InfoSec
Vulnerabilidades AXFR
UPDATE:: Ya se pueden hacer comentarios! :D
Este post esta dedicado a una vulnerabilidad en los mal configurados servidores DNS llamada “Vulnerabilidad AXFR” (Original no?) la cual nos permite hacer un listado de la Base de Datos de un servidor DNS. Segun el gran maestro Wikipedia el 60% de los sitios en internet tienen esta vulnerabilidad. y yo en especial he encontrado esta vulnerabilidad en un supuesto servidor DNS seguro (jaja, si claro XD). para los que les gusta ver citas de Wikipedia aqui esta:
Las siglas AXFR hace referencia a la transferencia por zonas de un DNS primario a un DNS secundario o de un DNS primario a un server maestro y de un server maestro a un DNS secundario, si llegara a existir algún problema de configuración o actualización del software de cualquiera de estos servidores se podrían explotar una serie de vulnerabilidades como por ejemplo un DoS y la integridad y confidencialidad de la base de datos del DNS primario se verían comprometidas, se estima que alrededor de un 60% de los servidores DNS en internet son vulnerables Leer Mas
Recuperar contraseña root de MySQL
Aveces ya sea por descuido nuestro, o alguna otra razón perdemos la contraseña de acceso para administrar MySQL en esta entrada intentare mostrarles como recuperar esta contraseña en Linux con una cuenta con acceso a root, o equivalentes (sudo).
IP GeoLocalization – ¿Donde donde eres?
Vamos a ver como localizar la IP de un computador. como a muchos de los usuarios no les gusta el blabla, iremos de inmediato a la practica, ya que esto es muy facil pero a veces puede ser engañoso, asi que no te fies.
Protegiendo tus formularios contra XSS
Este dia, les escribiré acerca de como protegerse de los famosos ataques XSS, pero para protegerse de algo primero hay que saber en que consisten estos ataques:
XSS, del inglés Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado.
Ahora bien sigamos con el trabajo…
FTP by Brute Force
En este apartado vamos a ver como atacar a un servidor FTP por la Fuerza bruta.
Requisitos para seguir leyendo esto:
1. Conominiento en la linea de comandos
2. Definicion y uso de protocolos FTP
3. Paciencia
Análisis Forense de Sistemas (Computer Forensics)
Concepto
El Análisis Forense de Sistemas (Computer Forensics) comprende el proceso de extracción, conservación, identificación, documentación, interpretación y presentación de las evidencias digitales de forma que sean legalmente aceptadas en cualquier proceso legal (por ejemplo un juicio).
Proporciona las técnicas y principios que facilitan la investigación del delito y su metodología básica consiste en:
-
Adquirir las evidencias sin alterar ni dañar el original. La forma ideal de examinar un sistema consiste en detenerlo y examinar una copia de los datos originales, es importante tener en cuenta que no se puede examinar un sistema presuntamente comprometido utilizando las herramientas que se encuentran en dicho sistema pues estas pueden estar afectadas. La Cadena de Custodia documenta el proceso completo de las evidencias durante la vida del caso, quién la recogió y donde, quien y como la almacenó, quién la procesó… etc. Cada evidencia deberá ser identificada y etiquetada a ser posible en presencia de testigos, con el número del caso, una breve descripción, la firma y la fecha en que fue recogida.
-
Comprobar (Autenticar) que las evidencias recogidas y que van a ser la base de la investigación son idénticas a las abandonadas por el delincuente en la escena del crimen. Las técnicas y herramientas de control de integridad que mediante la utilización de una función hash generan una huella electrónica digital de un fichero o un disco completo constituyen una ayuda básica.
-
Análizar los datos sin modificarlos. En este punto, es crucial proteger las evidencias físicas originales trabajando con copias idénticas de forma que en caso de error se pueda recuperar la imagen original y continuar con el análisis de forma correcta. Se recomienda la realización de dos copias de los discos originales. Estas copias deben ser clones realizados bit a bit del dispositivo original, los backups normales no copian ficheros que han sido borrados ni determinadas partes de los discos que pueden contener pistas importantes para el desarrollo de la investigación. Es básico realizar siempre un control de integridad de la copia realizada antes de comenzar ningún análisis.
Port Surfing con Nmap
He hecho un tutorial basico hacerca de el Scanner de puertos Nmap, describiendo sus templates y algunas funciones. Leer Mas
Instalar Nessus en Debian 5.0 (Lenny RoX)
Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.
En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.
Introduccion a Metasploit Framework
He hecho una introduccion basica al uso de Metasploit Framework, para que se hagan una idea de como usar este gran area de trabajo, basada en Exploits, Payloads, etc..
espero que aprendan de el.
