Bueno, despues de estar un buen tiempo sin postear nada en el sitio, pues por motivos de trabajo y la universidad, en esta oportunidad les dejare un libro bastante interesante de HTML5, CSS3 Y JAVASCRIPT que de seguro les servira mucho para aquellos que les gusta la programacion de aplicaciones web, bueno sin mas que decir les dejo el libro y espero que les guste

LIBRO DE PROGRAMACION WEB

Salu2
by K43l

Últimamente son muchas las páginas webs que son vulnerables a diferentes tipos de vulnerabilidades, entre las mas conocidas estan sql injection, Blind sql injection, Xss, LFI, RFI.

Una vulnerabilidad que me ha estado llamando mucho la atención estos días es la famosa “SQL INJECTION BYPASSING” que consiste en saltarse un formulario mediante comandos sql que despues estos son enviados al lado del servidor y son ejecutados, generalmente este tipo de vulnerabilidad se da en formularios donde nos piden auntenticacion de usuarios, en cajas de texto dinámicas, formularios de búsqueda.

En anteriores entradas había ya mostrado la forma de saltarnos el formulario de login mediante una simple consulta sql hacia el servidor, y en este caso pues la fiscalía boliviana tampoco se salvó.

Primero vamos a escanear la web, para ver que tan vulnerable es, esto lo realizo con la herramienta acunetix, la web de la fiscalia boliviana es la siguiente:

http://www.fiscalia.gob.bo/

los resultados obtenidos con la herramienta se muestra en la siguiente imagen:

Bien, ahora el siguiente paso que se debe hacer es explotar las vulnerabilidades que nos presenta la web, entre ellas esta la famosa vulnerabilidad de sql injection bypass, bueno la ruta de para explotar la vulnerabilidad es la siguiente:

http://www.fiscalia.gob.bo/fiscalia/modulos/formulario_sesion.php

Al entrar a ese link, encontraran un formulario de auntenticacion de usuarios, bueno lo que tenemos que hacer ahora segun lo que nos dice acutenix es vulnerable a sql injection, asi que vamos a ver si es cierto, usamos una de las consultas para bypassear, la clasica ‘ OR ‘a’ = ‘a

Colocamos la misma consulta sql en ambos campos, le damos al boton ingresar y obtendremos una imagen como la siguiente:

Bueno, el siguiente paso ahora es hacer un click en la parte que dice “Sistema de Noticias” y nos saldra un formulario parecido al anterior, de igual manera repetimos el mismo pasa para saltarnos el login y password y obtendremos un resultado como muestra la siguiente imagen:

Bueno ahora en este paso, tenemos varias opciones, podemos eliminar, editar, crear nuevas noticias, eso parece algo lammer, lo que haremos es subir una shell y poder entrar al servidor web.

como se puedo ver en la anterior imagen, el formulario posee un upload de archivos, podemos subir nuestra shell mediante ese upload, y bueno ustedes ya sabran cual shell, ya despues de esta operacion se puede defacear la web, rootear el servidor, entre otras cosas.

Yo elegi la primera ya que hace mucho que no defaceo nada XD

Bueno espero que les haya gustado esta entrada.
salu2
by k43l

Cuando borramos información que se encuentra en nuestro disco duro, este no es totalmente borrado, incluso una vez formateado se puede recuperar la información que se encontraba en el disco duro. Por esta razon es necesario el uso de herramientas que nos aseguren que no se podra recuperar la informacion del disco duro.

DBAN es una distro Gnu/Linux que nos permite realizar de forma segura este tipo de tareas, consiste en un disco de arranque el cual se puede iniciar desde un dispostivo USB, hasta un DVD de arranque, sin embargo no es lo unico en lo que se destaca esta herramienta, ya que con el se puede elegir entre 6 tipos de borrado seguro y puede ser configurado para limpiar automaticamente cada uno de los discos duros que tenga el equipo.

DBAN impide o dificulta las tecnicas conocidas de analisis forense de disco duro, por lo tanto puede ser de gran utilidad para todas las personas metidas en el hacking y la seguridad de la información, y tambien resulta ser muy buena alternativa para borrar a fondo software malicioso en el disco duro.

A continuacion, algunas imagenes:

Aca esta otra:

y la ultima XD

por ultimo, la pagina oficial del proyecto DBAN:

Web oficial del proyecto DBAN

salu2
by k43l

Siete años de desarrollo BackTrack Linux nos ha enseñado una cantidad significativa acerca de lo que nosotros, y la comunidad de seguridad, piense en una distribución de pruebas de penetración debe ser similar. Hemos tomado todo este conocimiento y experiencia y lo implementó en nuestra “nueva generación” de distribución de pruebas de penetración.

Después de un año de desarrollo en silencio, estamos muy orgullosos de anunciar el lanzamiento y la disponibilidad pública de “Kali Linux”, la distribución de pruebas de penetración más avanzado, robusto y estable hasta la fecha.

Kali es una versión más madura, segura y lista para la empresa de BackTrack Linux. Tratar de enumerar todas las nuevas características y posibilidades que ya están disponibles en Kali sería una tarea imposible en esta misma página. Por ello, les invitamos a visitar nuestro nuevo sitio web Kali Linux y Kali Linux Documentation sitio para experimentar la bondad de Kali por ti mismo.

Requisitos previos de instalación

Un mínimo de 8 GB de espacio en disco para la instalación de Kali Linux.

Para las arquitecturas i386 y amd64, un mínimo de 512 MB de RAM.
CD-DVD Drive / Soporte de arranque mediante USB.

Bueno si mas que decir les dejo el link de descarga:

http://www.kali.org/downloads/

salu2
by k43l

El dia de ayer martes 12 de marzo del año 2013, un amigo de un foro encontro una vulnerabilidad de Xss pasivo o reflejado, lo que nos llamo mas la atencion fue de que se trata de una pagina web de una empresa que ofrece servicios de informatica, y y pense, ¿ofrece servicios de seguridad informatica y tiene ese tipo de errores en su pagina web?, Bueno pues parece que este tipo de vulnerabilidades las podemos encontrar en sitios menos pensados, desde portales simples, hasta paginas completas de grandes empresas.
A continuacion les mostrare la vulnerabilidad.

el link es: http://www.cotec.com.ar/login2.asp

Como pueden ver se trata del formulario de ingreso al sistema con privilegios administrativos, pues vamos a ello.

para empezar ponemos en ambas cajas de texto, el siguiente vector

obtendremos un resultado como la siguiente imagen:

y ahora probamos lo siguiente, vamos a meter codigo html en ambas cajas de texto, en mi caso yo puse:

y obtenemos el siguiente resultado:

Jeje, pues como pueden ver dio resultado, y podemos meter codigo html dentro del formulario y este nos muestra en nuestro navegador, es decir es el navegador quien interpreta el codigo html introducido.

Por ultimo decir que el grado de riesgo de este tipo de vulnerabilidades es elevado ya que podemos obtener las cookies del administrador de la pagina, mediante un vector atacante y pasarle una direccion “url” camuflada a la victima.

salu2
by k43l

El vicepresidente del Estado, Álvaro García Linera, negó ayer la existencia oficial de un decreto destinado al monopolio estatal de Internet y control de información a través de la red, y agregó que, contrariamente, lo que está en marcha es un proyecto para abaratar el precio del servicio de la red y mejorar el servicio.

Consultado por los periodistas sobre el decreto de control de Internet a través de la estatal Entel, García Linera respondió: “No existe oficialmente ningún decreto que apunta a la regulación, más bien estamos exigiendo, tanto a Entel como al resto de las empresas de telecomunicaciones, que hagan los esfuerzos posibles, en primer lugar para tener una conexión directa con el mar”, sostuvo.

El Vicepresidente se refirió a los nodos que se hallan tanto en el océano Pacífico como en el Atlántico, para así dejar de alquilar el servicio de otros países y acceder directamente a fibra óptica. “Y eso, no cabe duda, va a reducir enormemente las tarifas de Internet y va a ampliar el ancho banda”, dijo García Linera.

Según NetIndex.com, citada por la red Oxígeno, Bolivia cuenta con el servicio de Internet más lento de la región, con un promedio de 0,72 megabytes por segundo (Mbps). En el mundo, el promedio es de 10,13 Mbps.

Con relación al precio de mega por segundo, en Bolivia es de 59,5 dólares y en el resto de Sudamérica se tiene un promedio de 9,8.

El segundo mandatario reconoció que “no están contentos con el Internet”, por lo que pidió a las compañías telefónicas que hagan esfuerzos para mejorar el servicio y también comprometió la inversión estatal.

Según El Deber, la lentitud en el tráfico del servicio de Internet en Bolivia registrado este lunes, por más de seis horas, se debió a un corte en la fibra óptica de la Argentina, informó Entel.

El motivo de la interrupción fue una falla en un radiotransmisor de fibra óptica en el tramo Salta-Tucumán (Argentina), que es parte de la red de Telecom. Según Erbol, el corte inició a las 10:27 y se restableció a las 17:00.

“En eso hay que invertir, son inversiones fuertes, pero no tengan la menor duda de que las vamos a hacer y que estamos trabajando hace más de un año en esa necesidad”, dijo García Linera.

Contradicciones

El vicepresidente Álvaro García Linera descartó enfáticamente la existencia de un proyecto de decreto destinado al monopolio de Internet, como publicó ayer el diario El Deber.

Un día antes, el director ejecutivo de la Autoridad de Fiscalización y Regulación de Telecomunicaciones y Transportes (ATT), Clifford Paravicini, confirmó que este proyecto es trabajado por el Viceministerio de Transportes y que se aplicará a la Ley de Telecomunicaciones vigente, pero descartó que el objetivo sea la creación de un monopolio del “operador predominante”, que en este caso es Entel.

Fuente: www.lostiempos.com

Bien primeramente decirles que ultimamente este tipo de errores son cada vez mas comunes en aplicaciones web, en este caso nos encontramos con una vulnerabilidad que he estado mostrando en varias webs, yo diria que se tratan de webs importantes, en este caso encontramos el mismo error en un formulario de la web de la universidad UCATEC.

Bien primeramente nos vamos al formulario vulnerable, que en este caso es el siguiente enlace:

http://www.ucatec.edu.bo/postgrado/olvido.php

Bien, al ingresar en esa direccion, veremos un formulario como el siguiente:

bien, el siguiente paso, es como toda vulnerabilidad de sql injection bypass, necesitamos meterle a esa caja de texto una consulta sql, para que se conecte con la base de datos, en este caso se trata de un formulario que al poner un correo electronico valido, nos envia el pasword a nuestra cuenta de correo para poder ingresar en caso de que lo hayamos olvidado.
La pequeña consulta sql que debemos ingresar en la caja de texto, es la siguiente:

‘ OR ‘a’ = ‘a

En entradas anteriores ya explique en palabras breves que significa esa consulta sql, bien ahora al meter eso en la caja de texto, nos sale un mensaje como el siguiente:

Pues esa imagen habla por si sola, para empezar, con el comando sql anteriormente insertada, lo que hace es que al pulsar el boton de enviar, la peticion que se hace es que el password sea enviado al primer correo de la base de datos, que en este caso no lo conocemos, pero supongamos que con un poco de ingenieria social u otros medios lograramos conseguir el correo electronico de la primera persona que se encuentra en esa tabla de la base de datos, la cosa obviamente se complicaria.

Ahora vamos a probar otra cosa, volvemos al mismo formulario donde esta la caja de texto y vamos a anotar una comilla simple, en caso de que este bien validado esa caja de texto.

Pues al parecer nop, jeje, como podemos apreciar en la anterior imagen, el formulario no esta bien validado por lo que podemos insertar otros tipos de caracter, para empezar el formulario solamente deberia permitir insertar el formato de un correo electronico el cual es: ejemplo@loquesea.com

Bueno errores como estos se pueden ver cada dia, en especial de paginas web importantes que ponen al descuido la informacion de sus estudiantes y sus clientes.
Espero que les haya agradado esta entrada
salu2
by k43l

Bueno esta ves hago esta entrada para mostrarles una vulnerabilidad bastante comun en las paginas webs que manejan algun sistema de antenticacion para los usuarios, en este caso se trata de la universidad mayor de San Simon(UMSS), la cual es vulnerable a Sql Injection a travez de las cajas de texto que presenta, esto se conoce como Sql Injection Bypass

Bueno sigamos, la vulnerabilidad encontrada se encuentra en la siguiente direccion:

http://www.fcyt.umss.edu.bo/lista/cancelar.php

A simple vista, se trata de uno de los servicios que tiene esta web a sus estudiantes, que en este caso se trata de la facultad de ciencias y tencología, Si escuchaste bien, “ciencias y tecnología”.

Los estudiantes proveen su correo electrónico y su contraseña para que su subscripcion se cancele, es decir que cuando realizan esta operacion ya no se les podrá mandar ningun tipo de noticias, ni nada por el estilo, dicho de otra forma estan eliminados de su BD.

Para entender la vulnerabilidad que se encuentra en dicha pagina, vamos a llevar a cabo una consulta sql mediante las cajas de texto y de forma arbitraria eliminaremos la subscripcion de algun estudiante que esta inscrito en la BD.
Entonces para llevar a cabo esto, colocamos la siguiente consulta en las cajas de texto:

‘ OR ‘a’ = ‘a

Así se sencillo como se ve, jejej XD, una vez habiendo hecho esto en las cajas de texto, obtendremos una imagen como la siguiente:

Bien como se ve en la anterior imagen, lo que hacemos es mediante una consulta sql poder dar de “baja” si se le puede llamar asi a un usuario registrado de la base de datos.
Esta es una vulnerabilidad bastante peligrosa en este caso, ya que nos permite de manera arbitraria cancelar la subscripcion de un estudiante, y para poder nuevamente ser dado de alta, se tiene que volver a registrarse, o en todo caso si esto no es posible, ir personalmente a la UMSS y volver al registro, y esto conlleva largas filas, entre otras cosas.

Espero que les haya gustado la entrada
salu2
by k43l

Pues como dice el titulo de la entrada, esta vez quiero dar a conocer las vulnerabilidades que existen en la web de la aduana de bolivia, la cual es http://www.aduana.gob.bo

Lamentablemente es triste ver este tipo de fallos en una web gubernamental, donde obviamente debe existir mayor seguridad y responsabilidad de los webmasters y administradores.

Bien primeramente mencionar que esta web es vulnerable a los siguientes tipos de vulnerabilidades.

Sql Injection, Full Source Disclosure, inseguridad en el servidor mostrando puertos abiertos del mismo, entre otras cosas que poco a poco estaremos viendo en este articulo.

Primeramente empezamos a pasarle un scanner al servidor mediante la herramienta “Acunetix Web Vulnerability”, despues de realizar un escaneo por defecto de la web de la aduana tenemos el siguiente resultado tal y como muestra la siguiente imagen:

Bien como se puede ver tenemos varias vulnerabilidades, de las cuales tenemos que ver las que son de mayor riesgo. Entre las de mayor riesgo estan las injecciones sql, pues entonces pasemos a explotarlas.

En el acunetix nos avisa que tenemos un error de ” Sql Bypass” en la pagina del panel de administracion, entonces nos dirigimos ahi y tendremos un resultado como este:

Bien para explorar este tipo de vulnerabilidad, basicamente lo que tenemos que hacer es mandarle una consulta sql por las cajas de texto del panel, tanto el login y el pass son vulnerables, para entender mejor sobre como bypassear este tipo de vulnerabilidades les recomiendo leer este paper:

Bypassear Sql Injection

Una vez leido el anterior paper, sabras como saltarte ese panel de administracion, seguimos, y una vez que logramos bypassearlo ingresamos a su panel de administracion el cual tiene un aspecto como la siguiente imagen:

Bueno desde ahi ya es depende del atacante el poder subir una shell para tener el control total de la web y el servidor, se puede hacer un mass defacement, etc.

Nos pasaremos a la siguiente vulnerabilidad, la cual se trata de un simple “full source disclosure”, pero no tanto porque mediante esta vulnerabilidad podemos sacar informacion importante sobre la web y el servidor.

Bien errores como ese existen varios en el sitio web, pero nos limitaremos a ver todos esoso errores, solamente puse un ejemplo ya que todos los demas se parecen mucho a este error.

Bien ahora pasaremos a analizar el servidor, veamos que tan “seguro” es el mismo.
hacemos un scanning con la herramienta Nmap para ver que puertos tiene abiertos y el sistema operativo que esta corriendo en el server.
El comando que utilice, es el siguiente:

nmap -sT direccion_ip

el resultado del scanning es el siguiente:

Bien de toda esa lista vemos que puertos son importantes para poder ingresar aun servidor, un servidor web, veamos nos interesa el puerto 80, porque mediante este podemos encontrar algun exploit que sea vulnerable a IIS, despues nos interesa el puerto 445 que lo tiene abierto, le podemos lanzar el famoso exploit del Netapi de metasploit en caso de que no este parcheado, y por ultimo el puerto que nos interesa es el puerto 3389 del servicio de escritorio remoto de windows.
jejeje.

Personalmente eligiria el ultimo, aunque tardariamos mucho, podriamos lanzar un ataque por fuerza bruta con programas como el Hydra o el Medusa y mediante un buen diccionario de datos ingresar al server por escritorio remoto.

Vamos a buscar mas por donde podriamos ingresar al servidor, resulta que el motor de base de datos del server es oracle jejeje, pues y como podemos ver en la siguiente imagen podemos ver su panel de administracion de su motor de base de datos sin ninguna restriccion:

por ultimo, gracias al acunetix, podimos conseguir un monton de correos electrinicos que nos puede ser de gran utilidad con un poco de ingenio para usar ing social sobre el personal del sitio.

Bueno eso fue todo, espero que les haya gustado esta entrada, como siempre quiero agradecer a todos los que visitan mi sitio
salu2
by k43l

Ubuntu Phone OS, un nuevo sistema operativo (OS) para smartphones, ha sido anunciado por Canonical, empresa que desarrolla el popular OS basado en Linux, Ubuntu.

Canonical ha prometido que los primeros terminales con Ubuntu Phone OS estarán disponibles antes de que termine la primera mitad del año 2014, es decir, dentro de año y medio.

La compañía desarrolladora también ha resaltado una mejora de rendimiento en el uso de los recursos de hardware de dispositivos con este nuevo OS debido a que no necesitaría para ejecutarse un “motor Java”, lo cual aligeraría su funcionamiento.

Otro característica de este nuevo sistema para teléfonos inteligentes es que podrá funcionar en procesadores con arquitecturas ARM y x86, lo cual permitiría su uso en gran cantidad de dispositivos, favoreciendo su rápida difusión en el mercado.
Diversas páginas web especializadas han indicado que este nuevo OS competiría, por estar dentro de la categoría de productos basados en software libre, con el popular Android.

Fuente: Internet