AÑO 5 - Nº 7 / JUL 09




   SGSI

  Comunidad Infosec

  Seguridad Tercerizada

  Descuidos WIFI

  Sexting

  Defacing

 


ToolBox

Herramienta de Penetración de WLan

Christian Javier Vila - ISec Information Security Inc.

Karma + Metaexploit = Karmetaexploit

 

Herramienta de penetración, disponible públicamente, denominada Karmetasploit. Los intrusos pueden instalar una WLAN, y atraer teléfonos iPhone en la medida que se acerquen y aprovechando vulnerabilidades de Safari hacerse de información almacenada en el aparato. Cuando un iPhone detecta una WLAN pide a la red establecer contacto con un sitio web de Apple. Si establece contacto supone que todo está funcionando correctamente. Si no obtiene respuesta en lo absoluto, supone que la WLAN no tiene conexión a Internet...

 

Una buena noticia para los linuxeros: Backtrack 4 ya lo trae incorporado y una mala noticia para el resto NO disponible para Windows.

 

contactos@infosecuriyvip.com

 

 

Ediciones Anteriores:

JUNIO 2009

Herramienta para hacer diccionarios propios

Christian Javier Vila - ISec Information Security Inc.

Esta vez vamos a entregar un simple script que nos puede ser útil a la hora de testear la robustez de las contraseñas. La mayoría de los manuales de Penetration Testing y los estándares de seguridad de la información nos piden que controlemos que los usuarios utilicen contraseñas que no sean fácilmente descifrables.

#!/bin/sh
#design cvila
#genera un archivo de diccionario a partir de un texto
#WORDS: archivo texto que contiene los resultados clear
echo "Cual es texto que convertir a diccionario?" read VARIABLE for VAL in 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 #1 to 22 promedio de palabras por línea en un texto en castellano do
cut -d' ' -f $VAL $VARIABLE >> temporal
done sort temporal | uniq > WORDS #ordena y borra palabras repetidas
rm -f temporal
echo "el archivo generado es WORDS"

Finalmente ya tenemos un archivo de texto con las palabras comunes utilizadas en nuestra Compañía. Como último paso podríamos utilizar tools como Hydra, Jhon The Ripper o cualquier cracker de contraseñas para lanzar un ataque de diccionario sobre el servicio en el cual testearemos contraseñas utilizando el diccionario propio de la Compañía.

MAYO 2009

ModSecurity es una herramienta para la detección y prevención de intrusiones para aplicaciones web, lo que podríamos denominar como "firewall web". Este motor funciona como módulo de Apache, incrementando la seguridad del servidor web frente a ataques de tipo tanto conocido como desconocido. Ayuda a evitar, entre otros tipos de ataque:

• Técnicas anti-evasión
• Supervisa código HTML y cookies
• Análisis de los contenidos pasados al servidor mediante el método POST
• Permite realizar completas auditorias de los POSTs realizados
• Soporta HTTPS
• Soporta contenidos comprimidos

La instalación y configuración en Apache no resulta excesivamente complicada, para lo cual sólo es necesario instalarlo como módulo y activar unas ciertas reglas en el fichero de configuración httpd.conf, y puede ser usado con otros módulos (como Snort o mod_rewrite) para obtener una mayor funcionalidad. Descarga: www.modsecurity.org

ABRIL 2009

PromiScan: Escaner de nodos promiscuos. Programa que intenta detectar sniffers, ataques de Man In the middle, arp poison en la red local. Descarga: http://www.securityfriday.com/products/promiscan.html

IPv4Trace: Software de supervisión de red útil para paquetes fragmentados, cualquier IDS común sólo examina datagramas IP completos. Un atacante podría fragmentar tráfico IP para pasar a través de las redes corporativas sin ser detectados y eludir los dispositivos de seguridad perimetral. Descarga: http://www.foundstone.com/resources/freetooldownload.htm?file=3Dipv4trace.zip








Copyright © 2009 I-SEC. Todos los derechos reservados

Política de privacidad