Gracias por tu password, router

Número de lecturas: 349
{lang: 'es-419'}

Desde luego para llegar a ser un buen pentester es necesario estudiar y practicar mucho, muchi?simo. Siempre le digo a mis amigos que estudiar informa?tica es ma?s difi?cil que estudiar medicina, algunos se ri?en de mi? pero yo tengo muy buenos argumentos que en otra oportunidad, con ma?s bytes de tiempo disponible, comentare?.

Una de las tareas habituales que suelo hacer por las man?anas, aparte de leer el arti?culo diario de El lado del mal y otras muy recomendables páginas webs de seguridad, es revisar las nuevas vulnerabilidades y exploits que salen a diario. Cuando se publica un exploit remoto que afecta a algu?n servicio web suelo buscar software comprometido mediante hacking con buscadores, y si encuentro alguna empresa o dominio interesante suelo hacer un escaneo con nmap de varias de las direcciones IP pu?blicas de su rango, por si encuentro algo ma?s. Ya sabe?is, so?lo por saciar un poco la curiosidad.

Una de esas direcciones IP me resulto? curiosa al dar servicio por el puerto 22, 23, 80443. Puse la dirección IP en el navegador y me aparecio? so?lo un formulario de usuario y password, sin ma?s. Se me ocurrio? entonces entrar por ssh o telnet. Y la sorpresa fue que cuando entré por telnet me encontre? con este ma?s que sugerente mensaje:

Figura 1: Mensaje de bienvenida que se obtiene en la conexion por telnet

¡Bum! Eran las 06.30 a.m. en ese momento y lo que pareci?a ser un router muy molo?n me estaba dando los buenos di?as con su password de telnet y de enable. Para un pentester es irresistible probar a meter la comilla en la clave. Asi? que… ya sabe?is, probe?, y efectivamente era la clave. Era un router de marca ADTRAN, una fabricante con aparentemente buenos equipos de redes a precios reducidos en comparacio?n con Cisco. Lo tuve que dejar en ese momento porque teni?a que asistir a una clase de Chema Alonso en el Ma?ster en Seguridad Informa?tica de la UEM.

Precisamente comentando con e?l esta curiosa situacio?n, me pregunta: ¿Has buscado el mensaje en Shodan? Pues no lo habi?a hecho, y al hacerlo me arroja nada ma?s y nada menos que unos 10.000 resultados. Increi?ble.

Despue?s de verificar manualmente algunos de ellos y constatar que tambie?n teni?an la clave por defecto, se me ocurrio? la idea de hacer una aplicacio?n que automatizara la tarea; asi? que me puse manos a la obra y desarrolle? una muy simple aplicacio?n en C#que realiza el trabajo sucio y prueba masivamente conexiones telnet. Puedes descargarte TYFYP (Thank you for your password) massive telnet password tester con el código fuente.

Figura 2: TFYPR

So?lo recibe como para?metro un fichero txt con una lista de direcciones IPpreviamente obtenida mediante nmap o mediante Shodan. En una pequen?a prueba de concepto que he realizado con unos 100 routers sacados de Shodan, he obtenido que al menos 20% de ellos son vulnerables por tener password por defecto. Pertenecen a empresas medianas, grandes e incluso hay alguna entidad financiera.

¿Por que? no son todos vulnerables? Pues porque el mensaje que aparece al conectarse vi?a telnet pertenece al “banner motd” del router, es decir el mensaje de bienvenida, que es esta?tico y viene por defecto. Algunas personas cambian los usuarios y no cambian el mensaje por defecto, aunque a veces cometen errores como el que se ve en la siguiente imagen, donde crean nuevos usuarios pero no eliminan el acceso sin usuario y con la clave por defecto o tampoco establecen que la contrasen?a de los usuarios se almacene se forma segura.

?Ante todo esto me pregunto si es necesario que los fabricantes pongan un mensaje tan obvio en el mensaje motd, considerando que el mensaje es esta?tico y no es una verificacio?n real.

Figura 3: el banner en el código es estático

¿Para que? pueden ser usados estos routers mal configurados? Uno de los usos obvios es usarlos como zombies para realizar ataques DDoS, pero existen otro tipo de posibilidades, como por ejemplo buscar desviar e interceptar el tra?fico que pasa por ellos. No soy experto en redes a alto nivel  así que lo estudiare? y buscare? asesori?a. ¡Acepto ayuda! Despue?s de todo la informa?tica es tan amplia como la medicina, ¿no? Un abrazo a todos.

Autor:
Daniel Ferreira @daniel0x00

Fuente:

elladodelmal.com

Instalación del cliente de Copy en Ubuntu o distribución de Linux

Número de lecturas: 446
{lang: 'es-419'}

Tras explicar la alternativa, más que válida, para almacenar nuestros ficheros on-line, Copy, ahora tocaría explicar como funciona. Antes de nada voy a recordar el link para que podáis obtener los 5 GB extra en vuestra cuenta y así poder disfrutar de 20 GB gratis para lo que queráis. 20 GB Gratis en Copy

Ya dije en el artículo anterior, Copy.com, 20 GB gratis en la nube con cliente multi-plataforma, que Copy dispone de un cliente multi-plataforma para Windows, Mac, Linux, Android y iOS.

En este artículo hablaré de como instalar el cliente en Ubuntu o distribución de Linux, que quizás es el más difícil de instalar por la necesidad de utilizar la consola de comandos para ello. Pero no os asustéis, solo hay que escribir un par de líneas que os pondré a continuación.

Así que lo primero que vamos a hacer es descargar la aplicación desde la página de Copy.com.

Tutorial que explica como instalar Copy en Linux

 

Una vez has entrado en Copy.com tienes que descargar la aplicación. Lo harás en la parte superior izquierda donde dice Install App.

Descarga la app de Copy.com

 

Entonces aparecerá una ventana donde tendremos que hacer clic en Install for Linux.

A continuación se descargará la aplicación comprimida. Le decimos donde queremos guardarla y esperamos.

Instalación por linea de comandos

Una vez descomprimida abriremos el terminal. Nos dirigimos hasta la carpeta donde hemos descomprimido la aplicación y escribimos lo siguiente:

sudo ./CopyAgent -installOverlay
sudo ./CopyConsole -username=usuario -root=directorio

Cambiando usuario por la dirección de correo electrónico que hayas utilizado para registrarte en Copy y directorio por el lugar donde quieras hacer la sincronización (del tipo /home/usuario/Copy p.ej). Una vez hecho esto, automáticamente comenzará la sincronización de ficheros.

Instalación con CopyAgent

La otra opción es hacer la instalación utilizando la linea de comandos

./CopyAgent

Aunque no siempre funciona. En este caso tendrás que volver a al instalación por linea de comandos.

Si todo ha ido bien te aparecerá un icono del Copy.com en tu barra de estado y ahí todas las opciones.

Y ya lo tendrás instalado en tu distribución de Linux. Ahora solo te faltará instalar la aplicación en el resto de dispositivos ya sean Android, MacOS o, en el peor de los casos, Windows, XD

NOTA: Cuando hagamosl a instalación nos creará todos los iconos relacionados con Copy en /usr/share/nautilus-copy/emblems.

Una vez ejecutemos los comandos siguientes, nos pedirá nuestra contraseña y empezará a sincronizar en el directorio que hayamos indicado.

Fuente:

dominpad.com

Evad3rs lanza jailbreak para iOS7

Número de lecturas: 348
{lang: 'es-419'}

¡Buenas noticias para todos! Los chic@s de evad3rs han publicado por fin jailbreak para iOS7, una actualización que muchos estaban esperando desde hace rato, por fin es posible instalar lo que desees a tu iPhone o iPad a través de Cydia o personalizar los iconos de todas tus aplicaciones.

Al igual que las otras entregas por parte de este maravilloso equipo, el proceso de instalación es muy sencilla, solo basta con tener un PC con mínimamente Windows XP, Mac OS X desde la versión 10.6 o Linux, iTunes en el caso de Windows, el conector USB y lógico, un dispositivo con iOS entre la versión 7 y 7.04.

Para realizar el proceso es recomendable hacer una copia de seguridad (hay que respetar a Murphy), de tu teléfono a través de iTunes,  desactivar el passcode, abrir el software descargado, y empezar el proceso, el cual no toma más de 5 minutos y voilà!, ya tienes tu flamante iOS 7 jailbrekeado y esperando por tus personalizaciones.

Descargar evasi0n iOS 7.x

Fuente:

puntogeek.com

Zend Framework 2 para usuarios Symfony 2 (Video)

Número de lecturas: 528
{lang: 'es-419'}

Encontré un video muy interesante de _orso_ donde se detalla la similitud entre Zend Framework 2 y Symfony 2 que tienen varias características parecidas y que leyendo la documentación seria posible desarrollar con uno o con otro sin mayor problema.

Aca el video (esta en ingles)

La mejor forma de predecir el futuro es implementarlo. (David Heinemeier)