viernes, 28 de diciembre de 2012

./Set Turbulence version. Indetectable AV & win7.

Como todos sabéis, estamos en navidad, hace cierto frio, el barsa va por delante del R.Madrid, y entre estas noticias, la más importante creo xD es la aparición de la última versión de SET denominada  4.3 Turbulence.
Os aconsejo leer toda la lista de cambios y features que trae.
En la propia web aparece un vídeo explicando este proceso, en inglés, y el proceso de tracking de e-mails, muy útil para saber que "víctimas" han picado el anzuelo.
La actualización en este caso es tan sencilla como ubicarnos en la ruta de instalación, y ejecutar el script ./set-update. No es tannnn lento como el update de Metasploit.


Y como no, para probarlo, vamos a tirar de una infección mediante un Web Attack.
Es tan sencillo como seleccionar 1 Social -Engineering Attacks. A continuacion 2 Website Attack Method. Después seleccionamos 1.- Java Applet Attack Method. Elegimos entre recrear un sitio web mediante nuestras plantillas, realizando una copia al original o una importación personalizada de un fichero web. elegimos la segunda opción, la de clonar un sitio web, para intentar pasar lo más desapercibidos posible. A continuación nos pregunta si estamos detrás de un sistema NAT, es decir, si queremos usar el ataque en un mismo segmento de red, o estamos en una configuración típica detrás de un router y queremos publicar el ataque hacia "fuera".
Indicamos la ip del "servidor" SET y a continuación la URL que queremos clonar.


Hasta aquí nada nuevo, la gracia de la actualización es que ahora contamos con varios Payloads más. En concreto el que vamos a usar es MultiPyInjector, que lo que hace es ejecutar varios ( los que queramos) payloads de metasploit a la vez,pero con el mismo Applet "vulnerable". No confundir con el MULTIPLE ATTACK VECTOR que lo que hace es tirar unos 40 ataques contra elementos vulnerables web ( lo que comenté en NAVAJA NEGRA).


Elegimos la opción 16. MultiPyInjector Shellcode Injection.
Elegimos el payload Meterpreter, la opción 1, y elegimos el puerto sobre el que quiere montarse. Podemos añadir tantos payloads como queramos.


Ahora tenemos nuestro sistema escuchando por estos puertos, a la espera de algún incauto que acepte un Applet de Java sin firmar xD.
Como se ve esto desde fuera, pues sencillo:


Menos más que al hacer la prueba no he visto ningún otro puerto open xD.
A continuación, vamos a probarlo en un Windows 7 Full Patched con un antivirus comercial, también actualizado.


Podéis ver la web usada para clonar, con su autorización de instalación del Applet. Que hambre de comida y hacking me da esta foto xD.
Y la magia de Meterpreter. Os pongo la foto del AV de la máquina HOST sobre la que he probado.


De momento, a fecha de hoy, y tras más de una semana de actualización, el Antivirus no lo ha detectado. Imagino que en futuras actualizaciones lo hará.

Como siempre, gracias por leerme, espero que os guste !!!!



lunes, 24 de diciembre de 2012

Felices Fiestas señores !!!


No soy muy dado a felicitar las navidades, por mi indiferencia hacia la religión, pero me parece bien aprovechar estas fiestas para felicitar y saludar a mis amigos, a los que sin escribir ni una sola palabra, hacen esta web. gracias a todos los que haceis posible este proyecto, porque aunque suene a tópico, esto lo hacemos entre todos. GRACIAS !!!

A mi gente de Madrid, que de momento son los únicos que han pagado por escucharme xD @1gbdeinfo, @dot_ike y @winsock. y al colega @controzo que no deja de sorprenderme y de aprender con el, aunque creo que no es de Madrizzz, pero lo relaciono con esta peña xD.
Ah !!! que no se me olvide @Luweeds ,@madridkeka y @magicsito que no vinieron y se la guardo xD.

Un gran abrazo a mi gente de Navaja Negra @ocixela, @NN2ed_s4ur0n, @Z0mbiehunt3r @ggdaniel, @r_a_ff_a_e_ll_o y mis paisanos que se molestaron en venir a verme !!

Quiero saludar, aunque con un pequeño tirón de orejas, al colega @rubenhortas ( aún espero tu ayuda con algún honeypot !!!) y al colega @sniferl4bs, que me tiene muy cabreado por calentarme como a una guarrilla y luego dejarme a medio xDDD aún te espero !!!!

Muchas gracias a @secnews12 por hacerme mas ameno el cabreo que pillé con el tongo del concurso del Nexus 7 que como todos sabéis, cayo en manos de un alumno de esa universidad, ex alumno del master, y con un solo Tuit copiado de internet frente a mis 90 comentarios mas o menos graciosos, como los de mi colega @capitanShinChan. Gracias también a @kriptus_com porque se que le gusta mucho Chuck Norris xD

Quiero mandar un fuerte abrazo para el otro lado del charco a mi hombre பரனசஸக ஆரடர மரடனஸ que siempre me apoya y que gracias a el en muchos momentos he seguido adelante. GRACIAS AMIGO !!! También otro fuerte abrazo para Josue Villanueva ,@Joseph_paez y Fabian Andrés Sanchez. Tampoco me quiero olvidar de mi hombre @AdolfoFioranelli por ayudarme en difundir la palabra de dios xD el dios del hacking xD.

Quiero mandar otro saludo a @Telecobydefault , que nos conocimos discutiendo sobre mi opinión sobre el proyecto de la periodista esa que quiere pagar su trabajo con vuestro dinero , pero que al final resultó que gané un nuevo amigo.

Quiero saludar también a gente a la que admiro desde hace mucho tiempo, y que gracias a las redes sociales he tenido la oportunidad de "conocer" en su faceta más personal, como son @daboblog , @elcodigok ,  @lawwait @manueljimber ( quiero ese libro de Lopd !!! )

Para terminar este emotivo (para mi) saludo, quiero saludar a dos personas que quizás no lo sepan, pero que para mi son muy muy muy grandes y necesarios en esta aventurilla bloguera, el señor @L0ngin0x y el señor @Seguridadjabali. Son personas que me han ayudado con sus palabras en momentos duros, y que su amistad me hace sentir importante !! con unas palabras suyas, un comentario o cualquiera muestra de afecto. De corazón, os debo este proyecto a vosotros.

Quiero recordar que este blog nació hace menos de un año con el único fin de divulgar mis escasos conocimientos sobre este mundo, a ser posible en castellano, y que gracias a el estoy conociendo a gente distribuida por todo el mundo, por los cuales siento un gran respeto. gracias de corazón a todos !!! Sobre todo, a los dueños de estos magnificos blog´s de seguridad informática !!!

[OV3RLO4D 1N TH3 N3T]
[SEGURIDAD INFORMATICA A LO JABALI]
[1GB DE INFORMACION]
[CAMINANDO ENTRE BITS]
[SEGURIDAD DEL MAL]
[SEGURIDAD INFORMÁTICA]
[EL MUNDO DEL DINOSAURIO]
[PENTESTER]
[HACKPLAYERS]
[INSEGURIDAD INFORMATICA]
[HACK TIMES 2.0]
[SECURITY ART WORK]
[MKIT ARGENTINA]
[SEC-TRACK]
[EL LADO DEL MAL]
[CACERIA DE SPAMMERS]
[UN TAL ANONYMOUS EN EL PC]
[ALGUIEN EN LA FISI]
[LOS CABALLEROS]
[LA X MARCA EL LUGAR]
[BUGUROO]
[FLU PROJECT]
[KODEINFECT´S]
[THE HACKER WAY]
[PEPELUX]
[NEURONAS DIGITALES]
[SECURITY BY DEFAULT]
[REAL PENTESTING]

Disfrutar de las fiestas y/o vacaciones, y no rompais muchos sistemas estas navidades xD !!!
Os dejo una lista de entradas mías que deben ser las que más le han gustado a la gente, son las que más visitas tienen:

http://kinomakino.blogspot.com.es/2012/09/creating-exe-backdoor-and-exploit-your.html

http://kinomakino.blogspot.com.es/2012/11/libros-para-estudiar-dejate-la-web-xd.html

http://kinomakino.blogspot.com.es/2012/10/fbpwn-si-no-hackeas-tu-ex-girlfriend.html

Este me hace mucha ilusión, aparece mi primer troll !!!

http://kinomakino.blogspot.com.es/2012/11/hackers-hackeadoscard-sharing.html

martes, 18 de diciembre de 2012

Entrevista al Sr. Alejandro Nolla. A.K.A Z0mbieHunt3r

La entrada de hoy es un homenaje a toda la comunidad de profesionales que trabajan duro cada día para llevar adelante sus proyectos personales, y aún tienen un hueco para contribuir en la difusión del conocimiento a todos los niveles, desde el que empieza, hasta el experto.
Para ellos, nada menos que una entrevista a Alejandro Nolla, un gran profesional que he tenido la suerte de conocer, que admiro, y que sin duda es mejor persona que "Security Consultant. Gracias amigo !!!


¿Quien es zombie hunter? ¿De donde eres? ¿A que te dedicas? ¿A que dedicas el tiempo libreeeeee?
Mi nombre es Alejandro Nolla, lo de z0mbiehunt3r es un juego de palabras para mezclar mi interés por el género zombie en todo lo imaginable (libros, películas, juegos, etc) con el uso de la palabra "zombie" para referirse a un ordenador que forme parte de una botnet. Lo sé, tampoco me rompí la cabeza pensándolo, pero me sonó bien y decidí que así se quedaba, jeje. Nacido y criado en Madrid, aunque con un corazón que pertenece a Asturias, tierra increíble donde las haya, para aquellos que no lo conozcáis os recomiendo que disfrutéis de unas vacaciones por allí.

Actualmente trabajo como consultor de seguridad en la empresa Buguroo, bastante focalizado en las nuevas amenazas que surgen en Internet día a día y los posibles nuevos vectores de ataque puedan surgir o combinarse varios existentes para aumentar su efectividad. En mi tiempo libre me gusta investigar y aprender cosas nuevas, especialmente todo aquello relacionado con los protocolos de red, así como leer, escuchar música mientras paseo o, un hobby que recientemente he recuperado después de muuuchos años, pintar miniaturas de wargames (bueno, y montar legos de Star Wars, jeje).

¿cual es tu especialidad, o en que áreas te desenvuelves mejor?.
Como ya he comentado antes me pirran los protocolos de red y los posibles ataques que se puedan realizar a los mismos, manía que tiene uno de "darle la vuelta a la tortilla", y creo que es el área que mejor se me da. También me gusta bastante la auditoría de páginas web, especialmente cuando se buscan aquellos fallos de lógica de aplicación que "nadie había caído" y que pueden permitir que hagas "maravillas" en la web...



¿Como es un día en tu vida? ¿Como te organizas para trabajar, estudiar y sobre todo vivir.?
La verdad que tengo mucha suerte ya que tengo bastante flexibilidad en el trabajo, algo que creo que es muy importante para conseguir los mejores resultados que puedas dar, y me brinda una facilidad increíble para organizarme. Normalmente trabajo en "jornada de oficina", pero todos sabemos que a veces uno rinde más en horarios más intempestivos - léase un miércoles a las dos de la mañana jeje - y no sería la primera vez que me dan las mil investigando algo o me entran ganas de pasear a la una de la mañana y mi jornada siguiente sufre alguna alteración. Por suerte, siempre me ha gustado estudiar por mi cuenta aquellas cosas que encontraba interesantes, así que aprovecho cuando tengo huecos "muertos" para leerme algún libro o paper para aprender siempre que me sea posible.

Este año te has movido mucho por las conferencias mas importantes de seguridad, como son Rooted Con 2012, ConectaCon,Navaja negra... ¿Estas preparando alguna ponencia para este 2013? ¿te gusta la faceta de formador/divulgador?
La verdad que sí que tengo algunos temas que quiero investigar un poco más para tratar de darles forma, si sale algo interesante claro está, y espero poder publicarlos a lo largo del año. Recientemente envié una propuesta de ponencia para RootedCon 2013, pero hasta enero no sabré si hay suerte o no, jeje. He de decir que también voy a intentar "repetir" en la ConectaCon de Jaén, nunca me he sentido tan arropado y tan "como en casa" como el año pasado con la gente de la organización, desde aquí un abrazo para todos porque hicieron que me sintiese mejor que en mi propia casa.


He trabajado como formador dando diversos cursos de seguridad y he de reconocer que, a veces, es un trabajo poco agradecido, pero otras - en las que ves que la gente tiene un verdadero interés en aprender - creo que la satisfacción de poder enseñar y compartir conocimientos es enorme. Eso sí, es un trabajo MUY duro, que nadie se engañe, preparar un curso lleva muchísimas más horas detrás de lo que uno podría pensar si nunca lo ha intentado: elegir el temario, preparar el contenido y darle forma, preparar los ejercicios/prácticas/soluciones, pensar en posibles problemas que puedan surgir durante su transcurso, intentar conseguir un resultado que agrade por igual a gente de mayor y menor nivel, etc, no es nada fácil, mi admiración y respetos para todos aquellos que se dejan la piel día a día para conseguir divulgar conocimientos, de corazón.
En cuanto a la faceta de divulgador, por ejemplo investigando un tema y publicando los resultados obtenidos, considero que es algo que todos deberíamos hacer en la medida de lo posible si creemos que podemos aportar algo, todos hemos aprendido lo que sabemos porque alguien, en algún momento, se sentó a escribir ese libro, ese post o esa charla en el IRC con la que aprendimos sobre cierta materia. Muchas veces pienso que, aunque sea un pequeño granito de arena, me gusta tratar de devolverle a la comunidad lo que me da día a día.

¿Qué pasa con tu blog "navegando entre colisiones" empezaste con buen ritmo y muy buen material, en castellano. ¿Para cuando la vuelta al ruedo?
Bueno, me alegro de que gustase el blog y que sirviese para dar ideas o compartir conocimientos, a verdad es que me gusta escribir post de aquellos temas que considero interesantes, pero lleva mucho tiempo y no dispongo de él como para darle continuidad yo sólo al blog. De momento no creo que publique, al menos de forma asidua, pero ya hablaremos tu y yo del "community pentest project" por si puedo colaborar ;)

Tienes varias aplicaciones "rulando" por la comunidad como son dnscachesnooping, smtp-enum , pffdetect , loadbalancer-finder háblanos un poco de ellas. ¿Estas trabajando en alguna nueva?
Yo creo que, en estos casos, las herramientas siempre nacen por la necesidad de llevar a cabo alguna determinada tarea. Por ejemplo, loadbalancer-finder en principio no la iba a publicar (no hay más que ver el código, jaja) y la desarrollé para las auditorías de seguridad que hago, lo que pasa que la mandé a la lista del equipo de hacking y mis compañeros me animaron a publicarla. Con el resto de herramientas pasó más o menos lo mismo, salvo en el caso de pffdetect que leí el paper en el que se basa y me apeteció programarlo en python y publicarlo por si alguien podía encontrarlo de utilidad.
Actualmente tengo alguna cosilla a medio programar por ahí, pero es muy probable que próximamente publique mi última ida de olla trasteando con infraestructuras de CDN, no he visto prácticamente nada al respecto y lo considero muy interesante para trastear }:-)

Actualmente trabajas en Buguroo, nos puedes contar un poco cual es tu trabajo allí? como es el ambiente de trabajo en una empresa en la que te rodeas con lo mejorcito de la zona?
Efectivamente me encuentro trabajando para Buguroo como "security consultant / Threat Intelligence Analyst", más allá del rimbombante nombre mi trabajo generalmente consiste en tratar de estar al tanto de los nuevos ataques de seguridad teniendo muy presente cómo podrían afectar a la infraestructura de las empresas con las que trabajamos así como tratar de asegurarlas en la medida de lo posible. Siendo sincero, el ambiente de trabajo es muy bueno en el curro, tengo uno compañeros que son unos auténticos cracks, tanto profesionalmente como en lo personal, y no hay día que no hable con ellos y aprenda algo nuevo, además tenemos la mala costumbre de organizar de vez en cuando cenas que aprovechamos para tomarnos algo juntos, echarnos unas risas y compartir vivencias (no sólo de seguridad, de hecho, en las cenas siempre acabamos hablando de cualquier cosa menos de seguridad jaja). Creo que llevarte bien con tus compañeros y con tus jefes, y que sean más colegas que jefes, es muy importante puesto que pasamos muchas horas a la semana con ellos y si hay un mal ambiente de trabajo es horrible la experiencia y cuesta mucho más hacer bien el trabajo.

¿Cuales son tus blogs favoritos en el mundo de la seguridad informática? ¿Alguna recomendación?
Si te soy sincero ando bastante desconectado de los blogs, creo que son una buena herramienta para dejar constancia de temas para consultar más tarde cuando se necesite o se quiera recordar algo, pero cuando he intentado seguir un RSS al final siempre me he encontrado con que se me acumulan y no los leo, prefiero twitter para el día a día, es una herramienta que brinda la posibilidad de una comunicación prácticamente instantánea por todo el mundo y se va mucho más al grano por la propia limitación de caracteres de twitter.

¿Algún consejo para la gente que se inicia en el apasionante mundo de la seguridad informática?
Basándome en mi propia experiencia, que no hay que desanimarse ni sentirse abrumado por la increíble cantidad de información disponible hoy día y cosas que aprender, siempre habrá cosas nuevas que aprender - lo que, bajo mi punto de vista, hace de este mundillo algo apasionante - y lo importante es tener claro qué te gusta y que es cuestión de proponerse las cosas y no desesperar para poder conseguirlas. También que recomiendo encarecidamente el ser autodidacta y no asustarse ante libros que puedan parecer auténticas rocas en un principio, si el tema que se trata en el libro te gusta pero te encuentras con una parte que no hay quien la trague es mejor saltársela y seguir el libro que dejar el libro apenas empezado, siempre se le sacará más provecho así y siempre se podrá volver a releer esa parte que nos leímos por encima una vez que nos encontremos con más ganas.

gGacias por tu tiempo, ¿algo más que añadir?
Me gustaría daros las gracias a ti y a todos los que invertís parte de vuestro tiempo en hacer llegar la seguridad informática a todo el mundo. Creo que también es necesario que todos tengamos siempre en mente que empezamos por lo más básico porque alguien dedicó tiempo a hacernos llegar, de un modo u otro, esa información y ser agradecidos con los que ayudan desinteresadamente a los demás. Os envío un fuerte abrazo a todos aquellos que hacéis que el mundo de la seguridad sea posible - más allá de intereses económicos, claro está - y contribuís con la comunidad de manera desinteresada, sin vosotros esto no sería posible.

jueves, 13 de diciembre de 2012

Scythe...Inteligence Gathering en redes

Como ya se ha hablado muchas veces en este blog, hacernos un mapa de la situación de la empresa a auditar es básico y necesario antes de meternos con los "mapas de red" y vulnerabilidades. Consiguiendo un buen resumen podemos averiguar vectores de ataques y conseguir ver toda la superficie de ataque de una organización. Como siempre digo, para "juackear" la NASA no vayas por la IP pública de la web...
Hace unos meses hablábamos de una web, NameCHK para comprobar la existencia de usuarios en redes sociales.
Qué tiene que ver todo esto con auditar una empresa? Muy sencillo. Conocer por ejemplo los gustos o intereses del sysadmin/gerente/responsable nos puede ayudar a la hora de crear un diccionario personalizado para probar ataques de fuerza bruta. También nos puede servir para encontrar subdominios dedicados a tareas no relacionadas con la empresa ( típico ejemplo de sysadmin que usa recursos de la empresa para tener su web, etc), conocer la ubicación de un datacenter mediante la publicación de fotografías en medios, etc etc etc.
Para ayudarnos con esta tarea, vamos a hablar de una herramienta llamado Scythe. Creada por el señor @ChrisJohnRiley
Un pequeño framework para la enumeración de cuentas.
La instalación es tan sencilla como hacer git clone al repositorio indicado en la web del proyecto.
https://github.com/ChrisJohnRiley/Scythe#readme


Lo primero que se recomienda hacer es ejecutar el script ./scythe -l para listar los módulos vigentes.
Editamos el fichero accountfile.txt o creamos uno nuevo con los nicks y cuentas de correo que queremos comprobar. Si eres perezoso con editar este fichero xD puedes indicarle el parámetro --account=nombre1,nombre2,nombre22  .
Una vez definido el objetivo, tan sencillo como ejecutar el script sin ningún comando.


Si le indicamos --OUTPUT=nombre.txt nos devuelve la información en un fichero.
Otra opción que nos brinda es la de --category, pudiéndole indicar cualquiera de las que vemos en el directorio de instalación /modules.
Si lo que queremos es comprobar un modulo concreto, por ejemplo, pasándole una lista de usuarios/teléfonos/correo, olfatear por facebook, pues tan sencillo como: --single facebook.com

Muy interesante esta aplicación para ayudarnos en la tarea de rebuscar en la basura, que sin duda va para el Community Pentest Project.

Como siempre, gracias por leerme !!!. Google +

lunes, 10 de diciembre de 2012

Cosas gratis de Microsoft? Parte II.

Después del éxito-no del anterior post con algunas herramientas gratuitas de Microsoft, venimos con más y mejor !!!.


Microsoft Safety Scanner.- Herramienta de detección y borrado de malware bajo demanda. no protege el sistema, solo se ejecuta bajo petición del usuario en caso de sospecha de algún tipo de infección.
Windows Defender Offline.- Herramienta de detección y borrado de malware bajo demanda, que se ejecuta en el inicio del sistema en un ambiente controlado para evitar efectos indeseados en el caso de tener instalado algún rootkit o malware que impedimente el análisis por parte de otra herramienta.
Threat Modeling.- Herramienta que nos ayuda a detectar fallos en la programación mediante la creación de diagramas de flujo, análisis del entorno y todo tipo de reporting.

Seguimos trabajando, y como siempre, gracias por leerme y espero que os guste !!!

miércoles, 5 de diciembre de 2012

Nmap 6.25 release...actualiza !! Waf-script...

Imagino que todos habéis leido que ha salido publicada la nueva actualización de nuestra herramienta favorita Nmap, en concreto la versión 6.25.
La lista de mejoras completas, es decir, el Change-Log lo teneis aquí. Aparte de la mejora en la detección de firmas de plataformas ( CPE) rendimiento, soporte para Ipv6 y protocolos, me llama la atención la incorporación de 85 nuevos script NSE.

No he encontrado manera humana de actualizar el fichero, por lo que he optado por borrar y reinstalar.

Borramos la instalación previa: apt-get -y autoremove nmap

Descargamos el empaquetado: wget http://nmap.org/dist/nmap-6.25.tgz

Descomprimimos: tar zxvf nmap-6.00.tgz

compilamos:
cd nmap-6.00
./configure
make
make install

Y para probar que todo ha ido bien, tiramos un Nmap -v .

Vamos a probar alguno de los nuevos scripts, en concreto el http-waf-fingerprint.
Ya habíamos hablado aquí de herramientas y NSE para detectar la presencia de un Web Application Firewall. Con esta herramienta vamos a intentar conocer la versión/marca del WAF.

La sintaxis es sencilla:
nmap --script=http-waf-fingerprint --script-args http-waf-fingerprint.intensive=1 dominio.


Tengo que decir que es un pelín lento, y no detecta muchos de los WAF que he probado, pero como siempre digo, esto no es la madre del cordero, y es solo una herramienta más en nuestro camino.
Según el desarrollador, detecta los siguientes aplicativos:

Incapsula WAF, Cloudflare, USP-SES,Cisco ACE XML Gateway and ModSecurity.
Webknight and BinarySec,Citrix Netscaler, ModSecurity y Naxsi

Como siempre agradecer vuestras visitas, espero que os guste !!!.



martes, 4 de diciembre de 2012

Navaja Negra 2012. Crónica-opinión.

GRACIAS AMIGOS !!!!!!!!!!!!!!!!!!

Que gran placer haber formado parte de esta pequeña-gran familia de amantes de la seguridad informática.
Que decir del nivel de los ponentes, esa gente a la que admiro e intento aprender todos los días.
La organización un 10. En los tiempos en los que corren, en los que todos peleamos día a día por salir adelante, la gente de la oganización hace un hueco en sus apretadas agendas para regalarnos con este tipo de eventos.
Es muy curioso como una ciudad pequeña, como es Albacete, aglutina tal número de expertos en seguridad, y lo que es casi mas importante, gente interesada y apasionada por la seguridad. Tomando como referencia mi ciudad, Murcia, mas o menos del mismo tamaño, tengo que decir que hay mucha gente y de mucho nivel, y esto es sin duda gracias a la labor de gente como Sauron de la academia Madesyp responsable de que haya varias promociones de jóvenes altamente preparados en torno a la seguridad informática, desde un punto de vista humilde, haciendo las cosas bien día tras día, sin ánimo de ser "security porn stars" ni cracks mediaticos etc.

PERO en esta ocasión no voy a hablar de lo bien que nos lo pasamos en Navaja Negra 2012 V.2. sino de varias cosas que me llamaron la atención del "plan b" de estos eventos, "coffe & cigarretes".
Hablando con la gente a lo largo del evento me encontré con una realidad que dista mucho de la visión que tengo de este mundo, y que no me voy a quedar con las ganas de comentar aquí.

Hablar con un tipo, intentar intercambiar los datos de contacto, y que te enseñe en google quien es. Yo soy este, yo hice aquello, etc etc. Para intentar impresionarme !!!! Al final por supuesto que no intercambié los datos, ya que con mi edad y mi avanzado estado de calvicie no me considero un Groupie y no voy a chupar ninguna parte de tu gordo cuerpo...

Hablar con gente con un altísimo nivel técnico, pero que no saben canalizar esas destrezas en encontrar un puesto de trabajo. No me refiero al problema de la crisis, sino al problema de no materializar el esfuerzo de estudiar en un camino concreto. No se si me entendéis. Voy a poner un ejemplo, un chaval que se le da muy bien el fútbol. Por muy crack que seas, si no entrenas todos los días e intentas encontrar un club, tu talento se va por la taza del Water... Una pena.

Hablar con gente que defiende que realizar actividades delictivas vulnerando la seguridad, con el único argumento del beneficio propio. Por ejemplo, me decía una persona que clonar tarjetas ( transporte, máquinas de vending, etc) no era reprochable ya que no las vendía, que eran para su uso propio. Mira amigo, detrás de esas máquinas de vending hay gente que trabaja y quiere cobrar todos los meses, y robar con esas tarjetas es ilegal e inmoral. Y es más, si lo haces, no me lo digas para vacilarme ni intentes parecer que tienes razón.

Hablar con gente que te insinúa conocimientos, pero que se niega a compartirlos. Osea, estamos en un evento de seguridad que gracias al buen espíritu colaborativo nos cuesta cero euros. Estamos en una comunidad en la que mucha gente participa con sus blog´s, tuits, mensajes. Y que hoy en día, algún flippy se quiera hacer el importante porque tiene "cierta información" pero nadie es merecedor de ese conocimiento, me parece lamentable.

Esto no tiene nada que ver con la conferencia, pero no me quería quedar con las ganas de comentaros esto, cuando yo me junto con gente como @winsock @1gbdeinfo @dot_like  que se pegan un madrugon y se gastan la pasta para venirme a saludarme. @magicsito no pudo venir pero el hombre me llamo por teléfono para ofrecerme toda su ayuda y conocimiento.
Me junto con gente como @l0ongin0x y toda la gente que le acompaña, que no solo me apoya, sino que estrecha lazos entre su familia y yo.
Me junto con gente como @z0mbiehunt3r @r_a_f_a_e_ll_o que no conozco apenas, y me tratan como si fueran mis amigos de la comunion xD.
Que decir de mis amigos @ggdaniel y @ocixela. gente que trabaja mucho para llevar a cabo este proyecto, y se dedican todo el dia a hacerte sentir en casa.
Gente de mi tierra que se paso por la charla para comprobar lo que se dice por ahí de mi, que soy un tipo guapo, rubio y musculoso !!!!

gracias a todos por el trato que me dais, y gracias por dedicar un trocito de vuestra vida a LA SEGURIDAD INFORMATICA.

Gracias por leerme !!!!


miércoles, 21 de noviembre de 2012

Cuantas herramientas lleva Backtrack de serie?...

Aquí tienes un listado de herramientas/Descripción incluidas en Backtrack, por si te sirve de referencia. Muchas de ellas comentadas en el popular " proyecto pentest colectivo"
Si pinchas en el nombre de la herramienta, accederás a la web del proyecto.
Gracias por leerme, espero que os guste.

by Christopher Charles Taylor

0Trace 0trace is a traceroute tool which can be run within an existing, open TCP connection - therefore bypassing some types of stateful packet filters with ease.
driftnet   Listens to network traffic and picks out images.
dsniff   Suite of tools for network auditing and penetration testing.
ettercap-gtk  Multi purpose sniffer/interceptor/logger for switched LAN's.
giskismet GISKismet is a wireless recon visualisation tool to represent data gathered using Kismet in a flexible manner. 
hping3 Command-line oriented TCP/IP packet assembler/analyser.
maltego  Reconnaissance software.
netdiscover Active/passive address reconnaissance tool, mainly developed for wireless networks without dhcp server.
skipfish  Fully automated, active web application security reconnaissance tool.
tcpdump Powerful command-line packet analyser.
tcpflow TCP flow recorder.
tcptraceroute  Traceroute implementation using TCP packets.
traceroute  Modern implementation of traceroute for Linux systems.
voipong Utility which detects all Voice Over IP calls on a pipeline.
wireshark Network "sniffer" - a tool that captures and analyses packets off the wire.
arping Broadcasts a who-has ARP packet on the network and outputs the answer.
admsnmp SNMP audit scanner.
amap AMAP is a next-generation scanning tool for assistingnetwork penetration testing.
autoscan   Network scanner, useful for discovering and managing applications.
cisco-ocs      Mass cisco scanner
ciscos Cisco Scanner will scan a range of IP address for Cisco routers that haven't changed their default password of "cisco".
fierce    PERL script that quickly scans domains.
fping A ping-like program which uses the Internet Control Message Protocol (ICMP) echo request to determine if a host is up.
grabber  Web application scanner.
iputils-ping  Suite of tools to test the reachability of network hosts.
iputils-tracepath   Tools to trace the network path to a remote host
lanmap2  Builds database/visualisations of LAN structure from passively sifted information.
nbtscan   Program for scanning IP networks for NetBIOS name information.
nmap NMAP port and vulnerability scanner.
onesixtyone  SNMP scanner and bruteforce tool.
p0f Passive OS fingerprinting tool.
portmap RPC port mapper.
sipscan  Fast network scanner for UDP-SIP clients.
smap Simple scanner for SIP enabled devices.
yersinia    Network tool designed to take advantage of some weakeness in different network protocols.
ace Automated Corporate Enumerator (ACE) is a VoIP enumeration tool that mimics the behavior of an IP Phone.
asleap Demonstrates a serious deficiency in proprietary Cisco LEAP networks.
asp-auditor Look for common misconfigurations and information leaks in ASP.NET applications.
blindelephant    Attempts to discover the version of a (known) web application by comparing static files at known locations against precomputed hashes.
braa    Braa is a tool for making SNMP queries.
copy-router-config    Copies cisco router configuration files using SNMP.
dirbuster  JAVA application designed to brute force directories and files names on web application servers.
dns2tcp     Tool for relaying TCP connections over DNS.
dnsenum      Script for enumerating DNS servers.
dnsmap   Used for information gathering/enumeration phase of infrastructure assessments.
dnsrecon  DNS enumeration script.
dnstracer Determines where a given Domain Name Server (DNS) gets its information from.
ike-scan   Command-line tool that uses the IKE protocol to discover, fingerprint and test IPsec VPN servers.
miranda  Python-based application designed to discover, query and interact with UPNP devices.
httprint    Web server fingerprinting tool.
os-prober Utility to detect other operating systems on a set of drives.
smtp-user-enum Username guessing tool primarily for use against the default Solaris SMTP service.
snmpcheck  Permits to enumerate information via SNMP protocol.
snmpenum Simple perl script to enumerate information on Machines that are running SNMP.
theharvester Tool for gathering e-mail accounts and subdomain names from different public sources.
bed   Designed to check daemons for potential buffer overflows and format strings (as well as other issues).
burpsuite Integrated platform for performing security testing of web applications.
cisco-auditing-tool Perl script which scans cisco routers for common vulnerabilities.
cms-explorer Content Management System (CMS) explorer designed to reveal specific modules, plugins, components and themes of CMS web sites.
mopest  PHP web vulnerability scanner.
nessus   Vulnerability scanner by Tenable.
nikto Open Source (GPL) web server scanner which performs comprehensive tests against web servers.
sipvicious   SIP based VoIP systems auditing tool.
sqlmap  Testing tool that automates the process of detecting and exploiting SQL.
videojak  IP Video security assessment tool.
voiper Allows for extensively and automatiion of testing for VoIP devices for vulnerabilities.
warvox  Suite of tools for exploring, classifying, and auditing telephone systems.
websecurify  Advanced solution to accurately identify web application security issues.
bkhive   Dumps the syskey bootkey from a Windows NT/2K/XP system hive.
chntpw Offline NT password editor.
cmospwd Decrypts password stored in Complementary Metal-Oxide Semi Conductor (CMOS) used to access BIOS SETUP.
eapmd5pass An implementation of an offline dictionary attack against the EAP-MD5 protocol.
fcrackzip   ZIP password cracker, similar to fzc, zipcrack and others.
hashcat    CPU based multihash cracker.
hashcat-utils   Utilities for creating and manipulation wordlists.
hydra Network logon cracker which support many different services.
john  Fast password cracker.
medusa parallel network login auditor
ncrack High-speed network authentication cracking tool.
oclhashcat-lite Very fast single hash GPU based password cracker.
ophcrack Windows password cracker using rainbow tables.
pack Password analys and cracking toolkit.
samdump2   Dumps Windows 2k/NT/XP password hashes.
sipcrack Suite for sniffing and cracking the digest authentification used in the Session Intiation Protocol (SIP) protocol.
thc-pptp-bruter Brute force program against PPTP VPN endpoints (tcp port 1723).
autopsy  Graphical interface to The Sleuth Kit (TSK).
beef-ng Browser Exploitation Framework (BEEF) focuses on leveraging browser vulnerabilities to assess the security posture of a target.
cisco-global-exploiter   Cisco Global Exploiter (CGE) is an advanced, simple and fast security testing tool.
cymothoa     Stealth backdoor tool that injects shellcode into an existing process.
darkmysqli     MySQL injection tool.
framework3 Metasploit Exploitation Framework
mantra     Security framework which can be very helpful in performing all phases of penetration testing.
perl-cisco-copyconfig Provides methods for manipulating the running-config of devices running IOS via SNMP directed TFTP.
sapyto SAP Penetration Testing Framework
set Social-Engineer Toolkit (SET) is a python driven attack framework.
sqlninja Exploits SQL Injection vulnerabilities on web applications using Microsoft SQL.
thc-ipv6 Framework to attack the inherent protocol weaknesses of IPV6.
w3af Web application attack and audit Framework.
wapiti  Web application vulnerability scanner and security auditor.
webslayer   Designed for bruteforcing web applications.
bluediving   Bluediving is a Bluetooth penetration testing suite.
bluemaho     BlueMaho is GUI-shell (interface) for suite of tools for testing security of bluetooth devices.
bluez-hcidump    Analyses Bluetooth Host Controller Interface (HCI) packets.
btscanner BTScanner is designed specifically to extract as much information as possible from a Bluetooth device.
air AIR is a GUI front-end to dd/dc3dd - designed for easily creating forensic images.
bulk-extractor   C++ program that scans a disk image (or any other file) extracting useful information.
dcfldd    Enhanced version of dd for forensics and security.
ddrescue   Similar to dd in that it copies data from one file or block device to another.
fatback  *NIX tool for recovering files from FAT file systems.
galleta   Internet Explorer cookie forensic analysis tool.
pasco Internet Explorer cache forensic analysis tool.
ptk   Computer forensic framework for the command line tools in the SleuthKit.
rkhunter Scans for rootkits, backdoors and local exploits.
sleuthkit (TSK) The Sleuth Kit (TSK) is a collection of forensic command line tools.
vinetto Forensics tool to examine Thumbs.db files.
fragrouter      Network Intrusion Detection (NID) evasion toolkit.
ftester Firewall filtering and Intrusion Detection System (IDS) testing.
snort   Flexible Network Intrusion Detection System (NIDS).
snort-rules-default  Flexible Network Intrusion Detection System (NIDS) ruleset.
snort-common-libraries Flexible Network Intrusion Detection System (NIDS) ruleset.
3Proxy 3Proxy is a lightweight proxy server.
chkrootkit     Designed to check locally for signs of a rootkit.
cpu-checker Evaluates certain CPU (or BIOS) features.
cryptcat   Standard NETCAT enhanced with twofish encryption.
dnswalk  DNS debugger.
gpsd    Global Positioning System - daemon
gpshell     GPshell for Globalplatform
netcat-traditional TCP/IP swiss army knife.
ohrwurm Real-Time Transport Protocol (RTP) fuzzer.
sbd  Secure backdoor NETCAT clone.
socat Alllows for a bi-directional data relay between two independent data channels.
sqlite3 Command line interface for SQLite 3.
stegdetect Automated tool for detecting steganographic content in images.
truecrypt Disk encryption software.
aircrack-ng Aircrack-ng wireless exploitation and enumeration suite.
cowpatty   Cowpatty attacks the WPA/WPA2-PSK exchanges.
freeradius-wpe   A patch for FreeRADIUS implementation to demonstrate RADIUS impersonation. 
kismet   802.11 layer2 wireless network detector, sniffer, and intrusion detection system (IDS).
mdk3  Proof-of-concept tool to exploit common IEEE 802.11 protocol weaknesses using the oslib of aircrack-ng.
rfidiot  Python library for exploring RFID devices.
wepcrack  Open source tool for breaking 802.11 WEP secret keys.
wifitap   Wi-Fi injection tool through tun/tap devices.