Curioso y útil script en Perl que permite buscar direcciones IP en un fichero filtrando la salida por unos rangos de IP definidos.

Como definir rangos de direcciones

Para definir rangos debemos hacerlo en formato hexadecimal, podemos ayudarnos con la herramienta sipcalc. Veamos unos ejemplos.

Dirección de Red -> Rango de direcciones -> Rango en Hexadecimal.

192.168.1.0/24 -> 192.168.1.0 - 192.168.1.255 -> C0A80100 - C0A801FF
10.0.2.4/30 -> 10.0.2.5 - 10.0.2.6 -> A000205 - A000206
172.4.0.0/14 -> 172.4.0.0 - 172.7.255.255 -> AC040000 - AC07FFFF

Usando sipcalc:
$ sipcalc 172.7.255.255 | grep -i "Host address (hex)"
Host address (hex) - AC07FFFF

Leer más »

El tema de las colisiones Md5 tiene ya su tiempo, desde que en 2005 se detectara y explotara una falla en el algoritmo y se definiera como obsoleto y no fiable, tras presentar alguna prueba de concepto no se volvió a hablar más del tema. A fecha de este articulo, la polémica de las colisiones Md5 vuelve a estar en boca de todos después de la ruptura de un certificado SSL por un grupo de investigadores. Para romperlo fue necesario que el algoritmo de firma usara Md5 y una capacidad de de procesamiento de 200 consolas Play Station III para encontrar colisiones. Esto permitió generar una firma falsa pero 100% valida para un certificado de un determinado sitio web, en la prueba de concepto el certificado pertenecía a la entidad Rapidssl, la cual revocó rápidamente dichos certificados. Esta falsificación les permitía actuar como CA intermedia reconocida y por lo tanto, con acceso a generar otros certificados SSL validos ya que le raíz lo avala.

Haciendo hincapié en la inseguridad de Md5 y aprovechando que el tema está ahora de actualidad, publicamos este articulo donde veremos que a partir de esas colisiones encontradas, podemos generar programas ejecutables (binarios) distintos, que coincidan en el mismo hash Md5. Esto como muchos sabrán no es algo novedoso, pero puede resultar instructivo e interesantes para los que no estén muy a la última en seguridad o que simplemente quieran refrescar el tema o ver un enfoque más practico del tema.

Comenzaremos explicando la prueba de concepto de Eduardo Diaz, donde explicaba como crear de forma manual dos programas distintos, con mismo hash resultante al pasar sobre ellos la función Md5. Este ejemplo nos ayudará para entender la segunda parte del artículo, donde trataremos el uso de la herramientas Evilize para crear nuestros propios binarios que coincidan en el md5 de una forma más automatizada.

Prueba concepto de Eduardo Díaz: http://www.codeproject.com/KB/security/HackingMd5.aspx

Leer más »

Ifstatus, sustituto de los proyectos PPPStatus y EthStatus, es una simple herramienta muy fácil de usar desarrollada por Gabriel Montenegro que muestra información sobre la/s tarjeta/s de red instaladas. A diferencia de de otras herramientas de funcionalidades similares, Ifstatus se ejecuta en modo texto, no es necesario un servidor Apache o X11 para poder usarla y visualizar sus reportes , con una terminal y ncurses instalado es suficiente.

¿Que nos muestra Ifstatus?

- Soporte para múltiples interfaces.
- Gráficos / estadísticas en tiempo real.
- Comprobación de la conexión y direcciones IP.
- Indicadores TX / RX.
- Comprobación de correo Mbox.
- Tiempo Online.
- Velocidad Máxima alcanzada en Bytes/s y Packets/s.
- Trafico entrante enumerando los Bytes / Paquetes / Errores.
- Trafico saliente enumerando los Bytes / Paquetes / Errores.

Screenshots: captura1 / captura2

Descargar Ifsatus (Mirror 1): http://ifstatus.sourceforge.net/download/ifstatus-v1.1.0.tar.gz
Descargar Ifstatus (Mirror 2): http://prdownloads.sourceforge.net/ifstatus/ifstatus-v1.1.0.tar.gz?download

Leer más »

Muchos programas usan la variable de entorno "TERM" junto con la bases de datos de terminales localizadas en "/etc/termcap" o "/usr/lib/terminfo/*" para poder funcionar de forma correcta. En esos directorios es donde se aloja la información sobre las distintas terminales a poder usar en un sistema GNU/Linux; Cada terminal define muchas normas de funcionamiento cruciales, desde el scroling del ratón a los colores que se visualizan en pantalla (ncurses), retornos de carro, forma de limpiar el contenido (clear), mover el cursor por menús, también puede ofrecer determinadas funcionalidades a algunas teclas, etc,..

Cuando una aplicación no usa una terminal correcta, o la variable apunta a una base de datos que no se encuentra ni en termcap ni en terminfo, es cuando llegan los problemas y no son fáciles de identificar sin una pequeña base, que es lo que vamos a intentar dar a los lectores con este post. Una de las aplicaciones que usan estas bases de datos es la propia Bash o la C-chell, las cuales de no tener bien definida la variable TERM podrían tener una forma de actuar errónea, por ejemplo al realizar un clear de la terminal. También los editores modo texto pueden comportarse de forma anómala o que simplemente no terminen de arrancar.

La base de datos de terminales /etc/termcap está en un formato texto y centraliza toda la información en un solo archivo, mientras que en /usr/lib/terminfo/* encontramos la información en formato compilado y dividida en carpetas. La base de datos de terminales Terminfo es más moderna y es la usada por la mayoría de programa actualmente en GNU/Linux. Terminfo incluye la base de datos de terminales ordenadas alfabéticamente en carpetas y utiliza un fichero por cada tipo de terminal, podemos encontrarlas en nuestro sistema en /usr/lib/terminfo (/usr/lib/terminfo -> ../share/terminfo/); Este formato de directorios evita directorios de nombres largos, la descripción de cada tipo de terminal se guarda en un directorio nombrado con su primera letra; la entrada de la base de datos de normas de xterm estaría en /usr/lib/terminfo/l/xterm. Si queremos juguetear y pasar de un formato a otro tenemos los comandos "infocmp", "captoinfo" y "tic".

Leer más »

Cuando instalamos el conocido gadget de escritorio Gkrellm, nos encontramos que incluye otra utilidad llamada Gkrellmd en el bin/ de nuestro sistema, este programa no es más que un servidor (demonio) que escucha solicitudes de clientes Gkrellm para poder monitorizar los equipos a través de una red. Vamos a ver como trabajar con el, explicar que opciones tiene y como funciona la utilidad Php-Gkrellmd.

Sintaxis de Gkrellmd

-h --help Muestra la ayuda.

-v --version Muestra la versión.

-V --verbose Muestra las conexiones realizadas.

-A, --address A Dirección IP de la interfaz que usará Gkrellmd.

-u, --update-hz N Especifica la frecuencia de refresco por segundo y la podemos usar para no saturar la red. el valor de "N" puede ser de 1 (Más baja) a 10 (Más alta).

-m, --max-clients N Permite especificar el número de clientes conectados al servidor.

Leer más »

Netrw es una simple y poderosa herramienta GPL para el transporte de ficheros (datos) a través de red / Internet usando TCP. Puede calcular y verificar el envío de datos usando algoritmos MD5, SHA-1 o RMD160, que nos van a permitir saber si hemos recibido los datos de forma integra o no. Netrw también muestra en pantalla información sobre el progreso y la velocidad media de las transferencias, al igual que Ftp también tiene un modo "pasivo" para facilitar las transferencias usando sistemas firewall.

Es una herramienta muy atractiva cuando queremos automatizar funciones de transferencias de rápida y sin complicaciones, sin usar / configurar servidores del estilo de Ftp, NetBios, Nfs,.. Con Netrw solo necesitamos tener un puerto abierto y ejecutar un comando en cada extremo (Hosts) de la comunicación para realizar la transferencia.

Descargar Netrw: http://sitola.fi.muni.cz/~xdenemar/netrw/dload.en.html

Compilar / Instalar Netrw

$ tar -xvjf netrw-1.3.2.tar.bz2
$ cd netrw-1.3.2
$ ./configure --prefix=/usr
$ make
# make install

Leer más »

Parece ser que los administradores de la Intranet en la Universidad Autónoma de Madrid (UAM) no tienen demasiada prisa en corregir un bug de formulario que reportamos hace tiempo que influye a la seguridad de sus "clientes". Este reporte, el cual ahora hacemos público, avisaba de la posibilidad de inyección de código en la página de acceso a una zona restringida, la vulnerabilidad permite realizar ataques "Cross Site Scripting" en la zona de logueo que nos autoriza a robar credenciales para entrar posteriormente en la intranet de estudiantes y profesores de dicha universidad española. El Xss nos permite obtener cookies de sesión o la posibilidad de realizar ataques phising para el robo de credenciales (Usuario / Password), cosa peligrosa ya que con el usuario y password de la Intranet de la UAM se accede al correo de la universidad y a otras zonas con información de carácter personal de los estudiantes y profesores.

El portal de la UAM usa tecnología JavaServer Pages (Jsp), Oracle y Certificados Ssl para trabajar con los accesos e información de sus usuarios, pero como podemos ver, por mucho certificado de seguridad SSL que cifre la comunicación entre usuario y servidor,.. si luego dejan bugs en zonas criticas como es la web de acceso a la intranet, las demás implementaciones de seguridad no valen de mucho. Veamos como realizar unos sencillos XSS para entender el alcance del problema.

NOTA: Debemos aclarar que este pequeño articulo únicamente tiene la intención de concienciar a los usuarios y administradores de la UAM de que la plataforma web que usa su universidad, facilita a supuestos atacantes el robo de credenciales. Como es lógico NO se anima a nadie a explotar el bug con fines malintencionados.

Leer más »

La localización geográfica basada en IP (geolocalización) permite identificar el lugar, ciudad o país de un determinado usuario de Internet dada su dirección IP. Es una tecnología relativamente nueva, empezó en el año 1999 y fue en el 2004 cuando llegaron las primeras patentes, la "Agencia de Seguridad Nacional" norteamericana tiene una basada en la latencia de las conexiones, pero en escenarios controlados, con mapa topológico de la red, no a nivel de Internet por ahora,... Los usos que tiene la geolocalización son de todo tipo, estudios informáticos forenses, poder establecer listas negras por ciudades / países, publicidad, redireccion de documentos o servicios, control de spam, estadísticas web por pais incluso censurar accesos a internet, como ya hacen algunos países. Para publicidad recomendamos el uso de Maxmind debido a su efectividad y precisión.

Al tener varios usos esto genera un negocio importante, las bases de datos de direcciones IP actualizadas valen mucho dinero y permiten por ejemplo vender gorros de Invierno a usuarios que procedan de un país frío o que actualmente este en invierno. La geolocalización permite afinar más a la hora de ofrecer al usuario un determinado producto para su compra. Esta información se compra porque hay empresas que las vende, como son los ISP y los revendedores que tienen mapeada su red o los servicios de meteorología, que suelen basarse en consultas de usuarios por determinadas zonas geográficas. También es posible deducir localizaciones a nivel de país consultando a ICANN, RIR y LIR.

Leer más »

Los ficheros .netrc permiten realizar lo que se denomina "auto-login", que en el caso de Ftp consiste en realizar una conexión sin que el usuario inserte manualmente su usuario, password y comandos, dejándole todo ese trabajo al cliente Ftp, el cual lee las credenciales y comandos a insertar del fichero .netrc del home del usuario que lo ejecuta. Gracias a que a parte de poder loguearse de forma automática, el fichero .netrc también permite especificar que comandos realizar una vez dentro de la cuenta ftp, lo hace muy útil y atractivo para la creación de scripts y automatización de tareas en el tiempo como son backups.

Debemos comentar que tan inseguro es el protocolo Ftp como dicho fichero de automatización asociado, se debe prestar mucha atención a los permisos de ese fichero .netrc ya que toda la información que contiene está en texto claro, no usa ningún tipo de cifrado, por lo que al igual que no se recomienda hacer uso del protocolo Ftp, no se aconseja tampoco hacer uso de este fichero por el riesgo que su uso conlleva. Otra forma de automatizar operaciones con el protocolo Ftp que no trataremos en este post, es el uso de "EOF" en shell-scripts o usar la herramienta de automatización Expect, que además trabaja con un montón de protocolos a parte de Ftp.

Sintaxis del fichero .netrc:

machine IP/Dominio login Usuario password Contraseña account password


default login anonymous password contraseña


macdef comando
cd httpdocs
mkdir pagina_web
bye

Leer más »

XBMC es un proyecto de software libre que ha sido galardonado en varias ocasiones y como muchos sabrán a quedado como finalista en varias categorías de los "Premios de Sourceforge". El programa primeramente fue creado como mediacenter para la consola de videojuegos Xbox (De ahí su nombre Xbox media center), pero posteriormente fue portado a GNU/Linux, MAC, Windows, Apple TV y un live CD

Estos programas denominados "media center" son usados para disfrutar de el contenido multimedia (Imagen, video y sonido) y cada vez se están haciendo mas populares, ya que facilita la interacción con la máquina a la hora de querer reproducir algún archivo multimedia u otras opciones, como son visualización de la temperatura o el tiempo de nuestra ciudad.

Este tipo de software se usa mucho en ordenadores para el salón, portátiles o incluso sobremesas con monitores de gran calidad y por norma proveen de un mando a distancia para su manejo. Como dijimos XBMC es uno de los media center más potentes existentes en el mercado, sus creadores fusionaron varios proyectos independientes para crear este potentísimo programa.

Leer más »