Hacking Ético

Otra buena noticia, los incansables chicos de OFFENSIVE Security han lanzado la nueva revisión del BackTrack 5: Released 2. Como siempre, el enlace de descarga (de momento sólo Torrent) está disponible desde su página web. Entre las novedades encontraremos una nueva versión de kernel, todas las herramientas actualizadas, cientos de bugs corregidos y 42 nuevas herramientas. Podéis ver todas las novedades detalladamente aquí.

Para aquellos que ya tengáis BackTrack 5 R1 y queráis actualizar sin necesidad de instalar de cero, podéis seguir este tutorial de cómo hacerlo.

¡Saludos a todos!

Antes de continuar con nuestro artículo, os recomendaremos que actualicéis a BackTrack R1, una nueva revisión que ha salido y que como ya comentamos en el artículo anterior, dispone de varias mejoras. Si queréis instalar R1 sin reinstalar el sistema operativo, en DragonJar han publicado cómo hacerlo. Lo podéis leer aquí.

A partir de aquí, utilizaremos BackTrack R1, por lo que algunos detalles puede variar si están usando BackTrack 5. Una vez ya han instalado BackTrack 5 R1 y aplicado las configuraciones que comentamos en la primera parte, vamos a proceder a revisar qué herramientas nos trae BackTrack y cómo están éstas organizadas.

Leer más…

Acaba de salir la nueva versión de BackTrack 5 Release 1. En esta revisión, los chicos de Offensive-Security han mejorado BackTrack 5:

• Corregidos más de 120 bugs.
• 30 nuevas herramientas.
• Actualizadas 70 herramientas.
• Kernel actualizado a 2.6.39.4

Sigue estando disponible tanto con KDE como GNOME, aunque no ARM en esta revisión. Para descargarlo entrad aquí

Aprovechando que he tenido que cambiar de disco duro, y me he vuelto a reinstalar Backtrack 5, os voy a escribir algunos artículos sobre los primeros (y no tan primeros) pasos que debéis tomar con vuestro Backtrack 5.

Para el que aún no lo sepa, Backtrack es una distribución GNU/Linux orientada a la seguridad informática. En ella, encontraremos muchísimas aplicaciones y herramientas para enfocadas a la mayoría de las ramas de hacking. Por lo tanto, en conjunto, es una herramienta imprescindible para todo aquel interesado en el hacking. Todo el equipo de hacking-etico.com lo utilizamos.

Pasemos a ver BackTrack:

Leer más…

Desde ayer día 10 de mayo, ya está disponible de manera oficial para su descarga la nueva versión de la considerada por muchos (y el equipo de hacking-etico.com) la mejor distribución para auditorías de seguridad. Backtrack, proyecto de la gente de Offensive Security, está basado en Ubuntu 10.04 LTS con kernel 2.6.38 y tiene soporte para arquitecturas de 32 y 64 bits.

Además. como podéis ver en las capturas que os dejamos, dispone de GNOME 2.6 y KDE 4.6, así como FluxBox.

Por supuesto, todas las aplicaciones y herramientas han sido actualizadas e incluye soporte hardware mejorado y extendido especialmente para chips de conexión inalámbrica Wi-Fi.

Descarga la distribución aquí: www.backtrack-linux.org/downloads/ (de momento sólo está disponible mediante torrent, pero lo hemos descargado y baja muy bien).

¡¡¡Descarga recomenda!!!

Os dejamos con un video que han publicado y algunas capturas:

[vimeo http://www.vimeo.com/23347352 w=550&h=309]

Hoy vamos a hacer un artículo para recordar a los que siguen nuestro blog que no olviden la protección de su Wifi. No es cualquier cosa, imaginad que un ciberdelincuente usa tu red para realizar ataques a ciertas webs, o baja contenido penado por la ley, o simplemente te “bichea” en tus archivos. Esto último lo mismo y la policía pasa, pero en lo otro, al menos estarás temporalmente “fichado”.

Para ello vamos a marcar ciertos aspectos mas o menos básicos para tener una cierta idea de como blindar nuestra red inalámbrica ante gente con malos principios.

Leer más…

En esta ocasión, tal y como habíamos prometido publicamos esta entrada con la segunda parte del vídeo de cómo explotar la vulnerabilidad Aurora y después obtener una sesión Meterpreter de nuestro querido Metasploit. Como siempre, pediros que esta información la uséis con fines éticos y educativos.

Este vídeo es una continuación al vídeo explicativo de cómo explotar Aurora en esta entrada. Acabamos de explotar con éxito la vulnerabilidad Aurora y mediante su payload correspondiente, obtendremos una sesión Meterpreter para interactuar con la víctima. Fantástico!

El vídeo está subido a 720HD, para que podáis verlo a pantalla completa.

[youtube=http://www.youtube.com/watch?v=VY6Rx1UeSH0]

Voilá, eso fue todo, espero que os haya gustado. Nos seguiremos viendo por aquí meterpreteando.

Saludos éticos!

Hola, antes de empezar, pediros que uséis el vídeo sólo con fines éticos y educativos.

En él se explica cómo aprovechar una vulnerabilidad en el Internet Explorer, llamado Aurora. Explotando esta vulnerabilidad podemos obtener, por ejemplo, una sesión Meterpreter con el que podemos interactuar con la máquina víctima.

El escenario usado para la prueba ha sido con máquinas virtuales (VMWare). Una máquina Backtrack 4 R2 y un Windows XP vulnerable. El resto todo se ha hecho con Metasploit y Meterpreter.

El vídeo está subido a 720HD, para que podáis verlo a pantalla completa. Espero que os guste.

[youtube=http://www.youtube.com/watch?v=--Y5JkuPn6Q]

Bueno, ya está explotada la vulnerabilidad, en el próximo vídeo veremos cómo usar Meterpreter para interactuar con la máquina víctima. Interesante, ¿verdad?

Después de varios días sin postear hoy os vamos a hablar un poquito de un plugin que trae la suite Metasploitable Framework. Todo viene porque hace una semana asistí a un seminario de Seguridad Informática después de 6 meses con otros asuntos y que me volvió a recordar lo vulnerable de nuestros sistemas.

El plugin se llama Meterpreter y aunque tenga infinidad de comandos de uso, no tiene mucha complejidad para alguien que haya utilizado consola de comandos y tenga claro a su vez, ciertos conceptos informáticos.

Básicamente el meterpreter(meta intérprete) es un “pack” de miniplugins para usarlos contra sistemas Windows vulnerables(no actualizados). La principal e interesante característica es que todo es cargado en memoria del sistema, sin tener que crear procesos de ningún tipo lo cual es bastante discreto.

Con un solo comando podemos realizar multitud de funciones otorgándole muchísima versatilidad.

Este post no tiene la intencionalidad de ser un tutorial para que todos sepan de “pe” a “pa” como es el proceso sino para dar a conocer esta utilidad y mostrar el consiguiente peligro que pueden tener nuestros ordenadores particulares o de empresas.

Leer más…

Hace unos días que salió a la luz una nueva vulnerabilidad (MS10-046) que afectaba a todas las versiones de Windows:

Informábamos hace algunos días de una forma totalmente nueva de ejecutar
código en Windows cuando se inserta un dispositivo extraíble,
independientemente de que se hayan tomado todas las medidas oportunas
conocidas hasta el momento para impedirlo. El fallo se aprovecha a
través de archivos LNK (accesos directos) y supone un duro varapalo para
Microsoft, pues los atacantes han conseguido descubrir la manera de
eludir todas las medidas que se han tomado contra la ejecución
automática en Windows.

Como se comenta en el citado texto, esta vulnerabilidad era explotada mediante dispositivos extraibles USB. No obstante, los chicos de Metasploit han desarrollado un exploit para hacer uso de esta vulnerabilidad de manera remota. Nosotros hemos probado el exploit en nuestras propias máquinas y funciona a las mil maravillas. Vamos a explicar cómo hacer uso de este exploit paso a paso.

Pulsad en “Read more” para ver el artículo al completo.

Leer más…