Mensajes

Hola soy parte de los desarrolladores del DPT.

La razón por la que lo hicimos en Java, no es porque nos guste Java, es porque los usuarios pretendemos que sean personas que no saben del tema y solo quieren algo que puedas bajar y correr con un click y decirles si son o no vulnerables. El programa no fue diseñado para "hacer maldades", es solo para que un usuario común pueda saber si es vulnerable.

Tenemos una nueva versión del DPT que ahora va a correr sobre un navegador igual usando Java por cuestiones de que requerimos acceso a funciones del sistema operativo que no te da JS.

Las puertas traseras que detecta el programa son vulnerabilidades descubiertas por nuestro equipo, con gusto agregamos las vulnerabilidades que nos pasen para que tengamos una herramienta más completa.

Entre otras noticias, ya hemos logrado que el ISP parche una de las puertas traseras importantes del DPT, lo cual es uno de los objetivos de nuestras publicaciones

[Nuevas técnicas de optimización y ofuscación para inyección SQL por Roberto Salgado @LightOS de Websec]

[youtube=640,360]http://www.youtube.com/watch?v=pcBf20Z2z5k[/youtube]
Nuevas técnicas de optimización y ofuscación para inyección SQL por Roberto Salgado @LightOS de Websec
En esta plática se demostrarán las técnicas más nuevas y avanzadas de optimización y ofuscación disponibles en el campo de inyecciones de SQL. Estas técnicas sirven para evadir la detección de firewalls y sistemas de prevención de intrusos y extraer información de la base de datos a una velocidad impresionante.
Más información.


[youtube=640,360]http://www.youtube.com/watch?v=BIIhbdZYO34[/youtube]
Seguridad física, mira mamá como Jason Bourne por Alejandro Hernandez @nitr0usmx de IOActive
Al escuchar Seguridad Informática la mayoría piensa solamente en bits y bytes; en exploits y malware; en antivirus e IPS; etc. Sin embargo, existe un rubro sumamente extenso que trata sobre la protección de información, y por información no solamente nos referimos a datos o archivos en computadoras, más bien, también incluimos los servidores físicos que albergan dicha información, los edificios que albergan dicha tecnología y las personas como tal.
Más información.

[youtube=640,360]http://www.youtube.com/watch?v=5b1st7Yg3Bo[/youtube]
Pentesting en la era POST-PC por Jaime Andres Restrepo @DragonJAR de DragonJAR
Los computadores de escritorio y portátiles día a día se ven mas desplazados por los teléfonos inteligentes, las tablets y los dispositivos portables, marcando el comienzo de lo que algunos denominan la era post pc. En esta charla veremos como la seguridad informática se adapta a esta tendencia y como los pentesters podemos utilizar nuevas herramientas de hardware para facilitar nuestro trabajo sin depender exclusivamente de un monitor y un teclado.
Más información.


[youtube=640,360]http://www.youtube.com/watch?v=PCB7fG-ei5g[/youtube]
Protocolos criptográficos para uso futuro (y actual) por Eduardo Ruiz Duarte @toorandom
Un vistazo al futuro de la criptografía en caso de que en este siglo nos toque la primera computadora cuántica personal (Algoritmos que rompen la criptografía actual, y ¿cuáles algoritmos de HOY serán seguros usando hardware con mecánica cuántica?)
Más información.


[youtube=640,360]http://www.youtube.com/watch?v=DSJQUriD6dw[/youtube]
Tráfico de bases de datos en el mercado negro digital por Armando Becerra @Breakpool del IFAI
En esta charla se mostrarán con ejemplos los tres acercamientos al mercado negro digital: la oferta pública, la oferta personalizada y el mercado profundo. Se mostrará que con herramientas sencillas se pueden documentar los dos primeros niveles, incluso para generar evidencia para el proceso judicial. También se tocarán algunas implicaciones legales del tráfico de datos relacionados con la LFPDPPP.
Más información.


[youtube=640,360]http://www.youtube.com/watch?v=kSbiiLV9PkA[/youtube]
SeXSSy secrets: ataques de un javascript ninja por Rubén Ventura @tr3w_
Esta plática pretende difundir información organizada y actualizada desde el punto de vista del atacante para ofrecer una mejor comprensión de por qué es un fallo tan difícil de eliminar, con el objetivo de que la gente gane una mejor conciencia sobre como tener aplicaciones más seguras.
Más información.


[youtube=640,360]http://www.youtube.com/watch?v=qGPM4g51xCw[/youtube]
APT's en profundidad: Disectando y analizando ataques persistentes por Roberto Martinez @r0bertmart1nez de Kaspersky
En los últimos meses ha aparecido en escena un nuevo tipo de amenazas conocidas como APT's o Amenazas Persistentes Avanzadas. La evolución de las amenazas informáticas ha llegado a niveles preocupantes y se han convertido en un riesgo a la seguridad de las Organizaciones. El objetivo de esta charla es mostrar las características de este tipo de amenazas de alto nivel, analizar estrategias de detección, contención y respuesta del incidente de manera adecuada.
Más información.


[youtube=640,360]http://www.youtube.com/watch?v=dP3RaqJubYA[/youtube]
LOG craziness: Sistemas SIEM para humanos! por Victor Gomez @bytevic de ASIMX
Actualmente el mundo de TI sufre de complejidad por el gran número de sistemas y equipos dentro de la red, por ende, las probabilidades de un ataque éxitoso se incrementan exponencialmente, surge la necesidad de crear sistemas que auxilien en el trabajo de prevención de intrusiones así como manejo de incidentes de seguridad.
Más información.


[youtube=640,360]http://www.youtube.com/watch?v=-84qqzwBGzQ[/youtube]
Echidna, sistema de respuesta a incidentes open source por Eduardo Urias @larsx2 de Emerging Threats
El proyecto Echidna es un sistema de respuesta incidentes dirigido a analistas de seguridad siguiendo los principios de Network Security Monitoring. Se trata de un proyecto totalmente Open Source donde comparto crédito con autores de populares herramientas como Ian Firns (Barnyard2, SecurityOnion NSM Scripts) y Edward Bjarte (cxtracker, passivedns, prads, etc.).
Más información.


[youtube=640,360]http://www.youtube.com/watch?v=PWTo0BiVN4E[/youtube]
Vulnerabilidades en tecnologías NFC y RFID por Raul Valencia @security_raul de INFOTEC
Actualmente las nuevas tecnologías se incorporan a nuestra vida cotidiana de manera casí instantanea, pero no estamos concientes de todo lo que implica adoptar una nueva tecnología. La tecnología contactless NFC y RFID que actualmente encontramos en dispositivos móviles, formas de pago y tarjetas de acceso ¿realmente la implementación esta hecha de forma segura? ¿podemos hacer pagos sin que sea "secuestrada" nuestra información?.
Más información.


[youtube=640,360]http://www.youtube.com/watch?v=Qj1fX4IpQcs[/youtube]
Desarrollo de exploit para infraestructura crítica por Raul Valencia @security_raul de INFOTEC
En la actualidad la mayoría de los sistemas en los que dependemos están casi en su totalidad automatizados y muchos otros se encuentran a punto de serlo. En los últimos años se ha demostrado como ciberdelincuentes comprometen esta infraestructura crítica, pasando del malware Stuxnet a el secuestro de drones. La ponencia se enfoca en la importancia de proteger infraestructura sensible y como dichos sistemas pueden ser comprometidos, haciendo énfasis en el descubrimiento y desarrollo de un exploit funcional para infraestructura crítica.
Más información.


[youtube=640,360]http://www.youtube.com/watch?v=v2j0oVKCZLw[/youtube]
Protección web con ESAPI y AppSensor por Manuel López de OWASP Guadalajara
El Proyecto Abierto de Seguridad en Aplicaciones Web (OWASP por sus siglas en inglés) provee algunas soluciones para fortalecer la seguridad en aplicaciones web y mitigar el riesgo de que las dos vulnerabilidades mencionadas con anterioridad sean encontradas y explotadas. En ésta investigación analizaremos sólo dos de estos proyectos: La API de Seguridad Empresarial (ESAPI por sus siglas en inglés) y el AppSensor.
Más información.


[youtube=640,360]http://www.youtube.com/watch?v=7ZlOESRH9l0[/youtube]
Que hacer legalmente si soy victima de ataques informáticos por Carlos Durón

Por tercera ocasión, tenemos el placer de invitarlos a GuadalajaraCON en su edición 2013. GuadalajaraCON es un evento internacional donde se exponen temas técnicos e innovadores en materia de seguridad informática.

En GuadalajaraCON continuamos brindando pláticas y dinámicas para informar sobre las últimas técnicas y tendencias en la seguridad de la información. Proveemos una comunidad de estudiantes y profesionales con conocimientos especializados. Ofrecemos información concreta sobre amenazas contra la integridad, confidencialidad y disponibilidad de nuestra información.

El Call for Papers estará abierto hasta el 20 de marzo. La dirección a la cual enviar su propuesta de ponencia e información es cfp@guadalajaracon.org.

Pueden participar en este evento enviando ponencias sobre seguridad ofensiva (ej. pentesting, rootkits, explotación), seguridad defensiva (ej. prevención, detección, mitigación), sobre los fines sociales, políticos y económicos que persiguen las actividades maliciosas, y sobre temas legales y éticos que gobiernan nuestra defensa.

Temas sugeridos:

    Pruebas de penetración
    Seguridad web
    Seguridad de bases de datos
    Seguridad de sistemas SCADA
    Seguridad de VoIP, WiFi, IPv6
    Seguridad de dispositivos móviles
    Exploits 0day
    Publicación de vulnerabilidades
    Phreaking
    Criptografía y esteganografía
    Phishing, spam y malware
    Denegación de servicio
    Hardware hacking
    Antivirus, firewalls, IDS/IPS
    Nuevas plataformas (3G, fibra óptica, NFC)
    Ingeniería inversa
    Ingeniería social
    Legislación informática
    Análisis forense
    Administración del riesgo

Se aceptan ponencias de cualquier duración menor a dos horas. Interesados favor de enviar su nombre, nick, descripción de la ponencia y una breve biografía suya a cfp@guadalajaracon.org.

La asistencia al evento es libre y gratuita. El cupo es muy limitado. GuadalajaraCON se llevará a cabo el viernes 19 y sábado 20 de abril del 2013.

Esperamos contar con su participación!


Pedro Joaquín (@_hkm)

hkm@guadalajaracon.org



(Guadalajara, Jalisco, México)

[superman]

Recientemente mi amigo Hans Von que es también aficionado al hackeo de routers me comentó de una cuenta de administración por defecto en los dispositivos Technicolor TG582n (10.2.0.B). Buscando un poco encontramos que ya se ha hablado de esta cuenta en un comentario de jugca7793 que realizó en youtube.com/all_comments?v=RzEv8Lcf20U hace dos meses.

La cuenta es:

Usuario: superman
Password: superman

Código [Seleccionar] Expandir

[ mlpuser.ini ]
add name=TELMEX password=_CYP2_568a208a7c4180e670d599814b643f8c698908b5799a57a6 role=Administrator hash2=3149ec0a7121b181aa97ea836bda8a85 crypt=sWaoAu6miPuRA defuser=enabled
add name=telmex password=_CYP2_2f06a0e30e68eb96b3563dd2861ab2604e07c9c316b8e160 role=TechnicalSupport hash2=d32acc280ddc4b6c7d2a534813089676 crypt=LUa6VrJGzKlt. defremadmin=enabled
add name=tech password=_CYP2_23260eaf64f1bb0041a955253a67393aa922d9e1993f1346 role=TechnicalSupport hash2=2c836261d72c02cab6d7e9320e1af76e crypt=KSdvrRm6UjiS6
add name=superman password=_CYP2_f05a66f42a0848aaa21cc77c226990d2cd066bc81e0a65ee role=SuperUser hash2=6939edfe6d8030ef2e346945d5771a0f crypt=ITPFBzzBDCF3w

Es posible mitigar esta vulnerablidad cambiando la contraseña de la cuenta y recomiendo deshabilitar la interfaz remota de administración. Para cambiar la contraseña hay que acceder al dispositivo con la cuenta superman y cambiar la contraseña desde el URL: http://192.168.1.254/cgi/b/users/cfg/changepsswdpopup/

Para eliminar el acceso remoto es necesario descargar el archivo que contiene la configuración desde el URL: http://192.168.1.254/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE y editar el archivo eliminando la línea: ifadd name=HTTP group=wan

Después de esto hay que ingresar nuevamente al mismo URL y subirlo.

FUENTE: http://www.hakim.ws/2013/01/puerta-trasera-en-technicolor-tg582n/

[MySQL]

Roberto Salgado (@LightOS) publicó recientemente una guía muy completa para inyecciones SQL. Cubre MySQL, MSSQL y ORACLE.

Su contenido es el siguiente:

MySQL
Default Databases
Testing Injection
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding quotations
String concatenation
Conditional Statements
Timing
Privileges
Reading Files
Writing Files
Out of band channeling
Stacked Queries with PDO
MySQL-specific code
Fuzzing and Obfuscation
Operators
Constants
Password Hashing
Password Cracker

MSSQL
Default Databases
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding quotations
String concatenation
Conditional Statements
Timing
OPENROWSET Attacks
System Command Execution
SP_PASSWORD (Hiding Query)
Stacked Queries
Fuzzing and Obfuscation
Password Hashing
Password Cracker

ORACLE
Default Databases
Comment Out Query
Testing Version
Database Credentials
Database Names
Server Hostname
Tables and Columns
Avoiding Quotations
String concatenation
Conditional Statements
Timing
Privileges
Out Of Band Channeling



hkm

[Día 2]

 Ya estan disponibles los videos de los dos días:



Día 2
   

• Escaneo de puertos distribuido por Paulino Calderón (@calderpwn)

Resolveremos uno de los problemas más comunes para pentesters; como realizar escaneos de Nmap distribuidos para evitar limitantes como el ancho de banda y falta de tiempo al escanear una lista grande de objetivos.

   

• Criptografía experimental por Eduardo Ruiz (@toorandom)

Se explicará una nueva estructura algebraica que cumple los requerimientos necesarios para ser criptográficamente segura en términos de logaritmos discretos en grupos abelianos. Más rápida, de tal manera que los ataques actuales no sean efectivos sobre esta plataforma algebraica.

   

• DotDotPwn 3.0 por Alejandro Hernandez (@nitr0usmx) y Christian Navarrete (@chr1x)

DotDotPwn es una herramienta diseñada para automatizar el proceso de búsqueda de vulnerabilidades de Directory Traversal o Escalada de Directorios. Esta escrita en Perl. Permite auditar servicios de FTP, TFTP, HTTP, o cualquier aplicación web.

   

• Cómo romper RSA con OpenSSL por Eduardo Ruiz (@toorandom)

Hablaremos de cómo funciona RSA y romperemos una llave al azar en tiempo real generada con OpenSSL, reconstruiremos la llave privada dada la pública y analizaremos la matemática detrás de este problema.

   

• USB Attack Toolkit (UAT) por Oscar López (@xianur0)

Herramienta para explorar y explotar el protocolo USB llamada UAT (USB Attack Toolkit). La herramienta tiene funciones muy interesantes como un mejor sniffing que Wireshark para tramas grandes y la posibilidad de realizar fuzzing al protocolo USB.

   

• Criptografía vs Esteganografía por Eduardo Ruiz (@toorandom)

Uso de transformadas trigonométricas discretas para optimizar los algoritmos esteganográficos sobre imágenes digitales evitando incremento en datos resultantes y poca pérdida de calidad en imágenes.


Día 1
   

• Hide and Find Rootkits in Linux por Marcos Schejtman (@NataShell666)

En la plática se mostrarán las tecnicas para esconder y encontrar rootkits en los sistemas linux, ya sea mediante SLAB, reconstruccion de la tabla de procesos o mediante el sistema virtual de PROC/SYS.

   

• Laboratorio de análisis de malware por Hugo Gonzalez (@hugo_glez)

Como montar un laboratorio de análisis de malware. Incluyendo todo el proceso, desde la captura hasta el análisis.

   

• Cazando predadores en Internet por David Moreno (@4v4t4r)

Caso reciente del proyecto colaborativo contra pederastas en internet: Conferencia: Anti-Depredadores.org

   

• Detectando intrusiones en la red por Roberto Martinez (@r0bertmart1nez)

Se mostrará un ataque desde Metasploit y se identificarán los patrones que pueden ayudar a identificar el ataque. Adicionalmente se trabajará con una muestra de malware.

   

• Routerpwn 1.5.146 por Pedro Joaquín (@_hkm)

Los últimos avances en cuanto a la herramienta, algunos secretos y una función de detección automatizada de módems.

[Hide and Find Rootkits in Linux]

Durante el 20 y 21 de abril se llevó a cabo el GuadalajaraCON 2012 en Guadalajara, Jalisco, México. Fue un evento gratuito y libre. El día de hoy se terminaron de publicar las presentaciones en PDF y software:

Hide and Find Rootkits in Linux (PDF)
En la plática se mostrarán las tecnicas para esconder y encontrar rootkits en los sistemas linux, ya sea mediante SLAB, reconstruccion de la tabla de procesos o mediante el sistema virtual de PROC/SYS. Más información.

Geometría algebraica para criptografía experimental (PDF) (SOFTWARE)
Se explicará una nueva estructura algebraica que cumple los requerimientos necesarios para ser criptográficamente segura en términos de logaritmos discretos en grupos abelianos. Más rápida, de tal manera que los ataques actuales no sean efectivos sobre esta plataforma algebraica. Más información.

Escaneo de puertos distribuido (PDF) (DNMAP)
Como realizar un escaneo de puertos distribuido utilizando servidores en la nube. Se escaneó 15 veces la cantidad de servers disponibles en Shodan en México. Más información.

DotDotPwn 3.0 (PDF)
Herramienta diseñada para automatizar el proceso de búsqueda de vulnerabilidades de Directory Traversal o Escalada de Directorios. Escrita en Perl. Permite auditar servicios de FTP, TFTP, HTTP, o cualquier aplicación web. Más información.

RouterPWN 1.5.146 (PDF) (VIDEOS)
Los últimos avances en cuanto a la herramienta, algunos secretos y una función de detección automatizada de módems. Más información.

Cómo romper RSA generado con OpenSSL (PDF) (SOFTWARE)
Hablaremos de cómo funciona RSA y romperemos una llave al azar en tiempo real generada con OpenSSL, reconstruiremos la llave privada dada la pública y analizaremos la matemática detrás de este problema. Más información.

Criptografía vs Esteganografía (PDF) (SOFTWARE)
Uso de transformadas trigonométricas discretas para optimizar los algoritmos esteganográficos sobre imágenes digitales evitando incremento en datos resultantes y poca pérdida de calidad en imágenes. Más información.

Laboratorio de análisis de malware (PDF)
Como montar un laboratorio de análisis de malware. Incluyendo todo el proceso, desde la captura hasta el análisis. Más información.

Usb Attack Toolkit (UAT) (PDF)
Herramienta para explorar y explotar el protocolo USB llamada UAT (USB Attack Toolkit). La herramienta tiene funciones muy interesantes como un mejor sniffing que Wireshark para tramas grandes y la posibilidad de realizar fuzzing al protocolo USB. Más información.

Detectando intrusiones en la Red (PDF)
Se mostrará un ataque desde Metasploit y se identificarán los patrones que pueden ayudar a identificar el ataque. Adicionalmente se trabajará con una muestra de malware. Más información.

Saludos,


hkm

Les comparto un buen post de LightOS sobre el uso de los nuevos Tamper Scripts de Nmap.

"Los WAFs o Web Application Firewalls se han convertido en la solución de seguridad elegida de varias empresas hoy en día. Algunas empresas incluso, ignoran la verdadera vulnerabilidad y dependen únicamente del firewall para protección. Desaforturnadamente, la mayoría de los firewalls pueden ser evadidos. En este post explico como utilizar las nuevas funciones de SQLMap para evadir WAFs y IDSs"...

  http://websec.mx/blog/ver/Evadiendo_Web_Application_Firewalls_con_SQLMap

Al menos en Mexico, donde hay dispositivos con ESSID default y los AP inalambricos son proporcionados por Telmex,  es posible suponer si  son Huawei, 2wire o Thomson. Y en funcion de eso usar este script para sacar la clave de cifrado por defecto con la MAC.

Como lo describe mas arriba este post por medio del valor de la MAC puedes conocer el fabricante.

No olvidar que los chavos que lo codearon tenian en mente en cierta medida el tipo de modem-router-ap inalambrico de este ISP mexicano, aunque ignoro si en otros paises donde esta empresa ofrece sus servicios tambien aplica.

Funciona en otros paises, nos llego un correo de un suizo que le habia funcionado en su modem.

Segun me parece no es una vulnerabilidad en si misma en el dispositivo, la falla esta en dejarle la configuracion default y eso ocurre no solo con los Huawei.

Es una vulnerabilidad en el algoritmo que se utiliza para generar las claves WEP default de este dispositivo.

Acabo de publicar un video de como utilizar www.routerpwn.com para generar las claves:

http://www.routerpwn.com/videos/huaweiwep.mp4



Saludos.

Si, espero sus sugerencias, comentarios, insultos, exploits, ports de herramientas, advisories, solicitudes de nuevas funciones, etc. Pueden utilizar la forma de contacto localizada en:  

 http://routerpwn.com/contact.html