Siempre he sido muy cuidadoso con la seguridad de este blog, sin embargo, hace unos días sufrí un ataque a la base de datos del blog por un descuido que tuve y no me di cuenta de ese problema durante los 4 años que tengo usando WordPress como software para manejar el blog de este sitio. Pero todo ya fue solucionado, elevé mucho mas los niveles de seguridad y solo se perdieron los comentarios de 1 semana, por esta razón, me animé a comentarle sobre tips que deberían seguir todos para evitar posibles ataques a sus blogs:

  • Siempre tener presente que puedes ser víctima de un ataque, la mayoría de la gente piensa que no puede ser víctima de los ataques porque su blog no contiene temas interesantes, temas que ofendan a otra gente, temas con posiblidad de venta comercial entre otros. Sin embargo, es el peor error ya que los crackers simplemente se enfocan en la parte tecnológica del blog y no les importa el tema del mismo, si el blog tiene un fallo, buscarán explotarlo y atacarlo, punto.
  • La mejor manera para empezar a tener un blog seguro consiste en usar buenas contraseñas para la administración (también para la base datos y cuentas FTP), mis recomendaciones son usar: letras, numeros, mayúsculas y signos especiales. En vez de usar una palabra, usemos una frase favorita cambiando las vocales por números, la primera letra de cada palabra en mayúscula eliminando los espacios como se observa en el siguiente ejemplo: M3Gust431bl0gd3Sk4t0x (me gusta el blog de skatox). Si son mas paranoicos, simplemente escriban la frase dos veces y aumentarán exponencialmente la posibilidad de robo, además es recomendable: cambiarla cada 6 meses, evitar anotarla en algún lado, darla a conocer a otra persona, usarla en sitios o computadoras públicas y aceptar que el navegador la guarde para evitar escribirla cada vez que deseemos escribir un artículo.
  • Estar atentos a los cambios de seguridad con las nuevas versiones del software del blog, este punto lo descubrí recientemente y es muy importante en sitios que llevan mucho tiempo en línea, generalmente mucho software para gestionar blogs (ejem, WordPress) agrega con el tiempo nuevas opciones de seguridad,las cuales muchas veces no se activan por defecto, es por ello, estar siempre atento a estos cambios para activarlos. Ademas, en los sitios con mucho tiempo en línea, se suele conservar los mismos archivos de configuración desde su instalación inicial, siendo obsoletos después de unos años al faltarles parámetros introducidos en nuevas versiones.
  • Evitar exceso de código de terceros: plugins, código HTML/Javascript copiado de otros sitios, entre otros. Pues pueden introducir nuevas vulnerabilidades y no tener soporte de actualizaciones, es decir, no hay garantía de corrección de fallas en los mismos. Si tenemos instalados plugins o código de terceros, también se debe visitar periódicamente estas páginas en busca de actualizaciones o corrección a problemas existentes.
  • Tratar de evitar acceder a la página administrativa desde sitios públicos (como un punto inalámbrico de un restaurante), desde cibercafes o computadoras de uso publico, tratar de cifrar las conexiones accediento mediante Https o SFTP/FTPS para el caso de transmición  de datos. Con esto evitarás que intercepeten tus datos, sean manipulados o extraidos.
  • Si tienen el blog alojado en un servidor propio, chequear la correcta permisología de los archivos, revisar los archivos .htaccess, evitar que las carpetas de configuración y de administración sean indexadas por los motores de búsqueda (usando el robot.txt), chequear que se esté usando las últimas versiones de los servicios y si es posible, escribir un buen firewall para controlar aún mas el acceso al servidor.

Con estos tips es suficiente para conseguir una excelente seguridad en tu blog, en unas próximas semanas escribiré detalles para hacerlo con WordPress. Recuerden siempre estar atentos a todo detalle para evitar ser atacados.

Luego de 3 años y 2 meses de haber sido lanzado el Playstation 3, el famoso hacker George Hotz ha logrado sobrepasar la seguridad de la consola, teniendo acceso a la escritura de la memoria de todo el sistema, acceso al procesador y ejecución de comandos a nivel de hardware (recordemos que en GNU/Linux sólo podí­amos acceder limitadamente a estos recursos mediante el Hypervisor),  por motivos obvios no se ha liberado el exploit o herramientas para evitar que Sony tome acciones e impida realizar el sobrepaso de la seguridad.

Con esta razón tal vez digan ¿Entonces no es falso como las noticias anteriores? Pues no, pues el autor de este descubrimiento es el mismo hacker que logró derribar la seguridad del iPhone y permitir desbloquear el mismo. Además publicó en su blog una lista de comandos que admite el hypervisor, muchos de ellos ya eran conocidos cuando se logró el acceso al RSX pero en la lista mencionada existen muchos no conocidos previamente.

Lo mejor de la noticia, es que supuestamente no es parcheable y se le dificultará a Sony remendar ese error de software, permitiendo dar tiempo a los hackers para conocer la tecnologí­a y estar a un paso mas adelante (tal como sucede con el PSP). Por ahora queda es empezar a descodificar toda la información, permitir la ejecución de software no firmado, crear una herramientas para ejecutar el exploit y si todo marcha bien, modificar el firmware para obtener las ventajas del mismo 😀 jeeej.

Ahora sólo queda esperar a que la comunidad trabaje en ello y ver que  sucederá en el futuro del homebrew del PS3.

P.D: «Para los conocedores del tema tengo una duda que me gustarí­a que me aclararan, recuerdo en un chat hace tiempo que alguien mencionó que los juegos/aplicaciones del PS3 no se ejecutaban nativamente sino a través del hypervisor al igual que Gnu/Linux, si es así­, significa que tambien el hack aplica a los PS3 slim ¿no? ¿de lo contrario serí­a solo a los modelos antiguos?»

Actualización: «El exploit ya esta liberado 🙂 entren a http://geohotps3.blogspot.com/2010/01/heres-your-silver-platter.html para mas información».

Este artí­culo se parece al anterior, es otra cronologí­a que encontré gracias a microsiervos acerca  de la historia del Hacking, si son fanáticos de la seguridad informática como yo. les gustará ya que muestra alguno de los eventos mas importantes desde el inicio del Hacking hasta nuestros dias. Sin embargo, me pareció que hubo otros eventos famosos que también debieron incluirse como:

  • DVD-John crackea el sistema de los DVDs.
  • El virus I Love You
  • El virus Sasser y Blaster
  • El ataque a Facebook y twitter por hackers rusos.

Bueno, el link para verlo es en: http://www.focus.com/fyi/it-security/history-hacking/ y está en ingles.  Recuerden comentar si les gustó o desean hablar del tema.

Editado al 29/08/14: Ya no existen ambos enlaces 🙁

Estos dí­as luego de hablar con un compañero de clase volví­ al hobbie de seguridad informática ó hacking y aprovechando que mi padres han comprado laptops decidí­ intentar escanear redes Wifi por mi casa y habian varias con WEP (que actualmente se conoce que es muy fácil descifrar la clave mediante fuerza bruta) por lo que decidí­ descifrarla usando Backtrack.

Buscando en Internet y luego ver miles de enlaces para hacerlo, este fue el que me gustó mas así­ que se los comparto por si necesitan hacer algo de esto alguna vez (está en ingles):

http://thew0rd.com/2008/08/19/tutorial-cracking-wep-using-backtrack-3/

Ahora se preguntaran… ¿Como evito estos ataques?, pues no existe algo que te proteja 100% sin embargo, siguiendo estas recomendaciones evitaras en gran posibilidad que llegue a suceder:

  • Desactiva los anuncios del ESSID (si escanean no encontraran la red).
  • Utiliza cifrado WPA2 (se puede crackear pero tarda muuucho mas).
  • Cambia la clave del router con cierta frecuencia (si consiguen la clave no duraran mucho con ella).
  • Utilizar filtrado de MAC (los atacantes tendrán que descubrir una dirección MAC permitida).
  • Reducir el nivel de señal para que alcance solo lo necesario.

Existen muchas mas, pero con estas son suficientes, espero que recuerden hacer esto de manera ética y no para dañar o molestar a alguien.

Hace como un mes descubrí­ el juego «World Challenger» de Facebook , el cual me llamó la atención porque todos mis amigos lo jugaban y me pareció que la forma de ganar mas sencilla es como cuando se intenta adivinar una contraseña de una cuenta mediante fuerza bruta. Motivado por la fiebre que tenia la mayorí­a de compañeros de universidad y quedar de primer lugar rápido hice un programa para lograr un puntaje alto medianto el uso de fuerza bruta con un diccionario de palabras (obviamente eso es trampa).

El mismo está programado en Java porque queria ofrecer un binario para Linux y Windows sin tener que programar 2 aplicaciones distintas, ya que queria que se comunicara con el sistema operativo y escribiera por teclado las palabras automáticamente sin intervención del usuario. Otra razón es que todos los Cheaters de este juego que se consiguen  en Internet no corren bajo Linux y pues quise ofrecer uno.

Modo de Uso

Para usarlo, simplemente corren el ejecutable (si no les abre, tienen mal instalado el Java en su S.O.) se les abrirá una ventana del navegador con la pagina de World Challenge (si no han iniciado sesión en facebook se los pedirá hacer) y ahora lo que único que deben hacer es escribir en la caja de texto las letras que les pide el juego, presionan la tecla Enter o clic en Crackear y cambien a la ventana del navegador con Word Challenge EN MENOS DE 2SG ya que después de ese tiempo empezará a tipear todas las palabras del diccionario que sirvan.

Bugs conocidos

  • Por ahora no sirve para las palabras con í‘ ya que no he logrado producir que se escriba por teclado esa letra.
  • Existe un bug que sucede rara vez en Windows que se cuelga la aplicación si no se cambia a la ventana del navegador al momento de escribir, sin embargo, no siempre sucede.

Software Requerido

Requiere tener el JRE (Java) instalado en su máquina para correrlo y ademas tener en la misma ubicación del programa, el diccionario de palabras (incluido con el programa) con el nombre espanol.txt y/ó ingles.txt dependiendo del que vayan a usar (el diccionario debe tener como separador de palabras un salto de lí­nea, es decir, una palabra por cada lí­nea del archivo, por si desean usar otro diccionario).

Espero que les guste y no abusen de él; pueden redistribuir el programa libremente, pero si lo ponen en una página, favor de hacer un enlace hacia este blog o comenten del mismo. Aquí­ tienen el programa para usar:

Descargar World Challenger JCheater v1.1

Página web con buenos diccionarios de varios idiomas

P.D: «por ahora no libero el código fuente del mismo porque utilizo una liberí­a propietaria que no es mí­a, me falta arreglar un poco el código y arreglar unos detalles. Tal vez, para la version 1.2 será q lo lance».

El grupo de Offensive Security ha publicado en su página un ví­deo tutorial de como obtener privilegios de Sistema (usuario System) en Windows Vista (ojo, no sirve en las demás versiones de Windows) copiando la consola de Windows (cmd.exe) en el archivo de Utility Manager (Utilman.exe), para que cuando se arranque el Vista y lleguemos a la sección de escoger el usuario salga una consola con todos los privilegios.

Actualizacion al 23/04/2012
Ya no está disponible el vídeo 🙁

Encontré en Security Database (excelente página de seguridad informática) un artí­culo que explica como convertir el Firefox en una herramienta para hacking ético y así­ deshacerse de tantos programas por separado.

Para convertir al Firefox sólo se necesitan instalar varias extensiones (Plugins) para agregarle funcionalidades como: Mostrar la Ip de una página, mostrar donde esta ubicado fí­sicamente el servidor del hosting por medio google earth, herramienta para modificar los headers, herramienta para analizar los paquetes y códigos javascript, analizar variables, barra para insertar comandos sql malignos para auditorí­as, modificar cookies, y muchí­simas mas.

El artí­culo esta en inglés y podrán encontrarlo aquí­ ó si desean la versión pdf

Aquí­ les dejo un screenshot de mi navegador con alguna de esas funcionalidades (hacer click para verlo grande y completo):
Firefox Hacking Tool