Weblog de Madelman

Los reyes magos han decidido que me van a traer un par de libros que parecen bastante interesantes:

Hacking: The Art of Exploitation y Exploiting software donde se nos explica como aprovechar las vulnerabilidades de distintos programas y como escribir exploits para estas vulnerabilidades.

Creo que es importante conocer todas las técnicas de ataque si queremos escribir software más seguro, pues así podremos saber que se puede utilizar para atacar nuestros programas y defendernos de ello.

Un artículo  interesante donde se explica en que consiste la inyección de comandos SQL. Muy recomendable especialmente para aquellos que se dediquen a programar páginas web dinámicas.

En Sitepoint hay un artículo muy interesante con su discusión correspondiente sobre diferentes métodos para evitar los comentarios de spam en los weblogs.

Muy útil para todos aquellos que hemos sufrido alguna vez un ataque de spammers intentando llenar de publicidad nuestros weblogs.

En Nautopia nos avisan del regalito que nos ofrece Microsoft estas navidades: tres nuevos exploits, recien estrenados, para alegrarnos las vacaciones.

Recuerdo que queda solamente una semana para presentar los resultados del concurso de análisis forense. Si quereis participar daros prisa, teneis hasta el cambio de año para enviarlos.

Finalmente desearos felices fiestas a todos y no os atraganteis con los turrones, mazapanes y licores diversos.

En bugtraq han reportado diversas vulnerabilidades relacionadas con el SO Windows: La primera de ellas está relacionada con el manejo de ficheros .ani (cursores animados) y podrí­a ser explotada maliciosamente desde portales que ofrecieran ficheros .ani especialmente modificados desde su página html o bien mediante e-mail, provocando fallos o cuelgues del kernel de windows. Otra vulnerabilidad con este mismo tipo de ficheros podría dar lugar a un alto consumo de CPU por parte del kernel y posterior congelamiento del sistema. Parecen ser afectados todos los windows de núcleo NT excepto WinXP SP2. El segundo reporte es relativo a la API “LoadImage” de la librería USER32.DLL. Esta función se emplea para cargar iconos, cursores o bitmaps y tratar luego de procesar sus imágenes, pero empleando ficheros de ese tipo especialmente modificados desde páginas html o e-mail, podría llegarse a ejecutar código arbitrario de manera remota. De momento parecen estar afectados todos los Windows NT/2000/XP/2003. La tercera vulnerabilidad está relacionada con los ficheros de ayuda .hlp y con WINHLP32.EXE, encargado de su manejo. Se puede producir un error de decodificación durante el procesamiento del encabezado del fichero .hlp, que podría ser explotado para producir un desbordamiento de buffer en el heap (Área de memoria dinámica). Al igual que con la anterior, parecen vulnerables todos los Windows NT/2000/XP/2003. De todas estas vulnerabilidades ofrecen más información y PoC desde los enlaces reseñados. Como por el momento no se conocen soluciones oficiales a estos problemas, la recomendación sería evitar en cada caso la aceptación o manejo de ese tipo de ficheros desde fuentes que no sean de confianza.

UPDATE (13:43): El virus no utiliza la vulnerabilidad de PHP, sino solamente la de phpBB (que a algunos les será familiar). A pesar de eso, recordar que hay que actualizar ambos.

Aprovechando la reciente vulnerabilidad de PHP ha aparecido un virus que utiliza el buscador Google para buscar páginas web vulnerables y atacarlas, modificando todos los ficheros a los que tenga acceso y buscando nuevos sitios para modificar.

El resultado del ataque del virus es este:

(Imagen de F-Secure weblog)

 Aunque gracias a Google, que no devuelve resultados al virus, este no puede expandirse más es muy importante actualizar las versiones tanto de PHP como de phpBB, que es el software que utiliza este virus para entrar en el servidor.

Más información en Weblog de F-Secure

Tras dos meses de arduo trabajo por fin he sacado un poco de tiempo para poder acabar el segundo capítulo del libro sobre seguridad que estoy escribiendo.

Lo teneis disponible en la sección de Documentos, por si alguien quiere echarle un vistazo y comentarme algo.

Es de sobras conocido que el protocolo WEP, utilizado en las redes inalámbricas para cifrar el tráfico que circula por ellas, había sido roto hacía bastante tiempo.

Para encontrar la clave utilizada era necesario capturar una gran cantidad de tráfico en la red y, posteriormente, analizarlo para averiguar dicha clave. Este era un proceso fácil pero costoso en tiempo.

Los avances en nuevas técnicas contra este protocolo permiten acelerar muchisimo este proceso. Herramientas como Aircrack o dwepcrack disminuyen el tiempo y los paquetes necesarios para encontrar la clave, de forma que este tiempo puede verse reducido a segundos o minutos.

Más información en Securityfocus

Winfingerprint es una aplicación que nos permite escanear una red para extraer información sobre los ordenadores conectados a ella. Permite extraer mucha información de ordenadores basados en Windows, como la versión del sistema operativo, los usuarios, los grupos, software instalado,…

Hace pocos días el servidor que aloja este weblog (http://elligre.tk) fue hackeado y la página principal y la del foro modificadas para mostrar un mensaje del autor del hackeo. Rápidamente, arreglamos el fallo y la vulnerabilidad que permitió el ataque pero he pensado aprovechar la ocasión para organizar un pequeño concurso de análisis forense.

El concurso es muy sencillo, así que cualquiera puede participar; como mínimo, servirá para que todos aprendamos algo más.

El objetivo del concurso es descubrir tantos detalles como sea posible sobre el hackeo: quien lo hizo, como lo hizo, cuando lo hizo,… cuantas más cosas mejor. Se deberá entregar un documento con toda la explicación en mi correo: madelman EN iname PUNTO com. El plazo de entrega máximo será el día 31 de diciembre y el resultado se publicará, si no hay ningún problema, en la semana siguiente a la finalización. El premio será un copia del libro Snort 2.0 Intrusion Detection que será remitida al ganador.

Los datos y ficheros necesarios para el análisis están en el artículo completo.

Read the rest of this entry »

Estaba leyendo el blog de Jeremy Zawodny y me he sentido muy identificado con uno de sus artículos. En él, se refiere al poco cuidado que tenemos habitualmente al enviar correo electrónico. Algunas de las cosas que dice son muy específicas del inglés pero otras son generales y como a mi también me molestan pues voy a protestar un poco:

• Pensar que voy a leer el correo electrónico enseguida. Como dice Jeremy, si es tan importante porque usas el correo electrónico? Existen cosas como el teléfono o la mensajería instantánea que permiten una comunicación directa. No pretendas que lea tu correo al minuto siguiente de haberlo enviado y mucho menos contestarlo, es probable que tenga cosas más urgentes que hacer o tal vez el correo aun no me ha llegado. En serio, a veces pasa, a veces un correo tarda horas en llegar aunque casi siempre llega. La excusa de no lo recibí la interpreto como no me dio la gana de hacer nada al respecto.
• No poner asunto o poner estupideces. Si no se a que se refiere el asunto del mensaje y tengo cosas que hacer probablemente lo dejaré para más tarde.
• Faltas de ortografía. Vale, pasen la mayoría de los acentos, pero otras faltas más graves ya no. Si no te molestas en escribirme correctamente (existiendo los correctores ortográficos) porque he de molestarme yo en contestarte?
• Poner la respuesta al principio del mensaje. En los viejos tiempos la gente ponía sus respuestas dentro del mensaje, normalmente contestando cada parrafo con su correspondiente respuesta, lo que permitía una visión clara de todo lo que se estaba hablando. Ahora la mayoría de gente escribe su respuesta al principio del mensaje, con lo que se pierde el hilo de la conversación y muchas veces no se contesta a todo lo que se ha planteado en el mensaje.
• Spam y cadenas. Odio las cadenas, no me envieis, me molestan mucho. Lo del spam lo dejo por intratable y cedo su liquidación al filtro de mi programa lector de correo.

Si se os ocurre alguna otra vez podeis comentarla.