28 de agosto de 2014

Google Hacking: Signos vitales de phpSysInfo

Hace ya un tiempo que no publico un Hack de Google, y justamente recién probando algunos paneles para administrar WebHosting me encontré con un sistema que desconocía completamente llamado phpSysInfo.

phpSysInfo es una herramienta que genera una página web con información del sistema donde se ejecuta. Recopila esta información accediendo al /proc del sistema.

Hasta lo que leí, es un sistema que ya está implementado desde hace varios años y realmente me parece una herramienta bastante buena, aunque en lo personal me gusta más utilizar SNMP y quizás mantener un entorno un poco más controlado y no exponer tanta información.

Entonces nos vamos a Google y buscamos:

inurl:phpSysInfo/ "created by phpsysinfo"


Más de 4.500 servidores tiene implementado phpSysInfo y muchos de ellos de acceso público donde refleja información de su Sistema Operativo, Discos, Dispositivos conectados al servidor, Memoria y el uso de la red.

Nuevamente, mi recomendación es revisar las configuraciones, verificar y securizar todos los servicios que exponen información sensible.

Saludos!

26 de agosto de 2014

PyDay Luján . Jornadas de Programación en Python

Desde hace un tiempo soy un activista y programador de Python, es por ello que vario de los proyectos que desarrollo están bajo este fantástico lenguaje.

Es por ello que este 20 de Septiembre de 2014 en la Universidad Nacional de Luján – Argentina se va a desarrollar el PyDay Luján, un día a puro Python con charlas y talleres en un solo lugar.


Cronograma


  • "Introducción a Python" por Franco Mariluis 12:00 Hs. - 13:00 Hs.
  • "Introducción a Django" por Juan Pedro Fisanotti 13:00 Hs. - 14:00 Hs.
  • "Mi deliciosa API" por Emilio Ramirez 13:00 Hs. - 14:00 Hs.
  • "Desarrollo de videojuegos con pilas-engine" por Hugo Ruscitti 15:00 Hs. - 16:00 Hs.
  • "Django Organico" por Patricio Del Boca 15:00 Hs. - 16:00 Hs.
  • "Como los logs me salvaron el alma" por Facundo Batista 16:00 Hs. - 17:00 Hs.
  • "Ay! esta grasa no se quita" por Emilio Ramirez 16:00 Hs. - 17:00 Hs.
  • "Proyecto Jupyter" por Damian Avila 17:00 Hs. - 18:00 Hs.
  • "Evitando lesiones autoinfligidas usando rrule" por German Bourdin 17:00 Hs. - 18:00 Hs.
  • "Prediciendo el mundial con inteligencia artificial" por Juan Pedro Fisanotti 18:00 Hs. - 19:00 Hs.
  • "Aplicaciones e interfaces prácticas con PySide" por Leandro Poblet 18:00 Hs. - 19:00 Hs.
  • "Python Funcional" por Ezequiel Alvarez 12:00 Hs. - 13:00 Hs.

La entrada es totalmente Libre y Gratuita, si es necesario inscribirte previamente desde el siguiente enlace.

Es por ello que si estas decidido a aprender un excelente lenguaje de programación a todo terreno no dejes de asistir a este tipo de jornadas.

Saludos!

Enlace | PyDay Luján

25 de agosto de 2014

Como verificar un proyecto en WordPress con WPHardening

WPHardening es una herramienta que desde hace mucho tiempo estoy desarrollando en el lenguaje de Python y bajo una licencia Libre para la consola de comandos.


WPHardening no tiene una estructura de plugins y tampoco está pensado para serlo, simplemente es una herramienta que gracias a sus diferentes opciones, permite dismunuir su nivel de exposición antes de pasar a un servidor de Producción.

WordPress 3.9.2 es la versión estable al día de la fecha y WPHardening es totalmente compatible incluso con versiones anteriores, aunque desde ya, saben que no es para nada recomendable utilizar alguna versión anterior por sus posibles problemas de seguridad reportados.

Volviendo a la idea principal de WPHardening como herramienta, la idea es trabajar siempre en un servidor de desarrollo totalmente distinto de el de producción, con lo cuál podemos ir adoptando nuevos procedimientos tanto para la instalación como la actualización y posteriormente para su documentación de un WordPress.

Una de las primeras opciones necesarias para que WPHardening trabaje es la de un directorio de trabajo ( -d ) donde el mismo tiene que contener un proyecto de WordPress. Luego de dar vueltas con algunas funcionalidades, WPHardening lo que hace es realizar un chequeo de cada uno de los archivos de un proyecto real en WordPress analizando la cantidad de coincidencias y deliberando si ese proyecto se trata o no de un WordPress.

Para ello podemos ejecutar

$ ./wphardening.py -d /path/completo/wordpress

Para obtener más información podemos utilizar el parámetro -v

$ ./wphardening.py -d /path/completo/wordpress -v

Esta es una forma de validación y verificación de un proyecto en WordPress que siempre se ejecuta cuando utilizamos la herramienta.

Saludos!

21 de agosto de 2014

#RadioHack 19/08/2014


Ya está disponible el episodio de #RadioHack del día 19/08/2014 nuevamente con la conducción de Matias Katz, Cristian Amicelli y el Chino Ogawa conversando de Black Hat SEO sobre la muerte de Robin Williams y el virus del ébola, Patch de Microsoft que causa un BSOD, Satélite World View 3 con posibilidad de sacar 680.000 km. de fotos diarias


Saludos!

19 de agosto de 2014

Como monitorear un servidor Squid3

Squid3 es un excelente Proxy Cache para implementar en las redes y mejorar notablemente el rendimiento de acceso a Internet a los diferentes usuarios, asignar prioridades y calidad de servicio entre otras cosas.


Es por ello que para monitorear este servicio tan importante, no basta con observar los archivos Logs que genera, para ello tenemos la herramienta squidclient.

squidclient es una herramienta que proporciona una interfaz de línea de comandos para recuperar direcciones URL. Diseñado para probar cualquier servidor HTTP 0.9, 1.0, o 1.1 web o proxy.
Esta herramienta se puede combinar con secuencias de comandos para realizar cualquier operación básica HTTP. Algunas de las características adicionales para el acceso a la memoria caché de objetos proxy Squid y se proporcionan información de gestión.

Lo más importante, es que squidclient nos brinda mucha información para poder tomar las decisiones correcta, mejorar su rendimiento y optimizaciones.

$ squidclient -p 3128 -h 127.0.0.1 mgr:menu

Con este comando van a poder ver todas las opciones y estadísticas que squidclient nos brinda.

Por ejemplo para observar nuestros delay pools definidos podemos ejecutar:

$ squidclient -p 3128 -h 127.0.0.1 mgr:delay

18 de agosto de 2014

Predictive pseudo-random nubers generator in Debian

Revisando alguno de los videos favoritos en diferentes conferencias, encontré para compartir en este caso a Luciano Bello y Maximiliano Bertacchini en la 4ta edición de la Ekoparty 2008 presentando “Predictive pseudo-random numbers generator in Debian” uno de los primeros y más peligrosos fallos descubierto en OpenSSL

A disfrutar de la matemática, criptografía y hacking


Predictive pseudo-random numbers generator in Debian - ekoparty Security Conference 4th edition from ekoparty on Vimeo.

Saludos!

15 de agosto de 2014

The Original Hackers Nº 8


Ya se encuentra disponible “The Original HackersNº 8, una de las revistas digitales libres favoritas, escrita por Eugenia Bahit.

Este número, a diferencia de los anteriores, Eugenia nos preparó nuevos temas para compartir como:


  • PHP y el manejo de objetos en memoria
  • PHP: Hacking, Debugging o simplemente diversión
  • Software Libre y las diferencias con el software privativo, desde una óptica intrínsecamente profesional y no política
  • La orientación a objetos y sus enfoques como estilo y paradigma


Les debo confesar que una de las notas que más me gustó es la de “Software Libre y las diferencias con el software privativo...” en lo particular, me considero un activista del software libre, trabajo con software libre y genero software libre y les recomiendo que la lean.

A no perderse esa nota y todas las que completan este nuevo número de la revista “The Original Hackers”

Saludos!

Enlace | The Original Hackers Nº 8

13 de agosto de 2014

#RadioHack 12/08/2014


Ya está disponible el episodio de #RadioHack del día 12/08/2014 y en los primeros 10 minutos dedicado a los fanáticos de MK remontando a los viejos recuerdos en los videos juegos!

Nuevamente con la conducción de Matias Katz, Cristian Amicelli y el Chino Ogawa charlando sobre de Review de charlas Black Hat & Defcon 2014, 1200 millones de cuentas rusas robadas, Rooteo al BlackPhone, Ataques Teensy USB.


Saludos!

11 de agosto de 2014

Criptografía y Matemáticas

Hace apenas un par de días, rendí para un concurso una unidad de Criptografía moderna, lo cuál me hizo recordar la adrenalina previa a los exámenes, pero entre tanto material para chequear y leer encontré un video del matemático Adrian Paenza en la Tercera temporada de su programa “Alterados por Pi” y lo quería compartir con ustedes.


Saludos!

9 de agosto de 2014

ClickaSeguro - I Jornadas Ciberseguridad

I Jornadas en Ciberseguridad ClickaSeguro, una iniciativa social para todos los sectores de la sociedad con el principal objetivo de fomentar la seguridad informática en el uso de las TIC.

Las jornadas son totalmente gratuitas y además van a contar con un streaming para que podamos asistir a las conferencia a la distancia.

No dejes de inscribirte a los talleres gratuitos que se van a llevar a cabo desde el 15 al 19 de Septiembre de 17hs a 20hs, los mismos tiene la siguiente temática:

Día 15: Educadores y Ampas
Día 16: Políticos y Periodistas
Día 17: Discapacitados
Día 18: Empresarios PYMES
Día 19: Abogados y Policias

El 20 de Septiembre, en el Teatro Auditorio Municipal, se van a llevar a cabo las 17 ponencias de profesionales de la seguridad informática, desde las 9:30hs hasta las 20hs.

Objetivos

  • Fomento de buenas prácticas en el uso de Internet
  • Fomento de Seguridad Informática (Ciberseguridad)
  • Asesoramiento en Delitos Informáticos y Cumplimiento Normativo
  • Formación de Usuarios, Docentes, Profesionales/Empresarios PYME
  • Fomento de las nuevas tendencias en Tecnología de la información y Comunicación.



Recuerden que tanto los talleres como las conferencias son totalmente gratuitas

Saludos!

Enlace del evento | www.clickaseguro.es

8 de agosto de 2014

Actualización de seguridad WordPress 3.9.2


Desde hace un par de días, se encuentra disponible una nueva actualización de WordPress 3.9.2 solucionando importantes fallos de seguridad.

Este trabajo en conjunto a la colaboración del equipo de Seguridad en Drupal para solucionar estos problemas detectados.

Estos son los siguientes parches que soluciona la versión 3.9.2


  1. Soluciona la posibilidad de denegación de servicio al procesar XML PHP en XML-RPC
  2. Arregla una posible, aunque improbable,  posibilidad de ejecutar código al procesar widgets.
  3. Evita fugas de información a través de entidades XML en la librería GetID3.
  4. Añade protección frente a ataques de fuerza bruta mediante instancias CSRF.
  5. Evita ataques de scripts cruzados (XSS) que podría lanzar un administrador.


Al contrario de lo que muchos sitios de ayuda a WordPress recomiendan, no activen las actualizaciones automáticas, tengo el concepto que si algo se va a actualizar en el sistema tiene que ser con el concentimiento del administrador y tiene que ser forzado por el, recuerden que es una actualización y hay que darle la importancia que merece.

Por otro lado les quería mencionar que WPHardening 1.3 es totalmente compatible con esta nueva versión de WordPress, así que pueden utilizarlo sin ningún problemas.

Saludos!

Enlace | WordPress 3.9.2

7 de agosto de 2014

#RadioHack 05/08/2014


Ya se encuentra disponible el programa de este último Martes de #RadioHack junto a Matias Katz, Chino Ogawa y Cristian Amicelli, en esta oportunidad hablando sobre Deanonimizada la Red Tor, Chat seguro de BitTorrent "Beep", Semana Defcon y Black Hat, Vulnerabilidades en Facebook, y la filosofía detrás de la criptografía.


Saludos!

6 de agosto de 2014

Sistemas de Prevención de Intrusos

Continuamos repasando algunos de los conceptos claves en la Seguridad de la Infraestructura de la Red, hoy vamos a hablar sobre los IPSs.


Los sistemas de prevención de intrusos (IPS) están estrechamente relacionados con los IDS y están diseñados no sólo para detectar ataques, sino también para evitar que los anfitriones (host) de las victimas proyectadas sean afectados por los ataques.

Si un programa malicioso contiene comandos que, al ejecutarse, causan que un sistema elimine todos los archivos de su directorio, un IPS debe evitar que esto ocurra.

En otras palas, un IPS actúa sobre un patrón predeterminado o un comportamiento en la red, para evitar un posible ataque. Por ejemplo. Es posible agregar IPS en las autenticación del servicio SSH sobre un Servidor GNU/Lunux indicando diferentes patrones como las contraseñas no válidas, número de intentos fallidos, cantidad de conexiones por IP, etc. De cumplirse alguna de esas reglas, el IPS debe actual bloqueando la dirección IP con la que se está intentando acceder.

El enfoque de impedimento de intrusos parece ser efectivo para limitar daños o interrupciones a los sistemas atacados. Sin embargo, al igual que con un IDS, el IPS debe estar debidamente configurado y ajustado para ser efectivo. Los valores de configuración del umbral que sean demasiados altos o demasiados bajos conducirán a una efectividad limitada del IPS.

Adicionalmente, causa cierta preocupación que los IPS por si mismos puedan constituir una amenaza, ya que un atacante astuto podría enviar comandos a un gran números de anfitriones (hosts) protegidos por un IPS para ocasionar que funcione mal. Esa situación sería un resultado potencialmente catastrófico en el típico ambiente de computación corporativo de hoy en día, en el cual la continuidad del servicio es crítica.

Saludos!

Fuente | Manual de Preparación al Examen CISA

5 de agosto de 2014

@chinoogawa en @c5n

Este fin de semana, tuve la suerte de estar viendo en el canal de noticias @c5n una entrevista a Nicolás Ogawa dando algunos consejos interesantes para manejarnos en nuestra vida digital y en las redes sociales.



Saludos!

1 de agosto de 2014

WPHardening 1.3

Que bueno es volver a escribir sobre este proyecto que tantas satisfacciones me da a nivel profesional, simplemente contarles que después de varios meses de trabajo, programación e implementación de nuevas funcionalidades, ya se encuentra disponible WPHardening 1.3


Esta nueva versión de WPHardening contiene varias mejoras y nuevas funcionalidades que les quería compartir:

  • Se corrigieron algunos bugs y excepciones cuando no se detecta una conexión a Internet.
  • Se implementó una mejora en la detección del proyecto WordPress basado en un extenso diccionario.
  • Se incorporó Latch como recomendación de plugins de Seguridad.
  • Totalmente compatible con WordPress 3.9.1 o inferiores, incluso ya me encuentro haciendo pruebas para el nuevo WordPress 4.0
  • Se implementó la búsqueda de las librerías timthumb.php dentro de todo el proyecto, simplemente para alertar al usuario que existe.
  • Dentro de lo que es el código fuente del proyecto, se renombraron algunas variables para no perder la estética y simpleza de su código.
  • Otra implementación, es la posibilidad de actualizar siempre a la última versión estable con la opción --update
  • Finalmente, complete el modo verbose para todas las opciones de wphardening.

De entre las modificaciones, trabajé mucho en la estética de su código y en la simpleza de las funciones, por otro lado hay una extensa lista de tareas para seguir trabajando y mejorando mucho más.

Para descargar WPHardening mi recomendación es que lo hagan desde GitHub de la siguiente manera

$ git clone https://github.com/elcodigok/wphardening.git

De todas maneras, a partir de esta versión van a tener la posibilidad de actualizarlo desde la misma herramienta que va a consultar al repositorio de GitHub

$ ./wphardening.py --update 

Entradas populares