Humor: Informática y Magia

Y así de esta manera llegamos una vez más al viernes, en esta oportunidad les quería dejar un video que encontré de Jorge Blass, un excelente mago Español con algunos trucos de magia y hablando un poco de informática, realmente muy divertido.

Metadatos en Linux I

Antes de comenzar a mostrarle algunos comandos de linux y aplicaciones para obtener metadatos de archivos de imágenes y documentos, les propongo entender un poco de que se trata estos metadatos.

La wikipedia define a los metadatos como datos que describen otros datos, por ejemplo si tenemos un documento de texto, sus metadatos serían algunos campos de textos que van incluídos en el mismo archivo y que añade información adicional tales como la fecha de creación del documento, resolución, tamaño, fecha de modificación, autor, aplicación con la que se creó, etc.

Es interesante saber que podemos obtener datos de diferentes archivos que en combinación sería posible obtener cierta información de asociación a la hora de realizar algún fingerprinting de documentos, quizás análisis forense, etc.

La primera herramienta con la que me encontré fue con el comando extract, quizas uno de los más conocidos extractores de metadatos de archivos.

Bing Hack: tráfico de red con MRTG

Hace unos días publiqué una entrada mostrando como podemos hacer para buscar reportes de tráficos de red que se encuentran publicados en Internet, utilizando el buscador Google.

Hoy me propuse a comenzar a utilizar el buscador Bing, que para los que no recuerdan o nunca lo han utilizado es el buscador de Microsoft que apareció en el 2009.

Antes de realizar algunas búsquedas avanzadas obviamente leí algunos comandos y parámetros necesarios para ver como eran sus prestaciones, lo primero que se me ocurrió es probar uno de los Google Hack publicado y su resultado fue mucho mejor.

intitle:"MRTG Index Page"

Humor: Copiar, Cortar y Borrar

Sin dudas que los Viernes son de esos días más esperados por todos, dejamos de lados los problemas de la semana y comienza el descanso y tiempo “libre” para dedicarlo en otras tareas, algunos simplemente seguimos trabajando, un poco más relajados pero trabajando, otro lo dedican a la familia, quizás a algunos hobby, pero sin dudas es desconectarse un poco y vivir un par de días respirando otros aires.

Al final del día, si queremos expresar en imágenes la labor diaria nos quedaría algo parecido a esto.

Google Hack: ZendFramework Skeleton Application

Sin duda los frameworks de programación son hoy por hoy la solución a muchos de los problemas habituales términos de programación, no solo por que aportar integridad a un proyectos, librerías y funcionalidades ágiles, una cuota de seguridad y una comunidad de desarrolladores en constante aporte.

Esta tarde me pase un tiempo viendo videos sobre las nuevas características de Zend Framework en su versión 2 y realmente el proyecto avanza a pasos agigantado, a pesar de ser un entusiasta de Symfony2 tengo que reconocer que el trabajo que están realizando es fantástico y que en definitiva siempre el beneficioso para todos, en lo personal creo que estos frameworks están haciendo que PHP no pierda vigencia en el mercado.

Al buen estilo Symfony2, ZF2 posee una interfaz de bienvenida muy interesante haciendo uso del Bootstrap de Twitter como ejemplos de lo que es posible realizar, esta pantalla de presentación nos deja algunos enlaces de documentación para tener presente.

Por otro lado es un buen inicio para comenzar a recopilar las huellas que podemos encontrar, en este caso, siendo un framework tan reciente realicé esta pequeña búsqueda en Google y encontré los siguientes resultados.

La Biblia del Footprinting

Si estás ligado a la informática, estás condenado a vivir actualizado, leer constantemente papers o documentos que se publican a diario mostrando información nueva y revisando nuevas tecnologías, ni hablar si tu trabajo está relacionado a la seguridad informática.

Hoy les quería recomendar un excelente eBook escrito por Juan Antonio Calles García y Pablo González Perez llamado "La Biblia del Footprinting" disponible para descargar desde su sitio Flue Project.

El Libro, sin duda, describe todas las fases del Footprinting que podemos realizar en las auditorías, cada uno de estos temas, se describen de forma simple acompañados de ejemplos y herramientas para recopilar más información.

Google Hack: Las demos de Symfony2

Este va a ser mi tercer dorks encontrado utilizando las búsquedas de Google que una vez más me va a permitir afirmar que la aplicación está programada con Symfony2.

Nuevamente, nos aprovechamos de algunos descuidos de los programadores que habilitaron el entorno de desarrollo (app_dev.php) a todos, pero que además no se tomaron el trabajo de eliminar la demo que trae Symfony2 por default.

Para comprender un poco más, cuando un programador comienza a realizar sus primeros pasos en Symfony2, el mismo framework trae una demo para comprender de manera simple y rápida como es el modo de operar, como se realizan las consultas, como trabaja el controlador y finalmente renderiza Twig las vistas. Les comento esto por que a todos los que nos gusta Symfony2 estoy seguro que aprendimos de ello.

El problema nuevamente está cuando la aplicación se sube a producción con todos estos ejemplos, entonces pasan cosas como por ejemplo estas:

inurl:/web/app_dev.php/demo "Symfony - Demos"

TooLs: Avances del proyecto

Luego de una semana de trabajo, con algunas horas invertidas en este pequeño proyecto, les dejo para que se puedan descargar una versión preliminar de #TooLs, donde en esta primera entrega cuenta con un pequeño buscador de correo en una página.

Gracias a sus correos recibí muy buenos comentarios e incluso algunas recomendaciones como ser el recurrido recursivo de enlaces en búsqueda de más correos, por otro lado la posibilidad de buscar no solamente correos sino también cuentas de Facebook, Twitter, G+, entre los más conocidos.

Para los que no siguieron el avance de #TooLs que fui comentando por twitter cada commit realizado, les cuento que comenzamos con un simple script de búsqueda de correo en un archivo dirCorreo.py, luego encontré una librería llamada LEPL para validad URL, agregué soporte para configurar Proxy implementando el módulo optparse, luego como el código fuente comenzó a crecer implemente Programación Orientada a Objeto y finalmente llevé ese código a normalizarlo con el estilo de código de Python PEP8.

ProFTPD 1.3.1 vulnerables

Los FTP son servicios tan prácticos como inseguros, cada servidor de web hosting, incluso algunos servidores de archivos poseen este servicio o no están siendo monitorizados constantemente, hoy les quiero mostrar como podríamos explotar una vulnerabilidad reportada a principios del 2009 pero vigente hasta el día de hoy.

En lo personal pienso que existen otras alternativas para no utilizar FTP, como es el caso de SSH entre tantas, pero aún así a la gente les encanta conectarse al puerto 21, ya en un post anterior les mostré como conseguir entrar a servidores FTP como usuarios Anonymous, bueno ahora vamos a utilizar el buscador Shodan para averiguar algunos datos.

Respecto a las implementaciones de FTP existentes en el mercado, son un montón, cada uno con sus características diferentes, para ello se me viene a la mente servicios tales como vsFTPd, ProFTPD, Pure-FTPd, tftpd y un largo etc.

De los que pude implementar, recuerdo que vsFTPd es muy simple de instalar y configurar, pero hoy vamos a explotar ProFTPD en su versión 1.3.1, hoy se encuentra en la versión 1.3.4b pero aún así es posible encontrar servidores con estas versiones antiguas.

Google Hack: Trafico de red con #MRTG

MRTG acrónimo de Multi Router Traffic Grapher, es una excelente herramienta que podemos utilizar para monitorizar constantemente el tráfico de nuestras placas de red en un servidor por ejemplo.

El objetivo de MRTG es recolectar cada determinados periodos información del trafico de un dispositivo, obviamente esta información la proveer el servicio de SNMP, con estos datos MRTG tiene la capacidad de ir construyendo gráficos en formato HTML con una representación visual muy intuitiva, logrando de esta mantener una base de históricos del comportamiento de nuestras placas de red.

La idea como siempre es monitorizar los servidores constantemente, pero tratando de ocultarlos para el acceso público, más bien se recomiendo de consulta dentro de la LAN, pero como siempre buscando un poco en Google encontré 2 Dorks que quería compartir.

intitle:"MRTG Index Page"

El resultado, son casi 4.000 servidores que dejan disponible de forma pública los históricos de sus trafico de red.

Por otro lado noté que la mayoría de estos reportes en HTML estaban almacenado en un directorio llamado /mrtg/ así que probando nuevas búsquedas nuevamente encontré:

intitle:"Traffic Analysis for" inurl:/mrtg

Con esta búsqueda me llevé una sorpresa mayor, más de 580.000 servidores con la posibilidad de consultar esos reportes :D

El primer paso para comenzar a ocultar esa información es no dejarla disponible en web públicas, solo de consultar dentro de la LAN, por otro lado, es una muy buena práctica utilizar los archivos robots.txt para indicarle a los buscadores que puede seguir indexando y que nó.

Si se encuentran utilizando MRTG es un buen momento para buscar si está dejando el acceso público a su información de monitorización.

Saludos!

TooLs: Buscar direcciones de correos

Hace un tiempo estaba probando una librería en Python llamada urllib2 que me permite entre tantas cosas realizar una conexión HTTP y consultar una pagina web.

La idea de hoy es realizar un script donde el usuario ingrese una dirección de pagina web y el motor pueda determinar todas las direcciones de correo electrónicas que hay.

La idea es muy simple y el script es aún mucho más, gracias a urllib2, una vez que podamos realizar la conexión con la URL indicada, solo quedará realizar un macheo con expresiones regulares a todo el código interpretado.

Se me ocurrió hacer este código, donde seguramente faltarán muchos controles y restricciones, pero sin embargo podemos ver el poder de Python como lenguaje de programación.

import re
import urllib2

SQLMap Training: Instalación

Por estos días, la herramienta SQLMap está viviendo varios cambios y actualizaciones, por un lado la migración del sistema de control de versiones subversion a Git y por el otro lado nuevas mejoras en rendimiento y funcionalidades propias de la herramienta.

SQLMap es una potente herramienta de seguridad y pentesting que nos permite realizar inyección SQL en sitios y aplicaciones webs, desarrollada en el lenguaje de programación Python, bajo licencia GPL y es multiplataforma.

Instalación

Recientemente SQLMap está en GitHub por lo cual su instalación o la descarga de todos los archivos de la herramienta lo podemos hacer por medio de Git clonando el repositorio público, en la consola de comandos de GNU/Linux sería algo así

$ git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev Initialized empty Git repository in /home/dmaldonado/Programas/sqlmap-dev/.git/ remote: Counting objects: 32772, done. remote: Compressing objects: 100% (7413/7413), done. remote: Total 32772 (delta 25296), reused 32745 (delta 25271) Receiving objects: 100% (32772/32772), 31.72 MiB | 55 KiB/s, done. Resolving deltas: 100% (25296/25296), done.