|
SEPTIEMBRE 2009
Tool de
Forenzia
Cuando realizamos un
análisis forense de una PC (ya sea que fue comprometida
o se sospecha que desde allí se produjo el ataque) un
punto importante y que muchas veces no se tiene en
cuenta es tratar de conocer qué estuvo haciendo en
Internet esa terminal.
Seguramente recurriremos a los logs del proxy que
existan dentro de la compañía. Pero podemos complementar
este análisis con una herramienta que lee el contenido
del archivo index.dat (el caché del Internet Explorer).
La ubicación de estos archivos es:
%userprofile%\local settings\temporary internet files\content.ie5\
%userprofile%\local settings\history\history.ie5\
%userprofile%\local settings\cookies\
El uso de esta herramienta es muy sencillo, tal como lo
demuestra la siguiente línea de comando:
pasco index.dat > index.csv
AGOSTO 2009
Algunas
Distros de Seguridad que salen de lo tradicional
Es una distribución de tipo live-cd basada en Gentoo y
diseñada con el firme propósito de convertirse en una
herramienta para rescate de datos en un disco duro con
problemas. Ahora en su versión 1.1.4 liberada el 5 de
enero de 2009, SystemRescueCD incorpora algunas mejoras,
como Acutalización al kernel 2.6.27 con Reiser4fs,
Actualización de FSArchiver a la versión 1.2.3,
Actualización a Memtest86+ 2.11, Nueva herramienta de
ayuda para instalar SystemRescueCD en un pendrive, Se
agregó Atop 1.21 como una herramienta extra de
monitoreo.
NST - Network Security
Toolkit:
Network Security Toolkit es una distro GNU/Linux
enfocada en proveer de herramientas de seguridad. La
nueva versión es la 1.8.1 anunciada el pasado 8 de
enero. Network Security Toolkit se encuentra basada en
Fedora y, de acuerdo a su sitio web, cuenta con la
mayoría de las herramientas mencionadas en el "Top 100
Security Tools" publicado por insecure.org.
JULIO 2009
Herramienta
de Penetración de WLan
Karma +
Metaexploit = Karmetaexploit
Herramienta
de penetración, disponible públicamente, denominada
Karmetasploit. Los intrusos pueden instalar una WLAN, y
atraer teléfonos iPhone en la medida que se acerquen y
aprovechando vulnerabilidades de Safari hacerse de
información almacenada en el aparato. Cuando un iPhone
detecta una WLAN pide a la red establecer contacto con
un sitio web de Apple. Si establece contacto supone que
todo está funcionando correctamente. Si no obtiene
respuesta en lo absoluto, supone que la WLAN no tiene
conexión a Internet...
Una buena
noticia para los linuxeros: Backtrack 4 ya lo trae
incorporado y una mala noticia para el resto NO
disponible para Windows.
JUNIO 2009
Herramienta
para hacer diccionarios propios
Christian Javier Vila - ISec Information
Security Inc.
Esta vez vamos a
entregar un simple script que nos puede ser útil a la
hora de testear la robustez de las contraseñas. La
mayoría de los manuales de Penetration Testing y los
estándares de seguridad de la información nos piden que
controlemos que los usuarios utilicen contraseñas que no
sean fácilmente descifrables.
#!/bin/sh
#design cvila
#genera un archivo de diccionario a partir de un texto
#WORDS: archivo texto que contiene los resultados clear
echo "Cual es texto que convertir a diccionario?" read
VARIABLE for VAL in 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
16 17 18 19 20 21 22 #1 to 22 promedio de palabras por
línea en un texto en castellano do
cut -d' ' -f $VAL $VARIABLE >> temporal
done sort temporal | uniq > WORDS #ordena y borra
palabras repetidas
rm -f temporal
echo "el archivo generado es WORDS"
Finalmente ya
tenemos un archivo de texto con las palabras comunes
utilizadas en nuestra Compañía. Como último paso
podríamos utilizar tools como Hydra, Jhon The Ripper o
cualquier cracker de contraseñas para lanzar un ataque
de diccionario sobre el servicio en el cual testearemos
contraseñas utilizando el diccionario propio de la
Compañía.
MAYO 2009
ModSecurity
es una herramienta para la
detección y prevención de intrusiones para aplicaciones web, lo que
podríamos denominar como "firewall web". Este motor funciona como módulo
de Apache, incrementando la seguridad del servidor web frente a ataques
de tipo tanto conocido como desconocido. Ayuda a evitar, entre otros
tipos de ataque:
• Técnicas anti-evasión
• Supervisa código HTML y cookies
• Análisis de los contenidos pasados al servidor mediante el método
POST
• Permite realizar completas auditorias de los POSTs realizados
• Soporta HTTPS
• Soporta contenidos comprimidos
La instalación y
configuración en Apache no resulta excesivamente complicada, para lo
cual sólo es necesario instalarlo como módulo y activar unas ciertas
reglas en el fichero de configuración httpd.conf, y puede ser usado con
otros módulos (como Snort o mod_rewrite) para obtener una mayor
funcionalidad.
Descarga:
www.modsecurity.org
ABRIL 2009
PromiScan: Escaner de
nodos promiscuos. Programa que intenta detectar sniffers, ataques de Man In
the middle, arp poison en la red local. Descarga:
http://www.securityfriday.com/products/promiscan.html
IPv4Trace:
Software de supervisión de red útil para paquetes fragmentados, cualquier
IDS común sólo examina datagramas IP completos. Un atacante podría
fragmentar tráfico IP para pasar a través de las redes corporativas sin ser
detectados y eludir los dispositivos de seguridad perimetral. Descarga:
http://www.foundstone.com/resources/freetooldownload.htm?file=3Dipv4trace.zip
| 
Herramienta
de Testeo Capa 2
