Debian 7 Wheezy publicado

Creo que para todos los que acostumbramos a administrar sistemas o simplemente a utilizar software libre es imposible pasar por alto este tipo de noticias, como fue el lanzamiento de Debian 7.0 llamado Wheezy.

“Esta nueva versión de Debian incluye varias funcionalidades interesantes, como, por ejemplo, el soporte multiarquitectura, varias herramientas específicas para desplegar infraestructura de nube privada, un instalador mejorado, y un completo conjunto de códecs y reproductores multimedia que eliminan la necesidad de utilizar repositorios de terceros.”

Entre algunas de las nuevas características encontramos la instalación utilizando software de síntesis de voz, una gran implementación para usuarios con discapacidad visual que no usa un dispositivo Braille y por otro lado su sistema de instalación se encuentra disponible en 73 idiomas.

WPHardening 1.1

Realmente increible las repercuciones por el proyecto, y la verdad muy agradecido a todos por tomarse el tiempo de probar la herramienta y realizar sus recomendaciones y comentarios.

Para esta oportunidad aprovecho para anunciar la versión 1.1 de WPHardening obviamente ampliando algunas funcionalidades y mejorando las que ya tenía.

La primera mejora que se implementó es el registro en un archivo log de todas las operaciones que WPHardening fue realizando, por defecto si no se especifica lo va a crear en el mismo directorio de WPHardening, pero podemos especificarlo utilizando el flag -o seguido del PATH de dicho archivo.

Por otro lado siguiendo las mejores prácticas leídas de administración y configuración de WordPress, decidí armar un Wizard para la creación del archivo wp-config-wphardening.php con parámetros que generalmente no estamos acostumbrados a adicionar pero que sin embargo son muy necesarios.

Para obtener esta nueva versión simplemente podemos actualizarla utilizando Git de la siguiente manera

$ cd wphardening/
$ git pull origin

Con la cuál vamos a obtener absolutamente toda la actualización para comenzar a securizar nuestros proyectos.

$ ./wphardening --version
WP Hardening version 1.1

Por lo que respecta a las otras funcionalidades es posible ver algunas mejoras con revisiones más exhaustivas y puntuales y recomendaciones por los mails que me llegaron.

Desde ya nuevamente voy a estar muy agradecido de que todos prueben la herramienta y me dejen sus comentarios, inquietudes y recomendaciones para continuar mejorando la herramienta.

Saludos!

Descarga | WPHardening v1.1

Full Path Disclosure

En las auditorías de esta semana me toco ver mucho este tipo de vulnerabilidad web, Full Path Disclosure también conocida como  FPD, sin duda una vulnerabilidad que no es para nada peligrosa, pero que sin embargo revela demasiada información sobre nuestro sistema de archivo, organización de directorios, etc.

Generalmente cuando reportamos este tipo de vulnerabilidades las respuestas no son tan alarmantes, sin embargo como les comentaba anteriormente, revelan información para poder utilizar otro tipo de ataque como un Local File Include (LFI).

A este tipo de vulnerabilidades la podemos analizar desde dos puntos, del lado del programador ya que generalmente tienen problemas en el uso de las variables, y desde los administradores de sistemas, ya que no ocultan este tipo de errores en los servidores de Producción.

Bugtraq 2, una distribución GNU/Linux para Pentesting

Desde el Viernes 26 de Abril, se encuentra disponible para descargar Bugtraq 2, una excelente distribución basada en el sistema Operativo GNU/Linux destinada a los profesionales de la Seguridad Informática.

Me contacté con parte del equipo de Bugtraq 2 por vía Twitter, donde me recomendaron esta distribución basada en Ubuntu, por lo que solo me quedó descargarla, generar la imagen booteable desde un Pendrive y probarla.

El día de hoy me encuentro utilizando esta distribución, sin duda una excelente organización de las herramientas de seguridad de todo tipo que se puedan imaginar, es más muchas herramientas que solo se encontraban para sistemas Windows también la encontramos en Bugtraq 2 gracias a Wine, como es el caso de la FOCA entre otros.