ACTUALIZADO: Curso Metasploit UnleashedMastering the Framework

Hola lectores,

En este pequeño post les quiero comentar que las personas de Offensive-Security han actualizado la documentación con respecto a curso estrella en el camino de aprendiza en el uso de Mestasploit. Sin mas les dejo el link y a leer se dijo!

Curso Metasploit UnleashedMastering the Framework

Continue Leyendo →

Retos para Entretenerse: Protocolo HTTP

Hola lectores,

Con mi compañero @c4fdez a.k.a sniffer, estábamos tratando de solucionar un reto propuesto por uno de nuestros compañeros, ademas integrante del grupo de investigación @InterCEPTeam. Esta primera etapa se basa en el protocolo HTTP, el cual genera el estudio (en ocasiones profundo) de este protocolo. 

El reto comienza en un servidor web, con un encabezado que da algunas pistas para orientarnos por donde comenzar, al momento de dar clic en el enlace ver login obtenemos el siguiente mensaje.

"No Existe el login, value no encontrado"


Con este mensaje podemos pensar y orientar un poco la consulta hacia los Headers Http (cabeceras http), que son los valores que envía el browser y responde el servidor cuando se acceda a una url o recurso web. A partir de esto se comienza con las cabeceras que envía nuestro navegador hacia el servidor web y las cabeceras que envía el servidor web a nuestro browser, esto lo podemos analizar con plugins para nuestro navegador o frameworks web debug (zaproxy, fiddler, charlesproxy).
En este caso utilizare zaproxy para analizar todas las cabeceras. Comenzamos con la descarga e instalación, luego configuramos como proxy en nuestro navegador el localhost en el puerto 8080 y así todas las peticiones pasaran a través de zaproxy y capturara todos los resultados obtenidos.

                                                                             

Vemos a través de zaproxy la petición y respuesta enviadas por las partes involucradas.

Luego hacemos clic en el link Ver Login y volvemos a zaproxy para ver las capturas. En esta imagen me interesa saber la respuesta que ha enviado el servidor web

En este punto debemos jugar con la modificación de los valores de las cabeceras que van en nuestra petición desde el browser, para que el servidor web responda con el contenido que nosotros esperamos que sea mostrado. Para esto haremos uso de los BreakPoint que podemos insertar a través de zaproxy.

El breakpoint lo insertaremos sobre el index.php que fue solicitado cuando presionamos el link "Ver Login" para modificar la cabecera referer con valor "login"en la petición enviada por nuestro navegador (esto después de probar el envío de varias cabeceras con valores modificados aleatorios). En la siguiente imagen se ilustra el proceso de modificación de la cabecera.

Luego de esto presionamos el botón play que se encuentra en la parte superior para que zaproxy envíe la petición con nuestra cabecera modificada a través del navegador, y ahora si podemos ver "lo oculto" que la pista mencionaba.

Hasta aquí esta parte del reto ya que nuestro compañero @killr00t no ha codeado el resto :-)

Intentando llegar a conclusiones, puedo decir que el code php (que se ejecuta del lado del servidor) esta a la espera que en las cabeceras http solo la "Referrer" sea igual a "login" para que así muestre este formulario de lo contrario veríamos "No Existe el login, value no encontrado".

En algún momento creíamos un poco loco al desarrollador ya que mediante el code y la inserción de cabeceras podría estar a la espera de cual valor y cabecera que se pudiera enviar.

Que me corrija el coder si estoy mal pero como dije antes, estoy tratando de llegar a conclusiones de funcionamiento

Continue Leyendo →

Retos para Entretenerse: Desafío ESET 20

Hola lectores,

Este desafio propuesto por ESET (quien desarrolla el afamado antivirus nod32 av, eset smart security). Ademas de este, se encuentran mas desafíos publicados anteriormente con diferente temática para ponerte a prueba y mejorar tus habilidades

Write up desafio 20 eset

View more documents from jeysonh.

Continue Leyendo →

Curso BackTrack 5 en Español

Hola Lectores,

En esta ocasión, les quiero compartir este material audiovisual en el cual se enseña el uso de BackTrack 5, la cual es la distribución de mayor uso para procesos  de auditorias de seguridad y pentest ademas que estos vídeos son totalmente en español y así logran mayor alcance en el publico latino.

Este material es realizado por Hector Lopez @hlixaya, reconocido profesional en el campo de la seguridad informática que en cada vídeo (o clase) enseña el uso de herramientas especificas de acuerdo a ejemplos prácticos que son propuestos en cada vídeo. Espero aprovechen estas iniciativas de parte de personas con un amplio recorrido y experiencia en este mundo de la seguridad informática y de la información.

A continuacion les dejo los link de las clases liberadas hasta la fecha, cada vez que se libere un nuevo video actualizare esta entrada.

Clase 1

Clase 2

Clase 3

Clase 4

Clase 5

Clase 6

Clase 7

Clase 8

Clase 9

Continue Leyendo →

Yo tampoco me tomaré la SOPA

Muchos son los artículos, comunicados de prensa, debates y comentarios que se han dado en torno a la ley sopa que sera votada este 24 de enero de 2011. Para los que aún no sepan lo que sucederá con la aprobación de esta invento gubernamental, les dejo uno de los enlaces en español mas actualizado con todo lo que pasa en torno a esta ley.

Stop Online Piracy Act es un proyecto de ley que busca a mi modo de ver la censura de Internet, donde la privacidad de todos los usuarios vera vulnerada con tal de satisfacer a unos pocos de la industria, ademas de bloqueo y suspension de sitios y cuentas de usuario en Internet, ya que su modelo de negocio arcaico los obliga a buscar nuevas fuentes de ingreso. Así pues que aprobada esta ley, los prestadores de servicios de Internet (ISP) de estados unidos estarían obligados a inspeccionar todas las comunicaciones y datos envidas a través de sus servidores para asegurar no se este compartiendo material con copyrjght y boquear sitios con incumplan con esta. De acuerdo a esto, si compartes a través de los medios de comunicación y vida virtual que acostumbras como (Google.com, twitter.com, blogs, facebook.com) enlaces con contenidos a material protegido por derechos de autor, puedes enfrentar cargos penales, ir a la cárcel, suspension de tu blog o cuenta que utilizaste.

Pero aparte de lo altamente perjudicados que nos veremos los usuarios de este recurso llamado Internet, los grandes de esta misma también atraviesan sus días negros, ya que al no crear planes y medidas para revisar todo lo publicado por sus usuarios, estarían convirtiéndose en cómplices al no borrar el contenido "prohibido", por ejemplo twitter.com en el que un usuario compartió el link de descarga a una canción recien salida de shakira (que asco, no se por que pensaba en esa) no toma las medidas pertinentes para eliminar esta publicación podría enfrentarse a demandas por parte de la industria. Este es un ejemplo a grandes rasgos de lo que es la ley SOPA y que de ser aprobada podríamos ver Internet convertida es un monopolio administrada por unos pocos.

Mis conclusiones...

• Esta ley parece escrita por personas que escasamente revisan su correo electrónico y aun no descubren en realidad lo que es Internet.

• Es difícil creer que prime el beneficio de unos pocos y tratar de derrumbar y cambiar lo que hoy en día es internet, una red libre, donde el mundo comparte, crea, perfecciona.
• La red es de todos, no solo de unos cuantos.

Les dejo un log de un correo el cual me llego a través de una de las lista de correo a las cuales estoy suscrito, en donde hacen un recuento de todas las leyes que se han tratado de imponer antes de SOPA!. Léanlo y entérense de que ha sucedido.

http://pastebin.com/qj36Rz2P

LA RED ES DE TODOS, ES LIBRE... INTERNET SIN CENSURA

Actualización 14-12-2012

Esta ley ha sido suspendida (por lo menos la votación) por la cámara de representantes de Estados Unidos. Mas informacion en el siguiente link

Continue Leyendo →