tag:blogger.com,1999:blog-82124441988686055782025-12-24T09:14:19.040-08:00Seguridad OfensivaSeguridad | hacking | security research | vulnerabilities | pentesting | mucho mas...Unknownnoreply@blogger.comBlogger70125tag:blogger.com,1999:blog-8212444198868605578.post-54541805235453860622019-06-17T00:21:00.000-07:002019-06-19T08:30:06.107-07:00Hoy estaré de ponente en el "RegTech egambling international Workshop" (slides)<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7H6t4rWL4c7Bju3dJMNRJRvI3tjiBE0VyvqD1G8sCwNpPQT_x1Aigf2iEFp8eitzmFgeMfCfkUM5R6rftdCcSFdfEzLMp7u8FPqJVFL7rVc6j5630jnezFj5WsdmQwfSCEMtjAOSfU5Fc/s1600/Captura+de+pantalla+2019-06-17+a+las+9.10.46.png" imageanchor="1"><img border="0" data-original-height="622" data-original-width="1600" height="248" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7H6t4rWL4c7Bju3dJMNRJRvI3tjiBE0VyvqD1G8sCwNpPQT_x1Aigf2iEFp8eitzmFgeMfCfkUM5R6rftdCcSFdfEzLMp7u8FPqJVFL7rVc6j5630jnezFj5WsdmQwfSCEMtjAOSfU5Fc/s640/Captura+de+pantalla+2019-06-17+a+las+9.10.46.png" width="640" /></a></div>
<br />
<div style="background-color: white; color: #333333;">
<div style="text-align: justify;">
El próximo 17 de Junio por la mañana se celebrará la primera edición del "<a href="http://www.ordenacionjuego.es/es/noticia-RegTech-egalmbling-2019" target="_blank">RegTech egambling international workshop</a>" organizado por la <a href="http://www.ordenacionjuego.es/es" target="_blank">Dirección General de Ordenación del Juego</a>, en el <span style="font-size: 0.9rem;">Auditorio CaixaForum de Madrid. </span></div>
<div style="text-align: justify;">
<span style="font-size: 0.9rem;"><br /></span></div>
</div>
<div style="background-color: white; color: #333333;">
<div style="text-align: justify;">
Durante el evento, que se desarrollará en la ciudad de Madrid, se realizarán distintas sesiones prácticas relacionadas con el uso de la tecnología en el sector del juego online: identificación biométrica; se realizarán aproximaciones prácticas relacionadas con el fraude en los medios de pago o la geolocalización en internet; y por último, y en lo que se refiere propiamente a la actividad de juego, se efectuarán ponencias relacionadas con el seguimiento y análisis de los patrones de juego de los participantes a los efectos de detectar conductas de juego problemáticas.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Yo estaré de ponente y <b>abordaré la problemática de la identificación de los participantes en las plataformas de juego online a través de procesos de "digital onboarding"</b>.</div>
<div style="text-align: justify;">
<br /></div>
Podéis acceder a la agenda completa del evento en el siguiente <a href="https://www.ordenacionjuego.es/sites/ordenacionjuego.es/files/noticias/dgoj_flyer_regtechegambling_2019_en.pdf" target="_blank">enlace</a>:<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEio2j3F6Js93KxUJi4iub2-UIwC7VWgtYlY1YlvEtT9tI5SD6lZ7XNkLQalz7k1X1UHygq3p7JucmzE3qzmDYc0LGCtKoP3mwhs3p93z2-xniVtmRRusPqJchgnO75OqSU9T7xT5jmFeg-N/s1600/Captura+de+pantalla+2019-06-17+a+las+9.16.20.png" imageanchor="1"><img border="0" data-original-height="1600" data-original-width="1305" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEio2j3F6Js93KxUJi4iub2-UIwC7VWgtYlY1YlvEtT9tI5SD6lZ7XNkLQalz7k1X1UHygq3p7JucmzE3qzmDYc0LGCtKoP3mwhs3p93z2-xniVtmRRusPqJchgnO75OqSU9T7xT5jmFeg-N/s640/Captura+de+pantalla+2019-06-17+a+las+9.16.20.png" width="522" /></a></div>
<br />
Por si alguien no ha podido acudir al evento y quiere conocer algo más sobre el tema, a continuación tenéis disponibles las slides:<br />
<iframe allowfullscreen="" frameborder="0" height="485" marginheight="0" marginwidth="0" scrolling="no" src="//www.slideshare.net/slideshow/embed_code/key/czrZzsByzmSZPR" style="border-width: 1px; border: 1px solid #ccc; margin-bottom: 5px; max-width: 100%;" width="595"> </iframe> <br />
<span style="font-size: 14.4px;"><br /></span>
Si alguien va a asistir y quiere tomar un café y charlar un rato, que me avise }:)</div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-42137790661170512622019-05-29T02:21:00.000-07:002019-05-30T03:03:31.615-07:00OS fingerprinting: a brief history<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhr7sn0Zw5k0BJrhwqkv67vRuFc4uazniraTO3IRjfS3JXE8fsAfODUJp-WNTgLORg3UEHeNdqmOGtpQvZxWfvW3xxGUwUuM9y5CZO2p3hYcyQhwEhIz7BuoMTEvDzEGuqXnaZVaNgC_X5Z/s1600/hack-like-pro-conduct-passive-os-fingerprinting-with-p0f.1280x600.jpg" imageanchor="1"><img border="0" data-original-height="600" data-original-width="1280" height="300" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhr7sn0Zw5k0BJrhwqkv67vRuFc4uazniraTO3IRjfS3JXE8fsAfODUJp-WNTgLORg3UEHeNdqmOGtpQvZxWfvW3xxGUwUuM9y5CZO2p3hYcyQhwEhIz7BuoMTEvDzEGuqXnaZVaNgC_X5Z/s640/hack-like-pro-conduct-passive-os-fingerprinting-with-p0f.1280x600.jpg" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
In this post I will show some historical techniques, tools and countermeasures I will be showing in <a href="https://www.defcon.org/html/dc-china-1/dc-cn-1-speakers.html#Sanchez" target="_blank">Derevolutionizing OS Fingerprinting: The Cat and Mouse Game</a> at <a href="https://www.defcon.org/html/dc-china-1/dc-cn-1-index.html" target="_blank">Defcon China</a>.<br />
<br />
OS fingerprinting describes the method of utilising gathered information of a target host to find out what OS the machine is running on.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Wikipedia describes it as:</div>
<blockquote class="tr_bq" style="text-align: justify;">
<i>“ TCP/IP stack fingerprinting is the passive collection of configuration attributes from a remote device during standard layer 4 network communications. The combination of parameters may then be used to infer the remote machine's operating system (aka, OS fingerprinting), or incorporated into a device fingerprint ”</i></blockquote>
<div style="text-align: justify;">
There are multiple approaches for finding out the OS of an unknown host without having an account, or any way of logging on the machine:</div>
<div style="text-align: justify;">
</div>
<ul>
<li>Banner Information & Manual Reconnaissance</li>
<li>Active Fingerprinting</li>
<li>Passive Fingerprinting</li>
<li>Timing Analysis Fingerprinting</li>
</ul>
<a name='more'></a><br />
<br />
<h2>
BANNER GRABBING / MANUAL</h2>
<div style="text-align: justify;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtbk3-ZaKlkpSTdlpEbt86MQBIZCYCcJIXRoweZ_OHXlwmxBEqynkDBQLgOVREML2cjQUoZlAcmtIR5bGo4UzBco1YWRRZ6mtquxhxS5sbXLlxPg3JEfKKr7Q5Mc1ef0NZ6aBmt4rjkrKw/s1600/osf_1.png" imageanchor="1"><img border="0" data-original-height="613" data-original-width="1024" height="383" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtbk3-ZaKlkpSTdlpEbt86MQBIZCYCcJIXRoweZ_OHXlwmxBEqynkDBQLgOVREML2cjQUoZlAcmtIR5bGo4UzBco1YWRRZ6mtquxhxS5sbXLlxPg3JEfKKr7Q5Mc1ef0NZ6aBmt4rjkrKw/s640/osf_1.png" width="640" /></a></div>
<br /></div>
<div style="text-align: justify;">
Other services that send back ‘free’ useful information include IMAP,POP2, POP3, SMTP, SSH, NNTP and FINGER. This technique is reasonably reliable even now and automated tools exist to make the process simple and painless.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Even, with access to remote host, you could play with the following commands until you get what you want:</div>
<ul>
<li>uname -a, or uname -o or uname -v</li>
<li>lsb_release -a</li>
<li>cat /proc/version</li>
<li>cat /etc/*-release</li>
<li>cat /etc/issue*</li>
</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxzyz7AFBSGmvdYWP3N5z_a53GQkfQ9CAR6pbS6CTb6ICQUCDYhyphenhyphenrLXHl0tJzeRe6iLGdYNBBvBEVbjsiAbEEYmmdhZ9Zt0mRmobCmOuFhlVgtM0t0bU1UZ_eUot0443I3IyZHmPQVeqHy/s1600/Captura+de+pantalla+2019-05-29+a+las+1.13.31.png" imageanchor="1"><img border="0" data-original-height="694" data-original-width="1600" height="276" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgxzyz7AFBSGmvdYWP3N5z_a53GQkfQ9CAR6pbS6CTb6ICQUCDYhyphenhyphenrLXHl0tJzeRe6iLGdYNBBvBEVbjsiAbEEYmmdhZ9Zt0mRmobCmOuFhlVgtM0t0bU1UZ_eUot0443I3IyZHmPQVeqHy/s640/Captura+de+pantalla+2019-05-29+a+las+1.13.31.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div style="text-align: justify;">
A more primitive approach is to port scan the machine using any of the common port scanners freely available and examine the returned list of listening ports for patterns common to a particular OS. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Banners can also be revealed in an indirect way too, for example email headers often contain the version string of the client that is used by a user, and sometimes the OS version also. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Another example could be the SYST commando in FTP; a SYST request asks for information about the server's operating system. The server accepts this request with code 215. For example:</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGQ2SNaX_MOiHUxeW3DaihqkgBjuVwyH78bS7v-QHKv7PrAVrtnwIGYxQdJEXR5df4s1x8MVSUJdggkjoHhoR66B9JdayKTwtOza9IErkyx18YwnIn6fo5F9z6LuB7DCWtz7BjwmfHVZzd/s1600/Sin+ti%25CC%2581tulo.png" imageanchor="1"><img border="0" data-original-height="339" data-original-width="1600" height="134" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGQ2SNaX_MOiHUxeW3DaihqkgBjuVwyH78bS7v-QHKv7PrAVrtnwIGYxQdJEXR5df4s1x8MVSUJdggkjoHhoR66B9JdayKTwtOza9IErkyx18YwnIn6fo5F9z6LuB7DCWtz7BjwmfHVZzd/s640/Sin+ti%25CC%2581tulo.png" width="640" /></a></div>
<br />
Examples from other servers: <br />
<ul>
<li>215 UNIX Type: L8 Version: BSD-44 </li>
<li>215 NetWare system type. </li>
<li>215 MACOS Peter's Server </li>
<li>215 AmigaOS</li>
</ul>
<div style="text-align: justify;">
<br />
Another way to get more information is analysing offered files, like trying to download:</div>
<ul>
<li>compress</li>
<li>ls</li>
<li>tar</li>
<li>gzip</li>
<li>gunzip</li>
<li>compress</li>
<li>zcat</li>
<li>etc.</li>
</ul>
Then, use the file command to determine the file type:<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrmspHVtd-nzTY8ac4TpQ-hjixyY4fQxf-7lNk9LEH_rPnYCxI5CQK4GiqzR78yOz3O8y3Oh71hYadWNOT9j4IYynS0Af04Y6UsRhtrGrSNCf1f5UEDjKPyItpPVqyxmQ-tRzRkPm9dDSu/s1600/osf4.png" imageanchor="1"><img border="0" data-original-height="211" data-original-width="1525" height="88" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrmspHVtd-nzTY8ac4TpQ-hjixyY4fQxf-7lNk9LEH_rPnYCxI5CQK4GiqzR78yOz3O8y3Oh71hYadWNOT9j4IYynS0Af04Y6UsRhtrGrSNCf1f5UEDjKPyItpPVqyxmQ-tRzRkPm9dDSu/s640/osf4.png" width="640" /></a></div>
<br />
<div style="text-align: justify;">
Finally, it may be possible to determine the OS of a system by a non-technical solution, such as social engineering. Learning about the target through phone calls, chatting to the System Administrator, or even a public site tour are all possibilities</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<h2>
ACTIVE OS FINGERPRINTING</h2>
<div style="text-align: justify;">
Active fingerprinting is the process of transmitting packets to a remote host and analysing corresponding replies.<br />
<br />
This allows the scanner to obtain more accurate results than a passive scanner, and in a shorter amount of time. The traditional approach is to examine the TCP/IP stack behaviour of a targeted network element when probed with several legitimate packets</div>
<ul>
<li style="text-align: justify;">
<a href="https://nmap.org/" target="_blank">Nmap</a> is a free and open source utility for network discovery and security auditing. Many systems and network administrators also find it useful for tasks such as network inventory, managing service upgrade schedules, and monitoring host or service uptime. Nmap uses raw IP packets in novel ways to determine what hosts are available on the network, what services those hosts are offering, what operating systems they are running, what type of packet filters/firewalls are in use, and dozens of other characteristics. It was designed to rapidly scan large networks, but works fine against single hosts.
<br /> </li>
<li style="text-align: justify;">
<a href="http://www.adminso.es/index.php/Xprobe2" target="_blank">Xprobe2</a> is an active operating system fingerprinting tool with a different approach to operating system fingerprinting. Xprobe2 relies on fuzzy signature matching, probabilistic guesses and multiple simultaneous matches, and a signature database.
<br /> </li>
<li style="text-align: justify;"><a href="http://www.apostols.org/projectz/queso" target="_blank">Queso</a>: Hispanic shortcut to “Que Sistema Operativo”, with translates into "Which Operating System". Sends different types of packets to open ports on targets hosts, each one with different TCP headers, and compares the responses with the config file, where the different Ones are described</li>
</ul>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<h2>
PASSIVE OS FINGERPRINTING</h2>
<div>
<div style="text-align: justify;">
Passive fingerprinting is the process of analysing packets from a host on a network. In this case, the fingerprinter acts as a sniffer and doesn’t put any traffic on a network. It is called passive because it doesn’t involve communicating with the host being examined.Based on the sniffer traces of these packets, you can determine the operating system of the remote host. Passive scanners are generally and inherently less accurate than active scanners, due to the fact they have less control over the data they are analyzing.</div>
<ul>
<li><div style="text-align: justify;">
<a href="http://lcamtuf.coredump.cx/p0f3/README" target="_blank">p0f</a> is a tool that utilizes an array of sophisticated, purely passive traffic fingerprinting mechanisms to identify the players behind any incidental TCP/IP communications (often as little as a single normal SYN) without interfering in any way. Version 3 is a complete rewrite of the original codebase, incorporating a significant number of improvements to network-level fingerprinting, and introducing the ability to reason about application-level payloads (e.g., HTTP).<br />
</div>
</li>
<li style="text-align: justify;"><a href="https://www.ettercap-project.org/" target="_blank">Ettercap</a> is a comprehensive suite for man in the middle attacks. It features sniffing of live connections, content filtering on the fly and many other interesting tricks. It supports active and passive dissection of many protocols and includes many features for network and host analysis. </li>
</ul>
</div>
<div>
<br />
<br /></div>
<h2>
DHCP FINGERPRINTING</h2>
<div style="text-align: justify;">
A device will generally issue a DHCP request on the network upon connection. It is the DHCP client of the operating system that issues a DHCP request on the network. When doing so, it asks for DHCP options (like DNS Server, WINS server, default gateway, etc.).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
The order in which the DHCP client asks for those options is relatively unique and identifies the specific operating system version. The same principle applies to DHCPv6.</div>
<div class="separator" style="clear: both; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAw27j8rE610Ii_JUcDCUJ45kguJGdnJvaurNPFLW3VGfRHe5jtPUHBpHaE08-WwTmHng_iQm8Qa5j3OPJbv1T81qAHXG7BvzFeX9i9QfteTwCcVMr_407PLiD5VgTMYmn04ubvfUGAI42/s1600/dhcp4.JPG" imageanchor="1"><img border="0" data-original-height="220" data-original-width="743" height="188" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAw27j8rE610Ii_JUcDCUJ45kguJGdnJvaurNPFLW3VGfRHe5jtPUHBpHaE08-WwTmHng_iQm8Qa5j3OPJbv1T81qAHXG7BvzFeX9i9QfteTwCcVMr_407PLiD5VgTMYmn04ubvfUGAI42/s640/dhcp4.JPG" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
There is a great paper from Eric Kollmann, called <a href="http://chatteronthewire.org/download/chatter-dhcp.pdf" target="_blank">Chatter on the Wire: a look at DHCP traffic</a> that explains this technique.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Also, <a href="http://chatteronthewire.org/" target="_blank">Satori</a> performs passive OS identification on any packets it sees. It can parse and utilize the following packet types: DHCP, TCP (syn and syn/ack), ICMP, SMB, CDP, plus many others.</div>
<br />
<br />
<h2 style="text-align: justify;">
COUNTERMEASURES</h2>
<h3 style="text-align: justify;">
IP PERSONALITY</h3>
<div style="text-align: justify;">
The <a href="http://ippersonality.sourceforge.net/" target="_blank">Linux IP Personality patch</a> adds to Linux 2.4 kernel the ability to have different 'personalities' network wise, that is to change some characteristics of its network traffic, depending on different parameters (anything you can specify in an iptables rule: src/dst IP address, TCP or UDP port, etc.)</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
The characteristics that can be changed are:</div>
<div style="text-align: justify;">
<ul>
<li>TCP Initial Sequence Number (ISN)</li>
<li>TCP initial window size</li>
<li>TCP options (their types, values and order in the packet)</li>
<li>IP ID numbers</li>
<li>answers to some pathological TCP packets</li>
<li>answers to some UDP packets</li>
</ul>
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
They are deeply configurable. This patch relies on the framework created by Rusty Russel: netfilter. More precisely, the patch adds a new iptables target (in a kernel module) that can be used in the mangle table with a (patched) iptables.</div>
<div style="text-align: justify;">
<br /></div>
<h3 style="text-align: justify;">
STEALTH PATCH</h3>
<div>
<div style="text-align: justify;">
<a href="http://www.innu.org/~sean/" target="_blank">Stealth patch</a> works for Linux kernels of version 2.2.19 through 2.2.22 and of version 2.4.19. When this patch is applied, all packets with both FIN and SYN flag set are discarded. Furthermore, all packets with one specific reserved bit set and all packets that match nmaps probe 2 (this means the ACK, FIN, RST and SYN flags are not set) are dropped</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Though the Stealth Patch does not enable a host to fein being some other operating system, it still can confuse a fingerprinting application by droping specific packets that are typical for a OS detector. The downside of an unmodified Stealth Patch is, since only a few kernel versions were supported, this behaviour could give away valuable info to a fingerprinter again.</div>
</div>
<div style="text-align: justify;">
<br /></div>
<h3 style="text-align: justify;">
IPlog</h3>
<div style="text-align: justify;">
In contrary to the described methods up to now, <a href="http://ojnk.sourceforge.net/stuff/iplog.readme" target="_blank">IPlog</a> is not a kernel module but a standalone application. Although mainly written for detecting port scans, it includes the ability to try to fool nmap. It detects TCP Null and FIN scans, UDP and ICMP ”smurf” attacks, bogus TCP flags, TCP SYN and ”Xmas” scans.</div>
<div style="text-align: justify;">
<br /></div>
<h3 style="text-align: justify;">
FINGERPRINT FUCKER</h3>
<div style="text-align: justify;">
Kernel module available for version 2.2 that also tries to hide original OS and act as a different one. Per default, it will emulate the behaviour of a VAX device, but it can be configured by parsing a nmap signature file and hands over the values to the module.</div>
<div style="text-align: justify;">
<br /></div>
<h3 style="text-align: justify;">
MORPH</h3>
<div style="text-align: justify;">
<a href="http://www.synacklabs.net/" target="_blank">Morph</a> handles inbound and outbound packets and change TCP, UDP, ICMP and IP headers to reflect selected OS. Worked under Linux, and under development for OpenBSD, FreeBSD and NetBSD. Built on Packet Purgatory Library (relies on libpcap and libdnet libraries), that acts as a wedge between OS kernel and network interface running in user land.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
The key variable in these functions is the variable packet. This is a buffer that contains the contents of the packet. If the packet handler functions returns zero, whatever is in the buffer at that time will be reinjected to the network. So by modifying the buffer, it modify the packet that will be sent/received.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
The inbound packet handler will be called for each packet heading out from the system running Packet Purgatory, before that packet reaches the network, and the inbound packet handler will be called for each packet inbound to the system, but before the system's kernel starts processing it. The State Table works when ever host sends packet by generating a “random” sequence number based on emulated OS. State table maintains session sequence number offset information. Hence, Sequence number gets modified on the way to remote OS.<br />
<br />
<br />
<h2>
EVOLUTION: OSfooler-ng</h2>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div style="text-align: center;">
<a href="https://github.com/segofensiva/OSfooler-NG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="512" data-original-width="512" height="200" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiKpjAQ798O9xsRoW-wNUsMhS00nCP0vuVP86MlK7bpzzAAZSjQ_dm9Y8d1LTwH3Wc6RbjHi5r_skS9QZXP7Dqj5jienzH539aWuDdvP6aACdjq5H56Y50BrSwXvWhsl6iGXap6_0meIuEb/s200/68747470733a2f2f692e6962622e636f2f444c6e4e4b394a2f3236383439372e706e67.png" width="200" /></a></div>
<br />
<br />
<a href="https://github.com/segofensiva/OSfooler-NG" target="_blank">OSfooler-ng</a> has been complete rewriten from the ground up, being highly portable, more efficient and combining all known techniques to detect and defeat at the same time:<br />
<ul>
<li>Active remote OS fingerprinting: like Nmap</li>
<li>Passive remote OS fingeprinting: like p0f v2</li>
<li>Commercial engines like Sourcefire’s FireSiGHT OS fingerprinting</li>
</ul>
<br />
Some additional features are:<br />
<ul>
<li>No need for kernel modification or patches</li>
<li>Simple user interface and several logging features</li>
<li>Transparent for users, internal process and services</li>
<li>Detecting and defeating mode: active, passive & combined</li>
<li>Will emulate any OS</li>
<li>Capable of handling updated nmap and p0f v2 fingerprint database</li>
<li>Undetectable for the attacker</li>
</ul>
<br />
In future posts, we will see more in detail the operation of <a href="https://nmap.org/" target="_blank">nmap</a> and <a href="http://lcamtuf.coredump.cx/p0f3/" target="_blank">p0f v2</a>, and how <a href="https://github.com/segofensiva/OSfooler-NG" target="_blank">OSfooler-ng </a>can defeat both tools and their analysis techniques.</div>
Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-8212444198868605578.post-80719304560500849112019-05-27T00:52:00.001-07:002019-05-27T02:37:13.765-07:00OSfooler-ng v1.0 released<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcJoD4j2yVn-X3b7H_WbCwRXFwMuvSwFqjsejVWa9QatOWWKXOd21yUxjuzRTRwi0RiC_ypP9Jsc1FJq7KJ4NjgTbmRQxCmerpKuKTy5Kgu3bj2xDA1ZXMSYXemLyZ1DZl78DO5WzXKF_t/s1600/268497.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="512" data-original-width="512" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcJoD4j2yVn-X3b7H_WbCwRXFwMuvSwFqjsejVWa9QatOWWKXOd21yUxjuzRTRwi0RiC_ypP9Jsc1FJq7KJ4NjgTbmRQxCmerpKuKTy5Kgu3bj2xDA1ZXMSYXemLyZ1DZl78DO5WzXKF_t/s320/268497.png" width="320" /></a></div>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
<br /></div>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
<div style="text-align: justify;">
Take a look a the oficial repository of <a href="https://github.com/segofensiva/OSfooler-ng" target="_blank">OSfooler-ng at Github</a>.<br />
<br />
An outsider has the capability to discover general information, such as which operating system a host is running, by searching for default stack parameters, ambiguities in IETF RFCs or non-compliant TCP/IP implementations in responses to malformed requests. By pinpointing the exact OS of a host, an attacker can launch an educated and precise attack against a target machine.</div>
</div>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
<div style="text-align: justify;">
There are lot of reasons to hide your OS to the entire world:</div>
</div>
<ul style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px; margin-top: 0px; padding-left: 2em;">
<li style="box-sizing: border-box; text-align: justify;">Revealing your OS makes things easier to find and successfully run an exploit against any of your devices.</li>
<li style="box-sizing: border-box; margin-top: 0.25em; text-align: justify;">Having and unpatched or antique OS version is not very convenient for your company prestige. Imagine that your company is a bank and some users notice that you are running an unpatched box. They won't trust you any longer! In addition, these kind of 'bad' news are always sent to the public opinion.</li>
<li style="box-sizing: border-box; margin-top: 0.25em; text-align: justify;">Knowing your OS can also become more dangerous, because people can guess which applications are you running in that OS (data inference). For example if your system is a MS Windows, and you are running a database, it's highly likely that you are running MS-SQL.</li>
<li style="box-sizing: border-box; margin-top: 0.25em; text-align: justify;">It could be convenient for other software companies, to offer you a new OS environment (because they know which you are running).</li>
<li style="box-sizing: border-box; margin-top: 0.25em; text-align: justify;">And finally, privacy; nobody needs to know the systems you've got running.</li>
</ul>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
<div style="text-align: justify;">
OSfooler was presented at Blackhat Arsenal 2013. It was built on NFQUEUE, an iptables/ip6tables target which delegate the decision on packets to a userspace. It transparently intercepted all traffic that your box was sending in order to camouflage and modify in real time the flags in TCP/IP packets that discover your system.</div>
</div>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
<div style="text-align: justify;">
OSfooler-NG has been complete rewriten from the ground up, being highly portable, more efficient and combining all known techniques to detect and defeat at the same time:</div>
</div>
<ul style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px; margin-top: 0px; padding-left: 2em;">
<li style="box-sizing: border-box; text-align: justify;">Active remote OS fingerprinting: like Nmap</li>
<li style="box-sizing: border-box; margin-top: 0.25em; text-align: justify;">Passive remote OS fingeprinting: like p0f v2</li>
<li style="box-sizing: border-box; margin-top: 0.25em; text-align: justify;">Commercial engines like Sourcefire’s FireSiGHT OS fingerprinting</li>
</ul>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
<div style="text-align: justify;">
Some additional features are:</div>
</div>
<ul style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px; margin-top: 0px; padding-left: 2em;">
<li style="box-sizing: border-box; text-align: justify;">No need for kernel modification or patches</li>
<li style="box-sizing: border-box; margin-top: 0.25em; text-align: justify;">Simple user interface and several logging features</li>
<li style="box-sizing: border-box; margin-top: 0.25em; text-align: justify;">Transparent for users, internal process and services</li>
<li style="box-sizing: border-box; margin-top: 0.25em; text-align: justify;">Detecting and defeating mode: active, passive & combined</li>
<li style="box-sizing: border-box; margin-top: 0.25em; text-align: justify;">Will emulate any OS</li>
<li style="box-sizing: border-box; margin-top: 0.25em; text-align: justify;">Capable of handling updated nmap and p0f v2 fingerprint database</li>
<li style="box-sizing: border-box; margin-top: 0.25em; text-align: justify;">Undetectable for the attacker</li>
</ul>
<div style="text-align: justify;">
<a name='more'></a>Install</div>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
To get the latest versions, with bugfixes and new features, but maybe not as stable, use the the Github repository:</div>
<pre style="background-color: #f6f8fa; border-radius: 3px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background: transparent; border-radius: 3px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">$ git clone https://github.com/segofensiva/OSfooler-ng.git
</code></pre>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
You need to install python-nfqueue (v0.5-1build2) linux package. Download from <a href="https://packages.ubuntu.com/xenial/python-nfqueue" rel="nofollow" style="background-color: transparent; box-sizing: border-box; color: #0366d6; text-decoration-line: none;">Ubuntu Packages</a>:</div>
<pre style="background-color: #f6f8fa; border-radius: 3px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background: transparent; border-radius: 3px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">$ wget http://mirrors.kernel.org/ubuntu/pool/universe/n/nfqueue-bindings/python-nfqueue_0.5-1build2_amd64.deb
$ dpkg -i python-nfqueue_0.5-1build2_amd64.deb
</code></pre>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
Install OSfooler-ng in the standard way:</div>
<pre style="background-color: #f6f8fa; border-radius: 3px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background: transparent; border-radius: 3px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">$ sudo python setup.py install
</code></pre>
<h1 style="background-color: white; border-bottom: 1px solid rgb(234, 236, 239); box-sizing: border-box; color: #24292e; line-height: 1.25; margin: 24px 0px 16px; padding-bottom: 0.3em;">
<a aria-hidden="true" class="anchor" href="https://github.com/segofensiva/OSfooler-ng#usage" id="user-content-usage" style="background-color: transparent; box-sizing: border-box; color: #0366d6; float: left; line-height: 1; margin-left: -20px; padding-right: 4px; text-decoration-line: none;"><svg aria-hidden="true" class="octicon octicon-link" height="16" version="1.1" viewbox="0 0 16 16" width="16"><path d="M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z" fill-rule="evenodd"></path></svg></a>Usage</h1>
<h2 style="background-color: white; border-bottom: 1px solid rgb(234, 236, 239); box-sizing: border-box; color: #24292e; line-height: 1.25; margin-bottom: 16px; margin-top: 24px; padding-bottom: 0.3em;">
<a aria-hidden="true" class="anchor" href="https://github.com/segofensiva/OSfooler-ng#active-fingerprinting-nmap" id="user-content-active-fingerprinting-nmap" style="background-color: transparent; box-sizing: border-box; color: #0366d6; float: left; line-height: 1; margin-left: -20px; padding-right: 4px; text-decoration-line: none;"><svg aria-hidden="true" class="octicon octicon-link" height="16" version="1.1" viewbox="0 0 16 16" width="16"><path d="M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z" fill-rule="evenodd"></path></svg></a>Active Fingerprinting: nmap</h2>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
To get the full list of OS to emulate, just use the flag '-n':</div>
<pre style="background-color: #f6f8fa; border-radius: 3px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background: transparent; border-radius: 3px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">$ osfooler-ng -n
[+] Please, select nmap OS to emulate
+ "2N Helios IP VoIP doorbell"
+ "2Wire BT2700HG-V ADSL modem"
+ "2Wire 1701HG wireless ADSL modem"
[...]
+ "ZyXEL Prestige 660HW-61 ADSL router (ZyNOS 3.40)"
+ "ZyXEL Prestige 660HW-D1 wireless ADSL router"
+ "ZyXEL ZyWALL 2 Plus firewall"
</code></pre>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
To emulate an specific OS, just use the flag '-o' with the OS you want to emulate:</div>
<pre style="background-color: #f6f8fa; border-radius: 3px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background: transparent; border-radius: 3px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">$ osfooler-ng -m "Sony Ericsson W705 or W715 Walkman mobile phone"
[+] Mutating to nmap:
Fingerprint Sony Ericsson W705 or W715 Walkman mobile phone
Class Sony Ericsson | embedded || phone
CPE cpe:/h:sonyericsson:w705
CPE cpe:/h:sonyericsson:w715
SEQ(CI=RD%II=I)
OPS(R=N)
WIN(R=N)
ECN(R=N)
T1(R=N)
T2(R=Y%DF=N%T=3B-45%TG=40%W=0%S=Z%A=S%F=AR%O=%RD=0%Q=)
T3(R=N)
T4(R=Y%DF=N%T=3B-45%TG=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)
T5(R=Y%DF=N%T=3B-45%TG=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)
T6(R=Y%DF=N%T=3B-45%TG=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)
T7(R=Y%DF=N%T=3B-45%TG=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)
U1(DF=N%T=3B-45%TG=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)
IE(DFI=N%T=3B-45%TG=40%CD=S)
[+] Activating queues
[->] Process-1: nmap packet processor
</code></pre>
<h2 style="background-color: white; border-bottom: 1px solid rgb(234, 236, 239); box-sizing: border-box; color: #24292e; line-height: 1.25; margin-bottom: 16px; margin-top: 24px; padding-bottom: 0.3em;">
<a aria-hidden="true" class="anchor" href="https://github.com/segofensiva/OSfooler-ng#passive-fingerprinting-p0f-v2" id="user-content-passive-fingerprinting-p0f-v2" style="background-color: transparent; box-sizing: border-box; color: #0366d6; float: left; line-height: 1; margin-left: -20px; padding-right: 4px; text-decoration-line: none;"><svg aria-hidden="true" class="octicon octicon-link" height="16" version="1.1" viewbox="0 0 16 16" width="16"><path d="M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z" fill-rule="evenodd"></path></svg></a>Passive Fingerprinting: p0f v2</h2>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
To get the full list of OS to emulate, just use the flag '-l':</div>
<pre style="background-color: #f6f8fa; border-radius: 3px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background: transparent; border-radius: 3px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">$ osfooler-ng -p
Please, select p0f OS Genre and Details
OS Genre="AIX" Details="4.3"
OS Genre="AIX" Details="4.3.2 and earlier"
OS Genre="AIX" Details="4.3.3-5.2 (1)"
[...]
OS Genre="-*NMAP" Details="OS detection probe w/flags (3)"
OS Genre="-*NMAP" Details="OS detection probe w/flags (4)"
OS Genre="-*NAST" Details="syn scan"
</code></pre>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
To emulate any p0f OS, just use the flag '-o' with the OS Genre. This will choose the main OS and custom version will be randomly loaded when a SYN packet is detected. For example:</div>
<pre style="background-color: #f6f8fa; border-radius: 3px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background: transparent; border-radius: 3px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">$ osfooler-ng -o "PalmOS"
[+] Mutating to p0f:
WWW:S9|TTL:255|D:0|SS:44|OOO:M536|QQ:.|OS:PalmOS|DETAILS:Tungsten T3/C
WWW:S5|TTL:255|D:0|SS:44|OOO:M536|QQ:.|OS:PalmOS|DETAILS:3/4
WWW:S4|TTL:255|D:0|SS:44|OOO:M536|QQ:.|OS:PalmOS|DETAILS:3.5
WWW:2948|TTL:255|D:0|SS:44|OOO:M536|QQ:.|OS:PalmOS|DETAILS:3.5.3 (Handera)
WWW:S29|TTL:255|D:0|SS:44|OOO:M536|QQ:.|OS:PalmOS|DETAILS:5.0
WWW:16384|TTL:255|D:0|SS:44|OOO:M1398|QQ:.|OS:PalmOS|DETAILS:5.2 (Clie)
WWW:S14|TTL:255|D:0|SS:44|OOO:M1350|QQ:.|OS:PalmOS|DETAILS:5.2.1 (Treo)
WWW:16384|TTL:255|D:0|SS:44|OOO:M1400|QQ:.|OS:PalmOS|DETAILS:5.2 (Sony)
[+] Activating queues
[->] Process-1: p0f packet processor
</code></pre>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
You can also emulate the full p0f OS, using '-' with the OS Genre and '-d' with custom details:</div>
<pre style="background-color: #f6f8fa; border-radius: 3px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background: transparent; border-radius: 3px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">$ osfooler-ng -o "Windows" -d "XP bare-bone"
[+] Mutating to p0f:
WWW:65520|TTL:128|D:1|SS:48|OOO:M*,N,N,S|QQ:.|OS:Windows|DETAILS:XP bare-bone
[+] Activating queues
[->] Process-1: p0f packet processor
</code></pre>
<h2 style="background-color: white; border-bottom: 1px solid rgb(234, 236, 239); box-sizing: border-box; color: #24292e; line-height: 1.25; margin-bottom: 16px; margin-top: 24px; padding-bottom: 0.3em;">
<a aria-hidden="true" class="anchor" href="https://github.com/segofensiva/OSfooler-ng#active-and-passive-fingerprinting-nmap--p0f" id="user-content-active-and-passive-fingerprinting-nmap--p0f" style="background-color: transparent; box-sizing: border-box; color: #0366d6; float: left; line-height: 1; margin-left: -20px; padding-right: 4px; text-decoration-line: none;"><svg aria-hidden="true" class="octicon octicon-link" height="16" version="1.1" viewbox="0 0 16 16" width="16"><path d="M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z" fill-rule="evenodd"></path></svg></a>Active and Passive Fingerprinting: nmap & p0f</h2>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
OSfooler-ng is also capable os emulating both OS to defeat nmap and p0f. Just combine the parameters above:</div>
<pre style="background-color: #f6f8fa; border-radius: 3px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background: transparent; border-radius: 3px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">$ osfooler-ng -m "Microsoft Windows 2000 SP4" -o "Windows" -d "2000 SP4"
[+] Mutating to nmap:
Fingerprint Microsoft Windows 2000 SP4
Class Microsoft | Windows | 2000 | general purpose
CPE cpe:/o:microsoft:windows_2000::sp4
SEQ(SP=7C-86%GCD=1-6%ISR=95-9F%TI=I%II=I%SS=O|S%TS=0)
OPS(O1=NNT11|M5B4NW0NNT00NNS%O2=NNT11|M5B4NW0NNT00NNS%O3=NNT11|M5B4NW0NNT00%O4=NNT11|M5B4NW0NNT00NNS%O5=NNT11|M5B4NW0NNT00NNS%O6=NNT11|M5B4NNT00NNS)
WIN(W1=FFFF%W2=FFFF%W3=FFFF%W4=FFFF%W5=FFFF%W6=FFFF)
ECN(R=Y%DF=N%T=7B-85%TG=80%W=0%O=%CC=N%Q=U)
T1(R=Y%DF=Y%T=7B-85%TG=80%S=O%A=O|S+%F=A|AS%RD=0%Q=|U)
T2(R=Y%DF=N%T=7B-85%TG=80%W=0%S=Z%A=S%F=AR%O=%RD=0%Q=U)
T3(R=Y%DF=N%T=7B-85%TG=80%W=0%S=Z%A=O%F=AR%O=%RD=0%Q=U)
T4(R=Y%DF=N%T=7B-85%TG=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=U)
T5(R=Y%DF=N%T=7B-85%TG=80%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=U)
T6(R=Y%DF=N%T=7B-85%TG=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=U)
T7(R=Y%DF=N%T=7B-85%TG=80%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=U)
U1(DF=N%T=7B-85%TG=80%IPL=38%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)
IE(DFI=S%T=7B-85%TG=80%CD=Z)
[+] Mutating to p0f:
WWW:40320|TTL:128|D:1|SS:48|OOO:M*,N,N,S|QQ:.|OS:Windows|DETAILS:2000 SP4
[+] Activating queues
[->] Process-1: nmap packet processor
[->] Process-2: p0f packet processor
</code></pre>
<h2 style="background-color: white; border-bottom: 1px solid rgb(234, 236, 239); box-sizing: border-box; color: #24292e; line-height: 1.25; margin-bottom: 16px; margin-top: 24px; padding-bottom: 0.3em;">
<a aria-hidden="true" class="anchor" href="https://github.com/segofensiva/OSfooler-ng#searching-for-operating-systems" id="user-content-searching-for-operating-systems" style="background-color: transparent; box-sizing: border-box; color: #0366d6; float: left; line-height: 1; margin-left: -20px; padding-right: 4px; text-decoration-line: none;"><svg aria-hidden="true" class="octicon octicon-link" height="16" version="1.1" viewbox="0 0 16 16" width="16"><path d="M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z" fill-rule="evenodd"></path></svg></a>Searching for Operating Systems</h2>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
You can search inside nmap/p0f database for a specific OS, instead of getting the whole list. Just use the flag '-s' and enter the keyword you want to search for (case insensitive). You'll get any match found, and if it belongs to nmap or p0f databases:</div>
<pre style="background-color: #f6f8fa; border-radius: 3px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background: transparent; border-radius: 3px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">$ osfooler-ng -s playstation
[+] Searching databases for: 'playstation'
[nmap] "Sony Playstation 4 or FreeBSD 10.2-RELEASE"
[nmap] "Sony PlayStation 2 game console test kit 2.2.1"
[nmap] "Sony PlayStation 3 game console"
[nmap] "Sony PlayStation 3 game console test kit"
[nmap] "Sony PlayStation 2 game console"
[p0f] OS: "Sony" DETAILS: "Playstation 2 (SOCOM?)"
</code></pre>
<h2 style="background-color: white; border-bottom: 1px solid rgb(234, 236, 239); box-sizing: border-box; color: #24292e; line-height: 1.25; margin-bottom: 16px; margin-top: 24px; padding-bottom: 0.3em;">
<a aria-hidden="true" class="anchor" href="https://github.com/segofensiva/OSfooler-ng#update-nmap-database" id="user-content-update-nmap-database" style="background-color: transparent; box-sizing: border-box; color: #0366d6; float: left; line-height: 1; margin-left: -20px; padding-right: 4px; text-decoration-line: none;"><svg aria-hidden="true" class="octicon octicon-link" height="16" version="1.1" viewbox="0 0 16 16" width="16"><path d="M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z" fill-rule="evenodd"></path></svg></a>Update nmap database</h2>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
Use the flag '-u' to check if there's a new version of nmap's database avaiable and to download it</div>
<pre style="background-color: #f6f8fa; border-radius: 3px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: 1.45; margin-bottom: 16px; overflow-wrap: normal; overflow: auto; padding: 16px;"><code style="background: transparent; border-radius: 3px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow-wrap: normal; overflow: visible; padding: 0px; word-break: normal;">$ osfooler-ng -u
[+] Checking nmap database... latest!
</code></pre>
<h2 style="background-color: white; border-bottom: 1px solid rgb(234, 236, 239); box-sizing: border-box; color: #24292e; line-height: 1.25; margin-bottom: 16px; margin-top: 24px; padding-bottom: 0.3em;">
<a aria-hidden="true" class="anchor" href="https://github.com/segofensiva/OSfooler-ng#custom-flags" id="user-content-custom-flags" style="background-color: transparent; box-sizing: border-box; color: #0366d6; float: left; line-height: 1; margin-left: -20px; padding-right: 4px; text-decoration-line: none;"><svg aria-hidden="true" class="octicon octicon-link" height="16" version="1.1" viewbox="0 0 16 16" width="16"><path d="M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z" fill-rule="evenodd"></path></svg></a>Custom flags</h2>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
There are other interesting flags:</div>
<ul style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px; margin-top: 0px; padding-left: 2em;">
<li style="box-sizing: border-box;">'-v': Show info about every modified packet</li>
<li style="box-sizing: border-box; margin-top: 0.25em;">'-i ': Choose network interface (eth0 by default)</li>
<li style="box-sizing: border-box; margin-top: 0.25em;">'-V': Show OSfooler-ng banner and current version installed</li>
</ul>
<h1 style="background-color: white; border-bottom: 1px solid rgb(234, 236, 239); box-sizing: border-box; color: #24292e; line-height: 1.25; margin: 24px 0px 16px; padding-bottom: 0.3em;">
<a aria-hidden="true" class="anchor" href="https://github.com/segofensiva/OSfooler-ng#authors" id="user-content-authors" style="background-color: transparent; box-sizing: border-box; color: #0366d6; float: left; line-height: 1; margin-left: -20px; padding-right: 4px; text-decoration-line: none;"><svg aria-hidden="true" class="octicon octicon-link" height="16" version="1.1" viewbox="0 0 16 16" width="16"><path d="M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z" fill-rule="evenodd"></path></svg></a>Authors</h1>
<ul style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px; margin-top: 0px; padding-left: 2em;">
<li style="box-sizing: border-box;"><span style="box-sizing: border-box; font-weight: 600;"><a href="https://www.seguridadofensiva.com/" rel="nofollow" style="background-color: transparent; box-sizing: border-box; color: #0366d6; text-decoration-line: none;">Jaime Sánchez</a> (<a href="https://twitter.com/segofensiva" rel="nofollow" style="background-color: transparent; box-sizing: border-box; color: #0366d6; text-decoration-line: none;">@segofensiva)</a></span></li>
</ul>
<h1 style="background-color: white; border-bottom: 1px solid rgb(234, 236, 239); box-sizing: border-box; color: #24292e; line-height: 1.25; margin: 24px 0px 16px; padding-bottom: 0.3em;">
<a aria-hidden="true" class="anchor" href="https://github.com/segofensiva/OSfooler-ng#license" id="user-content-license" style="background-color: transparent; box-sizing: border-box; color: #0366d6; float: left; line-height: 1; margin-left: -20px; padding-right: 4px; text-decoration-line: none;"><svg aria-hidden="true" class="octicon octicon-link" height="16" version="1.1" viewbox="0 0 16 16" width="16"><path d="M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z" fill-rule="evenodd"></path></svg></a>License</h1>
<div style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 16px;">
This project is licensed under the The <span style="box-sizing: border-box; font-weight: 600;">GNU General Public License v3.0</span> - see the <a href="https://github.com/segofensiva/OSfooler-ng/blob/master/LICENSE.md" style="background-color: transparent; box-sizing: border-box; color: #0366d6; text-decoration-line: none;">LICENSE.md</a> file for details</div>
<h1 style="background-color: white; border-bottom: 1px solid rgb(234, 236, 239); box-sizing: border-box; color: #24292e; line-height: 1.25; margin: 24px 0px 16px; padding-bottom: 0.3em;">
<a aria-hidden="true" class="anchor" href="https://github.com/segofensiva/OSfooler-ng#acknowledgments" id="user-content-acknowledgments" style="background-color: transparent; box-sizing: border-box; color: #0366d6; float: left; line-height: 1; margin-left: -20px; padding-right: 4px; text-decoration-line: none;"><svg aria-hidden="true" class="octicon octicon-link" height="16" version="1.1" viewbox="0 0 16 16" width="16"><path d="M4 9h1v1H4c-1.5 0-3-1.69-3-3.5S2.55 3 4 3h4c1.45 0 3 1.69 3 3.5 0 1.41-.91 2.72-2 3.25V8.59c.58-.45 1-1.27 1-2.09C10 5.22 8.98 4 8 4H4c-.98 0-2 1.22-2 2.5S3 9 4 9zm9-3h-1v1h1c1 0 2 1.22 2 2.5S13.98 12 13 12H9c-.98 0-2-1.22-2-2.5 0-.83.42-1.64 1-2.09V6.25c-1.09.53-2 1.84-2 3.25C6 11.31 7.55 13 9 13h4c1.45 0 3-1.69 3-3.5S14.5 6 13 6z" fill-rule="evenodd"></path></svg></a>Acknowledgments</h1>
<ul style="background-color: white; box-sizing: border-box; color: #24292e; margin-bottom: 0px !important; margin-top: 0px; padding-left: 2em;">
<li style="box-sizing: border-box;"><a href="https://defcon.org/html/dc-china-1/dc-cn-1-index.html" rel="nofollow" style="background-color: transparent; box-sizing: border-box; color: #0366d6; text-decoration-line: none;">Defcon China</a>, for leting me show this tool on <a href="https://defcon.org/html/dc-china-1/dc-cn-1-demolabs.html#segofensiva" rel="nofollow" style="background-color: transparent; box-sizing: border-box; color: #0366d6; text-decoration-line: none;">Demo Labs</a></li>
<li style="box-sizing: border-box; margin-top: 0.25em;">All those people who have worked and released software on OS fingerprinting (attack and defense), specially <a href="https://nmap.org/" rel="nofollow" style="background-color: transparent; box-sizing: border-box; color: #0366d6; text-decoration-line: none;">nmap</a> & <a href="https://github.com/segofensiva/OSfooler-ng/blob/master/lcamtuf.coredump.cx" style="background-color: transparent; box-sizing: border-box; color: #0366d6; text-decoration-line: none;">p0f</a>, but also Xprobe, IP Personality etc.</li>
<li style="box-sizing: border-box; margin-top: 0.25em;">OSfooler-ng makes use of the <a href="https://scapy.net/" rel="nofollow" style="background-color: transparent; box-sizing: border-box; color: #0366d6; text-decoration-line: none;">Scapy Project</a> and <a href="https://netfilter.org/projects/libnetfilter_queue/" rel="nofollow" style="background-color: transparent; box-sizing: border-box; color: #0366d6; text-decoration-line: none;">The netfilter.org "libnetfilter_queue" project</a></li>
</ul>
Unknownnoreply@blogger.com1tag:blogger.com,1999:blog-8212444198868605578.post-52640059160637633322019-05-06T04:16:00.002-07:002019-06-19T08:32:02.467-07:00Next Stop, Defcon China: Derevolutionizing OS Fingerprinting: The cat and mouse game (slides)<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5n6UBGSwe2LvBmjsIgKrdmlIOlEzzeR9YnU_aU165lNBm6dvw5eojE_W7QSemKMdzwZ00zv4f7DJ0zvqVyOA-ybWFtnYi89Bc1hCSFxjWCYMpWu8NahAnetA1MxYkrK3PH2B9YOK3ACqV/s1600/D535H66W0AALZIA.jpg" imageanchor="1"><img border="0" data-original-height="774" data-original-width="1322" height="374" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5n6UBGSwe2LvBmjsIgKrdmlIOlEzzeR9YnU_aU165lNBm6dvw5eojE_W7QSemKMdzwZ00zv4f7DJ0zvqVyOA-ybWFtnYi89Bc1hCSFxjWCYMpWu8NahAnetA1MxYkrK3PH2B9YOK3ACqV/s640/D535H66W0AALZIA.jpg" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Great news!! I will be speaking at <a href="https://www.defcon.org/html/dc-china-1/dc-cn-1-index.html" target="_blank">Defcon China</a> (31 May - 02) about “<a href="https://www.defcon.org/html/dc-china-1/dc-cn-1-speakers.html#Sanchez" target="_blank">Derevolutionizing OS Fingerprinting: The Cat and Mouse Game</a>”.<br />
<br />
With the explosive growth and distributed nature of computer networks, it has become progressively more difficult to manage, secure, and identify Internet devices. An outsider has the capability to discover general information, such as which operating system a host is running, by searching for default stack parameters, ambiguities in IETF RFCs or non-compliant TCP/IP implementations in responses to malformed requests. By pinpointing the exact OS of a host, an attacker can launch an educated and precise attack against a target machine.
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
There are lot of reasons to hide your OS to the entire world:<br />
<ul>
<li>Revealing your OS makes things easier to find and successfully run an exploit against any of your devices.</li>
<li>Having and unpatched or antique OS version is not very convenient for your company prestige. Imagine that your company is a bank and some users notice that you are running an unpatched box. They won't trust you any longer! In addition, these kind of 'bad' news are always sent to the public opinion.</li>
<li>Knowing your OS can also become more dangerous, because people can guess which applications are you running in that OS (data inference). For example if your system is a MS Windows, and you are running a database, it's highly likely that you are running MS-SQL.</li>
<li>It could be convenient for other software companies, to offer you a new OS environment (because they know which you are running).</li>
<li>And finally, privacy; nobody needs to know the systems you've got running.</li>
</ul>
<br />
This talk aims to present well-known methods that perform classification using application-layer traffic (TCP/IP/UDP headers, ICMP packets, or some combination thereof), old style approaches to defeat remote OS fingerprinting (like tweaking Windows registry or implement patches to the Linux kernel) and why this doesn't work with nowadays and could affect TCP/IP stack performance.<br />
<br />
I'll also present a new approach to detect and defeat both active/passive OS fingerprint with OSfooler-NG, a completely rewritten tool, highly portable, completely undetectable for the attackers and capable of detecting and defeating famous tools like <a href="https://nmap.org/" target="_blank">nmap</a>, <a href="http://lcamtuf.coredump.cx/p0f3/#" target="_blank">p0f</a>, <a href="https://ofirarkin.wordpress.com/xprobe/" target="_blank">Xprobe</a>, <a href="https://www.pfsense.org/" target="_blank">pfsense</a> and many commercial engines:<br />
<br /></div>
<iframe src="//www.slideshare.net/slideshow/embed_code/key/nidb9LJO2vjdKU" width="595" height="485" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" style="border:1px solid #CCC; border-width:1px; margin-bottom:5px; max-width: 100%;" allowfullscreen> </iframe>
<div style="text-align: justify;"><br />
Sorry guys, OS fingerprinting is over ...</div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-6497469178098377962019-04-22T12:05:00.000-07:002019-05-06T04:18:36.142-07:00Kratos (una historia de Password Cracking): especificaciones técnicas y montaje<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6T5Yn71fdoYzzX2-oqJF0gywNz9SgMKh3mxh8rq4Fp2Pc2JrmNnVc243KwdDh5SN0QCUuABTrV6UseN0detS2MtLK_-fvymwOKGKrD_-dy8VhebA8ivj5bYinmiujKz8qh3hFogdV3KMD/s1600/B38895D8-AA42-4D12-B0DF-57583B3B2F38.jpg" imageanchor="1"><img border="0" data-original-height="1600" data-original-width="1600" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6T5Yn71fdoYzzX2-oqJF0gywNz9SgMKh3mxh8rq4Fp2Pc2JrmNnVc243KwdDh5SN0QCUuABTrV6UseN0detS2MtLK_-fvymwOKGKrD_-dy8VhebA8ivj5bYinmiujKz8qh3hFogdV3KMD/s640/B38895D8-AA42-4D12-B0DF-57583B3B2F38.jpg" width="640" /></a></div>
<br />
<div style="text-align: justify;">
Desde hace ya muchos años, he pasado la mayoría de mis días hackeando sistemas, investigando servicios / aplicaciones / protocolos o creando nuevas herramientas. Como parte de este trabajo, descifrar hashes es algo con lo que he tenido que enfrentarme frecuentemente. Sé que hoy en día es sencillo alquilar una instancia en la nube con varias GPUs, pero cuanto más avanzábamos en nuestra charla de <a href="https://www.seguridadofensiva.com/2019/04/slides-disponibles-de-i-know-your-password-rooted-2019.html" target="_blank">Kaonashi</a>, más me daba cuenta de que necesitaba acceso casi constante, por lo que decidí montarme mi propio sistema.<br />
<br />
Esta es la historia de <b>Kratos</b>.<br />
<br /></div>
<div style="text-align: justify;">
<a name='more'></a>Una de las decisiones a las que tienes que enfrentarte al montar estos sistemas es el tipo de ventilación que se va a utilizar, donde tenemos dos opciones: refrigeración líquida o un buen flujo de aire utilizando ventiladores. A pesar de que es más una decisión personal, prefiero mantener un buen flujo de aire en la caja del equipo y me siento más tranquilo sabiendo que una posible fuga de líquido no acabará dañando las piezas :)</div>
<div style="text-align: justify;">
<br />
Aprovechando que Roma pasa por Santiago, opte por unas especificaciones técnicas más completas y poder utilizar el equipo para otras tareas que requirieran de algo de potencia. También he incluido ventilación adicional. y un SAI que proteja el equipo frente a posibles picos de tensión o apagones (más vale prevenir que curar).<br />
<br />
La configuración final quedó así:<br />
<ul>
<li><a href="https://www.intel.la/content/www/xl/es/products/processors/core/i9-processors/i9-9900k.html" target="_blank">Intel i9 9900k</a></li>
<li><a href="https://www.asus.com/es/Graphics-Cards/TURBO-RTX2080TI-11G/" target="_blank">Asus RTX 2080ti</a></li>
<li><a href="https://www.corsair.com/es/es/Categor%C3%ADas/Productos/Unidades-de-fuentes-de-alimentaci%C3%B3n/Unidades-de-fuentes-de-alimentaci%C3%B3n-avanzadas/RMx-Series/p/CP-9020094-EU" target="_blank">Corsair RM1000x</a></li>
<li><a href="https://www.samsung.com/es/memory-storage/ssd-970-evo/MZ-V7E250BW/" target="_blank">Samsung 970 EVO NVMe</a></li>
<li><a href="https://www.corsair.com/es/es/Categor%C3%ADas/Productos/Memoria/vengeance-lpx-black/p/CMK32GX4M2B3200C16" target="_blank">Corsair Vengeance LPX 4 x 16 GB, DDR4, 2400 MHz</a></li>
<li><a href="https://es.thermaltake.com/products-model.aspx?id=C_00002559" target="_blank">Thermaltake Core V21</a></li>
<li><a href="https://noctua.at/es/nh-u14s" target="_blank">Noctua NH-U14S</a></li>
<li><a href="https://www.apc.com/shop/es/es/products/APC-Back-UPS-1400VA-230V-AVR-IEC-Sockets/P-BX1400UI" target="_blank">APC Back-UPS BX 1400VA</a></li>
<li><a href="https://www.msi.com/Motherboard/mpg-z390m-gaming-edge-ac" target="_blank">MSI MPG z390m Gaming Edge AC</a></li>
<li><a href="https://www.corsair.com/es/es/Categor%C3%ADas/Productos/Ventiladores/ml-pro-led-config/p/CO-9050046-WW" target="_blank">Corsair ML140</a></li>
</ul>
</div>
<div style="text-align: justify;">
<h3>
</h3>
<h3>
</h3>
<h3>
Montaje</h3>
Trabajar con una carcasa mATX como la Thermaltake Core V21 a veces puede ser complicado por los temas de espacio, pero realmente merece la pena cuando has acabado, ya que consigues un equipo compacto, con buena ventilación y con un tamaño reducido. Comenzamos desmontando las diferentes tapas de la caja, e instalando la fuente de alimentación del sistema con el ventilador orientado hacia abajo, de tal forma que podamos expulsar directamente el calor generado por ésta:<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyp6xF-NkwqFucxirJTRdt7G4shCFvm8BXqvTI3fQySNKWA69fDBaLKjGczdFTg-zrhVkRI3aN8LzKpOkHPH1VYBPm8v9YCWyv3Ir6K1TkN2RnNlm4ebcKyyFrLFMnkFXsFe8DiLf1VORs/s1600/IMG_8409.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyp6xF-NkwqFucxirJTRdt7G4shCFvm8BXqvTI3fQySNKWA69fDBaLKjGczdFTg-zrhVkRI3aN8LzKpOkHPH1VYBPm8v9YCWyv3Ir6K1TkN2RnNlm4ebcKyyFrLFMnkFXsFe8DiLf1VORs/s200/IMG_8409.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUVJo3nXHUwwsSIVE1uYAGZwnl_dutISJCSkpB-8xtTSVVI9mtfqqw8RAskZmYksWNxy6yS9GZNAZZbJf9A05Gu4q2611KM4oBYQMBL5k-sQrZ2_ydHaON0i1lctjH1_7kJO4TLz8rKCD5/s1600/IMG_8410.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhUVJo3nXHUwwsSIVE1uYAGZwnl_dutISJCSkpB-8xtTSVVI9mtfqqw8RAskZmYksWNxy6yS9GZNAZZbJf9A05Gu4q2611KM4oBYQMBL5k-sQrZ2_ydHaON0i1lctjH1_7kJO4TLz8rKCD5/s200/IMG_8410.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhazXb-yFTIn6dtxTBZnAJWqKMk2g5UMwMWHWaErRvwpY7o3QzPbKLxxw8oYwdsDCMg7CzjRtMFmI5gFzQvF5GrbnWUTdyoxeUX3FI3Zmu69g7AKJ2kfdLhkbFG5F0hvIfxDnnNUEfjLfje/s1600/IMG_8318.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhazXb-yFTIn6dtxTBZnAJWqKMk2g5UMwMWHWaErRvwpY7o3QzPbKLxxw8oYwdsDCMg7CzjRtMFmI5gFzQvF5GrbnWUTdyoxeUX3FI3Zmu69g7AKJ2kfdLhkbFG5F0hvIfxDnnNUEfjLfje/s200/IMG_8318.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg86_CeacDIDyH4ywyJ2ydd1nkaf2B2hA1MYm4R9GzB827hCPdEBg2u9fmQH8rcYjFPhCDr7yfAD3DrDRhUqaEU9Kf3e2MZwc8RNiBWOtGAnJ8NCvigI-zJM2Q_LEImBJbFSQG-4NJGMuPo/s1600/IMG_8319.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg86_CeacDIDyH4ywyJ2ydd1nkaf2B2hA1MYm4R9GzB827hCPdEBg2u9fmQH8rcYjFPhCDr7yfAD3DrDRhUqaEU9Kf3e2MZwc8RNiBWOtGAnJ8NCvigI-zJM2Q_LEImBJbFSQG-4NJGMuPo/s200/IMG_8319.jpg" width="200" /></a></div>
<br />
Ahora nos ponemos manos a la obra con la placa base, instalando con cuidado la CPU en el socket correspondiente, después de la sorpresa anterior con un <a href="https://www.seguridadofensiva.com/2019/04/anatomy-of-intel-cpu-scam.html" target="_blank">intento de fraude con un i9</a>. Debemos prestar atención a las muescas y los indicadores que vienen sobre el chipset, para alinearlo correctamente y no dañar ningún componente:<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3fvd1tg21_ItgCuTu8rJkj_bjnDyEmwFsK81QjQjhuQNOej3ZJ6DdnoWM1V0JZFAvt9qx30xfl2zaWWGwMN0QJ3lwmKf9UVj_RQjsQM-C5rpTmNm3acHR-vLTW7u1mSeWmcSMi3n_KSq7/s1600/IMG_8380.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3fvd1tg21_ItgCuTu8rJkj_bjnDyEmwFsK81QjQjhuQNOej3ZJ6DdnoWM1V0JZFAvt9qx30xfl2zaWWGwMN0QJ3lwmKf9UVj_RQjsQM-C5rpTmNm3acHR-vLTW7u1mSeWmcSMi3n_KSq7/s200/IMG_8380.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_uMx3M9tcEqxrxmisohm-KePtSy4fxUGMMUbJASEEanAXo7vJ_fnBmUO8xiq1xN0qZkVgbbAEocrbCOaUorJM4UAcBaJ2NvFvNI8wGHXiRblvQJYEw6HceyL5TzlTRuzvJHzRCzvevUhj/s1600/IMG_8381.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh_uMx3M9tcEqxrxmisohm-KePtSy4fxUGMMUbJASEEanAXo7vJ_fnBmUO8xiq1xN0qZkVgbbAEocrbCOaUorJM4UAcBaJ2NvFvNI8wGHXiRblvQJYEw6HceyL5TzlTRuzvJHzRCzvevUhj/s200/IMG_8381.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgITZzsR-SO0j0ysZ5RrDBl3Qm12K4qg7ZXb2HLWH4-c69GwdwYjuUPdM30nax4R-4MSiW8ZjJlb8gfzfIMzeRKfig4QnjD5dafJZeGUceQu5aRi0mK2Qa7RrdZKFDFGrnZKDTJMqOOAofC/s1600/IMG_8385.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgITZzsR-SO0j0ysZ5RrDBl3Qm12K4qg7ZXb2HLWH4-c69GwdwYjuUPdM30nax4R-4MSiW8ZjJlb8gfzfIMzeRKfig4QnjD5dafJZeGUceQu5aRi0mK2Qa7RrdZKFDFGrnZKDTJMqOOAofC/s200/IMG_8385.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgg6hXV23J4SFVSpG8f2h76nY0ub8NuovBQ3rQgajsO8LhstveSziPicab7JZMU9WkpEtkxPHPCVT9wFV_q70R4PtmVDEcb7s8JvkZ1mu6iS-4yLxss2EMUuEV4jDLtfmndPA5TUXRBoKbk/s1600/IMG_8387.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgg6hXV23J4SFVSpG8f2h76nY0ub8NuovBQ3rQgajsO8LhstveSziPicab7JZMU9WkpEtkxPHPCVT9wFV_q70R4PtmVDEcb7s8JvkZ1mu6iS-4yLxss2EMUuEV4jDLtfmndPA5TUXRBoKbk/s200/IMG_8387.jpg" width="200" /></a></div>
<br />
Instalamos los soportes inferiores y superiores del ventilador del procesador, y añadimos la memoria RAM, ya que si lo hacemos posteriormente lo tendremos más complicado por temas de espacio, ya que el disipador nos lo complicará:<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiGE2_AsZcGkjWC8eabfymjOUM8lq0sa9Gaa2vqfg_LqAsgzzEB7494Vhg7-YSXQlHpKztEO_7tVl7rDQ2RF0ImR1ScvOvvkFYUzKsav2guKBqZFyuiuQVdH4CIcPyW9-RvtMRz2gZLK6pv/s1600/IMG_8389.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiGE2_AsZcGkjWC8eabfymjOUM8lq0sa9Gaa2vqfg_LqAsgzzEB7494Vhg7-YSXQlHpKztEO_7tVl7rDQ2RF0ImR1ScvOvvkFYUzKsav2guKBqZFyuiuQVdH4CIcPyW9-RvtMRz2gZLK6pv/s200/IMG_8389.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCBQhCghjUNG1EkaXoxja2jSkMJHWJUjPWp8dfrntKRpyXwh4aLuozjT8SZWQ4L_p_19MbCcHPORGlu7WqhEwUJI3tQBH99PwKxH0rLRBhURQisZ0_j-hoNAk5kKsfHqA-xiB7uS1m-u7g/s1600/IMG_8390.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCBQhCghjUNG1EkaXoxja2jSkMJHWJUjPWp8dfrntKRpyXwh4aLuozjT8SZWQ4L_p_19MbCcHPORGlu7WqhEwUJI3tQBH99PwKxH0rLRBhURQisZ0_j-hoNAk5kKsfHqA-xiB7uS1m-u7g/s200/IMG_8390.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRGnH-RVk4cnNV-djkFaAyT-zfjbqctY1uFsdy1ir2YpU3VuqJNK9naHqMo03Th6wiGmi-ZldsNqe0NQ78gQBg6jcNCQQKtviVRct-O1xB6IKpcjdSG8VSZ_-wm1-usgPGuZ9WSGI0_ivW/s1600/IMG_8401.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRGnH-RVk4cnNV-djkFaAyT-zfjbqctY1uFsdy1ir2YpU3VuqJNK9naHqMo03Th6wiGmi-ZldsNqe0NQ78gQBg6jcNCQQKtviVRct-O1xB6IKpcjdSG8VSZ_-wm1-usgPGuZ9WSGI0_ivW/s200/IMG_8401.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheA1oZM4osRi64xfUOLoDF1pZh7luyfO9Old6pYWVG2zQdEf5fmKHONpOjx_pqik3gq-wdaf-1u5rwHLNAxd_MXH6yKnuyb9fPZlWSD49K-P4MKLkfMqFfrmNGfHjJNrSW4g-FLoUtmYCK/s1600/IMG_8400.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEheA1oZM4osRi64xfUOLoDF1pZh7luyfO9Old6pYWVG2zQdEf5fmKHONpOjx_pqik3gq-wdaf-1u5rwHLNAxd_MXH6yKnuyb9fPZlWSD49K-P4MKLkfMqFfrmNGfHjJNrSW4g-FLoUtmYCK/s200/IMG_8400.jpg" width="200" /></a></div>
<span id="goog_657092183"></span><span id="goog_657092184"></span><br />
Por las características de este equipo, he decidido prescindir de los discos duros en formato 2.5 o 3.5, a pesar de que la caja permite el montaje de varios de cada tipo. Para reducir la cantidad de calor gestionado, he optado por un disco en formato NVMe como se aprecia a continuación:<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyXAmdiHZVWmPxERU1P2pNVyjZmxZ5L3_5AaQHG4ZAXrqlqxoHFVRTiCkxaJXEDnWGETNsQ89AidRPdCF58qnNHR3bUdYRLTKevqlA_m7oF2fg2e_aKr7wbLK6o246uM4jkAwGgbEB_Pg0/s1600/IMG_8402.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyXAmdiHZVWmPxERU1P2pNVyjZmxZ5L3_5AaQHG4ZAXrqlqxoHFVRTiCkxaJXEDnWGETNsQ89AidRPdCF58qnNHR3bUdYRLTKevqlA_m7oF2fg2e_aKr7wbLK6o246uM4jkAwGgbEB_Pg0/s200/IMG_8402.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgr6uyyv164Dei2ellUoPpa2fRv1rWRIyuq3Hdr42-ufJKQpDJoF376z0aX0hirI7h_-retta_s4foE9FhNWbMxesCmJbV7_XaaYOtzQ_Lsf4CoEPsDQ4garvPB5ehcrHpUIzj2iPaeapvc/s1600/IMG_8403.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgr6uyyv164Dei2ellUoPpa2fRv1rWRIyuq3Hdr42-ufJKQpDJoF376z0aX0hirI7h_-retta_s4foE9FhNWbMxesCmJbV7_XaaYOtzQ_Lsf4CoEPsDQ4garvPB5ehcrHpUIzj2iPaeapvc/s200/IMG_8403.jpg" width="200" /></a></div>
<br />
Ahora es momento de montar disipador y ventilador de la CPU. Dependiendo de la caja que hayáis escogido, es posible que debáis orientar el ventilador hacia un lado u otro. En mi caso lo he orientado a uno de los laterales de la caja, ya que si ponía el disipador en perpendicular, no había espacio para instalar la primera RTX 2080ti y hacía contacto con el circuito, posiblemente creando cortos y estropeando el componente:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgojoYNF2hiTa0TO7H3pdZL0aCTmWm9oOlS95wSNMGcyn1dRLzuiSI8nJ7vn7Bsnm5jVQfrBvzA97mJG1AHlgIu77PhoyIfuqmbw5Z1QSW2uc_2NtSGMnacLLYZzekzu7Y2caSUdlHJVhmp/s1600/IMG_8405.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgojoYNF2hiTa0TO7H3pdZL0aCTmWm9oOlS95wSNMGcyn1dRLzuiSI8nJ7vn7Bsnm5jVQfrBvzA97mJG1AHlgIu77PhoyIfuqmbw5Z1QSW2uc_2NtSGMnacLLYZzekzu7Y2caSUdlHJVhmp/s200/IMG_8405.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYxna26mUIltG0KSflfW2_k9hQoCFhLvVv85lSeQMiD_HJoS_puTQGOeFoWiq8xot8D0Z5b8HODAiDMKkZUJX_wvvCh8qmMLyqdIGsCx-0se0kUmGqnAfBJhNvNcu-UoaXUatGc7CLyJ9Y/s1600/IMG_8406.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYxna26mUIltG0KSflfW2_k9hQoCFhLvVv85lSeQMiD_HJoS_puTQGOeFoWiq8xot8D0Z5b8HODAiDMKkZUJX_wvvCh8qmMLyqdIGsCx-0se0kUmGqnAfBJhNvNcu-UoaXUatGc7CLyJ9Y/s200/IMG_8406.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg85V10UpRlKBUdyy5VpMiaTQ2XZPPknJERMc-MBVZwP3VZWrmyK20bHCxEG1F8cpqPD9SWqZ1Rr5bcqbk6WpbENh000EN7iHs2ApZv5zg1Wscc6jExBYvJn67lavPCq4wanrxERadR_wsg/s1600/IMG_8407.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg85V10UpRlKBUdyy5VpMiaTQ2XZPPknJERMc-MBVZwP3VZWrmyK20bHCxEG1F8cpqPD9SWqZ1Rr5bcqbk6WpbENh000EN7iHs2ApZv5zg1Wscc6jExBYvJn67lavPCq4wanrxERadR_wsg/s200/IMG_8407.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhC2NleprX-E8twEYdKG6B_VEchXzK3nISBMpeN02Zv9vDGoJd1WkfnJnlfxQu8oNbY_Q3YFB6wjm7cRmjfPhQiV-qg7-y16K9dsIAmm25Vrg6aPsvsURpU9M7uIPwJjRKYB1hkUBE94oIO/s1600/IMG_8395.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhC2NleprX-E8twEYdKG6B_VEchXzK3nISBMpeN02Zv9vDGoJd1WkfnJnlfxQu8oNbY_Q3YFB6wjm7cRmjfPhQiV-qg7-y16K9dsIAmm25Vrg6aPsvsURpU9M7uIPwJjRKYB1hkUBE94oIO/s200/IMG_8395.jpg" width="200" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
Montamos y atornillamos la placa sobre el interior de la caja, montamos el ventilador posterior, y comprobamos que ningún elemento interno obstaculiza la ventilación, ni produce ningún contacto no deseado:<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4Z9eFNOawBSrBhl2YsZP2R1ftojFWbMrM7XTnr4GoEmkXcjJKt3aEgJpx-uEdGWpsVt-4KXKS5TZYjGErI46NLTos7FB17v7OHhh6QsLA1PTnUYW32AIsw7wZMXJfwTI1QJWsIzRunweK/s1600/IMG_8411.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4Z9eFNOawBSrBhl2YsZP2R1ftojFWbMrM7XTnr4GoEmkXcjJKt3aEgJpx-uEdGWpsVt-4KXKS5TZYjGErI46NLTos7FB17v7OHhh6QsLA1PTnUYW32AIsw7wZMXJfwTI1QJWsIzRunweK/s200/IMG_8411.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_W553tAZ3TmiwvLCCijXaUb47doafdAoSQf02QFoYnWJSMfggb3UucMzGjRMAnLvKSVVaar5LqULOh47PTY20DO7yTAljDH0JWPqZkUSfKyg-0VFbb9YRgBIAkgOfgDIj52k2EIjeXvgc/s1600/IMG_8414.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_W553tAZ3TmiwvLCCijXaUb47doafdAoSQf02QFoYnWJSMfggb3UucMzGjRMAnLvKSVVaar5LqULOh47PTY20DO7yTAljDH0JWPqZkUSfKyg-0VFbb9YRgBIAkgOfgDIj52k2EIjeXvgc/s200/IMG_8414.jpg" width="200" /></a></div>
<br />
Ahora conectamos los diferentes cables de alimentación de la caja, botones de encendido, reset, ventilador de CPU etc. y finalmente instalamos las RTX 2080ti y les proporcionamos alimentación directa desde la fuente:<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvFWJF0QPmTx-gE7_HjnrS63fnZ1RYjYmD9lve47l0dfSnA0LK7YQYaCn8ghDLcgLDd1LEfyqHa3cYDR5oiPRKLXLcy5yVUF9TSSIboV0N9EdH7Tnwjru_-pk279W53HXC0pdAqXoVkLhA/s1600/IMG_8418.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvFWJF0QPmTx-gE7_HjnrS63fnZ1RYjYmD9lve47l0dfSnA0LK7YQYaCn8ghDLcgLDd1LEfyqHa3cYDR5oiPRKLXLcy5yVUF9TSSIboV0N9EdH7Tnwjru_-pk279W53HXC0pdAqXoVkLhA/s200/IMG_8418.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjoVT2Xr6EQKZQRO1dYm2lWqXiTA4w56SvD2vvUzo-VFTF_o6wp68ePXtzDmYs67uvIqY3DWmSuDDJ49zBNVdCfoADraMmOdH11ueADbIU2G729UNDDw8pRKQMDNOUtg-UrbZNkwXp7WLzr/s1600/IMG_8419.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjoVT2Xr6EQKZQRO1dYm2lWqXiTA4w56SvD2vvUzo-VFTF_o6wp68ePXtzDmYs67uvIqY3DWmSuDDJ49zBNVdCfoADraMmOdH11ueADbIU2G729UNDDw8pRKQMDNOUtg-UrbZNkwXp7WLzr/s200/IMG_8419.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_3i13OtoPTYqnfN2zB66NTx8FXhzpPQ7oU_AkCH1kTY_WZ4_6iDQ1fzhh4nFpoAuMmeKrEiC6ikywuTYK7BpdA4dDZBR4fZrJ8qyCjNWRvzJMEhfMt5DwfEs8e0yR9v1GJEK3rlO2981E/s1600/IMG_8420.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_3i13OtoPTYqnfN2zB66NTx8FXhzpPQ7oU_AkCH1kTY_WZ4_6iDQ1fzhh4nFpoAuMmeKrEiC6ikywuTYK7BpdA4dDZBR4fZrJ8qyCjNWRvzJMEhfMt5DwfEs8e0yR9v1GJEK3rlO2981E/s200/IMG_8420.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2xTRZktVbUWpkiM3F0JJbdlKNLbCEmU-IID32M66votZhssQwHC_I6Lhd225jPHGhQubYxWl-HFxYXxmjiMK2UbWcNQQ9qtxuH4vIz4KseNrQDJbVHkEg2tvDCgAkouT00m14Rz01VFxM/s1600/IMG_8421.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2xTRZktVbUWpkiM3F0JJbdlKNLbCEmU-IID32M66votZhssQwHC_I6Lhd225jPHGhQubYxWl-HFxYXxmjiMK2UbWcNQQ9qtxuH4vIz4KseNrQDJbVHkEg2tvDCgAkouT00m14Rz01VFxM/s200/IMG_8421.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJYuF5jzRUdydwWcLuJfqgtFmK7hWiHO-wokB49_7lhBdh3CnuMbLc-or2Jdq4o0brHhQLE-tXh0318SO1KBMQcUSF67MbloyGufUcz9M2g_AmObnHAAOnKHGScbHaQ2Pa6vEsTObGMuBz/s1600/IMG_8422.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJYuF5jzRUdydwWcLuJfqgtFmK7hWiHO-wokB49_7lhBdh3CnuMbLc-or2Jdq4o0brHhQLE-tXh0318SO1KBMQcUSF67MbloyGufUcz9M2g_AmObnHAAOnKHGScbHaQ2Pa6vEsTObGMuBz/s200/IMG_8422.jpg" width="200" /></a><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg6swMPblZU7UPPSnlVvyRjKURDUuB3ZbCeG7SosAmf2OsgNAmOPU6rV_QJbURqt3N-ALtmywWPeurNxEKBuqeWNrZNqVGDnQasFQG9u_wZWGgY600V6GShTtswQ8mVXrFAfeTS-_hMzxqA/s1600/IMG_8423.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1200" data-original-width="1600" height="150" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg6swMPblZU7UPPSnlVvyRjKURDUuB3ZbCeG7SosAmf2OsgNAmOPU6rV_QJbURqt3N-ALtmywWPeurNxEKBuqeWNrZNqVGDnQasFQG9u_wZWGgY600V6GShTtswQ8mVXrFAfeTS-_hMzxqA/s200/IMG_8423.jpg" width="200" /></a></div>
<br />
Ahora solo queda comprobar que todas las conexiones están correctas, agrupamos los cables y los organizamos para facilitar el flujo de aire, y cerramos la caja:<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4JURElnLqiY7RB4I2A0NnNO908JPG_px_SkGbZc0CxzedwHO-7q_vtSvSm1v3hYFkgmPf2Z8efOBEyNHdPVoQbkYTCiwhYBMYAGNOLm9GMgeN_dpM2f7MVMpcoeSreMjP8pNC1CovNTZ3/s1600/IMG_8465.jpg" imageanchor="1"><img border="0" data-original-height="1200" data-original-width="1600" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4JURElnLqiY7RB4I2A0NnNO908JPG_px_SkGbZc0CxzedwHO-7q_vtSvSm1v3hYFkgmPf2Z8efOBEyNHdPVoQbkYTCiwhYBMYAGNOLm9GMgeN_dpM2f7MVMpcoeSreMjP8pNC1CovNTZ3/s640/IMG_8465.jpg" width="640" /></a></div>
<br />
Para ponerle la guinda al pastel, he creado un sticker con el logo y el nombre de nuestra nueva máquina:<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2LTS_AZffOmY3M0zVi0ZG80F267UYxNnKXOqHN9JKH1Jlc4upUdDn8YoCumm-_YcUORCfJqrSr9v3i6N_aQU7AOX3HFXgSaSC5Weh5PCG8eaElxpwbOZr-bujPAcpl1ctE-buyyo8XYZv/s1600/logo_kratos.png" imageanchor="1"><img border="0" data-original-height="841" data-original-width="1600" height="336" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh2LTS_AZffOmY3M0zVi0ZG80F267UYxNnKXOqHN9JKH1Jlc4upUdDn8YoCumm-_YcUORCfJqrSr9v3i6N_aQU7AOX3HFXgSaSC5Weh5PCG8eaElxpwbOZr-bujPAcpl1ctE-buyyo8XYZv/s640/logo_kratos.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<br />
<h3>
Conclusiones</h3>
Siendo honesto, no podría estar más contento con el rendimiento de este equipo. El flujo de aire está bastante conseguido en este modelo, manteniendo unas temperaturas aceptables cuando se encuentra a pleno rendimiento. En los siguientes posts veremos los diferentes pasos de instalación del SO y drivers, así como configuración y optimización de hashcat...<br />
<br />
Espero que os haya gustado!</div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-26914306783949183652019-04-10T22:31:00.001-07:002019-04-11T00:14:35.630-07:00Examen del Master in Cybersecurity (IE School of HST) 2018 / 2019<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGfvf2wio5VK8SWbkFWnfy1YR7p5rC8bu8XEntkiX6VuP9wEaYDcYQIC0-WcZ9ACwPwuE28sq986AmM6BaplHfJ-PdZwt7Qs6Py4xn5hJ-fsdISl9-8i0213neSHNtOEpAtVMMaFl8dvNI/s1600/Exam-1-feat.png" imageanchor="1"><img border="0" data-original-height="420" data-original-width="800" height="336" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGfvf2wio5VK8SWbkFWnfy1YR7p5rC8bu8XEntkiX6VuP9wEaYDcYQIC0-WcZ9ACwPwuE28sq986AmM6BaplHfJ-PdZwt7Qs6Py4xn5hJ-fsdISl9-8i0213neSHNtOEpAtVMMaFl8dvNI/s640/Exam-1-feat.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Como ya sabéis muchos de vosotros, soy profesor del <a href="https://www.ie.edu/school-human-sciences-technology/masters/master-cybersecurity/" target="_blank">Master in Cybersecurity</a> del <a href="https://www.ie.edu/school-human-sciences-technology/" target="_blank">IE School of HST</a>. Todos los años por estas fechas, toca poner a prueba los conocimientos adquiridos por mis alumnos durante las diferentes sesiones que hemos pasado juntos. De forma directa o indirecta, se repasan todos los conceptos que les he proporcionado a través de las slides, sesiones prácticas y ejercicios que debe realizar cada semana.<br />
<br />
A continuación veréis la parte tipo Test del examen de este año, que tienen que realizar en papel, durante un examen de de una hora y media en el que, además, también deben completar una parte práctica con ejercicios de XSS, SQLi, OSINT, Criptografía o Password Cracking entre otras muchas cosas...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Si os animáis, también podéis hacerlo vosotros y saber como andáis de conocimientos. El master se imparte en inglés, por lo que os dejo el examen directamente con alguna pequeña variación }:)</div>
<br />
<a name='more'></a><div style="text-align: center;">
<h3>
<b><br />QUESTIONS</b></h3>
</div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;">What is the primary goal of an Ethical Hacker?</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Avoiding detection</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. Determining return on investment (ROI) for security measures</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Resolving security vulnerabilities</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. Testing security controls</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">An ethical hacker is hired by an organization to gain remote access to their internal network. He has not received any information about the internal network of the organization. What kind of test is carried out here?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. black box testing</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. grey box testing</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. white box testing</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">Mary has added an apostrophe after an ?id= parameter within the URL of a webpage. She now sees an error, saying there was a syntax error. What did Mary find?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Cross-Site Scripting vulnerability</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. PostgreSQL database exploit</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. SQL Injection</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">A site uses dynamically generated content. By making use of a specific technique, it is possible to steal login credentials of the user. Which technique is meant here?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Session Hijacking</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. SQL injection</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Cross Site Scripting (XSS)</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">You have found a live system on IP address 192.168.10.113. Which nmap command lets you detect the Operating System of a target?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. nmap -O 192.168.10.113</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. nmap -Os 192.168.10.113</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. nmap -os 192.168.10.113</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">A service scan including fingerprint showed that a target machine is running Apache 2.2.14. What could be the next step to check if this service is vulnerable?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Check online resources such as Exploit-DB, OSVDB for known vulnerabilities.</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. Use nslookup to determine Apache configuration and patch level.</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Use burp to gain access to the machine through this service.</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">You know the table and column names from a database, you can expand your SQL Injection to retrieve data. What should you use?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. UNION GET</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. UNION SELECT</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. UNION CONCAT</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">Before beginning the ethical hack at a client, a penetration tester should always be prepared for any legal issues. What should the penetration tester do to prevent legal liability?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Analyze the environment of the client to see if there are any vulnerabilities that might cause issues before the actual ethical hack.</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. Sign a contract with the client before performing the ethical hack.</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Talk to the client before the test and make sure whether the test has to be a black, grey or white box test.</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">At what point in the Ethical Hacking process is the attacker most likely to use a port scanning tool?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Attack execution</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. Attack preparation</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Information gathering</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. Report writing</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">A penetration tester wants to know what IP addresses are currently active on the network. He uses nmap to do so. What nmap switch does he need to perform this test?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. -sU</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. -sO</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. -sP</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">A client has said that he created a case-insensitive filter for 'script' from being inserted in any forms to prevent an XSS PoC. How can you bypass this?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. <sCrIPt>alert(1);</ScRiPT></span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. <javascript>alert(1);</script></span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. <img src=x onerror=alert(1)></span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">A hacker managed to find an XSS vulnerability. Now she wants to take over sessions.Where does she need the data retrievable from?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. document.session</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. session.cookie</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. document.cookie</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">When creating an XSS PoC, what is the function that provides a pop-up?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. popup()</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. alert()</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. window.popup()</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">A penetration tester is asked to scan a machine, but is only allowed to check if TCP/IP ports 21, 22, 80 and 443 are open. What should she use?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. nmap -vv -A -p 21,22,80,https <target></span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. nmap -vv -p 21,22,80,443 <target></span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. nmap -sV ftp, ssh, http, https <target></span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">An Ethical Hacker is asked to perform a penetration test for a client and all he has received is a URL. What kind of test is this?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Black box penetration test</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. Black hat hacking test</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. White box penetration test</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">A penetration tester is testing a web application. To check for vulnerabilities she decides to check if SQL injections are possible. Which character is typically used first by the penetration tester?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Dollar sign</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. Semicolon</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Single quote</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">An ethical hacker is trying to breach a website through SQL Injection. He also changed his UserAgent HTTP header, sent by his browser. What can he achieve with this action?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. He acquires a matching SSL connection.</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. He obtains better performance of the website so that it responds faster to his requests.</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. He prevents forensics from revealing his real browser that was used during the attac</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">When looking at webserver log files, Pete wants to know what browser was used during the attack against his website. Pete should look for information that is generally being sent through the <answer> header. Which <answer> header does it concern?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Accept-Language:</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. Host:</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. User-Agent:</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">A company has suffered from a DDoS attack. They have the IP address of the attacker and want to contact their Internet Service Provider to report an abuse. What must they perform?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. DNS Lookup</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. GeoIP Location Lookup</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. WHOIS Lookup</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">A penetration tester is scanning the network environment of his client with a tool. This tool has the following properties:</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> - It uses a ranking to show the impact of a vulnerability.</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> - It detects all sorts of vulnerabilities on various operating systems such as Windows, Linux and Mac OS.</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> - It is able to detect bots, trojans and other malware that might be installed on the computers connected to the network.</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;">What is the name of the tool the penetration tester is using?</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Nessus</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. Nmap</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Nikto</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">What will an open port return from an ACK scan?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Nothing</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. SYN/ACK</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. RST</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. FIN</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">Port scanning can be used as part of a technical assessment to determine network vulnerabilities. The TCP XMAS scan is used to identify listening ports on the targeted system. If a scanned port is open, what happens?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. The port will ignore the packets</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. The port will send an RST</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. The port will send a SYN</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. The port will send an ACK</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">Passive reconnaissance involves collecting information through which of the following?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Social engineering</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. Network traffic sniffing</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Man in the middle attacks</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. Publicly accessible sources</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">What is the default Password Hash Algorithm used by NTLMv2?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. MD4</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. DES</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. SHA-1</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. MD5</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">Which property ensures that a hash function will not produce the same hashed value for two different messages?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Collision resistance</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. Bit length</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Key strengt</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. Entropy</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">This method is used to determine the Operating system and version running on a remote target system. What is it called?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Service Degradation</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. OS Fingerprinting</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Manual Target System</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. Identification Scanning</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">Which of the following is designed to identify malicious attempts to penetrate systems?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Intrusion Detection System</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. Router</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Proxy</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. Firewall</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">PGP, SSL, and IKE are all examples of which type of cryptography?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Hash Algorithm</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. Secret Key</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Public Key</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. Digest</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">NTP allows you to set the clocks on your systems very accurately, to within 100ms and sometimes-even 10ms. Knowing the exact time is extremely important for enterprise security. Various security protocols depend on an accurate source of time information in order to prevent "playback" attacks.</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;">These protocols tag their communications with the current time, to prevent attackers from replaying the same communications, e.g., a login/password interaction or even an entire communication, at a later date.</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;">One can circumvent this tagging, if the clock can be set back to the time the communication was recorded.</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;">An attacker attempts to try corrupting the clocks on devices on your network.</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;">You run Wireshark to detect the NTP traffic to see if there are any irregularities on the network.</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;">What port number you should enable in Wireshark display filter to view NTP packets?</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. TCP Port 124</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. UDP Port 125</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. UDP Port 123</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. TCP Port 126</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">You can find XSS vulnerabilities in which of the following?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Search fields that echo a search string back to the user</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. HTTP headers</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Input fields that echo user data</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. All of the above</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">Software developers should escape all characters (including spaces but excluding alphanumeric characters) with the HTML entity &#xHH; format to prevent what type of attack?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. DDoS attacks</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. XSS attacks</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. CSRF attacks</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. Brute-force attacks</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">Which of the following tools is used to perform a credential brute force attack?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Hydra</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. John the Ripper</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Hashcat</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. Peach</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">Jason, a penetration tester, is testing a web application that he knows is vulnerable to an SQL injection but the results of the injection are not visible to him.</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;">He tried waitfor delay command to check the SQL execution status which confirmed the presence of the SQL injection vulnerability.</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;">Which type of SQL injection Jason is attempting on the web application?</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Blind SQL injection</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. Error-based SQL injection</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. UNION SQL Injection</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. Simple SQL Injection</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">What are the limitations of Vulnerability scanners? (Select 2 answers)</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. There are often better at detecting well-known vulnerabilities than more esoteric ones</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. The scanning speed of their scanners are extremely hig</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. It is impossible for any, one scanning product to incorporate all known vulnerabilities in a timely manner</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. The more vulnerabilities detected, the more tests required</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> E. They are highly expensive and require per host scan license</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">In order to compromise or to hack a system or network the hackers go through various phases of the hacking. What is the first hacking phase that hackers perform to gather information about a target prior to launching an attack?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Reconnaissance</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. Scanning</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Gaining Access</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. Maintaining Access</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> E. Clearing Track</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">Which of the following tools performs comprehensive tests against web servers, including dangerous files and CGIs?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Nmap</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. John the Ripper</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Snort</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. Nikto</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">Which tool queries publicly available databases that contain domain name registration contact information?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. burp</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. nikto</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. whois</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. nslookup</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">Which type of scan does NOT open a full TCP connection?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Stealth Scan</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. XMAS Scan</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Null Scan</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. FIN Scan</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">What is the best description of SQL Injection?</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. It is an attack used to gain unauthorized access to a database.</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. It is an attack used to modify code in an application.</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. It is a Man-in-the-Middle attack between your SQL Server and Web App Server.</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. It is a Denial of Service Attack.</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">What techniques would you use to evade IDS during a Port Scan? (Select 4 answers)</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. Use fragmented IP packets</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. Spoof your IP address when launching attacks and sniff responses from the server</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. Overload the IDS with Junk traffic to mask your scan</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. Use source routing (if possible)</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> E. Connect to proxy servers or compromised Trojaned machines to launch attacks</span></i></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif; font-style: italic;"><br /></span></div>
<i></i><br />
<div style="text-align: justify;">
<i><i><span style="font-family: "trebuchet ms" , sans-serif;">TCP SYN Flood attack uses the three-way handshake mechanism.</span></i></i></div>
<i>
</i><br />
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> 1. An attacker at system A sends a SYN packet to victim at system B</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> 2. System B sends a SYN/ACK packet to victim A</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> 3. As a normal three-way handshake mechanism system A should send an ACK packet to system B, however, system A does not send an ACK packet to system "B". In this case client B is waiting for an ACK packet from client A</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;">This status of client B is called _________________</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> A. "half-closed"</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> B. "half open"</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> C. "full-open"</span></i></div>
<div style="text-align: justify;">
<i><span style="font-family: "trebuchet ms" , sans-serif;"> D. "xmas-open"</span></i></div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-87202683210803728742019-04-08T03:01:00.000-07:002019-05-06T14:04:42.019-07:00Descubriendo la estafa de un Intel® Core™ i9<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjx-pxhYhKGbb7k5kn17-EU-V4AJgaZdcd0PlMQVYVMJc31bFSb3dMQgKMOA9rK7CZWp-FoBOdt74bwEF2T7VXHrvMsC8qKzOeNTAKSNUh4PpQgIPqN9kqD9PUOKJhBtHUT104ulUxAQ2ZB/s1600/dbcef763-7d66-49d0-a74f-49f1b62868a3._CR00970300_PT0_SX970__.png" imageanchor="1"><img border="0" data-original-height="300" data-original-width="970" height="196" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjx-pxhYhKGbb7k5kn17-EU-V4AJgaZdcd0PlMQVYVMJc31bFSb3dMQgKMOA9rK7CZWp-FoBOdt74bwEF2T7VXHrvMsC8qKzOeNTAKSNUh4PpQgIPqN9kqD9PUOKJhBtHUT104ulUxAQ2ZB/s640/dbcef763-7d66-49d0-a74f-49f1b62868a3._CR00970300_PT0_SX970__.png" width="640" /></a></div>
<div class="separator" style="clear: both;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
Como ya sabréis, hace poco dimos una charla en <a href="https://www.rootedcon.com/" target="_blank">RootedCon</a> sobre <a href="https://es.slideshare.net/segofensiva/i-know-your-p4w0rd-and-if-i-dont-i-will-guess-it-139829304" target="_blank">técnicas avanzadas de Password Cracking</a> que puedan surgir en tu Red Team o Blue Team. Como consecuencia de esto, decidí actualizar laboratorio, incluyendo una máquina propia y no tener que depender de instancias en la nube. La configuración era como la publicada en el siguiente tweet:</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<blockquote class="tw-align-center twitter-tweet" data-lang="en">
<div dir="ltr" lang="en">
<div style="text-align: justify;">
Building a small and well suited password cracking rig: 2x2080ti, i9 9900k, MSI Z390m, 64Gb DDR4 & 1Tb NVMe PCIe 😈 <a href="https://twitter.com/hashtag/weekendfun?src=hash&ref_src=twsrc%5Etfw">#weekendfun</a> <a href="https://twitter.com/hashtag/passwordcracking?src=hash&ref_src=twsrc%5Etfw">#passwordcracking</a> <a href="https://twitter.com/hashtag/2x2080ti?src=hash&ref_src=twsrc%5Etfw">#2x2080ti</a> <a href="https://twitter.com/hashtag/Kratos?src=hash&ref_src=twsrc%5Etfw">#Kratos</a> <a href="https://twitter.com/hashtag/codename?src=hash&ref_src=twsrc%5Etfw">#codename</a> <a href="https://t.co/S2EkppSsyh">pic.twitter.com/S2EkppSsyh</a></div>
</div>
— Jaime Sanchez (@segofensiva) <a href="https://twitter.com/segofensiva/status/1114537279912140800?ref_src=twsrc%5Etfw">April 6, 2019</a></blockquote>
<div style="text-align: justify;">
<script async="" charset="utf-8" src="https://platform.twitter.com/widgets.js"></script>
Estoy seguro de que todos conocéis ya de sobra la gama de procesadores Intel, con sus diferentes variantes y velocidades. Al igual que cualquier otro producto conocido, están abocados a tener falsificaciones y a la picaresca de unos cuantos. Las falsificaciones de un producto como un iPhone, MacBook e incluso procesadores Intel son adecuadas para generar fraude y dinero de forma sencilla, ya que es un producto con mucho mercado. Sin embargo, el proceso para falsificar/realizar un fraude con un procesador Intel es un tanto curioso.</div>
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
Os voy a contar la historia de lo que me encontré recientemente mientras montaba mi nueva máquina '<a href="https://www.seguridadofensiva.com/2019/04/kratos-una-historia-de-password-cracking-especificaciones-tecnicas-y-montaje.html" target="_blank">Kratos</a>' durante el fin de semana... }:)</div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<a name='more'></a><br />
<div style="text-align: justify;">
Como iba diciendo, estaba en medio del proceso de montar mi nueva máquina, que os explicaré más adelante en otro post. Cuando llegó el momento de montar el CPU y el disipador sobre la placa, me di cuenta que algo no estaba bien. A pesar de que compré el <a href="https://www.intel.la/content/www/xl/es/products/processors/core/i9-processors/i9-9900k.html" target="_blank">i9 9900k</a> como producto nuevo, había algunas pegatinas que claramente habían sido recolocadas de nuevo sobre la caja, y el producto parecía que había sido reempaquetado cuidadosamente.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
La sorpresa viene cuando al sacar el procesador, toca montarlo sobre el socket de la placa. Vaya! Algo no está bien, parece que las muescas de no encajan con las que deberían ser. Compruebo que la placa que he comprado, una <a href="https://www.msi.com/Motherboard/MPG-Z390M-GAMING-EDGE-AC/Specification" target="_blank">MSI Z390m</a>, soporta el socket 1151 que lleva el i9, y sí, sí que lo hace. Así que voy a buscar a Google una foto del mismo para ver que está ocurriendo, por si hubiera algún defecto de fabricación, encontrándome esto:</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh3jdC5lUjA-O_kLhlklGI_K5UAShpOAkB89NcitxcREo05YvlrJaFX9zbfQVbs0lpXrl8VrBsM3w38ycWg26Ps9ApW8z4PzUkhArvRjlp9P-ZilXcy4C5WtpgoQ_qYrdhpBs-5rQH_XLdN/s1600/IMG_8350.PNG" imageanchor="1"><img border="0" data-original-height="650" data-original-width="1100" height="378" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh3jdC5lUjA-O_kLhlklGI_K5UAShpOAkB89NcitxcREo05YvlrJaFX9zbfQVbs0lpXrl8VrBsM3w38ycWg26Ps9ApW8z4PzUkhArvRjlp9P-ZilXcy4C5WtpgoQ_qYrdhpBs-5rQH_XLdN/s640/IMG_8350.PNG" width="640" /></a></div>
<br />
<div style="text-align: justify;">
Empiezan las sospechas, ya que las muescas que mi procesador lleva no son exactamente iguales, es decir, se encuentran en la parte izquierda y derecha de la placa, cuando el original las lleva sobre el lado izquierdo y derecho. La cuestión es que esa disposición ya la había visto antes, así que acudo de nuevo a Internet y reviso la gama de procesadores Intel desde hace unos años hasta ahora y Bingo! encuentro una posible coincidencia:</div>
<blockquote class="tw-align-center twitter-tweet" data-lang="en">
<div dir="ltr" lang="en">
<div style="text-align: justify;">
Spot a fake CPU!! Someone is taking and delidding old core2duo, buying and delidding a brand new i9, swapping lids, reglueing and then returning the old one with the new lid to <a href="https://twitter.com/AmazonESP?ref_src=twsrc%5Etfw">@AmazonESP</a>. Take a look at pictures. On the left, i9 9900k I’ve just received... <a href="https://twitter.com/hashtag/scam?src=hash&ref_src=twsrc%5Etfw">#scam</a> <a href="https://twitter.com/hashtag/fakecpu?src=hash&ref_src=twsrc%5Etfw">#fakecpu</a> <a href="https://t.co/O3MixquKn6">pic.twitter.com/O3MixquKn6</a></div>
</div>
— Jaime Sanchez (@segofensiva) <a href="https://twitter.com/segofensiva/status/1114891059362959360?ref_src=twsrc%5Etfw">April 7, 2019</a></blockquote>
<script async="" charset="utf-8" src="https://platform.twitter.com/widgets.js"></script>
<br />
<div style="text-align: justify;">
Como se puede apreciar en la imagen, el supuesto i9 que he recibido es el de la izquierda, mientras que a la derecha nos encontramos un <a href="https://ark.intel.com/content/www/us/en/ark/products/33910/intel-core-2-duo-processor-e8400-6m-cache-3-00-ghz-1333-mhz-fsb.html" target="_blank">Core2Duo e8400</a>, que encajan perfectamente en la descripción, en la falta de 'wings' o pequeñas alas características en la parte superior, así como en la colocación de las muescas (<a href="http://www.buildcomputers.net/installing-a-cpu.html" target="_blank">notches</a>), que existen para que no puedas encajar la CPU en la placa de una forma incorrecta.</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
El paso siguiente es comprobar los números de serie originales, cosa que podemos hacer en la correspondiente etiqueta de la caja. Veréis algo similar a esto:</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhs-YPiGt4IAu7eTubthha0q10pJz4P4P9so5JaC3ilrLr0hbkTUv0Tp_-KYQ2dIERM_rBhf5TwK1kIL5ky6US92CU8tb45QHg9q33Hy_3B5PXSzO_lzKzK_YEo_WZbW-qJK9HxWndYRy1m/s1600/5906_boxed-numbers.jpg" imageanchor="1"><img border="0" data-original-height="299" data-original-width="600" height="318" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhs-YPiGt4IAu7eTubthha0q10pJz4P4P9so5JaC3ilrLr0hbkTUv0Tp_-KYQ2dIERM_rBhf5TwK1kIL5ky6US92CU8tb45QHg9q33Hy_3B5PXSzO_lzKzK_YEo_WZbW-qJK9HxWndYRy1m/s640/5906_boxed-numbers.jpg" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
Con esa información, vamos a contrastarla con la que viene sobre la superficie de nuestra CPU, que tiene varios números de serie:</div>
<div class="separator" style="clear: both;">
</div>
<ol>
<li style="text-align: justify;">Número de lote (<b>FPO</b>): se encuentra en la parte superior del procesador.</li>
<li>Número de serie parcial (<b>ATPO</b> parcial): se encuentra en el borde exterior del procesador. El número de serie parcial contiene los últimos tres a cinco dígitos del número de serie completo del procesador. Se imprime en formato legible por humanos en los bordes exteriores del procesador.</li>
<li><b>Matriz 2D:</b> contiene el número de serie completo del procesador. Esta matriz debe leerse utilizando una herramienta de terceros y ciertas cámaras smartphones.</li>
</ol>
<div class="separator" style="clear: both;">
Vea el ejemplo a continuación en las ubicaciones de cada marca:</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiBuY2K-c24tGa2nAzjAWYFkPbV_z-SDRJJ9oKAwM_UPDcn4N2kO72VE9aXhrXbN68IKqbRQRC7Mzj_C2_ng5PW1UbYQhbWLWxMi4KTkVe3xtDZ0avWf2PUwYMfh3YEKH72ajHroMGQHEan/s1600/5609_processor-markings.png" imageanchor="1"><img border="0" data-original-height="241" data-original-width="550" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiBuY2K-c24tGa2nAzjAWYFkPbV_z-SDRJJ9oKAwM_UPDcn4N2kO72VE9aXhrXbN68IKqbRQRC7Mzj_C2_ng5PW1UbYQhbWLWxMi4KTkVe3xtDZ0avWf2PUwYMfh3YEKH72ajHroMGQHEan/s1600/5609_processor-markings.png" /></a></div>
<div class="separator" style="clear: both;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
Con todos esos datos, que además coincidían entre el procesador y la caja que había recibido, me dirigí a la página oficial de soporte y garantía de Intel (<a href="https://supporttickets.intel.com/warrantyinfo?lang=en-US">https://supporttickets.intel.com/warrantyinfo?lang=en-US</a>) y comprobé la CPU que había recibido con esos números de serie:</div>
<div class="separator" style="clear: both; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg12KajYL6XK3bUdhsDp0edv-UAFgc5JLrMvF1LZASVmmkEQmAKuhBH5lpelMVbQct3DVIMb5mhfPTj8zY2Rnd3k4zsVe4-1X7n3MALNqUjPHaDk1_qUi54Jygk33y-_bGjSWzJ1lXZg_dN/s1600/Captura+de+pantalla+2019-04-07+a+las+17.55.48.png" imageanchor="1"><img border="0" data-original-height="246" data-original-width="1600" height="98" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg12KajYL6XK3bUdhsDp0edv-UAFgc5JLrMvF1LZASVmmkEQmAKuhBH5lpelMVbQct3DVIMb5mhfPTj8zY2Rnd3k4zsVe4-1X7n3MALNqUjPHaDk1_qUi54Jygk33y-_bGjSWzJ1lXZg_dN/s640/Captura+de+pantalla+2019-04-07+a+las+17.55.48.png" width="640" /></a></div>
<div class="separator" style="clear: both;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
Si el número es correcto y además todo coincide... ¿Qué está pasando aquí? ¿Un fallo en la cadena de producción de Intel que afecta al diseño? Pues la respuesta es bastante más sencilla que todo eso...</div>
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
El truco radica en la pegatina y la parte superior del procesador. Se puede ver claramente que la etiqueta pone Intel i9-9900k, pero después de despegar la etiqueta, nos encontramos otra CPU con la inscripción superior eliminada. Los estafadores, en la mayoría de los casos, hacen un <a href="https://hardwaresfera.com/noticias/21895-2/" target="_blank">delid</a> de dos CPU (una antigua como este Core2Duo y una nueva como el i9 9900k):</div>
<blockquote class="tr_bq" style="clear: both; text-align: justify;">
<i>"Esta práctica tiene cosas buenas, ya que permite reducir unos 10ºC de media la temperatura del procesador, cuando cambiamos la pasta térmica interna que mejora la superficie de contacto entre el silicio de los núcleos y la superficie metálica que lo protege."</i></blockquote>
<div class="separator" style="clear: both; text-align: justify;">
Hay estar atentos a estas prácticas, ya que podemos encontrarnos diferentes variantes. Lijar la parte superior, colocando una pegatina falsa o directamente la de la CPU nueva, para hacerla pasar por ésta, (cono en el caso que me ha ocurrido), o intercambian la parte superior, el <b>IHS</b> (del inglés Integrated Heat Spreader) para que los operadores al realizar las comprobaciones de número de serie en la devolución no se percaten, y realizan un reembolso de la CPU comprada, que realmente es el Core2Duo, de tal forma que se quedan con el i9 y el dinero que deberían haber pagado:</div>
<div class="separator" style="clear: both; text-align: justify;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgn-ondf6N8va9bbCN5M5Ny3aEFarPJf6KFAd86uHCz3Ld0XQJP9vI2M1fmeR5H9thLMufpc1SGTfhhyphenhyphennn2FLTGBcodRcWzqIMQFs029cggJKDuO2ZkPBY6PtqiBthHeA5Cs1TWbvynb_ML/s1600/09.jpg" imageanchor="1"><img border="0" data-original-height="770" data-original-width="1400" height="352" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgn-ondf6N8va9bbCN5M5Ny3aEFarPJf6KFAd86uHCz3Ld0XQJP9vI2M1fmeR5H9thLMufpc1SGTfhhyphenhyphennn2FLTGBcodRcWzqIMQFs029cggJKDuO2ZkPBY6PtqiBthHeA5Cs1TWbvynb_ML/s640/09.jpg" width="640" /></a></div>
<div class="separator" style="clear: both;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
En mi caso he recibido un Core2Duo cuyo socket <a href="https://es.wikipedia.org/wiki/LGA_775" target="_blank">LGA775</a> es bastante diferente del <a href="https://es.wikipedia.org/wiki/LGA_1151" target="_blank">LGA1151</a> que llevaría el i9, pero si los estafadores quisieran intentar pasar más desapercibidos, podrían utilizar un <a href="https://ark.intel.com/content/www/us/en/ark/products/97452/intel-celeron-processor-g3930-2m-cache-2-90-ghz.html" target="_blank">Celeron G3930</a> que lleva el mismo tipo de socket, en cuyo caso sólo nos daríamos cuenta al arrancar el equipo y obtener información de la CPU de nuestro sistema, ya que el rendimiento sería tremendamente inferior, además de tener menor número de cores etc.</div>
<div class="separator" style="clear: both; text-align: justify;">
</div>
<blockquote class="tw-align-center twitter-tweet" data-lang="en">
<div dir="ltr" lang="en">
Sold and sent by Amazon. Supposed to be brand new 🤷🏻♂️ take a look at the notches... <a href="https://t.co/D0MR8Ak88Q">pic.twitter.com/D0MR8Ak88Q</a></div>
— Jaime Sanchez (@segofensiva) <a href="https://twitter.com/segofensiva/status/1114901089998995457?ref_src=twsrc%5Etfw">April 7, 2019</a></blockquote>
<script async="" charset="utf-8" src="https://platform.twitter.com/widgets.js"></script>
<br />
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
Así que tened cuidado al realizar estas compras, ya que podéis tener algún problema como el que os he comentado. Yo por el momento ya he informado a Amazon y mañana me enviarán un i9 9900k nuevo, que esperemos que no tenga el mismo problema y pueda acabar de montar mi nueva máquina <a href="https://www.seguridadofensiva.com/2019/04/kratos-una-historia-de-password-cracking-especificaciones-tecnicas-y-montaje.html">Kratos</a>! }:)</div>
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
Ese proceso se convertirá en un nuevo post en el que os mostraré el proceso y el rendimiento, y espero poder finalizarlo pronto.</div>
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
¿Alguien más ha sufrido este intento de estafa por parte de terceros al comprar componentes en tiendas online? Para ser que en Reddit algún usuario ha sufrido este intento en EEUU, incluso ya se realiza con las GPU 1080ti que se venden por eBay, pero no conocía ningún caso en España...</div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-67930157607078189892019-04-06T06:29:00.000-07:002019-05-06T05:48:05.688-07:00Disponibles las Slides de 'I know your P4$$w0rd (and if I don’t, I will guess it)'<center>
<img border="0" data-original-height="640" data-original-width="640" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjt7jDqK5a7EDK4JoKE8kHLQoyfzPM7eRFr8JdwyBgciZi2cLP98dA3dZDyz9E_iemm6TullKqsuyGPEdjISk58XoAZqIDyjs2yEoD-qjjw0RXn4UhZeKr6oadWRsy60JNxOXyC8w9_0o2C/s400/logo.png" width="400" /></center>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
Ya están disponibles las slides de la charla que Pablo Caro y yo dimos en RootedCon 2019, titulada '<b>I KNOW YOUR P4$$W0RD (AND IF I DON’T, I WILL GUESS IT)</b>'.</div>
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
En breve publicaremos las wordlist, reglas, mascaras etc. de forma pública }:) </div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<a name='more'></a><div style="text-align: justify;">
<br /></div>
<div style="margin: 0px;">
<div style="text-align: justify;">
Como sabéis, tratamos muchas formas de afrontar una sesión de password cracking, utilizando conocimiento a través de distintos análisis conductuales y estadísticos para, utilizando redes neuronales y otras técnicas avanzadas, obtener patrones que nos permitan crackear hashes cuya resistencia suele ser bastante alta utilizando otras técnicas.</div>
</div>
<div style="text-align: justify;">
<br /></div>
<center>
<iframe allowfullscreen="" frameborder="0" height="485" marginheight="0" marginwidth="0" scrolling="no" src="//www.slideshare.net/slideshow/embed_code/key/klS3VbaxeqM4Wv" style="border-width: 1px; border: 1px solid #ccc; margin-bottom: 5px; max-width: 100%;" width="595"> </iframe> <br />
<div style="margin-bottom: 5px;">
</div>
</center>
<br />
Puedes descargar también las máscaras, reglas y las wordlists que presentamos desde el <a href="https://github.com/kaonashi-passwords/kaonashi">repositorio oficial de Github</a>.<br />
<br />
Happy password cracking! }:)Unknownnoreply@blogger.com2tag:blogger.com,1999:blog-8212444198868605578.post-12100431159573308812019-03-23T12:18:00.001-07:002019-04-04T13:07:38.966-07:00I know your P4$$w0rd (and if I don’t, I will guess it) - Rootedcon 2019<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<center>
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjonZI3cclcS72BQd5zodLLgNlG77xH1Jfm5pNz-MPtEayscAFiaI8Ud55d6V3W1fdOEoDmbiuCAdR8L2q8xwsez8GcygG6A-BojC8YdFmzMBxrDOQNrV_soo0rCJitCpKO8KSxZ9OMGRXd/s1600/E09D5C2B-0827-429A-A971-111A07846E4F.jpeg" imageanchor="1"><img border="0" data-original-height="1200" data-original-width="1600" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjonZI3cclcS72BQd5zodLLgNlG77xH1Jfm5pNz-MPtEayscAFiaI8Ud55d6V3W1fdOEoDmbiuCAdR8L2q8xwsez8GcygG6A-BojC8YdFmzMBxrDOQNrV_soo0rCJitCpKO8KSxZ9OMGRXd/s640/E09D5C2B-0827-429A-A971-111A07846E4F.jpeg" width="640" /></a></center>
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<div style="text-align: justify;">
La conferencia de seguridad informática <a href="https://www.rootedcon.com/" target="_blank">Rooted CON</a> nació con el propósito de promover el intercambio de conocimientos entre los miembros de la comunidad de seguridad. La edición de este año 2019 tendrá lugar del 28 al 30 de marzo en Kinépolis (Madrid).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Para mi Rooted es un congreso al que tengo mucho cariño. A pesar de haber hablado en muchas otras grandes conferencias, como Blackhat, Defcon, Shmoocon, Derbycon o Nuit du Hack, por nombrar algunas, podríamos decir que esta conferencia fue la que me vio nacer y me brindó una oportunidad durante los inicios.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Por eso, me gustaría anunciaros con orgullo que vuelvo a las andadas <b>}:)</b> y este <b>Viernes 29 a las 10.00 am</b> estaremos en la Sala Cibeles mi compañero Pablo J Caro y yo dando un charla que hemos llamado "<b>I know your P4$$w0rd (and if I don’t, I will guess it)</b>", y compartiendo espacio y un buen rato con otra gran cantidad de profesionales que también estarán allí presentes</div>
<div style="text-align: justify;">
<a name='more'></a><br /></div>
<div style="text-align: justify;">
En ella hablaremos de temas relacionados con el password cracking, conceptos válidos para Red / Blue Teams, de nuestro desarrollo privado <a href="https://www.kaonashi.info/" target="_blank">Kaonashi</a> y un montón de cosas interesantes.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Cuando un usuario tiene que elegir una contraseña, tiende a construirla de la misma forma, con la misma información personal como base, y usando las mismas ideas para añadir complejidad a la misma. En este estudio que os mostraremos , nos hicimos con varios miles de millones de contraseñas reales, con el fin de hacer un análisis a gran escala de esos comportamientos comunes, extrayendo conclusiones que nos permitan crear procedimientos y herramientas específicas para mejorar las técnicas actuales de Password Cracking.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Finalmente, usaremos este conocimiento obtenido a través de distintos análisis conductuales y estadísticos para, utilizando redes neuronales y otras técnicas avanzadas, obtener patrones que nos permitan crackear hashes cuya resistencia suele ser bastante alta utilizando otras técnicas.
</div>
<div style="text-align: justify;">
<br />
Quiza dentro de poco volvamos a vernos más frecuentemente, os mantendré informados...<br />
<br /></div>
<div style="text-align: justify;">
Espero veros a todos allí! </div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-66163108170861616172014-08-05T16:37:00.001-07:002018-07-30T05:29:09.673-07:00Visita a Black Hat USA 2014<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1QDW02j3p2IVNheDiNUCgAqVkMqssAZTC69WLLcwwVKHzHP0bJdNEjV1ZcPKGtFblmKkcuw_aFTj6XmYBd_em7D6VjPn6d2lPiNDgds-Fdsw1DW6wR4NqB6BzjYEe3DigjlGHjDGsmTLD/s1600/IMG_5697.JPG"><img border="0" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1QDW02j3p2IVNheDiNUCgAqVkMqssAZTC69WLLcwwVKHzHP0bJdNEjV1ZcPKGtFblmKkcuw_aFTj6XmYBd_em7D6VjPn6d2lPiNDgds-Fdsw1DW6wR4NqB6BzjYEe3DigjlGHjDGsmTLD/s1600/IMG_5697.JPG" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
Buenos días a todos desde Las Vegas! Después de un intenso viaje, no sin alguna complicación técnica gracias a las aduanas de EEUU que me hicieron perder la conexión con mi vuelo, ya estoy listo y con las demos funcionando al 100% para mañana Black Hat USA 2014.<br />
<br />
Los que vayáis a asistir, estaré en el <b>Arsenal</b> de 12:45 p.m. a 3:15 p.m mostrando <b>WhatsApp Privacy Guard</b>, con las últimas modificaciones para que sea completamente funcional con el nuevo protocolo de autenticación WAUTH-2.<br />
<br />
Además, de 2:15 p.m. a 2:45 p.m daré una charla sobre su funcionamiento, en la que hablaré también de todos los descubrimientos que hemos ido descubriendo Pablo y yo a lo largo del último año.<br />
<br />
Ya iré contando... }:)Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-48589455349831677592014-06-10T01:39:00.000-07:002019-03-23T12:22:46.722-07:00WhatsApp Authentication: profundizando en WAUTH-1 y WAUTH-2<center>
<br /></center>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJHs0ZQ2LVAZCcRmMYib-jUyYDp5CMMeWCfhPIYb8uOfFWiaZGKec74VIHdrN4eNP5pHM6nv91KSKl0XohI9jE5OvCGqOXfEh8rtkQK_80ReVcMTOLQI96taWIq6YcfnoacCPZFh_Q3dkh/s1600/14846307689774.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="400" data-original-width="735" height="347" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJHs0ZQ2LVAZCcRmMYib-jUyYDp5CMMeWCfhPIYb8uOfFWiaZGKec74VIHdrN4eNP5pHM6nv91KSKl0XohI9jE5OvCGqOXfEh8rtkQK_80ReVcMTOLQI96taWIq6YcfnoacCPZFh_Q3dkh/s640/14846307689774.jpg" width="640" /></a></div>
<br />
En esta segunda entrada voy a profundizar en los mecanismos de autenticación de <a href="http://www.whatsapp.com/">WhatsApp</a> <b>WAUTH-1</b> y <b>WAUTH-2</b>, ya que el mecanismo de <b>MD5 </b>se dejó de utilizar el 24 de diciembre de 2012.<br />
<div>
<a name='more'></a><br /></div>
<div>
<b>EN QUÉ CONSISTE WAUTH-1</b></div>
En <b>WAUTH-1</b> en el momento de registrar el teléfono en el servicio, cuando recibimos un SMS con un código, se genera un password en los servidores de WhatsApp que será un secreto compartido entre el teléfono y los servidores.
<br />
<div style="font-family: 'Trebuchet MS', sans-serif; text-align: justify;">
<br />
Cuando el teléfono trata de logarse en WhatsApp para recibir o enviar mensajes, los servidores de WhatsApp le envían un challenge de 20 bytes, que junto con el password (secreto compartido) generarán las claves RC4 y HMAC de la sesión. La forma de autenticarse es que el teléfono cifre con la clave de sesión su número de teléfono concatenado con el challenge enviado por el servidor y concatenado con el timestamp. Los servidores de WhatsApp descifraran el mensaje y verificaran que se compone del numero de telefono, el challenge enviado y un timestamp.<br />
<br />
Las claves de sesión RC4 y HMAC son el resultado de usar PKDBF2, con el password (secreto compartido), utilizando el challenge del servidor como <i>salt</i> y SHA1 como función de hash. Se utilizan 16 iteraciones de este algoritmo y los 20 bytes mas significativos del resultado son empleados como clave RC4 (para cifrar la comunicación) y HMAC-SHA1 (para validar la integridad de los mensajes) durante la sesión establecida entre el teléfono y los servidores de WhatsApp.<br />
<br />
Al usar la misma password para cifrar los mensajes enviados desde el teléfono hacia los servidores y desde los servidores hacia el teléfono se produce la vulnerabilidad que comentamos en <a href="http://www.seguridadofensiva.com/2013/11/experiencia-personal-en-noconname-2013.html" target="_blank">NocOnName 2013</a>, que permitiría revelar las conversaciones de WhatsApp. </div>
<div style="font-family: 'Trebuchet MS', sans-serif; text-align: justify;">
<br /></div>
<div style="font-family: 'Trebuchet MS', sans-serif; text-align: justify;">
Cuando hicimos nuestra presentación en <a href="http://www.seguridadofensiva.com/2014/03/slides-de-nuestra-charla-whatsapp-mentiras-y-cintas-de-video-en-rootedcon-2014.html" target="_blank">RootedCON 2014</a> se empezó a formar un gran revuelo en las redes sociales por que WhatsApp "obligaba" a los usuarios de Android a actualizarse a una nueva versión. En nuestra charla explicamos que es lo que creíamos que se perseguía con esa actualización, que no era otra cosa mas que finalizar el soporte de <b>WAUTH-1</b> como autenticación y utilizar exclusivamente <b>WAUTH-2 </b>para todas las plataformas.</div>
<div style="font-family: 'Trebuchet MS', sans-serif; text-align: justify;">
<br />
<br /></div>
<div style="font-family: 'Trebuchet MS', sans-serif; text-align: justify;">
<b>EN QUE CONSISTE WAUTH-2</b><br />
<b>WAUTH-2</b> sigue basándose en un secreto compartido entre el teléfono móvil y los servidores de WhatsApp, el cual se genera en el momento de registrar el teléfono en WhatsApp, pero la forma de generar las claves de sesion de RC4 y de HMAC varía para solventar el problema de usar la misma clave para cifrar las comunicaciones en el cliente y en el servidor. Se sigue utilizando PKBDF2, con el secreto compartido y el challenge enviado por el servidor como salt y también se sigue utilizando como resultado los 20 bytes más significativos. Hasta aquí las partes que continuan igual que el algoritmo anterior.</div>
<div style="font-family: 'Trebuchet MS', sans-serif; text-align: justify;">
<br />
Lo que cambia es que se utiliza PKBDF2 cuatro veces en lugar de una vez, para generar 4 claves diferentes, se utilizan solo 2 iteraciones del algoritmo en lugar de las 16 anteriores. Cada vez que se llama a PKBDF2 se concatena al final un byte al challenge, la primera vez se concatena el byte 0x01, la segunda 0x02 y así sucesivamente hasta completar las 4 llamadas.<br />
<br />
De esta forma se generan <b>cuatro claves</b> diferentes:<br />
<ul>
<li>La <b>primera </b>clave se utiliza para cifrar y descifrar, mediante RC4, las conversaciones desde el teléfono hacia los servidores de WhatsApp.</li>
<li>La <b>segunda </b>clave se utiliza para validar la integridad de los mensajes enviados desde el teléfono hacia los servidores de WhatsApp mediante HMAC-SHA1.</li>
<li>La <b>tercera </b>clave se utiliza para cifrar y descifrar, mediante RC4, las conversaciones desde los servidores de WhatsApp hacia el teléfono.</li>
<li>La <b>cuarta </b>clave se utiliza para validad la integridad de los mensajes enviados desde los servidores de WhatsApp hacia el teléfono mediante HMAC-SHA1.</li>
</ul>
<br />
Otro punto que cambia es que a la hora de calcular el HMAC-SHA1 de los mensajes, se concatenan cuatro bytes al final del mensaje con el número de mensaje. Esto es si el mensaje que vamos a mandar es el tercero que intercambiamos se concatenan los bytes 0x00 0x00 0x00 0x03 al final del mensaje antes de calcular el HMAC-SHA1.<br />
<br /></div>
<div style="text-align: justify;">
<div style="text-align: right;">
<span style="font-family: "trebuchet ms" , sans-serif;">Pablo San Emeterio</span></div>
<div style="text-align: right;">
<span style="font-family: "trebuchet ms" , sans-serif;"><a href="https://twitter.com/psaneme" target="_blank">@psaneme</a></span></div>
</div>
<span style="font-family: "trebuchet ms" , sans-serif;">
</span>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-24020545076837755572014-06-03T01:49:00.000-07:002018-07-28T08:30:05.904-07:00WhatsApp Authentication: MD5 vs WAUTH-1 vs WAUTH-2<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<img border="0" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2mxLgLWH4tbh29Ywx0KKTBvm34_Fk2Qzk3x1PWloOKi-xHatvEsR8icOxc_yGosNNLhviIOpTApsUnAjeIfjr9fMEubwpOQTiggtpXbT9v73tfzBbSUPcURuFoZot07zTMPLuUOYFNMgQ/s1600/whatsapp_auth.jpg" width="640" /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif;">Este es mi primer artículo en el blog de mi compañero de conferencias y amigo <a href="https://twitter.com/segofensiva">Jaime Sánchez</a>. Nos habéis visto participar conjuntamente en distintos congresos y ahora me sumo al blog de Seguridad Ofensiva. En este caso voy a hablar de los mecanismos de autenticación que ha utilizado <a href="http://www.whatsapp.com/" target="_blank">WhatsApp</a>, sus características y consecuencias.</span><br />
<span style="font-family: "trebuchet ms" , sans-serif;"></span><br />
<a name='more'></a><span style="font-family: "trebuchet ms" , sans-serif;"><br /></span>
<span style="font-family: "trebuchet ms" , sans-serif;">La primera vez que empecé a trastear con WhatsApp fue a mediados de 2012, y desde entonces el username no ha cambiado hasta ahora. El nombre de usuario que se utiliza para logarse en WhatsApp es el número de teléfono del terminal. Esto tiene sus partes positivas y negativas. La parte positiva y creo que el motivo principal de esta decisión por parte de los desarrolladores de WhatsApp es que te aseguras que cada cuenta creada pertenece a un número de teléfono móvil. La parte negativa es que una vez conoces el número de teléfono móvil de una persona sabes cual es su username en WhatsApp.</span><br />
<span style="font-family: "trebuchet ms" , sans-serif;"><br /></span>
<span style="font-family: "trebuchet ms" , sans-serif;">El password en cambio ha sufrido tres modificaciones desde mediados de 2012, cuando el password era el resultado de una función hash, </span><b style="font-family: 'Trebuchet MS', sans-serif;">MD5 </b><span style="font-family: "trebuchet ms" , sans-serif;">concretamente, sobre un elemento ligado al terminal. La dirección MAC en el caso de IOS y el IMEI para terminales Android, Windows Phone y Symbian.</span><br />
<span style="font-family: "trebuchet ms" , sans-serif;"><br /></span>
<span style="font-family: "trebuchet ms" , sans-serif;">Cuando esto fue público se publicaron varios ataques como el </span><a href="https://www.youtube.com/watch?v=0YbV3Xex42I" style="font-family: 'Trebuchet MS', sans-serif;">Espía WhatsApp</a><span style="font-family: "trebuchet ms" , sans-serif;"> y el </span><a href="http://www.youtube.com/watch?v=Vq-P77UJAfo" style="font-family: 'Trebuchet MS', sans-serif;">Rompe-parejas</a><span style="font-family: "trebuchet ms" , sans-serif;"> que se podían realizar al juntar este tipo de autenticación con APIs como </span><a href="https://github.com/tgalal/yowsup" style="font-family: 'Trebuchet MS', sans-serif;" target="_blank">yowsup</a><span style="font-family: "trebuchet ms" , sans-serif;"> o </span><a href="https://github.com/venomous0x/WhatsAPI" style="font-family: 'Trebuchet MS', sans-serif;">WhatsAPI</a><span style="font-family: "trebuchet ms" , sans-serif;">. Con un escaneo de una red Wifi se podía obtener resultados como los de la imagen inferior, con las direcciones MAC de los iPhone a los que los usuarios les suelen poner el nombre del propietario. </span><br />
<br />
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgHoMHFFiLZJa86IL8wUInqoD_s_Xf2UeWF69zPlMdZrrRycmC2WdFdDtXq8mzL8VQmX8GliU7FqfV_1b7-GjKywoNs00v6jrxmsPfh9lccfZ15Hf5JxBQuPvFPc24xh1xtOfe1pIocfH0/s1600/mac3.png" style="font-family: 'Trebuchet MS', sans-serif;"><img border="0" height="284" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgHoMHFFiLZJa86IL8wUInqoD_s_Xf2UeWF69zPlMdZrrRycmC2WdFdDtXq8mzL8VQmX8GliU7FqfV_1b7-GjKywoNs00v6jrxmsPfh9lccfZ15Hf5JxBQuPvFPc24xh1xtOfe1pIocfH0/s1600/mac3.png" width="640" /></a><br />
<span style="font-family: "trebuchet ms" , sans-serif;"><br /></span>
<span style="font-family: "trebuchet ms" , sans-serif;">WhatsApp decidió cambiar la forma de autenticarse y el 24 de Diciembre de 2012 dejó de dar soporte a la autenticación basada en </span><b style="font-family: 'Trebuchet MS', sans-serif;">MD5 </b><span style="font-family: "trebuchet ms" , sans-serif;">y se forzó a todos los usuarios de WhatsApp a actualizar la aplicación y migrarse al nuevo sistema de autenticación. Esta autenticación la llamamos </span><b style="font-family: 'Trebuchet MS', sans-serif;">WAUTH-1</b><span style="font-family: "trebuchet ms" , sans-serif;">, por que en la última actualización de WhatsApp se envía un texto que indica </span><b style="font-family: 'Trebuchet MS', sans-serif;">WAUTH-2</b><span style="font-family: "trebuchet ms" , sans-serif;"> como se puede ver en la imagen inferior.</span></div>
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif;"><br /></span>
<span style="font-family: "trebuchet ms" , sans-serif;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXrXG22bzAa6pL308XHTDagD61TYULbqLJiBrrW9FVGbXdpQWh_TPtyV4Ejv-sWIyDNEnM45gRld_tDTjTpzThANzfhE7F8suTOBl6TgBkaMcfcdwOFbiYoHcNk4poWbl3HVCSjHqI5PU/s1600/screenshot2.png"><img border="0" height="269" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXrXG22bzAa6pL308XHTDagD61TYULbqLJiBrrW9FVGbXdpQWh_TPtyV4Ejv-sWIyDNEnM45gRld_tDTjTpzThANzfhE7F8suTOBl6TgBkaMcfcdwOFbiYoHcNk4poWbl3HVCSjHqI5PU/s1600/screenshot2.png" width="640" /></a></span></div>
<span style="font-family: "trebuchet ms" , sans-serif;">
</span>
<br />
<div style="text-align: justify;">
<span style="font-family: "trebuchet ms" , sans-serif;">En ninguna parte hay documentación técnica a este respecto. Sin embargo en <b>WAUTH-1</b> no hay ningún texto, como se puede ver en la siguiente imagen:</span><br />
<span style="font-family: "trebuchet ms" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<span style="font-family: "trebuchet ms" , sans-serif;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4XY3hMZFDuQjPy_rUKd0JtrmP3LAl0unh7p6MUPoDauwDxy1Dx4VgYeAVsRf91BouKGXEwlaqjsbG0nINaiPhA0JX8vWO0_G8e-6V3b9qO9R-RheKu0ispCOXUnNF2kCSiwlmgPOb7UI/s1600/screenshot2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="218" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4XY3hMZFDuQjPy_rUKd0JtrmP3LAl0unh7p6MUPoDauwDxy1Dx4VgYeAVsRf91BouKGXEwlaqjsbG0nINaiPhA0JX8vWO0_G8e-6V3b9qO9R-RheKu0ispCOXUnNF2kCSiwlmgPOb7UI/s1600/screenshot2.png" width="640" /></a></span></div>
<span style="font-family: "trebuchet ms" , sans-serif;">En WhatsApp se generan 4 claves. Dos son para la sesión del teléfono y otras dos para la sesión del servidor. Las dos claves son una la clave RC4 utilizada para cifrar los mensajes y la otra la clave empleada para generar un HMAC del mensaje a enviar.</span><br />
<span style="font-family: "trebuchet ms" , sans-serif;"><br /></span>
<span style="font-family: "trebuchet ms" , sans-serif;">En la próxima entrega entraremos más en detalle sobre el funcionamiento de <b>WAUTH-1</b> y <b>WAUTH-2</b>. Mientras tanto si queréis conocer más detalles, os recomiendo echar un vistazo a nuestra presentación de RootedCON 2014, llamada <a href="http://www.slideshare.net/segofensiva/whatsapp-mentiras-y-cintas-de-video-rootedcon-2014">WhatsApp: mentiras y cintas de vídeo</a>.</span><br />
<br /></div>
<span style="font-family: "trebuchet ms" , sans-serif;">
</span>
<div style="text-align: justify;">
<div style="text-align: right;">
<span style="font-family: "trebuchet ms" , sans-serif;">Pablo San Emeterio</span></div>
<div style="text-align: right;">
<span style="font-family: "trebuchet ms" , sans-serif;"><a href="https://twitter.com/psaneme" target="_blank">@psaneme</a></span></div>
</div>
<span style="font-family: "trebuchet ms" , sans-serif;">
</span>
<!-- Blogger automated replacement: "https://images-blogger-opensocial.googleusercontent.com/gadgets/proxy?url=http%3A%2F%2F2.bp.blogspot.com%2F-YV3b1VK0-jQ%2FU1YabZj73WI%2FAAAAAAAAAUo%2FLOMw8BdHtBY%2Fs1600%2Fmac3.png&container=blogger&gadget=a&rewriteMime=image%2F*" with "https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgHoMHFFiLZJa86IL8wUInqoD_s_Xf2UeWF69zPlMdZrrRycmC2WdFdDtXq8mzL8VQmX8GliU7FqfV_1b7-GjKywoNs00v6jrxmsPfh9lccfZ15Hf5JxBQuPvFPc24xh1xtOfe1pIocfH0/s1600/mac3.png" --><!-- Blogger automated replacement: "https://images-blogger-opensocial.googleusercontent.com/gadgets/proxy?url=http%3A%2F%2F2.bp.blogspot.com%2F-UUE9YPytnBE%2FU1d1u65Cd8I%2FAAAAAAAAAU4%2FUm-_VM49Ljc%2Fs1600%2Fscreenshot2.png&container=blogger&gadget=a&rewriteMime=image%2F*" with "https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXrXG22bzAa6pL308XHTDagD61TYULbqLJiBrrW9FVGbXdpQWh_TPtyV4Ejv-sWIyDNEnM45gRld_tDTjTpzThANzfhE7F8suTOBl6TgBkaMcfcdwOFbiYoHcNk4poWbl3HVCSjHqI5PU/s1600/screenshot2.png" -->Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-23426791312197268002014-05-28T00:43:00.000-07:002014-05-28T01:35:11.580-07:00Seguridad en dispositivos móviles y smartphones: la gran preocupación de las empresas <br />
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="http://www.sightmax.com/images/default-source/SightMaxImages/mobile_product_header.png" height="175" width="640" /></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<div style="text-align: justify;">
<span style="font-family: 'Trebuchet MS', sans-serif;">En las últimas semanas he tenido la oportunidad de hablar en un par de charlas acerca</span><span style="font-family: 'Trebuchet MS', sans-serif;"> de la seguridad en smartphones y aplicaciones móviles, y de como hemos vivido una revolución de tecnología sin precedentes. Se trata de una revolución que comenzó con los primeros teléfonos móviles multimedia y los denominados netbooks, aunque no ha sido hasta la aparición de los smartphones y tables cuando los usuarios han comenzado a aprovechar e incluir en su vida cotidiana el enorme potencial de estas tecnologías.</span><br />
<span style="font-family: 'Trebuchet MS', sans-serif;"><br />Estos dispositivos móviles han evolucionado, respondiendo a la demanda de cantidad y calidad de funcionalidades, servicios y aplicaciones, convirtiéndose en pequeños y sofisticados ordenadores, que almacenan información privada y confidencial acerca de nuestros hábitos de vida, nuestras relaciones personales y nuestro trabajo.</span><br />
<span style="font-family: 'Trebuchet MS', sans-serif;"><br />¿Piensas que el caso del robo de las fotos a <a href="http://gizmodo.com/5841742/how-did-scarlett-johanssons-phone-get-hacked">Scarlett Johansson</a>, en las que aparece desnuda, es un hecho aislado? Muchas otras actrices como <a href="http://hollywoodlife.com/2011/09/14/mila-kunis-hacked-nude-pics-justin-timberlake/">Mila Kunis</a>, <a href="http://www.vulture.com/2011/03/hollywood_hacker_ring.html">Vanessa Hudgens</a> o <a href="http://www.trendhunter.com/trends/miley-cyrus-private-pics">Miley Cirus</a> han sufrido este tipo de ataques donde los delincuentes han logrado acceder a sus teléfonos móviles y los datos que tenían almacenados. No se trata sólo de fotos, sino también documentos, direcciones y muchos datos personales y de acceso a contenidos sensibles, como entidades bancarias, lo que podría estar expuesto.</span><br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.techweekeurope.co.uk/wp-content/uploads/2013/05/Mobile-malware-virus-security-Shutterstock-Julien-Tromeur.jpg" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://www.techweekeurope.co.uk/wp-content/uploads/2013/05/Mobile-malware-virus-security-Shutterstock-Julien-Tromeur.jpg" height="90" /></a></div>
<span style="font-family: 'Trebuchet MS', sans-serif;">El auge de estos dispositivos, los han convertido en el principal objetivo de los cibercriminales a la hora de dirigir sus ataques desde la aparición del primer código malicioso en 2004, y esta tendencia no parece que vaya a variar a medio o largo plazo. Según las <a href="http://www.kaspersky.com/about/news/virus/2014/Mobile-malware-evolution-3-infection-attempts-per-user-in-2013">últimas estadísticas publicadas</a>, solamente en 2013 se detectaron 143.211 programas maliciosos para smartphones y tableta.</span></div>
<br />
<div style="text-align: justify;">
<span style="font-family: 'Trebuchet MS', sans-serif;">Esto no es de extrañar, dado que el tráfico generado por estos dispositivos en Internet supera los 86 exabytes al año y al aumento del comercio electrónico a través de Internet, y por extensión a los smartphones, desde donde el consumidor realiza cada día más transacciones comerciales. Sólo en 2010 se calculaba que el volumen de operaciones y transacciones comerciales rondaba los 170 millones, y se estima que esta cifre alcance los 630 millones de operaciones y transacciones a lo largo del año en curso.</span></div>
<div style="text-align: justify;">
<span style="font-family: "Trebuchet MS",sans-serif;"><br />Pero, ¿qué tipo de ataques son más comúnmente realizados por estos ciberdelicuentes? Las actividades más comunes incluyen lo siguiente: </span></div>
<ul>
<li style="text-align: justify;"><span style="font-family: 'Trebuchet MS', sans-serif;">Envío de mensajes de texto (SMS) a números Premium</span></li>
<li style="text-align: justify;"><span style="font-family: 'Trebuchet MS', sans-serif;">Descarga o instalación de archivos o aplicaciones no solicitadas</span></li>
<li style="text-align: justify;"><span style="font-family: 'Trebuchet MS', sans-serif;">Geolocalización en segundo plano de la ubicación del usuario</span></li>
<li style="text-align: justify;"><span style="font-family: 'Trebuchet MS', sans-serif;">Presuntos antivirus móviles que en realidad carecen de funcionalidad alguna</span></li>
<li style="text-align: justify;"><span style="font-family: 'Trebuchet MS', sans-serif;">Conexión a portales web, sin interactuación de la víctima, para aumentar tráfico</span></li>
<li style="text-align: justify;"><span style="font-family: 'Trebuchet MS', sans-serif;">Monitorización de las actividades y el sistema para realizar fraudes bancarios</span></li>
<li style="text-align: justify;"><span style="font-family: 'Trebuchet MS', sans-serif;">Robo de información personal como archivos, contactos, fotos y otros datos privados</span></li>
</ul>
<div style="text-align: justify;">
<br />
<span style="font-family: "Trebuchet MS",sans-serif;">Aunque más de 98% de aplicaciones maliciosas y malware tienen como foco el sistema Android, no debemos olvidar que iOS o Blackberry pueden también sufrir este tipo de ataques, y también están expuestos a los mismos riesgos. No olvidemos también que vulnerabilidades como <a href="http://www.seguridadofensiva.com/2014/04/mas-alla-de-heartbleed-y-https_10.html">Heartbleed</a> pueden conllevar un impacto global, afectando tanto a dispositivos móviles, como a sistemas de almacenamiento, mensajería y servidores públicos en Internet.</span></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjaEZo0HDHgcHRQgO34HMOjV5HUSCsE1torRZYMB8rMHWjHin_Dip1odnHJGhgcbdYPeYFn0PHGExZZPqVGyhrAsboAoe6y8FzTCYrMJOGJwbzUgO9D7VRi6sUdZZFoQ8llSX_yHdK0wgEE/s1600/stats.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="240" src="//images-blogger-opensocial.googleusercontent.com/gadgets/proxy?url=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjaEZo0HDHgcHRQgO34HMOjV5HUSCsE1torRZYMB8rMHWjHin_Dip1odnHJGhgcbdYPeYFn0PHGExZZPqVGyhrAsboAoe6y8FzTCYrMJOGJwbzUgO9D7VRi6sUdZZFoQ8llSX_yHdK0wgEE/s1600/stats.png&container=blogger&gadget=a&rewriteMime=image/*" width="400" /> </a></div>
<div class="separator" style="clear: both; text-align: center;">
<span style="font-family: 'Trebuchet MS', sans-serif; font-size: xx-small;">Cuota de mercado correspondiente a Diciembre de 2013</span><span style="font-size: xx-small;"> </span></div>
<br />
<div style="text-align: justify;">
<span style="font-family: "Trebuchet MS",sans-serif;"> Además, debemos tener en cuenta un factor que reforzará esta tendencia de crecimiento vertiginoso de amenazas y malware móvil: <a href="http://es.wikipedia.org/wiki/BYOD">BYOD (Bring Your Own Device)</a>. Un fenómeno que está creciendo en varias regiones del mundo y que tiene directa relación con el desarrollo de dispositivos móviles cada vez más avanzados. De hecho, siete de cada diez empresas españolas ya soportan alguna modalidad de BYOD.</span></div>
<br />
<div style="text-align: justify;">
<span style="font-family: 'Trebuchet MS', sans-serif;">Dado que BYOD permite a los empleados de una compañía llevar consigo y utilizar equipos personales como portátiles, teléfonos inteligentes y tabletas dentro de un entorno corporativo, podríamos enfrentarnos en un corto espacio de tiempo a un serio problema de seguridad si no se adoptan las medidas necesarias.</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-family: 'Trebuchet MS', sans-serif;">Los planes de seguridad globales de vuestra empresa, la estrategia y el marco legal deberán adaptarse a este nuevo escenario para afrontar la era Post-PC.</span>
</div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-54835869323317440172014-05-26T00:55:00.001-07:002014-05-26T01:01:31.480-07:00Cómo obtener actualizaciones oficiales de seguridad para Windows XP hasta Abril del 2019<br />
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="http://www4.pcmag.com/media/images/423139-windows-xp.jpg?thumb=y" height="360" width="640" /></div>
<span style="font-family: 'Trebuchet MS', sans-serif; text-align: justify;"><br /></span>
<span style="font-family: 'Trebuchet MS', sans-serif; text-align: justify;">Como todos sabéis, después del 8 de abril de 2014 ya <a href="http://windows.microsoft.com/es-es/windows/end-support-help">no hay más actualizaciones de seguridad para Windows XP</a>, ni parches para errores no ligados a la seguridad, ni opciones de soporte, gratuitas ni de pago tampoco, ni actualizaciones de contenido técnico en la Web.</span><br />
<div style="text-align: justify;">
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span>
<span style="font-family: 'Trebuchet MS', sans-serif;">Esto se debe a que en 2002 Microsoft presentó su política de </span><a href="http://support.microsoft.com/lifecycle/?ln=es-es" style="font-family: 'Trebuchet MS', sans-serif;">Ciclo de Vida de Soporte</a><span style="font-family: 'Trebuchet MS', sans-serif;">, desarrollada a partir de los comentarios de clientes con el fin de ofrecer una mayor transparencia y previsibilidad a la hora de explicar las opciones de soporte para nuestros productos. Siguiendo esta política, los productos para Empresa y Desarrolladores, entre los cuales se incluyen los sistemas operativos Windows y Microsoft Office, disponen de un mínimo de 10 años de soporte (5 de soporte estándar y 5 más de soporte extendido) en el nivel de service pack soportado.</span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="http://www.microsoft.com/global/en-us/windows/business/PublishingImages/retiringXP/EOS_prompt_eng.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://www.digitaltrends.com/wp-content/uploads/2014/01/atm-windows-xp.png" height="133" width="200" /></a><span style="font-family: 'Trebuchet MS', sans-serif;"><b>Lo ideal sería dejar de usar Windows XP</b> y pasar a alguna versión más actual que todavía tenga soporte, aunque no sea la más reciente, o incluso dar una oportunidad a otros sistemas operativos, pero como todos conocemos, XP está instalado en gran diversidad de máquinas cuya migración supondría un gran coste, </span><span style="font-family: 'Trebuchet MS', sans-serif;">como con cajeros automáticos bancarios, de los que afectará a casi a un 95%, según </span><a href="http://www.ncr.com/" style="font-family: 'Trebuchet MS', sans-serif;">NCR</a>.</div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Pero existe una excepción para este fin de soporte: Windows Embedded POSReady, que mantendrá el soporte hasta el año 2019, y Windows Embedded for Point of Service, que aguantará hasta 2016.</span></div>
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="http://blogs.msdn.com/blogfiles/bfridley/WindowsLiveWriter/WindowsEmbeddedPOSReady2009_DC11/image_thumb_2.png" height="286" width="640" /></div>
<div style="text-align: justify;">
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span>
<span style="font-family: 'Trebuchet MS', sans-serif;">Lo interesante de este tema es que <b>Windows Embedded POSReady 2009 está basado en Windows XP Service Pack 3</b>, por lo que acpedtualizaciones de seguridad que están publicando son las mismas que Microsoft hubiera publicado para Windows XP. Si lograramos obtener este tipo de actualizaciones, podríamos ganar otros cinco años de actualizaciones oficiales para nuestros sistemas, pero no podemos directamente descargarlas y tratar de instalarlas, dadas las comprobaciones que se realizan previamente.</span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Utilizaremos un truco que <b>funciona para sistemas de 32 bits de Windows XP SP3</b> (por el momento no se puede realizar para 64 bits). A pesar de las similitudes entre POSReady y Windows XP, es recomendable realizar una copia de seguridad de nuestros datos, por si ocurriera alguna incompatibilidad.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Lo único que necesitaremos hacer es añadir los siguientes valores al registro de Windows XP:</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><i><b> Windows Registry Editor Version 5.00</b></i></span><br />
<span style="font-family: 'Trebuchet MS', sans-serif;"><i><b> [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]</b></i></span><br />
<b><i><span style="font-family: Trebuchet MS, sans-serif;"></span></i><br /></b>
<span style="font-family: Trebuchet MS, sans-serif;"><i><b> "Installed"=dword:00000001</b></i></span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Si lo preferís, podeis descargar un fichero de registro que incorporará ese valor a nuestro sistema: <a href="http://www.datafilehost.com/d/0cde69c2">xp-security-updates.zip</a></span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Quizá esta no sea una solución oficial, pero es mejor que tener un sistema desactualizado y vulnerable en nuestra organización :)</span></div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-58422185867218416072014-05-22T01:07:00.000-07:002014-05-22T01:33:37.387-07:00Estaré de ponente, otro año más, en Nuit du Hack<br />
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjc6fXFYQktPMfSzG6BkWPw6__i2-Khx65Ge2oX3bhzSrc-_hQzIb8PTDs008w6y0iTuCqLorRlJKIZOErkpltZVC3ZD39pMsEhxCUJ7y_vKHSYgZ6TryZRTe7AMn-H4AsBXQtNg8lJJAZ7/s1600/ndh2k14.png" /></div>
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span><span style="font-family: Trebuchet MS, sans-serif;">Por segundo año consecutivo, tengo el placer de anunciar que estaré como ponente para dar una charla en </span><span style="font-family: 'Trebuchet MS', sans-serif;"><a href="http://www.nuitduhack.com/" target="_blank">Nuit du Hack</a></span><span style="font-family: Trebuchet MS, sans-serif;">. El evento se desarrollará los días <b>28-29 de Junio</b> en el </span><span style="font-family: Trebuchet MS, sans-serif;"><a href="http://www.disneylandparis-business.com/en/conferences_meetings/disneys_hotel_new-york_convention_center" target="_blank">Disney's Hotel New York® Convention Center</a>, que se encuentra en Disneyland París. </span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Para quien no lo conozca aún, </span><span style="font-family: 'Trebuchet MS', sans-serif;">la <a href="http://www.nuitduhack.com/" target="_blank">Nuit du Hack</a> </span><span style="font-family: 'Trebuchet MS', sans-serif;">comenzó sus andaduras en el 2003 por un equipo de personas, que se unieron bajo el nombre de "</span><b style="font-family: 'Trebuchet MS', sans-serif;">HackerzVoice</b><span style="font-family: 'Trebuchet MS', sans-serif;">", e inspiraron en el famoso y más grande evento de hacking de EE.UU., llamado </span><b style="font-family: 'Trebuchet MS', sans-serif;">Defcon</b><span style="font-family: 'Trebuchet MS', sans-serif;">.</span><span style="font-family: Trebuchet MS, sans-serif;"> Es
uno de los eventos hacker franceses más antiguos, que reune todos los
años a profesionales y aficionados de todos los niveles, en torno a
conferencias y diversos desafíos.</span><br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj6UOH-_6Cx4KZo0wSmpcdNioIwt8YPIwaA8SZgpVG8xU9-jLMggQZ14l1B5-edBK-32dompaYguOiwBpDlxztZ6rAD2Xxyu7K2_M0St_R0morcCi1rSvn1hJH-x28U3ebDc9C9xx7NlcNf/s640/nuit2013.JPG" height="150" width="200" /> <img border="0" src="http://www.cnis-mag.com/wp-content/uploads/2012/07/nuit-du-hack-WN.jpg" height="150" width="200" /> <img border="0" src="http://www.xavbox.info/photos/ndh/2012/b-ndh-2K12-091.jpg" height="150" width="200" /></div>
<br />
<span style="font-family: Trebuchet MS, sans-serif;">Para todos aquellos que quieran conocer como se desarrolló el congreso el año pasado, podéis leer mi post <a href="http://www.seguridadofensiva.com/2013/07/mi-experiencia-en-nuit-du-hack-2013.html" target="_blank">Mi experiencia en Nuit du Hack 2013</a>. La verdad es que es bastante complicado mejorar los ratos que pasé allí, así como la gente que conocí, y estoy encantado de poder repetir de nuevo.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Las charlas anunciadas para esta edición son las siguientes:</span><br />
<div style="text-align: center;">
<span style="font-family: Trebuchet MS, sans-serif;"><i>FR </i>- <b>Break, dump & crash</b> - <a href="https://twitter.com/virtualabs" target="_blank">Virtualabs</a></span></div>
<div style="text-align: center;">
<span style="font-family: Trebuchet MS, sans-serif;"><i><span style="font-family: Trebuchet MS, sans-serif;"></span>FR </i>- <b>Retro-arcades protections & hacking</b> - CrashTest</span></div>
<div style="text-align: center;">
<span style="font-family: Trebuchet MS, sans-serif;"><i>EN </i>- <b>Around the world in 80 Cons</b> - <a href="https://twitter.com/jaysonstreet" target="_blank">Jayson Street</a></span></div>
<div style="text-align: center;">
<span style="font-family: Trebuchet MS, sans-serif;"><i>EN </i>- <b>Defeating Memory Corruption Attacks by Replication and </b></span><span style="font-family: Trebuchet MS, sans-serif;"><b><span style="font-family: Trebuchet MS, sans-serif;"></span>Diversification</b> - Marc Nimmerrichter</span></div>
<div style="text-align: center;">
<span style="font-family: Trebuchet MS, sans-serif;"><i>FR </i>- <b>Use CNC and 3D to cut your own mechanical keys</b> - Mr Jack</span></div>
<div style="text-align: center;">
<span style="font-family: Trebuchet MS, sans-serif;"><i>EN </i>- <b>Take care of your inputs </b>- <a href="https://twitter.com/zackhimself" target="_blank">Zakaria Rachid</a> & <a href="https://twitter.com/BBerastegui" target="_blank">Borja Berástegui</a></span></div>
<div style="text-align: center;">
<span style="font-family: Trebuchet MS, sans-serif;"><i>FR </i>- <b>A common weakness in RSA signatures: extracting public keys from </b></span><span style="font-family: Trebuchet MS, sans-serif;"><b>communications and embedded devices</b> - <a href="https://twitter.com/nono2357" target="_blank">Renaud Lifchitz</a></span></div>
<div style="text-align: center;">
<span style="font-family: Trebuchet MS, sans-serif;"><i>EN </i>- <b>Combating Evasive Malware</b> - <a href="https://twitter.com/marco_cova" target="_blank">Marco Cova</a></span></div>
<div style="text-align: center;">
<span style="font-family: Trebuchet MS, sans-serif;"><i>FR </i>- <b>Coucou, tu veux voir ma domotique ?</b> - Vorex</span></div>
<div style="text-align: center;">
<span style="font-family: Trebuchet MS, sans-serif;"><i>EN </i>- <b>Security Threats for Instant Messaging Platforms</b> - <a href="https://twitter.com/segofensiva" target="_blank">Jaime Sanchez</a></span></div>
<div style="text-align: center;">
<span style="font-family: Trebuchet MS, sans-serif;"><i>FR </i>- <b>Using a basic bathroom scale to remotly follow a behive</b></span><span style="font-family: Trebuchet MS, sans-serif;"><b> production</b> - <a href="https://twitter.com/Electrolab_Fr" target="_blank">Electrolab</a></span></div>
<div style="text-align: center;">
<span style="font-family: Trebuchet MS, sans-serif;"><i>FR </i>- <b>La tête dans les nuages</b> - Matthieu Bouthors</span></div>
<div style="text-align: center;">
<span style="font-family: Trebuchet MS, sans-serif;"><i>FR </i>- <b>Keynote </b>- <a href="https://twitter.com/bayartb" target="_blank">Benjamin Bayart</a></span></div>
<span style="font-family: Trebuchet MS, sans-serif;"><br />Este año espero poder sentarme de nuevo a jugar al CTF durante unas horas después de dar mi charla. Además, me han comentado que también se realizará un Bug Bounty durante la conferencia, con una bolsa de premios de 5.000€. </span><br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="http://korben.info/wp-content/uploads/2011/06/5848368672_6d3a03b5cf_b.jpg" height="428" width="640" /></div>
<br />
<span style="font-family: Trebuchet MS, sans-serif;">Si alguien está por allí, que no dude en acercarse a saludar }:)</span>Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-32886299154802802852014-04-30T02:05:00.000-07:002014-04-30T02:05:46.941-07:00Entrevista personal en el blog del equipo de ESET<div style="text-align: center;">
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEicI-TYQGSV3NFfnIiedR1a2JKtfjuPAykHHHzAI73OT9ABirG__kKf2aHFijmTyrna7BxV1l9BV2sM-RGBN7-HkoQY00WLf0D41FNAtawkOWb1OhAK42YjXFCBWsVKX3gWbbi5B3iXeTR1/s1600/camera.png" height="308" width="640" /></div>
<br /></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Como todos sabéis,mantengo una muy buena relación con mi amigo y compañero <a href="https://twitter.com/JosepAlbors" target="_blank">Josep Albors</a>, que conozco de viaje el año pasado en las Vegas, cuando me hizo una pequeña entrevista para el <a href="http://blogs.protegerse.com/laboratorio/" target="_blank">blog de ESET</a> sobre mi charla en Defcon <a href="http://www.slideshare.net/segofensiva/defcon-21-building-an-android-ids-on-network-level" target="_blank">Building an Android IDS on Network Level</a>, que podéis leer <a href="http://blogs.protegerse.com/laboratorio/2013/08/12/espanoles-en-la-defcon-construyendo-un-ids-en-android-a-nivel-de-red/" target="_blank">aquí</a>.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Unos meses más tarde, tuve la suerte de participar en el <a href="http://www.seguridadofensiva.com/2013/10/participare-en-el-ii-eset-security-forum.html" target="_blank">II ESET Security Forum</a>, un foro de carácter meramente informativo y social donde se reune a lo mejor de este país en cuanto a seguridad informática se refiere y que día a día trabajan y lidian con estas temáticas desde sus respectivas responsabilidades.</span><br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: 'Trebuchet MS', sans-serif;">En la primera parte se habló de las filtraciones y revelaciones de secretos realizadas por miembros de Anonymous o el excontratista de la NSA, <a href="http://es.wikipedia.org/wiki/Edward_Snowden" target="_blank">Edward Snowden</a>. La segunda parte empezó tras un breve descanso, que los ponentes aprovecharon para reponer fuerzas y hacer un poco de networking con los asistentes, para luego hablar de las amenazas que afectan a todo tipo de dispositivos conectados a lo que se conoce como el <a href="http://es.wikipedia.org/wiki/Internet_de_las_Cosas" target="_blank">Internet de las cosas</a>. Podéis ver ya los <a href="http://www.seguridadofensiva.com/2013/12/videos-del-ii-eset-security-forum.html" target="_blank">vídeos del evento</a>.</span><br />
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span>
<span style="font-family: 'Trebuchet MS', sans-serif;">Después del evento, y antes de dejarnos disfrutar de esos catering que dejan huella a la gente :), nos propusieron una entrevista más personal, sobre nuestros inicios en el mundillo de la seguridad informática y lo que más nos gusta de nuestro trabajo.</span><br />
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span>
<span style="font-family: 'Trebuchet MS', sans-serif;">Os dejo el <a href="http://blogs.protegerse.com/laboratorio/2014/04/24/jaime-sanchez-me-gusta-tener-la-oportunidad-de-afrontar-grandes-retos/" target="_blank">vídeo</a>:</span><br />
<center>
<iframe allowfullscreen="" frameborder="0" height="360" src="//www.youtube.com/embed/YyaIc83BO3E" width="640"></iframe></center>
</div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-89805515829616891912014-04-20T23:12:00.000-07:002014-04-20T23:12:13.123-07:00A vueltas con la localización: Viber, WhatsApp y sus leaks<div style="text-align: center;">
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTCOabwHKdknNDGOWW2AxNEUkCFDSNZZfVGGa_wUARZmxqoaLwYYj1fyWagTAdfeullu5-dScg7URwOPl8ri0T-VdOzKBPb7rBWBWHNuwg3hgd5_Qckn8KhoRJRQzPYhRhy7nnkvqvBeIG/s1600/viber.png" height="282" width="640" /></div>
<br /></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Continuando con los últimos errores descubiertos en la aplicación de <a href="http://www.whatsapp.com/" target="_blank">WhatsApp</a>, unos unos <a href="http://www.unhcfreg.com/#!Do-not-share-your-location-with-your-friends-on-WhatsApp-until-this-issue-is-fixed/c5rt/1B0FC807-60D3-46B2-90F3-8556B1084CE5" target="_blank">investigadores de la Universidad de New Hampshire</a> han detallado paso por paso el procedimiento que realizada WhatsApp cada vez que compartimos una ubicación, mostrando que al compartir una ubicación entre dos usuarios, la aplicación necesita en primer lugar ubicarlos en <a href="https://maps.google.com/" target="_blank">Google Maps</a> dentro de una ventana de la propia aplicación.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">WhatsApp obtiene la ubicación y miniaturiza una imagen del propio Google Maps para compartirlo como el icono del mensaje, pero desafortunadamente WhatsApp descarga esta imagen a través de un canal no seguro, sin utilizar SSL, lo cual implica que podría ser descubierto durante un ataque man-in-the-middle:</span><br />
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="http://www.poderpda.com/wp-content/uploads/2014/04/WhatsApp-ubicacion.jpg" height="538" width="640" /></div>
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Este mismo error también lo comete la gente de <a href="http://www.viber.com/" target="_blank">Viber</a>. Durante nuestra charla de <b><a href="http://www.slideshare.net/segofensiva/whatsapp-mentiras-y-cintas-de-video-rootedcon-2014" target="_blank">WhatsApp: mentiras y cintas de vídeo</a></b>, que mostramos <a href="https://twitter.com/psaneme" target="_blank">Pablo</a> y <a href="https://twitter.com/segofensiva" target="_blank">yo</a> en <a href="http://www.rootedcon.es/" target="_blank">RootedCON</a> 2014, mostramos que también era posible capturar los datos de localización y los ficheros que se comparten entre dos usuarios, debido a que se envían en claro sin utilizar ningún canal seguro.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Esto, de la misma forma que en el caso de WhatsApp, nos permitiría interceptar esta información con un sencillo ataque man-in-the-middle o utilizando un Rogue AP:</span><br />
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAfLsv2-q4J3c1NzAHSkcN8p76-gCT30AaRqeyUJZUxXgmPMQa5VyFay756aXYVZo-NqFAG_r4-uKuEFONSlzjn2KBwZBmmORw_AYJGPhE6iCc8lKN_eS6prO8iJWJwZS0x5K0q0Jzch7Z/s1600/viber-location-rooted.png" height="418" width="640" /></div>
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span><span style="font-family: Trebuchet MS, sans-serif;">Si queréis conocer más detalles del funcionamiento de este tipo de ataques y el funcionamiento interno de aplicaciones como <a href="http://www.viber.com/" target="_blank">Viber</a>, <a href="http://www.snapchat.com/" target="_blank">Snapchat</a>, <a href="http://www.whatsapp.com/" target="_blank">WhatsApp</a> o cualquier otra mensajería, os recomiendo echar un vistazo a las diapositivas de nuestra charla:</span>
<br />
<center>
<span style="font-family: Trebuchet MS, sans-serif;">
<iframe allowfullscreen="" frameborder="0" height="486" marginheight="0" marginwidth="0" scrolling="no" src="http://www.slideshare.net/slideshow/embed_code/32098564" style="border-width: 1px 1px 0; border: 1px solid #CCC; margin-bottom: 5px; max-width: 100%;" width="597"> </iframe> </span></center>
</div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-40853576862236177882014-04-14T00:13:00.000-07:002014-04-14T00:16:13.190-07:00Crash remoto de WhatsApp para iPhone en versiones < a 2.11.7<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="http://www.hardware-360.com/wp-content/uploads/2014/04/whatsapp-crash.jpg" height="378" width="640" /></div>
<div style="text-align: center;">
<br /></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Como todos sabéis, el los últimos meses, tanto <a href="https://twitter.com/psaneme" rel="nofollow" target="_blank">Pablo</a> como <a href="https://twitter.com/segofensiva" rel="nofollow" target="_blank">yo</a>, hemos estado investigando sobre diferentes clientes de mensajería instantánea para móviles, y poniendo el foco sobre <a href="http://www.whatsapp.com/?l=es">WhatsApp</a>.</span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Entre los diferentes descubrimientos que hicimos, nos dimos cuenta de las <a href="http://www.elmundo.es/tecnologia/2013/11/30/5298812c61fd3d045c8b458b.html" rel="nofollow" target="_blank">inseguridad que presentaba el uso de RC4 en el cifrado de mensajes</a>, la posibilidad de poder <a href="http://www.hojaderouter.com/seguridad/falsificar-mensajes-whatsapp/12460" rel="nofollow" target="_blank">modificar el remitente de forma transparente</a>, y mucho más, así que nos planteamos diseñar un programa, que bautizamos como <a href="http://www.hojaderouter.com/seguridad/dos-espanoles-demuestran-que-whatsapp-no-es-seguro-y-le-anaden-un-blindaje-a-prueba-de-espias/8007" rel="nofollow" target="_blank">WhatsApp Privacy Guard</a>, que fuera capaz de añadir diferentes capas de seguridad a la aplicación, usando cifrado más seguro, opciones de anonimato o servidores propios de mensajería XMPP.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Mientras estábamos haciendo las diferentes pruebas con el cifrado adicional, además, nos dimos cuenta de que el podíamos generar un crash en la aplicación si el destinatario final de los mensajes con cifrado no estaba conectado al sistema.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Dentro de nuestra presentación <a href="http://www.slideshare.net/segofensiva/whatsapp-mentiras-y-cintas-de-video-rootedcon-2014" rel="nofollow" target="_blank">WhatsApp: mentiras y cintas de vídeo</a>, del congreso <a href="http://www.rootedcon.es/">RootedCON</a>, mostramos una prueba de concepto del funcionamiento del programa, en el que podemos observar el intercambio de mensajes a través de nuestra plataforma.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Nuestro programa detecta el envío de un texto en claro en WhatsApp, y utilizando la clave de sesión de RC4, descifrará el mensaje y extraerá el texto. Una vez tenemos este texto, lo cifraremos de nuevo utilizando el algoritmo que hayamos implementado, y lo vuelve a encapsular en el formalo de WhatsApp, utilizando RC4 y su clave correspondiente. Para ello también recalcularemos el HMAC del mensaje:</span><br />
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEid-tVxcUGJXaY8ZCLYkLLjfGR4lkzLhdS25cdEfaEndtXYns0DfixmlDQxZXPtMUHAyPpWfojSq-7XJoLRkW7SIwyz07ZLHxA1Yg1E2XKg2OYYSfke1uKYJ9SU7to0638G7Pic4jzMAz5x/s1600/whatsapp_cifrado_func.PNG" height="166" width="640" /></div>
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">El proceso en la parte del receptor será el inverso del que acabamos de explicar, para que pueda visualizar el mensaje original. Veámoslo en una demostración real:</span><br />
<iframe allowfullscreen="" frameborder="0" height="480" src="//www.youtube.com/embed/jRgQtFS2Ox4" width="640"></iframe>
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<br />
<span style="font-family: Trebuchet MS, sans-serif;">El resultado de la recepción de estos mensajes cifrados por parte de un cliente que no esté conectado al sistema, y que por tanto no es capaz de descifrar el contenido del mensaje, inicialmente nos devolvía algo así:</span><br />
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi0UFKJ0_KCKWQJPk4Urynpp6wmbZQcBGsf5BhxeMtI2I0p0-QEpzh_QuCVcOlW32FeXc-qDLrnKqAwNlpmVG7-kanEn2KOVJaj2_oz9zmrwr1HV58eI2gx3-Qt4m789na_bi-qYdbQHdXl/s1600/cifrado_whatsapp.PNG" height="640" width="366" /></div>
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Pero un día nos dimos cuenta que WhatsApp nos es capaz de representar por pantalla la codificación de algunos caracteres no imprimibles, por lo que el cliente sencillamente tendrá un crash cuando abramos alguno de estos mensajes. Esto implica que cuando el receptor intente abrir la conversación donde existe un mensaje de este tipo, el programa automática se cerrará, impidiéndole ver la conversación, por lo que finalmente tendrá que borrarla para recibir mensajes que sea capaz de procesar la aplicación (quizá has puesto un mensaje anteriormente del que te arrepientes y no quieres que finalmente vea :P).</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Una muestra de lo que os estoy explicando la podéis ver en el siguiente mensaje:</span><br />
<iframe allowfullscreen="" frameborder="0" height="480" src="//www.youtube.com/embed/ZsNN__9XRhA" width="640"></iframe>
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span>
<br />
<span style="font-family: 'Trebuchet MS', sans-serif;">He publicado el código necesario para enviar este tipo de mensajes en mi repositorio de <a href="https://github.com/segofensiva/WhatsAppRemoteCrash" target="_blank">GitHub</a>, y en la sección de <a href="http://www.seguridadofensiva.com/p/proyectos.html">Proyectos</a> de la página.</span><br />
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span>
<span style="font-family: 'Trebuchet MS', sans-serif;">Necesitaréis tener instalado <a href="http://www.google.com/search?q=yowsup">yowsup</a>, una interfaz de línea de comandos que permite enviar y recibir mensajes de WhatsApp como un cliente de móvil, configurado con una cuenta válida, para poder enviar los mensajes.</span><br />
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span><span style="font-family: 'Trebuchet MS', sans-serif;">Que os divirtáis }:)</span></div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-65188076777632338782014-04-10T02:59:00.002-07:002014-04-10T02:59:57.894-07:00Más allá de Heartbleed y HTTPS<div style="text-align: center;">
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="http://i0.wp.com/rack.0.mshcdn.com/media/ZgkyMDE0LzA0LzA5L2FkL2JsZWVkaW5naGVhLjk5NWVhLmpwZwpwCXRodW1iCTU3NXgzMjMjCmUJanBn/a138ff7f/1a5/bleeding-heart.jpg" height="358" width="640" /></div>
<br /></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Como todos conoceréis, hace un par de días se hacía pública una vulnerabilidad sobre <a href="https://www.openssl.org/%E2%80%8E">OpenSSL</a>, una de las bibliotecas de criptografía más usadas, descubierta por uno de los expertos en seguridad de Google y la compañía de seguridad Codenomicon, que ha sido catalogada con el código CVE-2014-0160 y bautizada como Heartbleed, al estar vinculada a un error en la funcionalidad heartbeat de dicha librería.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Esta vulnerabilidad afecta desde la versión 1.0.1 (Marzo 2012) a la 1.0.1f (Enero 2014), y existen gran cantidad de sitios web que permiten comprobar si un sitio Web es vulnerable, como <a href="http://filippo.io/Heartbleed/">Heartbleed test page</a>, creada por <a href="http://filippo.io/">Filippo Valsorda</a>.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Lo realmente preocupante es la extensión que ha podido y puede tener esta vulnerabilidad, ya que OpenSSL es utilizado, entre otros muchos, por servidores web como Apache o nginx, que de forma conjunta abarcan el 66% de los sitios activos en Internet (de acuerdo con la <a href="http://news.netcraft.com/archives/2014/04/02/april-2014-web-server-survey.html">Encuesta de Netcraft sobre Servidores Web para Abril de 2014</a>). Por otro lado, tambien tiene su punto entretenido, ya que es como jugar a una especie de ruleta rusa proque no sabes a ciencia cierta que se expondrá en los siguientes 64kb :)</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Pero existe una parte que la gente parece que está obviando... OpenSSL también se utiliza para proteger servidores de email (SMTP, POP3 e IMAP), servidores de mensajería (XMPP), SSL VPNs, y muchos otros servicios.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span><span style="font-family: 'Trebuchet MS', sans-serif;">Podemos localizar gran cantidad de servidores XMPP públicos, como por ejemplo <a href="http://www.jaim.at/server/server_by_gateway_xmpp.html">aquí</a>, con detalle de los diferentes servicios que prestan, algunos registran el tipo de autenticación etc. buscando a través de Google. </span><br />
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span>
<span style="font-family: 'Trebuchet MS', sans-serif;">Si prestamos atención a las listas, veremos que hay algunos que podemos deducir que podrían haber sido parcheados, fijándonos por el uptime que han sido reiniciados en los dos últimos días.</span><br />
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span>
<span style="font-family: 'Trebuchet MS', sans-serif;">Utilizando las diferentes pruebas de concepto que han sido publicadas, no tardaremos en encontrar algún servidor XMPP con TLS activado que sea vulnerable a Heartbleed:</span><br />
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidwt2UVxeZisnaUadYLCLlg3DyuqOCuACTXxlGIPyB4PHPKHH2_f8mU3agIuGB8WEEqxOvkHieVWZyB8NV3UbDkxljqQY5v7TCbNbg3R41beELkiyhd9XKJ51MNZxarH_ObC3IEnzqSDdM/s1600/xmpp_groar.PNG" height="610" width="640" /></div>
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span>
<span style="font-family: 'Trebuchet MS', sans-serif;">También se ha incorporado un módulo de Metasploit que permite comprobar la vulnerabilidad para SMTP/IMAP/POP3/XMPP dentro de su <a href="https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/scanner/ssl/openssl_heartbleed.rb">repositorio oficial</a>.</span><br />
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Recordad que es posible que algunos de estos servicios hayan sido atacados en los últimos meses, por lo que el atacante podría haber tenido acceso a claves privadas, credenciales, información sensible de navegación sobre VPN SSL o direcciones de memoria y contenido para evadir mecanismos de mitigación, con los riesgos que ello conllevaría.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Debido a que la explotación de esta vulnerabilidad no deja rastro en los logs, será complicado averiguar si ha existido algún tipo de compromiso de forma retroactiva.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">A partir de ahora, si queremos monitorizar los diferentes intentos de explotación de esta vulnerabilidad, podemos utilizar diferentes reglas de detección para:</span><br />
<ul>
<li><span style="font-family: 'Trebuchet MS', sans-serif;"><a href="http://vrt-blog.snort.org/2014/04/heartbleed-memory-disclosure-upgrade.html">Snort</a></span></li>
<li><span style="font-family: 'Trebuchet MS', sans-serif;"><a href="http://blog.inliniac.net/2014/04/08/detecting-openssl-heartbleed-with-suricata/">Suricata</a></span></li>
<li><span style="font-family: 'Trebuchet MS', sans-serif;"><a href="https://github.com/bro/bro/blob/topic/bernhard/heartbeat/scripts/policy/protocols/ssl/heartbleed.bro">Bro</a></span></li>
</ul>
<br />
<span style="font-family: Trebuchet MS, sans-serif;">Si quieres comprobar si tus servicios podrían estar afectados, puedes utilizar los módulos que se han publicado hasta el momento:</span><br />
<ul>
<li><span style="font-family: 'Trebuchet MS', sans-serif;"><a href="https://svn.nmap.org/nmap/scripts/ssl-heartbleed.nse">Plugin NSE para nmap</a></span></li>
<li><span style="font-family: 'Trebuchet MS', sans-serif;"><a href="http://filippo.io/Heartbleed/">Servicio de comprobación online</a> (<a href="https://github.com/FiloSottile/Heartbleed">código</a>)</span></li>
<li><span style="font-family: 'Trebuchet MS', sans-serif;"><a href="https://github.com/FiloSottile/Heartbleed">Prueba de concepto original en python</a></span></li>
<li><span style="font-family: 'Trebuchet MS', sans-serif;"><a href="https://t.co/mSHi5txvKR">Módulo de Metasploit</a></span></li>
</ul>
<br />
<span style="font-family: Trebuchet MS, sans-serif;">Muchos proveedores de servicio se han visto afectados después de la publicación oficial del aviso y las diferentes pruebas de concepto del ataque, por lo que no sería mala idea cambiar tus credenciales de acceso, por seguridad, si en los últimos días has estado utilizando sus plataformas:</span><br />
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhoccxVSxP8jQn6R-vHLw2wv0_1yX-mksKULENbOOIx23hp6kAih_LiNkSPmBjfSf5eyzSmRYdh1Y9jtbtPkKlj-iHvRoTrGND8-1sJ8OG639jDmzSD_J6ZRsSXkKzq4LvFiDo4pJOqwjU/s1600/yahoo_fail.png" height="394" width="640" /></div>
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Como hemos visto, Hearbleed no sólo puede afectar a nuestro servidor web 'seguro' }:)</span></div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-86758114266205580572014-03-31T03:01:00.000-07:002014-04-10T02:46:04.551-07:00Participaré el 4 de Abril en la tercera edición de HighSecCON<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<br />
<div style="text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijgYsQ54zT0j16318gzreHtt2EU373wXedf4_FFklso8PRIbPGvWuwGhAkZb7Hv8p4s48H-Fi17jVxIYM6DDMNdzvKgAQWzz3nu3uKATcFE9-JR26RU3RSI8jJ0xtUcT8SkTA1Hzd3SYgl/s1600/highsec_conf.png" /></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><b>HighsecCon </b>es un proyecto de seguridad informática, que nace con la intención de enseñar a todo aquel que quiera aprender, las principales técnicas de hacking y seguridad.</span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Las jornadas tendrá lugar el próximo 4 de Abril, en el <b>Salón de Actos de la Escuela Politécnica Superior de la Universidad Autónoma</b> de Madrid, a las 15:45 y durará hasta las 20:00, aproximadamente. Cuenta con un aforo de más de 600 plazas, así que si queréis asistir solo tenéis que registraros en <a href="https://www.ticketea.com/highseccon/">https://www.ticketea.com/highseccon/</a>. </span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span></div>
<div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Por mi parte, participaré con una charla llamada “<b>From Kernel Space to WhatsApp nightmare</b>“, donde hablaré un poco de las diferentes ramas de investigación utilizando el módulo nfqueue de iptables, y sus aplicaciones prácticas.</span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"></span><br />
<a name='more'></a><span style="font-family: Trebuchet MS, sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">También se ha habilitado una web para el evento (<a href="http://highseccon.es/">highseccon.es</a>) donde tenéis toda la información. A continuación podéis ver el gran cartel de ponentes y los horarios de las diferentes charlas:</span></div>
<div style="text-align: justify;">
<ul>
<li><span style="font-family: 'Trebuchet MS', sans-serif;"><b><u>16.15</u> Samuel Linares</b> (</span><a href="https://twitter.com/InfosecManBlog" style="font-family: 'Trebuchet MS', sans-serif;">@InfosecManBlog</a><span style="font-family: 'Trebuchet MS', sans-serif;">) con su charla “<b>¿Ciberseguridad Industrial? ¿Ein?</b>“: Director y Fundador del Centro de Ciberseguridad Industrial (CCI), External Independent Evaluator en European Comission. CIIP Expert para la asistencia en la implementacion del ENISA Work Programme en ENISA (European Network and Information Security Agency).</span></li>
<li><span style="font-family: 'Trebuchet MS', sans-serif;"><b><u>17.00</u> Chema García</b> (</span><a href="https://twitter.com/sch3m4" style="font-family: 'Trebuchet MS', sans-serif;">@sch3m4</a><span style="font-family: 'Trebuchet MS', sans-serif;">) con su charla “<b>Troyanización de módulos PAM</b>“: Consultor de Seguridad en Ecix Group, Investigador de seguridad en Thiber y colaborador de Security By Default.</span></li>
<li><span style="font-family: 'Trebuchet MS', sans-serif;"><b><u>18.15</u> Simón Roses</b> (</span><a href="https://twitter.com/simonroses" style="font-family: 'Trebuchet MS', sans-serif;">@simonroses</a><span style="font-family: 'Trebuchet MS', sans-serif;">) con su charla “<b>Algo sobre Ciberseguridad</b>“: Practical Security Research en VULNEX donde es CEO y Fundador. Dicha empresa ha sido la única del mundo ajena a EEUU que ha conseguido ganar el DARPA. Anteriormente ha trabajado en Microsoft como Security Technologist y en PWC. Ponente en conferencias internacionales de seguridad y hacking como BlackHat, RSA y OWASP entre otras.</span></li>
<li><span style="font-family: 'Trebuchet MS', sans-serif;"><b><u>19.00</u> Jaime Sánchez</b> (<a href="http://twitter.com/segofensiva">@segofensiva</a>) con mi charla “<b>From Kernel Space to WhatsApp nightmare</b>“</span></li>
</ul>
</div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Nos vemos el Viernes. Mientras tanto, podéis disfrutar del cartel que se han currado :)</span></div>
<br />
<div style="text-align: center;">
<a href="http://hacking-etico.com/wp-content/uploads/2014/03/carteloficial.jpg"><img border="0" src="https://blogger.googleusercontent.com/img/proxy/AVvXsEjaezpZbNLO7-awaDvLHALylW1trS1jHaDirrTeeZRlGhFcwddHONmuw3zs2sPED2uopArEIPGXCWC55DLVQcRAwgZeE97YtsHEUcd2HYS6L-zd2G5UMb5XYzwcfpebSIYkQbl5CPTN6UcwdW5zD-XDfytMaYwn3z8d-K7fkfbYGKcGdoRo=" /></a></div>
</div>
<!-- Blogger automated replacement: "https://images-blogger-opensocial.googleusercontent.com/gadgets/proxy?url=http%3A%2F%2F2.bp.blogspot.com%2F-ubY4vK2iX9E%2FUziRitJufEI%2FAAAAAAAAW7M%2Fl5hQakdEHK8%2Fs1600%2Fhighsec_conf.png&container=blogger&gadget=a&rewriteMime=image%2F*" with "https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEijgYsQ54zT0j16318gzreHtt2EU373wXedf4_FFklso8PRIbPGvWuwGhAkZb7Hv8p4s48H-Fi17jVxIYM6DDMNdzvKgAQWzz3nu3uKATcFE9-JR26RU3RSI8jJ0xtUcT8SkTA1Hzd3SYgl/s1600/highsec_conf.png" --><!-- Blogger automated replacement: "https://images-blogger-opensocial.googleusercontent.com/gadgets/proxy?url=http%3A%2F%2Fhacking-etico.com%2Fwp-content%2Fuploads%2F2014%2F03%2Fcarteloficial.jpg&container=blogger&gadget=a&rewriteMime=image%2F*" with "https://blogger.googleusercontent.com/img/proxy/AVvXsEjaezpZbNLO7-awaDvLHALylW1trS1jHaDirrTeeZRlGhFcwddHONmuw3zs2sPED2uopArEIPGXCWC55DLVQcRAwgZeE97YtsHEUcd2HYS6L-zd2G5UMb5XYzwcfpebSIYkQbl5CPTN6UcwdW5zD-XDfytMaYwn3z8d-K7fkfbYGKcGdoRo=" -->Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-90564795127338152462014-03-17T02:08:00.000-07:002014-03-17T02:08:49.672-07:00Gracias por hacer Rooted Warfare posible<div class="separator" style="clear: both; text-align: justify;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwPFrBVHI3D22Uz9Wm4hkh18RLnMpCIi1QF2_aEs4GWxxw0ZagRlVsrAQeFsdNIa6MmPaI0TnrtPQgUbZCOtEwYKMrGtYDQQh6Pc6tjI5wuLwTJh9e-ZYt4Eg3WZ4n4efpsh6xBHnW2n2L/s1600/IMG_4776.JPG" height="640" width="604" /></div>
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Ya ha pasado una semana desde que finalizara la V edición de RootedCON, y como todos sabéis, había estado preparando desde hace tiempo un evento dentro del congreso, llamado <a href="http://www.rootedwarfare.com/">Rooted Warfare</a>.</span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Me gustaría dedicar este post a todos los que lo habéis hecho de esta primera edición un éxito.</span></div>
<div style="text-align: justify;">
<div class="separator" style="clear: both; text-align: center;">
</div>
<a name='more'></a><br />
<div style="text-align: justify;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEAnivVh4B_HfcYOBJpIE4ZcgMf9kDZV9gQK0X6bpWKje55gPXd_qz-sTeJXi7luV0Torm1AnU7TbB85moDGW_qGpDvTFyMfk1VR4bvjr7dJ2l1JLeRMVnCKVvIzSiyovOg-ep6R5ZufYH/s1600/toolswatch.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEAnivVh4B_HfcYOBJpIE4ZcgMf9kDZV9gQK0X6bpWKje55gPXd_qz-sTeJXi7luV0Torm1AnU7TbB85moDGW_qGpDvTFyMfk1VR4bvjr7dJ2l1JLeRMVnCKVvIzSiyovOg-ep6R5ZufYH/s1600/toolswatch.png" height="130" width="320" /></a></div>
<span style="font-family: 'Trebuchet MS', sans-serif;">En primer lugar, al equipo de <a href="http://www.toolswatch.org/">Toolswatch</a>. Para los que no les conocéis, ToolsWatch es un servicio interactivo y gratuito, diseñado para ayudar a auditores, pentesters y expertos en seguridad a mantener su caja de herramientas de hacking ético actualizada hasta a la fecha. Son los responsables desde hace años de organizar el celebrar el <b>BlackHat Arsenal</b>, y en gran parte responsables de la organización y calidad de las herramientas con las que hemos contado este año. Muchas gracias a <a href="https://twitter.com/maxisoler">Maxi</a> y <a href="https://twitter.com/ToolsWatch">Nabil</a>, sin vosotros no hubiera sido posible :)</span></div>
<div style="text-align: justify;">
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: 'Trebuchet MS', sans-serif;">También hay que mencionar el nivel de herramientas y gente con la que hemos podido contar, tanto nacional como internacional. Podéis obtener más información y ver el listado de herramientas que se mostraron en la <a href="http://www.rootedwarfare.com/agenda/">web oficial</a>.</span><br />
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span>
<span style="font-family: 'Trebuchet MS', sans-serif;">No perdáis de vista la web de <a href="http://www.rootedwarfare.com/">Rooted Warfare</a>, porque poco a poco iremos publicando guías informativas, detallando el uso de cada una de las herramientas que se pudieron ver. Además, haremos un reportaje gráfico de las tres sesiones y publicaremos algunos videos en los que entrevistamos a cada uno de los ponentes.</span></div>
<div style="text-align: justify;">
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span>
<span style="font-family: 'Trebuchet MS', sans-serif;">Muchísimas gracias al equipo de <a href="http://www.eset.es/">ESET</a>, por confiar en la iniciativa y patrocinar el evento, y al equipo de <a href="http://www.rootedcon.es/">RootedCON</a>, por confiar en una apuesta como ésta y por hacerme sentir como en casa. Felicidades por esos cinco años dando guerra y apoyando a la comunidad!</span><br />
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span>
<span style="font-family: 'Trebuchet MS', sans-serif;">Todo ellos son los principales culpables de que hayamos disfrutado momentos como este:</span><br />
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhFnceA7Sc5S5y99NOyHqvTXZNslHepLQhqleXQvVYozmz6KSABEiWeO72mohQQ8wLeHK3T9BGrwjzXSkCcQug7OaFOK-NPMzbDxNGDzY45VqW_wLOyUI3yyRyirIdemvG8eUbk_iYSLNN-/s1600/IMG_4773.JPG" height="480" width="640" /></div>
<div style="text-align: justify;">
<span style="font-family: 'Trebuchet MS', sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Nos vemos en la siguiente edición! :)</span></div>
</div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-73798221318736456982014-03-10T02:28:00.000-07:002014-03-10T02:32:13.221-07:00Slides de nuestra charla "Whatsapp: mentiras y cintas de video" en RootedCON 2014<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjz_5q6EdyFzQzNtD0NG3pYZPU3ygAAfcDiz4tEHHm5jtjdy87vv_ZKemni3OJ1e7Fn9mE-0gAFLVUGPMXdo8OyWVyWZUXZJ8fJ08n9YPN7vYKCZnzrGAAkoAJcVok283qzNUV8wU5QFJTP/s1600/rootedcon2014_whatsapp.png" height="408" width="640" /></div>
<br />
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Ya ha finalizado la edición de <a href="http://www.rootedcon.es/">RootedCON </a>2014, el congreso más importante en España sobre seguridad informática.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Tanto <a href="https://twitter.com/psaneme">Pablo San Emeterio</a> como <a href="https://twitter.com/segofensiva">yo</a> hemos tenido la suerte de poder acudir a esta imprescindible cita para compartir detalles sobre nuesta investigación en los sistemas de mensajería instantánea para telefónica móvil, una charla titulada <a href="http://www.rootedcon.es/index.php/ponencias/">WhatsApp: mentiras y cintas de vídeo</a>.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Os dejamos las slides de la charla con los vídeos de las diferentes pruebas de concepto que preparamos para esta ocasión:</span><br />
<br />
<center>
<iframe allowfullscreen="" frameborder="0" height="486" marginheight="0" marginwidth="0" scrolling="no" src="http://www.slideshare.net/slideshow/embed_code/32098564" style="border-width: 1px 1px 0; border: 1px solid #CCC; margin-bottom: 5px; max-width: 100%;" width="597"> </iframe></center>
</div>
<br />
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">En cuanto nos recuperemos de la semana que hemos vivido, intentaremos hacer un post más completo, explicando con detalle cada uno de los puntos y las demos que mostramos :)</span></div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-43443248848311800032014-03-04T06:01:00.002-08:002014-03-04T06:01:49.004-08:00Agenda y horarios definitivos de Rooted Warfare<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="http://212.71.237.171/wp-content/uploads/2014/01/rooted_logo.png" /></div>
<br />
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Ya está disponible la agenda con los horarios definitivos para las tres sesiones de <a href="http://www.rootedwarfare.com/">Rooted Warfare</a> que se llevarán a cabo este año durante el congreso <a href="http://www.rootedcon.es/">RootedCON</a>.</span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><br />Si este año eres de los que no te vas a perder el congreso, no lo dudes un segundo y pásate a ver las herramientas que se presentan. Yo desde luego no lo haré, así que si alguno queréis que nos conozcamos en persona, allí me encontraréis :)</span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Aprovecho también para agradecer a nuestro patrocinador oficial <a href="http://eset.es/">ESET</a> por todo el apoyo prestado para esta primera edición. Gracias a gente como ellos, este evento es posible</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"></span></div>
<a name='more'></a><br />
<h3 style="color: #333333; line-height: 21px; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Viernes 7 de Marzo, 14:00 - 15:00</span></h3>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><strong><br /></strong></span>
<span style="font-family: Trebuchet MS, sans-serif;"><strong> DRADIS FRAMEWORK</strong></span><br />
<span style="font-family: Trebuchet MS, sans-serif;">Dradis es un framework de código abierto trabajar de manera eficiente mediante la recopilación de información de diferentes herramientas, presentándola en una gran variedad de formatos.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Actualmente, se admiten Burp , Nessus, NeXpose, Nikto, Nmap, OpenVAS, OSVDB, Retina, SureCheck, HQ VulnDB, w3af, WXF y Ataque Zed Proxy pero con lo que aprenderás en este taller, podrás conectar Dradis a cualquier otra herramienta y presentar la información de la forma que necesites.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><strong>FAVII</strong></span><br />
<span style="font-family: Trebuchet MS, sans-serif;">Favii es una plataforma multi-usuarios para la adquisición, representación y gestión del conocimiento siguiendo el principio KISS.A la gestión del conocimiento con tecnologías de Web Semántica , Favii integra políticas de seguridad obligatorias y basada en roles (RBAC/MAC) para el acceso y manipulación de dicho conocimiento, así como un potente motor de búsquedas.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Tanto las políticas de seguridad, como las consultas para las búsquedas son tratadas como cualquier otro conocimiento, pudiendo ser manipuladas por el usuario. En paralelo, se han desarrollado varias ontologías para la adquisición de conocimiento en el campo de la seguridad informática: software, hardware, direcciones IP, puertos, administradores de las máquinas,... todo lo cual es gestionado por Favii.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><strong>FRUITWIFI</strong></span><br />
<span style="font-family: Trebuchet MS, sans-serif;">FruityWifi es una herramienta de código abierto para auditoria de redes wireless. Permite desplegar rápida y fácilmente ataques avanzados utilizando la interfaz web o enviándole mensajes. Inicialmente la aplicación fue creada para utilizarse con una Raspberry-Pi, pero puede ser instalada en cualquier sistema basado en Debian. FruityWifi se compone de modulos para darle más flexibilidad.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Estos modulos pueden ser instalados para agregar nuevas funcionalidades.Algunos de los modulos disponibles son URLsnarf, DNSspoof, Kismet, mdk3, ngrep, nmap, Squid3 y SSLstrip (con funcionalidades para inyectar código), Captive Portal, y más. La muestra se focalizará en como utilizar la FruityWifi para auditar redes wireless, desplegar ataques avanzados, como utilizar y crear modulos, como combinarlos entre sí y con otros dispositivos. Se mostrará como utilizar la herramienta en diferentes escenarios y situaciones, como controlarla remotamente a través del panel web o enviando mensajes por ejemplo, utilizando Twitter. Además, se mostrara en exclusiva el lanzamiento del nuevo WSDL + el cliente con panel LCD y Keypad para RaspberryPi.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><strong>SINFONIER</strong></span><br />
<span style="font-family: Trebuchet MS, sans-serif;">"Sinfonier: Sinfonier: Storm Builder for Security Intelligence" es un servicio web creado por Telefónica Digital que simplifica la integración de datos open source paraa deducir metadatos de inteligencia.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">En el mundo actual estamos consumiendo una variedad cada vez mayor de los flujos de datos para su procesamiento y análisis. La integración y el uso de nuevos, o modificados flujos de datos, es un proceso que consume tiempo y que requiere una herramienta diferente en cada etapa de captura de datos, procesamiento, análisis, y el almacenamiento. Se necesita una solución que simplifique y automatice la integración de datos en aplicaciones, y permita a los desarrolladores compartir en la comunidad los algoritmos de integración .</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Sinfonier de Telefónica Digital proporciona una nube humana de analistas, con un entorno seguro y abierto, para construir de forma gráfica topologías Apache Storm, ejecutarlas y compartirlas por un período de tiempo definido.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span></div>
<h3 style="color: #333333; line-height: 21px; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Viernes 7 de Marzo, 20:00 - 21:00</span></h3>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><strong>GOLISMERO</strong></span><br />
<span style="font-family: Trebuchet MS, sans-serif;">GoLismero es un framework y herramienta de seguridad open source destinada a realizar auditorias de seguridad. Su principal característica es la capacidad de llamar a herramientas externas (como nmap, OpenVAS, sqlmap, XSSer, Wfuzz, dnsrecon, Shodan, Punkspider, Theharvester, Spiderfoot, sslscan...) importar los resultados, normalizarlos, unificarlos, mezclarlos, detectar vulnerablidades repetidas (encontradas por herramientas diferentes) y, lo más importante, reatroalimentarse con esa información.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Además, también dispone de numerosas pruebas y tests propios.GoLismero está pensado, no solamente pare el pen-tester, también está pensado para que cumpla los ciclos y necesidades de una auditoría a un cliente real, ya que tiene scopes bien definidos y configurables, se puede definir el nivel de intrusión de las pruebas, todo el proceso de la auditoría y pruebas realizadas queda logeado en base de datos, con marcas temporales, y cualquier auditoría hecha con golismero es reproducible. Soporta numerosos formatos en los que mostrar los resultados. Actualmente en el que más se ha trabajado es el HTML portable (sin dependencias de ningún tipo, ni imágenes. Toda la información está empotrada en un único fichero HTML). En un futuro se incorporarán informes en word y pdf. Extender golismero con plugins propios extremandamente sencillo.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><strong>HTTPAUTHCRACK</strong></span><br />
<span style="font-family: Trebuchet MS, sans-serif;">HttpAuthCrack es una herramienta desarrollada en Python para probar credenciales en sitios y dispositivos que utilizan Autenticación HTTP de tipo Basic.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Para indicar los sitios y dispositivos a probar, se le puede pasar una lista de direcciones IP en un fichero, o puede utilizarse el resultado de una búsqueda en Shodan pasando un "shodan dork" como argumento.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><strong>PARAMETERFUZZ</strong></span><br />
<span style="font-family: Trebuchet MS, sans-serif;">ParameterFuzz es una herramienta de auditoria web, destinada a comprobar mediante un diccionario, la existencia de parámetros en aquellas páginas, donde el código HTML de las mismas no los contiene.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Tras la recolecta de parámetros, se trata de explotar vulnerabilidades de varios tipos con el añadido de herramientas que ParameterFuzz ofrece al auditor, para identificar con mayor facilidad fallos de seguridad.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><strong>ROBOTS RIDER</strong></span><br />
<span style="font-family: Trebuchet MS, sans-serif;">Robots Rider es una aplicación de línea de comandos que unifica múltiples herramientas externas con el objetivo de identificar una superficie interesante con la que comenzar un pentest sobre un dominio o un listado de URLs públicas.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Para ello, utiliza 'theHarvester' para obtener un listado completo de dominios relacionados con el dominio que tenemos como objetivo. En caso de no especificarle un dominio, sino un listado de URLs concretas explorará exclusivamente estas.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span></div>
<h3 style="color: #333333; line-height: 21px; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Sábado 8 de Marzo, 14:00 - 15:00</span></h3>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><strong>PEEPDF</strong></span><br />
<span style="font-family: Trebuchet MS, sans-serif;">peepdf es una herramienta escrita en Python para explorar los archivos PDF, con el fin de averiguar si el archivo puede ser dañino o no. Su objetivo es proporcionar todos los componentes necesarios que un investigador de seguridad podría necesitar en un análisis de PDF, sin usar 3 o 4 herramientas para hacer todas las tareas.Con peepdf es posible ver todos los objetos en el documento, así como los elementos sospechosos.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Soporta todos los filtros y las codificaciones más utilizadas, se puede analizar diferentes versiones de un archivo, arrays de objetos y archivos cifrados. Con la instalación de PyV8 y Pylibemu proporciona Javascript y análisis de shellcodes también. Aparte de esto, es capaz de crear nuevos archivos PDF y para modificar / ofuscar los existentes.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><strong>K0SAP</strong></span><br />
<span style="font-family: Trebuchet MS, sans-serif;">K0sap es un paquete de instalación para sistemas Mac OS X capaz de compilar y dejar instalados todos aquellos programas que son necesarios para las auditorias de seguridad y hacking ético. Organizandolos en categorías, sin necesidad de compilar ningún software y haciendo muchas de las herramientas compatibles con Mac OS X. Ahorrándonos tiempo en instalación y compilación.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">De esta manera podemos tener instalado de una sola vez un gran número de herramientas al estilo Kali Linux.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><strong>OSUETA</strong></span><br />
<span style="font-family: Trebuchet MS, sans-serif;">OSUETA es el acrónimo de OpenSsh User Enumeration Timing Attack, es un pequeño script escrito en Python para explotar un bug, que hasta donde yo se aún no corregido, presente en las versiones 5.* y 6.* de OpenSSH. En estas versiones durante el proceso de autenticación, es posible obtener una lista de los usuarios presentes en el sistema discriminando por el tiempo que tarda el sistema en evaluar una contraseña arbitrariamente larga.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Si el usuario esta presente el tiempo que tarda el servidor en responder es mayor, en un orden de magnitud, que con respecto a un usuario no presente. Por ejemplo, al permitir conocer los usuarios presentes en un sistema, este herramienta puede ser de utilidad dentro de tests de penetración para acortar los tiempos en los ataque por fuerza bruta. Por otra parte el script también tiene la capacidad, debido a la carga a la que se le somete al servidor y bajo ciertas circunstancias, de establecer una condición de Denegación de Servicio en servicio ssh.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><strong>ZAP</strong></span><br />
<span style="font-family: Trebuchet MS, sans-serif;">ZAP Proxy es una herramienta gratuita y de código abierto en continua mejora. Un aspecto muy interesante de ZAP es una API que permite manipular la herramienta con nuestros propios scripts.</span></div>
<div data-mce-style="text-align: justify;" style="color: #333333; font-size: 14px; line-height: 21px; margin-bottom: 1.3em; text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Además de mostrar las capacidades más novedosas de ZAP Proxy, se liberará la herramienta desarrollada, denominado getzapdata.py, que haciendo uso de la API de ZAP extrae todos los puntos de entrada (parámetros GET, POST, Cookies y Headers) y los pone en un CSV para su análisis posterior.</span></div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-58504647195352921372014-03-03T02:23:00.000-08:002014-03-04T05:51:11.854-08:00Entrevistados para Radio3W. Román Ramírez y yo hablamos de RootedCON 2014, RootedWarfare y mucho más...<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjx53JSq5bRBRuGZCz5tEjrpKimgyG7KJPSkDsxm3uIxQCOWvayYP7e76EXk2djUpAnppxj42O9osylF02sM7XofLqIdr_CB1PYSmM67ROm_zAlVPqzfCoYIoMvvZKE_hBzXmEsZ_19YwQQ/s1600/radio3w_rootedcon.png" height="314" width="640" /></div>
<br />
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">A falta de una semana para la celebración de la <a href="http://www.rootedcon.es/">RootedCON</a> 2014, Román Ramírez presidente de la Rooted y yo hemos estado de visita por Radio3W para hablar de algunas de las novedades para el congreso de este año.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Repasamos distintos aspectos del congreso, ponentes, en qué consiste, Rooted Panel, etc. y como no, hablaremos mucho sobre la nueva iniciativa </span><a href="http://www.rootedwarfare.com/" style="font-family: 'Trebuchet MS', sans-serif;">Rooted Warfare</a><span style="font-family: 'Trebuchet MS', sans-serif;">.</span><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Podéis descargar o escuchar online la entrevista pulsando el icono </span><a href="http://radio3w.com/podcast/VENTANASALARED/VENTANASALARED_20140228.mp3"><img border="0" src="http://ventanasalared.radio3w.com/wp-content/plugins/powerpress//images/altavoz.jpg" height="16" /></a><br />
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span>
<span style="font-family: Trebuchet MS, sans-serif;">Toda la información de la Rooted CON la podéis encontrar en: <a href="http://www.rootedcon.es/">Web de RootedCON</a>, Twitter (<a href="https://twitter.com/rootedcon">@rootedcon</a>) o en <a href="https://www.facebook.com/groups/rootedcon/">Facebook</a>.</span><br />
<div>
<br /></div>
</div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-8212444198868605578.post-70772906102035453402014-02-26T01:46:00.000-08:002014-05-28T14:41:10.819-07:00En el punto de mira: Snapchat, 'in'seguridad bancaria, WhatsApp, RootedCON, RootedPanel y RootedWarfare<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<img border="0" src="http://www.richmondsolutions.co.uk/_header/security%20header.jpg" width="640" /></div>
<br />
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Hacía ya tiempo que no volvía a escribir en el blog. Tenía preparados unos post sobre 'in'seguridad bancaria para publicar y compartirlos con todos vosotros, pero parece que finalmente no podrán ver la luz por el momento, hasta que estén solucionados. Cosas del directo, ya sabéis...</span><span style="font-family: 'Trebuchet MS', sans-serif;"> Pero prometo que en breve volveré a la carga con más cosas interesantes relacionadas con el sector banca y la seguridad!</span></div>
<div>
<br />
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Han ocurrido muchas cosas estas últimas semanas. He estado ocupado trabajando con el equipo de seguridad de <a href="http://www.snapchat.com/">Snapchat</a> para solucionar el problema que provocaba que el móvil acabara prácticamente tostado. Os hablaré un poco más de todo esto en cuanto tenga algo más de tiempo libre, y de como ha llegado un nuevo actor a este tema, como la gente de Product Security de <a href="http://www.apple.com/">Apple</a>.</span></div>
<span style="font-family: Trebuchet MS, sans-serif;">
</span>
<br />
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;"><br /></span></div>
<span style="font-family: Trebuchet MS, sans-serif;">
</span>
<div style="text-align: justify;">
<span style="font-family: Trebuchet MS, sans-serif;">Pero ya quedan menos de 15 días para que de comienzo la primera edición de <a href="http://www.rootedwarfare.com/">Rooted Warfare</a>, y se me ha hecho complicado escribir cosas nuevas en el blog, con tanto lío y tareas para la organización del evento.</span></div>
<span style="font-family: Trebuchet MS, sans-serif;">
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Estoy especialmente contento con los resultados y las herramientas que han sido seleccionadas para el Warfare. Habrá muchas cosas interesantes, desde herramientas gratuítas en la nube, frameworks conocidos, otros por conocer, herramientas para pentesting para entornos Web, incluída alguna imprescindible de la gente de <a href="http://www.owasp.org/">OWASP</a> etc.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Os agradezco a todos la inmensa colaboración, y espero ver muchos rostros conocidos allí.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Parece que también ha sido noticia la compra de <a href="http://www.whatsapp.com/">WhatsApp</a> por parte del gigante <a href="http://www.facebook.com/">Facebook</a>. Esta sorpresa, además de con una caída sin precedentes del servicio el fin de semana, ha venido acompañado de la noticia de que WhatsApp ofrecerá servicios de llamadas a través de la aplicación este mismo verano. Estoy ansioso por poder jugar con este nuevo servicio y ver qué somos capaces de hacer como nos dejen algo de margen para jugar.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Otra duda que me surge es: ¿se incluirá WhatsApp dentro del bug bounty de Facebook? Porque en ese caso voy a descorchar ya una botella para celebrarlo :P</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Si no te quieres perder nada de la actualidad de WhatsApp y su seguridad, el Sábado 8 de Marzo tienes una cita con nuestra charla "<b>WhatsApp: mentiras y cintas de vídeo</b>", que daré en compañía de mi amigo y compañero <a href="https://twitter.com/psaneme">Pablo San Emeterio</a> en <a href="http://www.rootedcon.es/">RootedCON</a>.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Finalmente, también estaré presente en el <a href="http://www.rootedcon.es/index.php/informacion-sobre-el-rootedpanel-del-jueves-6-de-marzo/">RootedPanel</a> del Jueves 6 de Marzo "<b>Colaboración público-privada en la ciberdefensa nacional: el papel de la comunidad hacker</b>". Los moderadores serán <b>Luis Fernández</b> y <b>José de la Peña</b> y se contará con la participación de los ilustrísimos:</div>
</span><br />
<ul><span style="font-family: Trebuchet MS, sans-serif;">
<li style="text-align: justify;"><b>Miguel Ángel Abad</b>: Jefe del Servicio de Ciberseguridad del Centro Nacional para la Protección de Infraestructuras Críticas, CNPIC. Secretaría de Estado de Seguridad. Ministerio del Interior. </li>
<li style="text-align: justify;"><b>Jorge Dávila</b>: Director del Laboratorio de Criptografía de la UPM y Director de I+D de EnCifra. </li>
<li style="text-align: justify;"><b>Javier Candau</b>: Jefe del Área de Ciberseguridad del Centro Criptológico Nacional, CCN. CNI. </li>
<li style="text-align: justify;"><b>Néstor Ganuza</b>: Teniente Coronel. Mando Conjunto de Ciberdefensa. MCCD. Ministerio de Defensa. </li>
<li style="text-align: justify;"><b>Román Ramírez</b>: cofundador de RootedCON. </li>
</span></ul>
<span style="font-family: Trebuchet MS, sans-serif;">
</span>
<br />
<div>
<div style="text-align: justify;">
<span style="font-family: 'Trebuchet MS', sans-serif;">Os animo a atender a esta mesa redonda/RootedPANEL puesto que se tratarán temas muy importantes para el sector.</span></div>
</div>
</div>
Unknownnoreply@blogger.com0