Los keyloggers como sabemos son programas (Software) o aparatos (Hardware) encargados de capturar las pulsaciones de teclado de los usuarios, son usados con todo tipo de fines, desde monitorizar a los empleados de una empresa a espiar a un determinada persona de la cual se quiera obtener información. En este post trataremos de mostrar la posibilidad de uso de un keyloggger vía web usando tecnología Ajax y como los actuales navegadores intentan asegurar nuestra navegación limitando determinadas funcionalidades de Ajax que de ser mezcladas con ataques XSS abrirían nuevos vectores de ataques muy golosos para mucha gente. Cuando hablamos de keyloggers en javascript se habla de Ajax, ya que gracias a esta tecnología podemos interceptar teclas en cualquier parte de la web y sin tener que refrescar la pagina web que contiene el keylogger a cada pulsación de teclado o cada vez que enviemos datos, lo cual haría sospechar a los usuarios de la web de que algo raro ocurre, la creación de este tipo de keyloggers no tiene ninguna complicación y está al alcance de cualquiera el poder implementarlos.

El Cross-site Scripting o XSS es una técnica para aprovechar problemas de seguridad en páginas web relacionado con el tema de validación de datos entrantes, Xss consiste en insertar código web (VBScript, Html, javascript,..) en una aplicación, normalmente web, para diversos fines, desde un simple deface a phising o robo de cookies,..

Leer más »

El notificador de Gmail (Gmail Notifier) es una alternativa para Linux del “Gmail Notifier” que desarolló la gente de google para plataformas Windows. Esta herramienta nos permite tener integrado en el escritorio un Pop-Up que se visualiza cuando llegan correos a nuestra bandeja de entrada. La aplicación Gmail Notifier para GNU/Linux esta desarrollado en Python y es independiente del escritorio (Fluxbox, Xfce, Kde, Gnome,..) que usemos, es estable, fácil de instalar y usar.

Descargar: http://gmail-notify.sourceforge.net/download.php

Instalar:

$ tar -zxvf gmail-notify-1.6.1.1.tar.gz
$ mv gmail-notify/ /opt
# cd /usr/bin
# ln -s /opt/gmail-notify/GmailConfig.py –> Configurar
# ln -s /opt/gmail-notify/notifier.py -> Arrancar el Notificador

Leer más »

GenIp es un pequeño programa generador de direcciones IPs en modo texto basado en los “targets” del conocido escaner Nmap, esto aporta al programa GenIp una considerable capacidad para la generación de direcciones IP de forma snecilla como lo hace Nmap a la hora de definir objetivos (Rangos de IP). Veamos como se instala, las formas de uso que tiene y algunos ejemplos.

Descargar GenIp: http://www.bindshell.net/tools/genip/genip.tgz

Md5sum: 9e5c82204487c46cbab32057d711177e

Compilar / Instalar GenIp

$ tar -zxvf genip.tgz
$ cd genip
$ make
# make install ó checkinstall

Forma de Uso:

$ genip [-i fichero] [Target] [...]]
$ genip -r Dirección_ip Dirección_ip

Opciones:

-h Muestra información de uso.
-i Lee los rangos a usar de un fichero (Ver ejemplo del final).
-r Especifica un rango.

NOTA: El asterisco indica “Todos los host / redes” (0-255)

Leer más »

D4x o Downloader 4 x, es un programa acelerador o gestor de descargas, el cual permite pausar, reanudar, poner el cola archivos, restringir la velocidad de las descargas y muchas mas cosas, básicamente se podría decir que es un clon del famoso Flashget, Download Acelerator, Orbit o alguno del estilo. La instalación es bien sencilla si tiramos de repositorios, el problema viene cuando compilamos, ya que no a todos nos gusta usar binarios ajenos, al compilar da un error que aparentemente es un bug, pero que aplicándole un parche lo resolvemos. El error es el siguiente:

fsched.cc:309: error: 'gtk_file_selection_new' was not declared in this scope
fsched.cc:312: error: ‘GTK_FILE_SELECTION’ was not declared in this scope
fsched.cc:312: error: ‘gtk_file_selection_set_filename’ was not declared in this scope
fsched.cc:314: error: ‘GTK_FILE_SELECTION’ was not declared in this scope

Cuando apliquemos el parche compilara adecuadamente, pero nosotros queremos ir mas allá, ya que por mucho que utilicemos el parche y lo compilemos, nos daremos cuenta que si agregamos archivos de rapidshare (Mediante cuentas Premium, si no no se podrían agregar directamente) la URL que agrega tendrá uno o varios “/” (slash) sobrantes y por lo tanto la descarga fallará, por lo que tendremos que modificar una línea en un fichero de las sources. Empecemos con el proceso.

Leer más »

Los chicos de RapidShare andan perezosos para el tema de corregir los bugs de su portal, hace tiempo se avisó de una vulnerabilidad XSS que aun sigue en pie y no han corregido aun a fecha de este artículo. Mediante este Bug XSS se puede producir el robo de cuentas de usuario mediante extracción de las cookies de usuarios logueados en cuentas Rapidshare Premium, si un atacante roba una cookie lógicamente tendrá acceso a toda la cuenta, con poder para borrar los ficheros subidos, descargar lo que se quiera, cambiar la password de la cuenta, modificar el perfil,.. todo lo que se le ocurra. Se recomienda cerrar las sesiones de Rapidshare cuando no se esté usando para evitar posibles problemas. También es muy recomendable el uso de extensiones para navegador encargadas de buscar e identificar ataques XSS, como es Noscript.

Para meter un poco de presión a los programadores de RapidShare y concienciar a los usuarios de la importancia que tiene corregir cuanto antes las vulnerabilidades, vamos a explicar de forma sencilla y práctica como se pueden usar este tipo bugs con fines malintencionados. Esta información NO deberá de ser usada de forma maligna para delinquir o dañar a terceros. No nos hacemos responsables de la mala interpretación ni del mal uso de dicha información.

Variable que permite XSS:

http://rapidshare.com/cgi-bin/wiretransfer.cgi?extendaccount=

Si tenemos cuenta Premium mostrará la cookie en pantalla o en su defecto un cartel en blanco que avisa de da fe de la vulnerabilidad

…?extendaccount=123456%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

NOTA: Fijémonos en que la cadena hexadecimal de la cookie es la password del usuario!, en el ejemplo de la imagen la password es busindre.com. Este es otro error de seguridad garrafal, jamas se debe poner la clave del usuario en la cookie y mucho menos en claro o mal cifrada.

Leer más »

Al instalar los isdn4k-utils puede ocurrir un error al compilar el paquete (make), el cual puede apreciarse de dos formas distintas dependiendo de la computadora.

/usr/include/linux/capi.h:80: error: expected ':', ',', ';', '}' or '__attribute__' before '*' token


/usr/include/linux/capi.h:80: error: variable or field `__user' declared void
/usr/include/linux/capi.h:80: error: syntax error before ‘*’ token


Este error es debido a un bug en las headers del kernel, para solucionarlo tendremos que modificar el archivo /usr/include/linux/capi.h y editar una linea.

Leer más »

Los usuarios que tratan mucho con ficheros de logs, como pueden ser los de servidores tipo Apache, Ftp, Ssh, DNS, correo,.. necesitan en determinadas situaciones poder leer las últimas lineas de dichos archivos de logs en el mismo momento que son añadidas. Para eso tenemos una pequeña y útil aplicación escrita en QT4 que nos permitirá integrar esa funcionalidad en nuestro escritorio, se llama KlofShow y solo requiere como dependencia tener instaladas las librerías QT4.3 o superior. Esto de leer las últimas lineas de los ficheros en tiempo real tiene más funcionalidades que las orientadas al mundo del servidor, solo hay que pensar un poco, por ejemplo podría usarse para visualizar logs de Amsn o Xchat y leer conversaciones según ocurren pero sin usar el cliente de IRC o mensajería instantánea,.. Como muchos ya saben esto se podía realizar con el comando tail y la opción -f.

# tail -f /var/log/fichero

Con Klogshow tendremos la misma funcionalidad pero con una bonita consola y animaciones realizadas en QT como podemos ver en esta imagen: http://www.busindre.com/archivos/Klogshow.png

Pagina Web: http://www.qt-apps.org/content/show.php/KlogShow?content=67665

Descargar paquete:

Mirror 1: http://www.qt-apps.org/content/download.php?content=67665&id=1&tan=55033480
Mirror 2: http://www.xesnet.fr/softwares/klogshow_1.0.4.tgz

SVN: $ svn co http://svn.klogshow.xesnet.fr

Leer más »

En este artículo vamos a ver como ejecutar una sesión de ssh por medio de una visita a una determinada pagina web albergada en un servidor. Se trata de permitir que un usuario que visite determinada url pueda ordenar la ejecución de una determinada aplicación (gráfica o modo texto) en otra máquina que ofrezca conexiones ssh, dicha conexión ssh será generada por el servidor que alberga la pagina web visitada. Esta funcionalidad que comentamos puede ser realizada mucho mejor mediante funciones exec de php y scripts en Expect, pero debido a que el hacerlo solo mediante Apache ha sido preguntado en varios foros de la red intentaremos darle respuesta al “reto” y explicar el proceso para hacerlo lo más didáctico posible.

Esquema:

El cliente visita una pagina, esa pagina web alojada en el servidor le hace un ssh a otro pc (Puede ser el mismo que la visite) arrancándole una determinada aplicación, un video, arrancar una imagen..

Usuario 1 —orden—> Servidor Web (ssh) ——> Usuario 2 (sshd)

NOTA: En el esquema el usuario 2 es el que ejecuta la orden vía ssh del Usuario 1, el que ejecuta el ssh es el servidor WEB.

Leer más »

Muchas veces nos hemos “comprado” un DVD y queríamos hacer un “backup” para que no se estropease el soporte óptico en el que teníamos la película, pero por norma al intentar hacer el backup llegas a la conclusión de que tendrías que usar un DVD de doble capa (DVD 9). Los discos DVD-9 poseen una capa extra de grabacion, por lo que la densidad de datos aumenta, se llama asi por que tiene el doble de capacidad que un DVD5 (Los normales).

4,7 gB Teóricos -> DVD5
9,4 gB Teóricos -> DVD9

Como sabemos actualmente las películas que vienen en DVD suelen ocupar un mínimo 7 gB de espacio y lo normal es que dispongamos DVDs de capa simple (DVD 5), entre otras cosas porque son más económicos, por lo que tenemos dos opciones, comprar un DVD de doble capa o convertir el DVD 9 ha DVD 5, que es la solución mas socorrida y lo que venimos a explicar a continuación.

Para transformar DVD de tamaños superiores a 4.7 gB (DVD 9) y pasarlos a formato DVD 5 usaremos este magnífico programa que se llama DVD95. Este programa escaneara el DVD o imagen “.iso” y nos dará dividirá el resultado sus subtítulos, capítulos y pistas de audio que contenía el DVD, a continuación seleccionaremos lo que deseemos, por ejemplo, podremos deshacernos de todo el audio menos el castellano y de todos los subtítulos, después el programa calculara el tamaño y si tiene que bajar algo la calidad del vídeo para que este pueda entrar en 4,4 gB (Espacio real del DVD 5) lo convertirá y generará una imagen con la que no tendremos problemas de espacio para nuestros DVD simples y conservará todos los menús. Veamos como se instala y el manejo que requiere, es muy simple como veremos.

Leer más »

La biblioteca SDL_gfx incorpora funciones para dibujar primitivas gráficas y otras funciones gráficas de apoyo, está escrita en C y puede también ser usada con código en C++. Es un complemento para la biblioteca SDL (Simple DirectMedia Layer) y se usa en muchos juegos, wormux, xmoto,.. Es la evolución de dos anteriores APIs ya obsoletas, SDL_gfxPrimitives encargada de proveer funciones para dibujar líneas, círculos y polígonos y el API SDL_rotozoom, con funciones para rotar y escalar (rotozoomer) superficies de SDL.

Los componentes de SDL_gfx son:

* Primitivas Gráficas (SDL_gfxPrimitves.h)
* Rotozoomer (SDL_rotozoom.h)
* Control de Framerate (SDL_rotozoom.h)
* Filtros de imagen MMX (SDL_imageFilter.h)
* Funciones de Blit personalizadas (SDL_gfxBlitFunc.h)

Problema al compilar (make):

gcc -DPACKAGE_NAME=\"\" -DPACKAGE_TARNAME=\"\" -DPACKAGE_VERSION=\"\" -DPACKAGE_STRING=\"\" -DPACKAGE_BUGREPORT=\"\" -DPACKAGE=\"SDL_gfx\ " -DVERSION=\"2.0.17\" -DBUILD_DLL -I. -march=pentium4 -O3 -pipe -fomit-frame-pointer -DUSE_MMX -I/usr/include/SDL -D_GNU_SOURCE=1 -D_REE NTRANT -MT SDL_imageFilter.lo -MD -MP -MF .deps/SDL_imageFilter.Tpo -c SDL_imageFilter.c -fPIC -DPIC -o .libs/SDL_imageFilter.lo
gcc -DPACKAGE_NAME=\”\” -DPACKAGE_TARNAME=\”\” -DPACKAGE_VERSION=\”\” -DPACKAGE_STRING=\”\” -DPACKAGE_BUGREPORT=\”\” -DPACKAGE=\”SDL_gfx\ ” -DVERSION=\”2.0.17\” -DBUILD_DLL -I. -march=pentium4 -O3 -pipe -fomit-frame-pointer -DUSE_MMX -I/usr/include/SDL -D_GNU_SOURCE=1 -D_REE NTRANT -MT SDL_imageFilter.lo -MD -MP -MF .deps/SDL_imageFilter.Tpo -c SDL_imageFilter.c -o SDL_imageFilter.o >/dev/null 2>&1
make: *** [SDL_imageFilter.lo] Error 1

Leer más »