No se por que, pero en mi portátil todavía tengo Windows vista, aunque tengo muchos problemas con es S.O. cabe aclarar que de una o de otra forma tiene sus ventajas.
Hace un rato que estaba escribiendo en C++, tenia que encontrar un modulo que no se donde había dejado días antes, lo malo es que como tengo mala memoria se me había olvidado el nombre, así que se me ocurrió que en el search talvez era posible mejorar mis búsquedas, así como en el navegador de Google.
Algunas de las funciones que vamos a ver son las siguientes:
File: busca un tipo de archivo ya sea por nombre, por tipo, por extensión o por tamaño. Text: busca por palabra o frase dentro y fuera del documento. Ext: busca por extensión de archivo. Size: por tamaño de archivo. Author: realiza una búsqueda por tipo autor.
Uno de los principales eventos en Latinoamérica relacionado con la seguridad informática.
El “X.25 Ethical Hacking Conferences” permitirá reunir a investigadores reconocidos a nivel nacional y mundial quienes compartirán las nuevas tendencias de la seguridad informática a un nivel totalmente técnico quienes son provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado e investigadores que por su propia cuenta han hecho descubrimientos en cuestión de seguridad informática se refiere.
Este evento se dividirá en dos etapas: los talleres de Especialización enfocados a capacitar en las principales áreas de Seguridad Informática, y el ciclo de Conferencias impartidas por reconocidos expertos que serán invitados a este magno evento para compartir sus últimas investigaciones y experiencias en el área.
Las Conferencias y los talleres de Seguridad Informática se llevarán a cabo del
Hace una semana aproximadamente, una noticia sacudió los medios de comunicación.
El motivo de la Noticia: Un supuesto ataque dirigido por parte del gobierno chino hacia Google, Adobe, Juniper y otras 29 empresas con sucursales en China.
El objetivo principal del ataque: supuestamente por parte del gobierno chino era obtener información confidencial de activistas de los Derechos Humanos en China.
Vector de ataque: Explotación de vulnerabilidad desconocida en Internet Explorer del Lado de Cliente ( Client-Side Exploitation).
Vunerabilidad explotada: Referencia a puntero inválido en Internet Explorer 6, 7 y 8 que permite ejecución remota arbitraria de código.
Nombre asignado al ataque: Aurora IE Exploit
Se llegó a identificar equipos y cuentas de usuarios que laboraban en estas empresas con información confidencial comprometida. Pero según Google no fueron más de 2 ó 3 cuentas comprometidas.
El equipo de Metasploit en tiempo récord ya ha logrado reproducir las condiciones de ataque y el correspondiente código de explotación - que según describe McAffee - es el mismo que se identificó en la investigación.
Y gracias a los amigos de http://praetorianprefect.com que han hecho un video que muestra cómo inicialmente los crackers consiguieron acceso a las redes corporativas de Google y los demás afectados.
En el video se muestra a Metasploit configurar una sessión a la escucha, y configurar un servidor web que hospeda el código malicioso, espera la visita inocente del usuario hacia el sitio web, lanza el ataque que explota la vulnerabilidad de Internet Explorer y abre una conexión hacia la computadora del atacante. Una vez obtenida la sesión, el atacante ya tiene el control de la máquina, puede listar procesos, terminarlos (en el video de ejemplo se cierra el proceso del Notepad.exe). Se usa Internet Explorer versión 6, ya que Microsoft referencia que éste fue usado en los ataques sobre estas compañías. Tampoco se descarta la explotación exitosa de esta vulnerabilidad sobre las versiones posteriores como lo son Internet Explorer 8 y 9.
Este ataque puede haber llegado por medio de correos electrónicos incitando al usuario a visitar ciertos sitios web que alojaban el código malicioso en javascript, y éste apuntaba a un puntero inválido e inyecta la shellcode que contiene el código arbitrario a ser ejecutado.
Lección repetida: La seguridad en el lado del cliente necesariamente requiere la ecuación: (Conocimiento+Entrenamiento)+Sentido común.
Recuerdas hace 10 años atrás cuando no nos preocupábamos sobre la ciberguerra, las redes zombie o el phising?
El internet es el responsable por las últimas lecciones de seguridad de la década. Sin el internet, probablemente ni reconocerías el término phishing, cibercrimen, violación de datos o redes zombie. Hoy haremos una revisión de las peores pesadillas de los últimos 10 años, e intentemos recordar lo que hemos aprendido de cada una de ellas.
CiberGuerra. Lo que pareció tan poco, se convirtió en una pesadilla. Regresemos a Febrero de 2000, un joven canadiense llamado MafiaBoy usó inundaciones automatizadas de tráfico de internet incompletas para causar que muchos sitios - incluyendo Amazon, CNN, Dell, eBay y Yahoo - se sobrecarguen hasta caer, en lo que se llamo un ataque de Denegación de Servicio Distribuido (DDoS).Michael Calce, también conocido como MafiaBoy, se declaró culpable de 55 de los 66 cargos que se le imputaron y fue sentenciado a 8 meses de prisión.
Calce luego escribió un libro sobre su experiencia titulado: “MafiaBoy: cómo crackeé el Internet y por qué aún está caída”. Algunos expertos dicen que todas las
amenazas de seguridad progresan a través de un ciclo que se mueve de la diversión sin fines de lucro a la política, y los ataques de DDoS no fueron diferentes: Criminales oportunistas comenzaron a usar DDoS para bloquear varios sitios de juegos al azar para pedir recompensas a cambio de la devolución del servicio.
En Mayo del 2007, los ataques de DDoS se volvieron políticos, con cientos de simpatizantes rusos en línea bloqueando los sitios del gobierno de Estonia, todo por
que un monumento de la segunda Guerra Mundial había sido trasladado. Los ataques continuaron a lo largo del verano hasta que los Grupos de Repuesta a Emergencias Computacionales (CERT) de varias naciones las mitigaron. El año siguiente, el crimen organizado ruso apuntó al gobierno de Georgia con un ataque de DDoS.
Mientras muchas personas piensan que los Estados Unidos podrían no estar listos para las guerras cibernéticas que se avecinan, los expertos de los CERT’s están
ahora asesorando al gobierno de los Estados Unidos sobre cómo proteger mejor su infraestructura basada en los ataques que acabamos de ver.
El Software Malicioso hace extraños compañeros de cama.
Los virus y los gusanos siempre han estado rondando, pero en verano de 2001 un gusano agresivo amenazó apagar el sitio web oficial de la Casa Blanca. CodeRed, así como se llamó porque el descubridor estaba bebiendo una cola “Code Red” cuando lo descubrió, y garantizó una conferencia sin precedentes con el Centro Federal de Respuesta a Incidentes Computacionales (FedCIRC), el CERT de USA, el Centro de Protección de Infraestructura Nacional del FBI, la asociación de Tecnologías de Información de América (ITAA), el instituto SANS y Microsoft.Dos años después, Microsoft de nuevo se agrupó con el Servicio Secreto de USA, el FBI y más tarde la Interpol para ofrecer una recompensa de US$ 250,000 por información que lleve a la captura del creador de SOBig, MSBlast y otros virus peligrosos de aquellos tiempos.Tal cooperación Pública-Privada es extraña y rara, pero sucedió de nuevo a inicios de 2009 cuando el gusano Conficker estaba a punto de causar estragos en el Internet la media noche del 1 de Abril. Eso no sucedió, gracias en parte a una única coalisión de compañías de antivirus rivales que colaboraron con agencias del gobierno bajo el nombre de Grupo de Trabajo Conficker (Confiker Working Group). Hasta estos días, este grupo continúa monitoreando el gusano. Las organizaciones son más fuertes cuando se agrupan contra un enemigo común, e incluso las compañías de seguridad pueden poner sus diferencias a un lado por un bien común. Leer el resto de este post »
Amigos, en esta oportunidad pongo a la venta un libro que me enviaron de USA. El libro está nuevo y tiene un CD con herramientas incluidas.
El libro trata sobre las técnicas fundamentales del Hacking Real y Serio.
El libro está en inglés y es la última edición publicada: HACKING, The Art of Exploitation 2nd Edition. (HACKING, El Arte de la Explotación, 2da Edición) de Jon Erickson.
El libro también lo venden an Amazon.com en esta dirección.
El libro me costó con gastos de envío US 60.00 y lo estoy vendiendo a US$ 50.00 ó su equivalente a 150 Nuevos Soles en Perú. El precio incluye gastos de envío solamente para Perú. Si es otro país, será de acuerdo a cuánto cueste el envío al país del comprador y éste correrá por cuenta del comprador.
Básicamente el libro trata de qué es realmente el hacking.
El hacking es el arte de resolver problemas ya sea encontrando una solución no convencional a un problema muy difícil o explotando fallas de programación en programas. Muchas personas se llaman así mismos “hackers”, pero realmente pocos tienen los fuertes fundamentos técnicos necesarios para realmente ganarse ese nombre de manera verdadera.
Además de mostrar cómo funcionan los exploits actuales, el autor Jon Erickson explica cómo algunas técnicas antiguas de hacking aún se aplican.
El CD que viene incluído en el libro provee un ambiente de programación y desarrollo completo en Linux en el cual se puede experimentar sin necesidad de modificar el sistema operativo actual. Lo puedes usar para seguir los ejemplos del libro al mismo tiempo que te imbuyes de conocimiento y explorar las verdaderas técnicas de hacking por ti mismo. Ve por ti mismo como se depura código, cómo se explotan los buffers, cómo se secuestran sesiones en redes, como se esquivan protecciones y cómo se explotan debilidades criptográficas y mejor aún cómo crear tú mismo tus propios exploits.
