Rynho Zeros Web

Con Katana un conjunto de distribuciones de seguridad y herramientas agrupadas en una sola distribución arrancable en USB. Katana es la mejor opción para tener a mano herramientas que pueden servir para: test de penetración, auditoria, romper contraseñas, análisis forense y Honeypots.

Katana incluye las siguientes distribuciones y herramientas:

• Backtrack 4 pre.
• The Ultimate Boot CD.
• Organizational Systems Wireless Auditor (OSWA) Assistiant.
• The Ultimate Boot CD for Windows.
• Got Root? Slax.
• Ophcrack Live.
• Damn Small Linux.
• Damn Vulnerable Linux.

Instalación de Katana.

Es necesaria una memoria USB de 8GB con 6GB de espacio libre. Y después seguir los siguientes pasos:

1. Descargar el archivo “katana-v1.rar” y descomprimirlo.
2. Crear una carpeta de nombre “boot” en el USB y copiar en ella los archivos descomprimidos.
3. Hacer arrancable el USB. En Linux ejecutar el script “boostinst.sh” de la carpeta boot y en Windows ejecutar “boostinst.bat” de la carpeta “boot”.

Más información de Katana:
http://www.hackfromacave.com/katana.html

Descargar Katana:
http://mirror.cc.vt.edu/pub/katana/katana-v1.rar

Fuente:
http://vtroger.blogspot.com/2009/11/varias-distribuciones-de-seguridad-en.html

Existen dos vulnerabilidades en phpMyAdmin que permiten inyectar código SQL y realizar ataques Cross site scripting (XSS).

PhpMyAdmin es una popular herramienta escrita en PHP de administración de MySQL a través de un navegador. Este software permite crear y eliminar bases de datos, crear, eliminar y alterar tablas, borrar, editar y añadir campos, administrar privilegios y claves en campos, exportar datos en varios formatos; y en general ejecutar cualquier sentencia SQL. Además está disponible en más de 50 idiomas bajo licencia GPL.

El primero de los errores tiene su origen en una la falta de validación de ciertos parámetros en pmd_pdf.php. Esto podría ser aprovechado por un atacante para inyectar código SQL y ejecutar sentencias no autorizadas.
Continuar leyendo este articulo »

Se han corregido múltiples vulnerabilidades en VMWAre ESX, que podrían ser aprovechadas por un atacante para descubrir información sensible, causar una denegación de servicios o comprometer los sistemas afectados.

VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. VMWare ESX permite asignar recursos de procesador, memoria, almacenamiento de información y redes en múltiples máquinas virtuales.
Continuar leyendo este articulo »

Jose Carlos Norte hace publico en su blog Desvaríos informáticos, un error en el archivo wp-trackback.php de Wordpress que le permitiria a un atacante malicioso realizar una denegación de servicio a un blog determinado corriendo bajo este sistema.

Hata la fecha no hay parche oficial por lo que se recomienda aplicar manualmente la solución propuesta por Jose.

1. Abrir el archivo wp-trackback.php
2. Buscar la línea número 45 aproximadamente en donde dice:
   $charset = $_POST['charset'];
3. Reemplazarla por el siguiente código:
   $charset = str_replace(",","",$_POST['charset']);
if(is_array($charset)) { exit; }
4. Guardar el archivo, y ya con eso deberíamos estar a salvo por ahora.

Aclaración, no sirve de nada desactivar los trackbacks desde Wordpress, debido a que el error se encuentra antes de realizarse esa comprobación.

Actualicen, no sean vagos que el exploit ya ha sido publicado y es vulnerable la última versión (2.8.4) inclusive.

Como indica hace tiempo el Laboratorio de ESET Latinoamérica, si bien chequear en la barra de direcciones la presencia del protocolo HTTPS al acceder a sitios web en donde se ingrese información personal para evitar casos de phising es fundamental, esto no significa que toda página web que cuente con dicho protocolo sea necesariamente segura.

Los protocolos HTTPS, si bien pueden llegar a indicar en ciertos casos la seguridad de un sitio web determinado, no son medida suficiente para confiar en plenitud en el contenido del mismo, según informa la compañía de seguridad informática ESET.

Desde fines de septiembre, además, la mayoría de los navegadores web más populares aceptan certificados digitales gratuitos, aumentando de este modo las posibilidades de los cibercriminales de adquirirlos sin necesidad de brindar mayor información al proveedor que un dominio y una cuenta de correo electrónico.
Continuar leyendo este articulo »

Se ha detectado una familia de troyanos que, además de todas las técnicas habituales que usa el malware 2.0 para pasar desapercibido, falsea el balance del usuario víctima una vez ha sido robado. Así, el afectado no puede detectar la falta de dinero en su cuenta a menos que analice un extracto por algún otro medio que no sea su propio ordenador, o le sea devuelto algún recibo.

Es común hoy en día que los troyanos inyecten campos adicionales en las páginas de los bancos para “capturar” la tarjeta de coordenadas o las contraseñas secundarias que permiten el movimiento del dinero. Es común que se salten restricciones de todo tipo impuestas por los bancos (teclados virtuales, ofuscación, OTP…), destinadas a detener su avance. Casi todos tienen técnicas de ocultación sofisticadas que hacen que a pesar de los esfuerzos de las casas antivirus, no sean detectados en su mayor parte. La mayoría también ofusca su código para dificultar el análisis de los investigadores… Lo que no es tan común es que los troyanos, al robar, falseen el balance de las cuentas del usuario, para que el usuario no detecte que el dinero ha sido traspasado a otro lugar.
Continuar leyendo este articulo »

El caso comenzó cuando un empleado de un banco de los EEUU envió por error un mail con detalles de 1.300 de sus clientes a una cuenta de correo.

El banco estadounidense Rocky Mountain consiguió que Google se vea obligada a revelar la identidad de un usuario cuya cuenta de Gmail recibió por error un correo con datos confidenciales de los clientes de la entidad bancaria.

Según informó el diario británico Telegraph, http://www.telegraph.co.uk/technology/google/6239172/Bank-forces-Google-to-close-random-GMail-account-over-rogue-message.html, el caso comenzó en agosto cuando un trabajador del propio banco envió por error un email con detalles de 1.300 de sus clientes a una cuenta de correo.
Continuar leyendo este articulo »

Se ha reportado una vulnerabilidad en Apple iTunes, que podría ser aprovechada para comprometer un sistema vulnerable.

Versiones Afectadas
Se ven afectadas por esta vulnerabilidade las versiones de:
Apple iTunes 9.x (para Windows y Mac)

Detalle
Un error de límite al manipular archivos “.pls” podría ser aprovechado para causar un desbordamiento de búfer. Esto podría permitir ejecutar código en forma arbitrario.

Impacto
El impacto de esta vulnerabilidad es MODERADO.
Continuar leyendo este articulo »

Los días 17 y 18 de Septiembre se llevo a cabo la 5ta edición de la Ekoparty; para quienes no sepan todavía de que se trata, cito la definición del evento que tienen en su web:

- ¿Qué es la ekoparty?

La esencia de EKOPARTY es simple y a la vez abarcativa. Una conferencia de nivel internacional con speakers extranjeros y locales, invitados de Latinoamérica el mundo. Con excelencia en la elección de temas a tratar, debates y participación directa del público, EKOPARTY es una demostración de vanguardia en investigación y desarrollo en seguridad. Las actividades post-conferencia dan un valor agregado a este evento, invitando a todos sus asistentes a interactuar en un plano personal en desafíos de Lockpicking, o a recorrer ciudad haciendo wardriving en transporte privado.
Continuar leyendo este articulo »

El instituto SANS ha publicado un informe periódico de riesgos de seguridad. Para ello se ha basado en los datos de los ataques recibidos por 6000 organizaciones protegidas con los IPSs TippingPoint, 9.000.000 de sistemas escaneados por Qualys, y otra información del Internet Storm Center. Dicha información pertenece al periodo entre Marzo y Agosto de 2009.
Continuar leyendo este articulo »

El tiempo que un fabricante tarda en hacer pública una solución para una vulnerabilidad es una de las métricas más importantes para conocer cómo maneja la seguridad. Suele existir cierta controversia en este aspecto. Se achaca a los fabricantes que tardan demasiado en disponer de una solución efectiva que ofrecer a sus clientes o usuarios. Mucho más cuando la vulnerabilidad es conocida y por tanto sus clientes “perciben” el peligro de utilizar ese software. Hemos realizado un estudio sobre 449 vulnerabilidades con la intención de representar y comparar algunas cifras al respecto.

Existen dos escenarios muy diferentes a la hora de solucionar una vulnerabilidad: que sea conocida públicamente, o que no. Esto es determinante para los grandes fabricantes. En el segundo caso, el ritmo de solución es muy distinto al segundo. Su imagen no está en entredicho, los clientes no se sienten en peligro… pueden tomarse la solución con más calma, y centrarse en asuntos mucho más urgentes (que seguro que existen). En Hispasec nos hemos preguntado cuánto tardan los grandes fabricantes en solucionar una vulnerabilidad cuando no sufren la presión de los medios, cuando la vulnerabilidad es solo conocida por ellos y quien la ha descubierto. Cómo reaccionan ante esta situación “ideal” (desde su punto de vista), en la que la vulnerabilidad les ha sido comunicada en secreto, y ambas partes acuerdan no hacerlo público hasta que exista una solución.
Continuar leyendo este articulo »

El pasado 16 septiembre PHP.net actualizó su versión estable a la 5.2.11. En esta versión ha solucionado varios fallos de seguridad.

Un error de validación de los certificados X509 en la función “php_openssl_apply_verification_policy” permitiría a un atacante remoto validar un certificado manipulando los valores de CN.

En la función “exif_process_APP1″ se han corregido varios errores que podrían causar distintos impactos. Esta función se usa para obtener datos con información extra como la que incluyen las cámaras digitales.
Continuar leyendo este articulo »