcp open   imap     UW imapd 2004.357

|_ imap-capabilities: BINARY THREAD=ORDEREDSUBJECT IMAP4REV1 STARTTLS LOGIN-REFERRALS UNSELECT SCAN SASL-IR THREAD=REFERENCES MAILBOX-REFERRALS SORT AUTH=LOGIN LITERAL+ IDLE NAMESPACE MULTIAPPEND

443/tcp closed https

MAC Address: 00:0C:29:FD:F9:27 (VMware)

Device type: general purpose

Running: Linux 2.6.X

OS details: Linux 2.6.13 – 2.6.24

Uptime guess: 0.758 days (since Thu Oct 29 06:00:44 2009)

Network Distance: 1 hop

TCP Sequence Prediction: Difficulty=196 (Good luck!)

IP ID Sequence Generation: All zeros

Service Info: Host: slax.example.net; OS: Unix

Read data files from: C:\Archivos de programa\Nmap

OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 43.14 seconds

Raw packets sent: 2023 (91.338KB) | Rcvd: 24 (1138B)

Que si lo queréis ver mejor en una imagen:

Y después de haber echo el escaneo podemos ver que esta corriendo como servicios, FTP, SSH, SMTP, HTTP, POP3, IMAP y HTTPS

Podéis también verlo en una imagen:

Escaneadores de Vulnerabilidades

Una vez ya sabemos que servicios está corriendo es el momento de ver mejor en que versión están corriendo y si es vulnerable a exploits.

Primero utilizaremos Acunetix.

Acunetix,

Es un escaner de vulnerabilidades en servidores web como SQL injection, Xss y otras más. HTTP funciona en el puerto 80, con acunetix se puede hacer sniffing, y nos debe de servir para poder proteger nuestros sitios de ataques de hackers que tienen las páginas web a su disposición las 24 horas del día para escanearlas y afectarnos en las vulnerabilidades que tengamos.

Después de realizar el escaneo que podeis descargar de aqui:

Informe de escaneo de Acunetix.

Podemos ver que la vesión de PHP no está actualizada y que es vulnerable, SSH tambiñen presenta problemas.

También realizé un escaneo con Shadow Security Scanner

Shadow Security Scanner

Shadow Security Scanner (escáner de vulnerabilidad de la red de evaluación) se ha ganado el nombre de los más rápidos – y con mejores resultados – escáner de seguridad en su sector de mercado, superando muchas marcas famosas. Shadow Security Scanner ha sido desarrollada para proporcionar una detección segura, rápida y fiable de una amplia gama de agujeros sistema de seguridad. . Después de completar el escaneo del sistema, Shadow Security Scanner analiza los datos recogidos, localiza las vulnerabilidades y posibles errores en el servidor las opciones de ajuste, y sugiere posibles vías de solución del problema. Shadow Security Scanner emplea un único algoritmo de seguridad del sistema de análisis basada en un conjunto patentado de “intelectual” . Shadow Security Scanner realiza la exploración del sistema con una velocidad y con tal precisión a fin de poder competir con los profesionales de TI los servicios de seguridad y hackers, intentando entrar en su red.

También me ha encontrado varias vulnerabilidades a nivel web, como PHP y SSH.

Aquí os podéis descargar el informe realizado con Shadow Security Scanner:

Informe Shadow Security Scanner

Y por último e echo un escaneo con Nessus:

Nessus

es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano, XML, HTML, y LaTeX. Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.

Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando “unsafe test” (pruebas no seguras) antes de escanear.

También me ha encontrado las mismas fallas que los anteriores.

El informe de Nessus lo podeis descargar de aqui:

Informe de Nessus

Ahora que ya se que servicios está corriendo y las vulnerabilidades podré empezar a probar a lgún exploit para aprovecharme de alguna vulnerabilidad.

Hasta la próxima!

Bueno, ya que sigo sin Internet sólo puedo hacer pequeños aportes

OS explicar que es Secunia…

Secunia is a Danish computer security service provider best known for tracking vulnerabilities in more than 12,400 pieces of software and operating systems.

Numbers of “unpatched” vulnerabilities in popular applications are frequently quoted in software comparisons.

Secunia also tracks currently active computer viruses. Secunia has gained publicity and a notable reputation with the discovery of major zero day attack vulnerabilities in Internet Explorer and other widely used programs

En español quiere deciar algo así:

Secunia es un programa danés de seguridad proveedor de equipo de servicio más conocido para el seguimiento de las vulnerabilidades en más de 12.400 piezas de software y sistemas operativos.

Número de “vulnerabilidad” en las vulnerabilidades de las aplicaciones más populares se citan con frecuencia en las comparaciones de software.

Secunia también rastrea los virus informáticos actualmente activo. Secunia has gained publicity and a notable reputation with the discovery of major zero day attack vulnerabilities in Internet Explorer and other widely used programs. [ 1 ] Secunia ha ganado la publicidad y una notable reputación con el descubrimiento de importantes cero vulnerabilidades de ataque de día en Internet Explorer y otros programas

El programa lo podeis descargar desde aqui:

Descargar Secunia

Nos podemos encontrar una pantalla como esta:

Lo descargamos y a la hora d hacerlo nos dará escoger una opción:

Nosotros elegiremos el uso personal ya que será para uso personal.

Lo instalamos  y nos pesdirá si queremos iniciarlo..

Iniciamos el programa, el cual, hará falta una conexión a Internet

Ahora se iniciará el programa

Ahora nos dará la bienvenida al programa

Luego después de eso, veremos de manera si,ple como se está realizando el escaneo a tu pc.

Si le damos a la esquina podemos ir al modo avanzado.

Una vez acabado el escaneo nos mostrará un resumen.

Aqui podemos ver las aplicaciones que hay para descargar.

Y si le damos a la flechita de descargar nos descargará la aplicación que necesitamos.

Hasta aquí la versión de uso personal.

Hoy en día el Spam es unos de los nedios mas utilizados que generan problemas y además saturan la red.

Como podemos defendernos de esto?

Hay sistemas de seguridad que gestionan filtros y además miran adjuntos y demás.

Pero que pasa cuando se empiezan a  dar casos de suplantación de identidades?

Ahora mediante este POST veremos como podemos evitar este tipo de fraudes.

Como funcionan los servidores de email? Como lo hacen los servidores para mover un mensaje en la bandeja de entrada o moverloa  correo no deseado?

Microsoft desarrollo una herramienta llamda Sender ID que utiliza el registro SPF del servidor DNS.

Como funciona Sender ID?

Si vamos a la página de Microsoft podemos ver que hace y como funciona Sender ID.

The Sender ID Framework is an e-mail authentication technology protocol that helps address the problem of spoofing and phishing by verifying the domain name from which e-mail messages are sent. Sender ID validates the origin of e-mail messages by verifying the IP address of the sender against the alleged owner of the sending domain.

Que si lo traducimos al español es algo así:

Sender ID es un protocolo de autenticación de correo electrónico de tecnología que ayuda a solucionar el problema de la falsificación y el fraude al verificar el nombre de dominio de correo que se envían mensajes de correo electrónico.  Sender ID valida el origen de los mensajes de correo electrónico mediante la verificación de la dirección IP del remitente con el supuesto propietario del dominio de origen

Es decir:

1.- El emisor envía el correo desde su servidor de correo entrante.

2.- El servidor de correo entrante de nuestra organización recibe el correo.

3.- El servidor de correo entrante de nuestra organización consulta los registros SPF del servidor DNS de la organización del supuesto remitente para comprobar que contiene la dirección IP desde la que se ha recibido el mensaje de correo.

4.- Si la dirección IP está en los registros SPF entonces será un correo autenticado. De lo contrario, es un correo falso.

Podemos tener mas información aquí:

Sender ID

Lo podemos ver mas claro aquí:

Bueno mirando el dibujo podeis entender como funciona sender ID.

Pero..como comprobamos si nuestro servidor realiza las comprobaciones necesarias.

Primero vamos a ir a la página donde microsoft nos ofrece de manera online consultar si nuestro servidor dispone de registro spf.

Comprobación de registro SPF

Podemos ver el resultado de nuestro servidor.

Como podemos ver el servidor NO dispone  de registro SPF. Entonces como hace para saber si un email es auténtico?, es mas,  como verifica emails de otros dominios? Aparte del regisrto SPF tambien existe el DKIM.

Podemos ver mas información aqui.

Protocolo DKIM.

Vamos a ver, primero de todo veremos como funciona nuestro servidor. enviando emails.

Hotmail

Si enviamos un email desde nuestro servidor que NO tiene registro SPF configurado hotmail nos adivierte con un mensaje.

Hotmail nos advierte de que es posible de que este email sea legítimo, pero al no tener registro SPF nos advierte.

Gmail

Si enviamos un email a Gmail, nos lo coloca y nos lo marca como legítimo directamente.

Sin darnos ninguna advertencia.

Ahora nos vamos a yahoo.

Yahoo

Si lo enviamos a Yahoo un correo. Nos los coloca directamente en la carpeta SPAM.

Bueno una vez hemos visto como nuestro servido no tiene ni firma por DKIM ni registro SPF. Como se comporta ante otros servidores?

Lo podemos ver aquí:

Como podemos ver tenemos configurada la opción o, que quiere decir que NO garantiza que los emails que salgan de diariodeunhacker.com sean auténticos.

Ahora vamos a suplantar la dirección de email.

Suplantando Cuentas

Empezaremos con hotmail.

Suplantamos la dirección y enviamos un correo a hotmail.

Como podeis ver, no muestra nigun tipo de error ya que, al no tener registro SPF ni firma DKIM no realiza ningún tipo de comprobación.

Ahora empezamos con Gmail.

Si suplantamos una dirección de email y enviamos a Gmail.

Gmail al tener configurado el SPF como neutral y el DKIM que no avisa. Pues nos lo pone como si fuera legítimo.

Y por último con yahoo .

Yahoo en cabio SI detecta que el correo puede ser falso. Y lo coloca en la carpeta de SPAM.

Conclusiones

Habría que tener registro SPF y comprobar los emails con eso y por firma DKIM o al menos tener en el server configurado los dos. Es un simple archivo de texto.

Un saludo y cuidado con la suplantación de emails.

Aunque lo anuncio tarde… ya que estoy sin Internet…

Me han publicado un artículo en la Ezine de DragonJar.

Sin mas dilación copio y pego la noticia:

Después de mucho tiempo y trabajo podemos presentar una nueva edición de la revista electrónica de La Comunidad DragonJAR como regalo de cumpleaños para todos nuestros miembros y visitantes.

En esta edición de la revista encontraras artículos en los que aprenderás desde codificar y decodificar con Base64 utilizando solo lápiz, papel y calculadora en, aprenderemos a aprovechar el WebMin, tendremos un resumen de la participación de nuestra comunidad en la campus party, hablaremos de la ISO 27001 y realizaremos paso a paso un análisis básico de malware en Windows (articulo ganador del segundo puesto en el concurso latinoamericano de seguridad antivirus de eset), todo esto enmarcado en el estupendo diseño creado por blue_reckiem para esta edición.

Hay que destacar el trabajo de todas las personas que participaron directa o indirectamente para que esta edición de la revista saliera al aire, especialmente a:

• Blue_Reckiem – Diseñador
• Hernandgr – Editor
• Skorpyo – Editor
• Spiderman – Editor
• Epsilon – Director

Y a los creadores de los artículos que publicamos en la edición #4 de la eZine DragonJAR:

• Seifreed – Aprovechando WebMin
• Hecky – Base64 en lapiz papel y calculadora
• Spiderman – Columna de Opinion
• DragoN – Analisis Basico de Malware
• SamuraiBlanco – Campus Party 2009
• Vitoya04 – ISO 27001 una Vision General

Para descargarla…

Descargar

La noticia está en la Portada de DragonJar

Noticia

Leyendo SBD me encuentro con esta herramienta que es capaz de hacer las siguientes cosas:

Puertos TCP/UDP en uso

Software instalado

Servicios en ejecución,

Cuentas administrativas

Procesos en ejecución

Bueno así que lo he probado.

Para utilizar esta herramienta hay que descargar varias cosas.

Primero la suite Sysinternals.

Descargar

Luego nos tendremos que descargar el toolkit de MIR-ROR

Descargar

Y la aplicación que nos hará el volcado.

Descargar

Todo lo hemos de poner en una misma carpeta.

Por ejemplo yo lo he puesto todo en C:\Forense

Ahora vamos a ejecutar la herramienta de volcado.

Ahora podemos ver el fichero desde consola por ejemplo:

Y ahora de manera gráfica,

Y de esta manera ya tendremos un análisis de Windows.

Podéis ver la notícia de Security By Default desde aquí::

http://www.securitybydefault.com/2009/09/toolkit-forense-mir-ror.html

Saludos

La informática se inventó para hacer la vida más comoda a las personas.

Disponemos de una red de 20 pc’s y en vez de instalar windows cada en cada uno de manera manual, lo haremos todo desde el servidor.

Requisitos

Necesitaremos un Windows Server. Yo he utilizado la versión Windows Server 2008 Enterprise R2.

Activando Servicio

Primero de todo activamos el servicio RIS.

Ahora nos saldrá una ventanita para poder elegir que queremos activar.

Ahora vamos a iniciar el software de implementación de Windows.

Bueno después de iniciarlo nos vamos a configurar el Servidor.

Bueno ahora nos saldrán las pantallas de configuración de el Servicio RIS.

Nos tendremos que fijar en unas cuantas.

En esta pantalla nos preguntará donde queremos guardar la imagen que se va a distribuir a los clients de la red. Ha de ser una partición diferente que c:

Sigamos

Aquí marcamos que a quien responderemos.  A todo el mundo, sólo a clientes conocidos. O a todo el mundo con un registro? Tenéis que escoger aquella opción que queráis.

Sigamos

Esto iniciará los servicios oportunos.

Ahora nos preguntará si queremos guardar la imágen al servidor AHORA,

Entonces iremos a buscar donde se encuentra el cd con la imagen de S.O que queramos instalar.

En mi caso yo voy ha hacer deployment de Windows Vista.

Bueno haremos le ponemos un nombre a este grupo. Un nombre a esta “tarea” digamos.

Ahora nos hace un resumen.

Ahora empezará el proceso de creación de la imagen.

Una vez se haya agregado podemos ver que el servidor RIS está listo.

Ahora desde la parte del cliente arrancamos con PXE.

Y podemos ver como empezará el proceso de copiado.

Cliente

Aqui vemos la IP desde donde está descargando los archivos que necesita.

Una vez los haya descargado podremos empezar con Vista

Como veis ahora nos pone espere, asi que nada nos esperaremos hasta que salga esta ventanita.

Como veis aquí pone Servicio de Implementación de Windows. Le damos a siguiente

Ahora nos pedirá validacion contra el dominio. Después de eso, la máquina quedará en el dominio directamnete.

Seguimos

Una vez acabe el proceso de instalación se reiniciará.

Y después del reinicio empezarán las configuraciones básicas de Vista

Y hasta aquí la primera parte.