Recientemente ha sido publicado el Primer Reto de Análisis Forense Digital de la Comunidad DragonJAR. Por ello realizaremos algunos post a modo de solucionario y entrenamiento sobre las técnicas involucradas en el Análisis Forense Digital.
Archive for December, 2009
Reto de Análisis Forense Digital de la Comunidad DragonJAR – Escenario e implementación
On December - 28 - 2009
Identificación de dominios alojados en una misma IP/Hostname con Finddomains
On December - 22 - 2009
Una de las tareas esenciales en casi todos los Test de Penetración es la ubicación e identificación de dominios alojados en una determinada dirección IP o Hostname con el objetivo de descubrir cualquier debilidad o posible punto de intrusión en un sistema que esté relacionado con el objetivo.
Desarrollo del Entorno De-Ice nivel I – Conclusiones y Recomendaciones
On December - 22 - 2009
Felicitaciones y muchas gracias a todos los que participaron, implementaron y desarrollaron este primer entorno de Test de Penetración De-ICE.
Una vez hemos llevado a cabo todo el paso a paso, siguiendo una metología clara de Test de Penetración, es necesario realizar unos reportes (técnico y ejecutivo) a modo de resultados. Estos reportes y el modo de realizarlos lo veremos en futuros entornos. Pues como manifesté en un comienzo, este primer entorno de laboratorio de aprendizaje sobre Test de Penetración, sólo buscaba acercar a los interesados en este amplio campo.
Para finalizar la serie de post dedicados al nivel I de De-ICE veremos algunas recomendaciones que debería implementar el administrador de dicho sistema:
- Según las pruebas y resultados obtenidos fué posible identificar diferentes versiones de software (Apache, PHP, SSH) completamente desactualizados, por lo tanto se recomienda implementar políticas de actualización periódicas.
- Es necesario también definir muy bien los servicios a ofrecer en el sistema. Como vimos en éste sistema nos encontramos muchos servicios que tal vez no sean indispensables para la finalidad del sistema. Se recomienda la deshabilitación de los mismos.
- Una vez definidos los servicios ofrecidos, es necesario asegurarlos en cuanto a autenticación, cambio de puertos, alteración de banners, etc.
- Implementar mejores prácticas a nivel del Firewall, ya que el objetivo de este es controlar sobre quién puede o no conectarse a determinados servicios en el sistema.
- Se recomienda además implementar contraseñas más robustas, pues las que pudimos encontrar eran bastante débiles y de fácil explotación utilizando diccionarios básicos/palabras comunes.
- Otra recomendación a tener en cuenta según los resultados obtenidos, es la revisión de la información que se publica por medio del portal web, pues como vimos esta información fué el punto de partida para nuestra intrusión.
Muy pronto publicaré este mismo sistema recién comprometido. Pues la idea será realizar un Análisis Forense a éste y determinar como se llevo a cabo dicho compromiso.
Serie de Criptogramas Clásicos
On December - 15 - 2009
Estos son algunos criptográmas planteados en el libro Técnicas criptográficas de protección de datos. (Más información >>) La idea es que los solucionen, pero más importante es que compartan los métodos y/o técnicas/documentación utilizadas:
1 – Un criptoanalista asegura que el siguiente criptograma se ha realizado con un criptosistema monoalfabético. ¿Será cierto?
ANXDUIMNOSUIDADJJJJADUFDS
2 – Decidir cuáles de las siguientes posibles palabras clave son las más adecuadas para un cifrado de tipo Vigenére:
DOS, MAMA, TREN, DISCO, COMPUTADOR
3 – El siguiente criptograma se ha cifrado con el método de Vigeneré, del que se sabe que la palabra clave es una de las siguientes:
ESMERALDA, DIAMANTE, TOPACIO Y ZAFIRO.
Determinar la clave y descifrar el mensaje:
DAIETVKEQ ML BRRLMGMNFE QXP FWNSRRLS B ML BRRLMGMNFE QXP VMNMDB
4 – Determinar el mensaje original que corresponde al criptograma siguiente, si se sabe que la clave está relacionada con un gran descubrimiento geográfico:
FP MGTGDDSMVKFRCQ SIOGSMMQ FW NN EI JOFVREB TXT DVRUUSKCM GXNPR
Criptología + Introducción al Criptoanálisis I
On December - 14 - 2009
Algunos apartados más del libro Técnicas criptográficas de protección de datos. (Más información >>) relacionados con el Criptoanálisis:
El Criptoanálisis está íntimimante ligado a cada algortimo de cifrado. Cuando alguien diseña un criptosistema, tiene que tener en mente todos los posibles ataques que éste puede sufrir, y cada mecanismo de ocultación que implementa está respondiendo a un hipotético procedimiento de Criptoanálisis.
Solución al Criptograma I por Servant
On December - 14 - 2009
En el post anterior dedicado a la criptología realizamos una pequeña introducción sobre algunos temas relacionados con esta ciencia y propose un pequeño criptograma a modo introductorio con la finalidad de practicar algunos métodos de cifrado clásico (César).
Nuestro amigo Servant desde la lista de discusión de Sec-Track se dió a la tarea de realizar este criptograma con el objetivo de introducir y acercar de una manera más práctica a los interesados en esta amplia y compleja ciencia. Veamos:
” Buen día:
Sé que esto es muy básico y la mayoría lo manejan pero pues quiero aportar en lo poco que puedo.
Mientras cojo mas cancha en este campo… (y)
Cifrado por sustitucion o Cifrado Cesar
Utilizamos el alfabeto americano [26 Letras]
Creamos una llave de sustitucion [N]
Este método fue utilizado por Julio César y de ahí viene su nombre, consiste en cambiar cada letra del texto por la que esté N lugares más adelante en el abecedario.
Por Ejemplo:
Abecedario: ABCDEFGHIJKLMNOPQRSTVWXYZ
Llave N: 14
Abecedario + N: OPQRSTUVWXYZABCDEFGHJKLMN
Mensaje: sectrack dot com the do to security
Mensaje + N: eqofdmow paf oay ftq pa fa eqogdufk
Este método es muy conocido en foros para dar respuestas a adivinanzas por ejemplo y evitar que sin querer alguien la lea.
También conocido como ROT13 cuando N = 13 y su relativo para los números ROT5 donde N = 5
ROT13:
Abecedario: ABCDEFGHIJKLMNOPQRSTVWXYZ
Llave N: 13
Abecedario + N: NOPQRSTUVWXYZABCDEFGIJKLM
ROT5
Numeros: 0123456789
Llave N: 5
Numeros + N: 5678901234
Ahora podemos utilizar una funcion en PHP para evitar hacer este proceso a mano:
Codigo.php
<?php
$mensaje=”Este es un mensaje cifrado”;
$mensaje_cifrado= str_rot13($mensaje);
echo $mensaje_cifrado;
echo ‘<br>’;
echo $mensaje;
?>
Bytes
Servant ”
Muchas gracias a Servant por realizar el solucionario para este Criptograma (Y)
Desarrollo del Entorno De-Ice nivel I – Backdoors, Manteniendo el Acceso
On December - 9 - 2009
Ahora que hemos conseguido elevar privilegios y acceder a la información crítica contenida en el sistema objetivo, veamos algunos métodos para mantener el acceso al sistema. Sobra aclarar que toda la información publicada es de carácter educativo, y solo busca recrear de la mejor manera los ataques a los que están expuestos los sistemas y sus administradores y oficiales de seguridad. Todo ello con la finalidad de adquirir destrezas y habilidades en los temas relacionados con los Test de Penetración.
