Unos hackers destruyen avsim.com, junto con sus backups

viernes 15 de mayo de 2009
Avsim, una conocida comunidad del famoso juego Flight Simulator ha recibido un ataque a su pagina web la cual ha acabado con toda la información borrada, perdiendo todos los datos generados en 13 años de comunidad, esto no es lo peor sino que además los hackers han borrado los backups que tenían guardado destrozando toda la información y haciendo que apenas sea recuperable.

Este hecho es una gran putada, 13 años del trabajo de gente currandose mods, mapas, tutoriales, comentarios, etc borrados por gentuza que no tiene otra cosa que hacer en la vida mas que fastidiar a los demás, que a mi me parece bien que te metas en los sistemas y que los trastees y luego avises al administrador, pero que borres todo y encima también el backup...a mi esto me huele a venganza o a alguien que había salido escaldado de esta comunidad.

Un saludo

Leido en slashdot
Publicado por Asfasfos 0 comentarios
Etiquetas:

ZeusTracker y la opción nuclear

viernes 8 de mayo de 2009
Leyendo un post de un experto de seguridad me he acojonado un poco porque esto es algo bastante preocupante y que realmente a la mayoría de la gente le da igual.

Basicamente el post habla de si la mayoría de los troyanos creados tiene una opción "nuclear" la cual destruiría el ordenador, con esto de destruir nos referimos a borrar información y dejar destrozado el SO sin poder repararlo de ninguna forma (vamos, una putada en toda regla, ¿no creeis?).

En concreto, Roman Hussy, experto en seguridad informática nos comenta que solo en este mes ha sido testigo de al menos 100.000 equipos Windows infectados y controlados por ciber-criminales(no quiero entrar para nada en una batalla entre si Windows es mas seguro que otros así que no os vayais por ahí por favor).

Hussy ha conseguido esta información mediante Zeustracker, una página web que muestra servidores que usan Zeus, un kit que se vende por los foros de criminales para infectar equipos, basicamente una herramienta de este kit hace que los troyanos no sean detectados por los antivirus (hay distintas técnicas para hacer esto y realmente funcionan perfectamente). Una de las características de Zeus es el modo "KoS" que podriamos decir que es "Destruir el Sistema Operativo", basicamente lo que hace este KoS es tocar el registro para empezar a ver pantallazos azules en nuestro equipo y reventar el equipo a base de bien .

Lo que mas me ha acojonado del tema (porque el resto ya estoy acostumbrado a verlo) es que dice que Hussy empezó a rastrear en Abril los servidores de Zeus utilizados para recibir información robada de las botnets de mas de 100.000 equipos infectados, la mayoría localizados en Polonia y España. Lo que mas le afectó a Hussy es que el botnet había lanzado la opción de KoS a los 100.000 equipos, destruyendo así la red botnet.

Este hecho es raro ya que no tiene sentido inicialmente, ¿para que quiere un criminal destruir su botnet? Algunos expertos de s21sec dicen que pudo ser para ganar mas tiempo y así poder usar los datos robados.

Como podeis imaginar a estos mafiosos que controlas los botnets no les hace gracia que alguien sepa que tienen controlada una botnet, así pues se dedican a hacer Denegaciones de Servicio distribuidas (DDoS) y tiran páginas web de la gente que les monitoriza.

Bueno, basicamente os he resumido un poco la noticia y os quiero hacer ver la problemática de la seguridad y concienciaros un poco ya que como indican algunas estadísticas 7 de cada 10 equipos en España están infectados, así que siempre mucho ojito con lo que haceis y descargais .

Un saludo a tod@s
Publicado por Asfasfos 1 comentarios
Etiquetas:

Convirtiendo Firefox en una plataforma de auditoría de seguridad web

martes 5 de mayo de 2009
Voy a empezar un poco como en las teletiendas...

¿Cansado de tener que utilizar 200 herramientas para tus auditorías de seguridad?

hacker

¿Hasta las narices de tener que llevar tus Live CDs a todos los sitios para hacer una auditoría?



Esto ya se ha acabado!!! Con el navegador firefox mas las extensiones que este nos permite podemos tener todas las herramientas en un solo sitio!!! Increible, ¿no?. Si llama ahora al 99-594-234-4343 por solo 39,99€ tendrá el kit de herramientas de auditoría, pero si además llama en los próximos 5 minutos tendrá además un libro de "como ser el mejor hacker en 5 minutos".

Bueno, bromas a parte vamos a poner algunas aplicaciones útiles a la hora de hacer auditorías de seguridad a nivel web, para ello vamos a usar el navegador firefox ya que sus maravillosas extensiones nos permiten hacer cosas increibles y tener aplicaciones en nuestras manos bastante potentes.

Vamos a ordenar las herramientas por su utilidad y normalmente por su orden de uso (aunque esto no siempre es así):

Whois y localizadores:

  • Site Information Tool: extensión que nos da información sobre los detalles de la web, registro, IP, whois, etc.

  • ShowIP: nos muestra la IP de la página en la barra de estado, también nos permite hacer búsquedas de servicios por IP al estílo netcraft)

  • HostIP.info Geolocation: nos muestra información de la localización de una página web.

  • Shazou: complemento que nos muestra los detalles de la localización de las páginas web donde navegamos


Enumeración

  • Header Spy: extensión que nos muestra las cabeceras HTTP en la barra de estado


Spidering

  • Advanced Dork: utilidad que nos viene perfecta para encontrar páginas ocultas usando los operadores de google


Auditoría de código/Seguridad

  • Firebug: esta extensión me encanta, puedes editar el código de la web, ver los CSS, HTML, JavaScript en tiempo real

  • Tamper Data: extensión que nos ayuda a modificar las cabeceras HTTP/S y los parametros, realmente útil :)

  • Add N Edit Cookies: extensión que nos permite crear/borrar/modificar el contenido de las cookies guardadas

  • Allcookies: vuelca todas las cookies (incluidas las de sesión) al fichero estandar de firefox "cookies.txt"

  • Hackbar: herramienta para hacer inyección SQL, XSS, nos ayuda mucho a saber cual es el nivel de seguridad de la web.

  • XSS Me: nos ayuda a encontrar bugs de XSS en la página web

  • SQL Inject Me: lo mismo que el XSS me pero para SQL Injection


Proxies

  • SwitchProxy Tool: SwitchProxy nos permite trabajar con distintas configuraciones múltiples de proxy. Buena herramienta para temas de anonimato.

  • FoxyProxy: mucho mas completa que la anterior extensión, permite usar varios proxies en cadena.


Aquí os he mostrado una serie de extensiones muy utiles para realizar vuestras auditorías web, seguro que me he dejado bastantes extensiones ya que existen miles así que si me podeis ayudar a terminar esta lista os estaré agradecido :)

Un saludo
Publicado por Asfasfos 1 comentarios
Etiquetas:

Laboratorios de Seguridad Informática

lunes 4 de mayo de 2009
Todos los que estamos en esto de la seguridad informática hemos hecho alguna vez algún wargame de los que la gente saca por Internet, algunos hemos probado los "reto hacking" de Chema Alonso o los wargame de elhacker.net, etc. Pero claro ahora la cuestión viene cuando para poder hacer estos retos necesitamos unos conocimientos mínimos, el resto ya es trabajar y trabajar por cuenta de cada uno y mejorar en cada campo. Para esto tenemos una serie de laboratorios que ya hace tiempo que montó la comunidad de DragonJAR.

Esta serie de laboratorios consiste en distintas secciones donde 4v4t4r nos enseña distintos métodos y técnicas de hacking, dentro de estos laboratorios podemos encontrar tests de penetración, talleres de criptografía, sniffers, guías de OWASP, etc. Yo lo encuentro un sitio muy recomendable para la gente que quiere ir aprendiendo poco a poco cosas de seguridad informática.

Un saludo
Publicado por Asfasfos 0 comentarios
Etiquetas: ,
Suscribirse a: Entradas (Atom)