Asier Marqués » Seguridad

Un ejemplo magistral de charla sobre seguridad web

Asier — Sun, 07 Dec 2008 03:13:04 +0000

He alucinado con las capacidades de comunicación que tiene Gonzalo Álvarez Marañón y que demuestra en la siguiente charla sobre seguridad web.

El nivel técnico de la charla es muy básico, ya que está enfocado a usuarios no técnicos, pero la forma de comunicar del ponente es todo un ejemplo a seguir.

1. Introducción de la presentación

2. La historia de Julián Moreno

3. La tienda electrónica de Julián Moreno

4. Ataques de Cross-Site Scripting (XSS)

5. Ataque de Phishing basado en XSS

6. Ataque de envenenamiento de cookies

7. Ataque de inyección de SQL

8. Conclusiones de la presentación

Securizar y optimizar pila TCP/IP en servidores Windows 2003 expuestos a internet

Asier — Fri, 02 May 2008 20:05:18 +0000

Por defecto la pila TCP/IP en un servidor Microsoft Windows 2003 Server viene optimizada para dar servicio de intranet, no para dar servicio de internet.

Tener un servidor sin adaptar adecuadamente dando servicio para internet con iis6 por ejemplo, puede convertirlo en una fácil presa de ataques dDOS entre otros.

Hay que tener en cuenta de igual modo, que un servidor expuesto a internet, no va a tener que soportar ni de lejos la misma carga de tráfico que uno que opere en la intranet de una empresa, en la gran mayoría de los casos.

Para optimizar nuestro sistema debemos tocar las siguientes claves de registro que encontramos en HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services

Nombre: SynAttackProtect

Clave: Tcpip\Parameters

Tipo: REG_DWORD

Valor:1

Este valor del Registro hace que TCP ajuste la retransmisión de SYN-ACKS. Cuando se configura este valor, las respuestas de conexión superan el tiempo de espera antes durante un ataque SYN (En w2k3 con service pack 1 viene a 1 por defecto)

Nombre: EnableDeadGWDetect

Clave: Tcpip\Parameters

Tipo: REG_DWORD

Valor: 0

Cuando esta activada, TCP puede utilizar una puerta de enlace que no se use en el caso de tener problemas con la que usa por defecto.
Si no se configura este valor como 0, se podría cambiar de puerta de enlace del servidor a otra que el atacante quiera.

Nombre: EnablePMTUDiscovery

Clave: Tcpip\Parameters

Tipo: REG_DWORD

Valor: 0

De no ser 0, un atacante podría forzar que el valor de la unidad de transmisión máxima (MTU) fuera muy pequeño y sobrecargar la pila TCP/Ip.

Nombre: KeepAliveTime

Clave: Tcpip\Parameters

Tipo: REG_DWORD-Tiempo en milisegundos

Default: 300000 (5 minutos)

Indica la frecuencia en la que se comprueban si las conexiones TCP inactivas siguen intactas y si el cliente está presente. Generalmente es recomendable cambiar el valor por defecto de 2 horas a 5 minutos, pero en cada caso concreto debemos estipular una configuración adecuada.

Nombre: NoNameReleaseOnDemand

Clave: Netbt\Parameters

Tipo: REG_DWORD

Valor: 1

Con este valor evitamos que el equipo libere su nombre NetBIOS en caso de que se le solicite.

IpFW, firewall en MacOSX

Asier — Fri, 28 Mar 2008 17:31:55 +0000

MacOSX cuenta con un potente firewall llamado ipfw. Aunque existe un interfaz gráfico para manejarlo, llamado WaterRoof, lo más normal es que queramos usarlo desde el terminal.

En este ejemplo voy a crear una regla que bloquee los accesos externos a nuestro puerto 80 y después voy a eliminarla.

Para poder ver las reglas que tenemos aplicadas en nuestro equipo podemos llamar al comando

sudo ipfw list

Si quisieramos crear una regla nueva que denegase todo tráfico externo entrante, dirigido a un puerto concreto de nuestro equipo (por ejemplo el 80, usado por apache u otro servidor web corriendo en nuestro equipo) usaríamos el comando:

sudo ipfw add 02001 deny tcp from any to any 80 in

Explico lo que hemos hecho:

Con sudo, adquiero los privilegios de root para manejar el firewall
Llamo al comando ipfw, que controla el firewall
Con add, le indico que quiero añadir una regla nueva
02001 es un número de regla que puede ser cualquiera que no esté siendo usado en la lista de reglas aplicadas. Hay que tener en cuenta que las reglas se procesan de forma secuencial y si ponemos una regla de denegación para un grupo de ips antes de permitir a una en concreto, ésta no tendra acceso (por poner un ejemplo).
Deny le indica que la regla es de denegación (podría ser allow para permitir o log para logear el acceso, por ejemplo)
tcp le indica que queremos que se aplique al tráfico que se de tipo tcp
From any to any 80 in le indica que se aplique al tráfico que venga de cualquier ip o dirección externa a cualquier ip o dirección interna de nuestro equipo a traves del puerto 80 (http)

Volvemos a ver las reglas aplicadas a nuestro equipo

sudo ipfw list

Vemos como se ha creado la nueva regla. Si tenemos el servidor http de MacOSX activado, podemos comprobar que accedemos a nuestra web en local pero no desde otros equipos.

Para eliminar la regla creada simplemente haremos

sudo ipfw delete 02001

Éste ejemplo es de lo más sencillo que podemos hacer con ipfw, podéis leer un artículo más extenso de Peter Hickman para haceros una idea de lo que se puede hacer con éste firewall.

Extraer un fichero local de un servidor mysql mediante una sql injection

Asier — Tue, 18 Dec 2007 17:11:09 +0000

En mysql existe la función LOAD_FILE que admite como parámetro la ruta de un fichero local en Hexadecimal.

Si por ejemplo convertimos “c:\boot.ini” a su representación hexadecimal “0x633A5C626F6F742E696E69″ y se realiza la injection de abajo, la condición será True si la primera letra del fichero corresponde con el carácter ASCII 1.

http://www.dominioejemplo.com/index.php?id=1 and mid(Load_File(0x633A5C626F6F742E696E69),1,1)=CHAR(1)

Por cada query de éste tipo carga el archivo completo en memoria, recorriendo todos los valores posibles del alfabeto hasta llegar al final del mismo.

Fuente: 3ª Parte del artículo “Técnicas avanzadas de Blind SQL Injection por Chema Alonso”

Charla de Pedro Laguna sobre hacking con XSS

Asier — Sun, 02 Dec 2007 02:08:41 +0000

Pedro Laguna, de Informática 64, hizo una ponencia sobre seguridad web con técnicas XSS con javaScript, en el University Tour de Microsoft de Sevilla.

[google 3657205570568019924]

Fortificación de apache, por Chema Alonso

Asier — Thu, 27 Sep 2007 10:27:45 +0000

Chema Alonso, mvp en seguridad de Microsoft, publica en su blog un artículo sobre cómo securizar correctamente un servidor Apache.Éste artículo se divide en 5 post, que son los siguientes:

PPTs y White Papers de seguridad recomendados por Chema Alonso

Asier — Mon, 13 Aug 2007 09:31:52 +0000

Chema Alonso nos recomienda en su blog la lectura de una serie de presentaciones y white papers de las Black Hat de los últimos años:

Nish Bhalla – Web Service Vulnerabilities: [PPT] [White Paper] [POC]

Este documento toca cosas como el descubrimiento y la enumeración (muy divertido si lo pruebas con Google), XML Injection y XPath Injection.

Cesar Cerrudo & E. Martinez Fayo – Hacking DB for Owning Your Data: [PPT] [White Paper] [POC]

Cerrudo es uno de los clásicos en la historia de las vulnerabilidades de bases de datos, en este doc hace un recorrido rápido sobre los principales ataques a Oracle y SQL Server. Muy util si quieres jugar con ellos

Nitin Kumar & Vipin Kumar – Vboot Kit: Compromising Windows Vista Security: [PPT] [White Paper] [POC]

Muy interesante, como hacerse un rootkit en Vista aprovechando los sectores de arranque. Es para la RC1, pero es interesante el trabajo.

Jonathan Wilkins – ScarabMon – Automating Web Application Penetration Tests: [PPT] [White Paper] [POC]

Herramientas y ejemplos para auditar Webs.

Joel Eriksson – Kernel Wars: [PPT] [White Paper] [POC]

Explica con detalle como realizar tres exploits:1.- FreeBSD 802.11 Remote Integer Overflow
2.- NetBSD mbuf Overflow
3.- Windows Local GDI Kernel Memory Overwrite

Cesar Cerrudo – Practical 10 Minute Security Audit: The Oracle Case: [PPT] [White Paper] [POC]

Lo hace con Oracle sobre Windows con las herramientas de Wininternals y jugando con los permisos de los objetos del sistema. 10 minutos, con step by step. Muy buena.

Protección contra técnicas de SQL Injection, por Chema Alonso

Asier — Wed, 08 Aug 2007 09:56:20 +0000

Chema Alonso ha publicado en su blog, una serie de 4 post sobre técnicas de SQL Injection y las principales herramientas que existen para testear vulnerabilidades que permitan éste tipo de ataques.

Éstos son los enlaces a dichos post (recomendable su impresión y lectura):

Protección contra las técnicas de Blind SQL Injection (I de IV)
Protección contra las técnicas de Blind SQL Injection (II de IV)
Protección contra las técnicas de Blind SQL Injection (III de IV)
Protección contra las técnicas de Blind SQL Injection (IV de IV)

Presentación de seguridad en redes Wifi por Txipi en las charlas de Julio del e-Ghost

Asier — Fri, 20 Jul 2007 12:22:43 +0000

Pablo Garaizar “Txipi”, profesor de la universidad de Deusto (entre otras cosas) y defensor del código libre, ha publicado en su blog la presentación, con el audio grabado, que llevo a su charla sobre seguridad y hacking en redes Wifi, que tuvo lugar éste mes en los cursos promovidos por e-Ghost y los que muy a mi pesar no pude asistir :’(

Me he tomado la libertad de adjuntar las transparencias y el audio en éste post.

Audio de la charla:

Transparencias:

[slideshare id=79016&doc=seguridad-en-redes-wifi3352&w=425]

Listado de contraseñas por defecto para routers y switches

Asier — Mon, 09 Jul 2007 07:36:58 +0000

En Phenoelit-us.org podemos encontrar una lista con logins/contraseñas que traen por defecto routers y otros dispositivos de red. ´

También podemos encontrar algunas herramientas interesantes.