Nuevamente desde HackPlayers comparten a toda la comunidad en internet un reto relacionado con la seguridad de la información. Esta vez, sobre análisis de malware!!!
Archive for May, 2010
FAQ OWASP: Preguntas Frecuentes sobre Seguridad en Aplicaciones Web
On May - 24 - 2010
Hace varios años tuve el placer de conocer este magnífico FAQ sobre Seguridad en Aplicaciones Web desarrollado por OWASP. Recientemente volví a encontar el documento (pdf) y un website habilitado por OWASP para consultarlo On-Line.
Reto desde HackPlayers: El Gran Premio de Bahrein
On May - 21 - 2010
Este reto fue presentado hace varios meses por el equipo de HackPlayers:
El objetivo es darle solución (sin mirar el solucionario que ya publicaron!!) y enviar y compartir el procedimiento realizado para encontrar la solución (pueden hacerlo a través de la lista de correo de Sec-Track o de los comentarios)
Nuevamente gracias a HackPlayers por compartir estos entretenidos retos!!
Reto HackPlayers: El gran Premio de Bahrein
Geoipgen: Herramienta de red para la generación de IP’s Geo-Objetivos
On May - 17 - 2010
GeoIPGen es una herramienta de red para la generación de IP’s Geo-Objetivos o de identificación de origen.
La herramienta funciona con base al hecho de que los ISP tienen determinadas IP’s a su control en cada país. La base de datos utilizada por la herramienta corresponde a la de Maxmind. La base de datos corresponde a un simple archivo CSV que es leído por la herramienta.
Veamos el proceso de configuración y uso:
root@bt:~/CHK/tools/geoipgen-0.4# ls
CHANGELOG INSTALL README TODO geoipgen geoipgen.lsm
root@bt:~/CHK/tools/geoipgen-0.4# less INSTALL
root@bt:~/CHK/tools/geoipgen-0.4# wget http://www.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip
–2010-05-17 18:58:52– http://www.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip
Resolving www.maxmind.com… 67.15.94.80
Connecting to www.maxmind.com|67.15.94.80|:80… connected.
HTTP request sent, awaiting response… 301 Moved Permanently
Location: http://geolite.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip [following]
–2010-05-17 18:58:52– http://geolite.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip
Resolving geolite.maxmind.com… 64.246.48.99
Connecting to geolite.maxmind.com|64.246.48.99|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 1777882 (1.7M) [application/zip]
Saving to: `GeoIPCountryCSV.zip’
100%[======================================>] 1,777,882 310K/s in 6.0s
2010-05-17 18:58:59 (289 KB/s) – `GeoIPCountryCSV.zip’ saved [1777882/1777882]
root@bt:~/CHK/tools/geoipgen-0.4# unzip GeoIPCountryCSV.zip
Archive: GeoIPCountryCSV.zip
inflating: GeoIPCountryWhois.csv
root@bt:~/CHK/tools/geoipgen-0.4# mv GeoIPCountryWhois.csv /usr/local/share/ || ( mkdir $HOME/.geoipgen ; mv GeoIPCountryWhois.csv “$HOME/.geoipgen/”)
root@bt:~/CHK/tools/geoipgen-0.4# ./geoipgen -l |grep Colombia
CO Colombia
root@bt:~/CHK/tools/geoipgen-0.4# ./geoipgen -n 10 CO
190.249.132.75
200.71.67.20
201.232.212.13
190.126.199.90
190.251.122.20
190.182.50.124
190.250.163.7
190.125.192.131
186.114.221.105
186.80.204.45
root@bt:~/CHK/tools/geoipgen-0.4# ./geoipgen -n 10 ES
85.49.39.104
88.3.33.50
83.46.243.85
83.59.59.181
81.32.128.146
95.39.198.21
81.43.162.41
79.156.155.124
77.208.3.231
95.60.138.155
Bastante efectiva la información… Podríamos complementar el uso de esta herramienta con la resolución de nombres de dominios de la herramienta DNSRecon.
Más información (Web oficial del proyecto-MorningStartSecurity)
DNSRecon, Herramieta para la enumeración de DNS
On May - 17 - 2010
DNSRecon es una herramienta desarrollada en Ruby por Carlo Perez (DarkOperator) para la enumeración de DNS. La herramienta permite enumerar por medio de rango de IP’s, y consultas directas y de resolución para la identificación de host y subdominios, zonas de transferencia, reverse lookup, etc.
Veamos algunos ejemplos:
Enumeración por medio de rango de IP’s
root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb -r 72.232.197.100 72.232.197.130
Reverse Lookup for IP Renge from 72.232.197.100 to 72.232.197.200
100.197.232.72.static.reverse.ltdomains.com,72.232.197.100
101.197.232.72.static.reverse.ltdomains.com,72.232.197.101
102.197.232.72.static.reverse.ltdomains.com,72.232.197.102
103.197.232.72.static.reverse.ltdomains.com,72.232.197.103
104.197.232.72.static.reverse.ltdomains.com,72.232.197.104
105.197.232.72.static.reverse.ltdomains.com,72.232.197.105
dbservidores2.com,72.232.197.106
ns1.dbservidores2.com,72.232.197.107
ns2.dbservidores2.com,72.232.197.108
dimdim.dedicatedplace.com,72.232.197.109
111.197.232.72.static.reverse.ltdomains.com,72.232.197.111
112.197.232.72.static.reverse.ltdomains.com,72.232.197.112
113.197.232.72.static.reverse.ltdomains.com,72.232.197.113
server.suganoissei.info,72.232.197.114
ns1.suganoissei.info,72.232.197.115
ns2.suganoissei.info,72.232.197.116
ns3.suganoissei.info,72.232.197.117
ns4.suganoissei.info,72.232.197.118
119.197.232.72.static.reverse.ltdomains.com,72.232.197.119
120.197.232.72.static.reverse.ltdomains.com,72.232.197.120
ocean.roteador.info,72.232.197.122
ocean.roteador.info,72.232.197.123
ocean.roteador.info,72.232.197.124
ocean.roteador.info,72.232.197.125
ocean.roteador.info,72.232.197.126
127.197.232.72.static.reverse.ltdomains.com,72.232.197.127
128.197.232.72.static.reverse.ltdomains.com,72.232.197.128
129.197.232.72.static.reverse.ltdomains.com,72.232.197.129
us1.goobix.com,72.232.197.130
Enumeración por Top Level Domain Expanssion
root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb -tld informatica64
informatica64.com,80.81.106.148,A
informatica64.kr,222.231.8.226,A
informatica64.pw,70.87.29.179,A
informatica64.pw,70.87.29.150,A
informatica64.mp,75.101.130.205,A
informatica64.ph,203.119.6.249,A
informatica64.ws,64.70.19.33,A
informatica64.st,195.178.160.40,A
informatica64.tk,94.103.151.195,A
informatica64.tk,193.33.61.2,A
informatica64.tk,209.172.59.196,A
informatica64.tk,217.119.57.22,A
informatica64.vn,203.162.57.28,A
DNS Host y Fuerza Bruta a Dominios
root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb -b medellin.gov.co hosts.txt
av.medellin.gov.co,200.13.232.107
beta.medellin.gov.co,200.13.232.182
correo.medellin.gov.co,200.13.232.182
live.medellin.gov.co,200.13.232.100
mail.medellin.gov.co,200.13.232.115
omega.medellin.gov.co,200.13.232.101
portal.medellin.gov.co,200.13.232.182
Consulta general de DNS por NS, SOA y Registros MX
root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb -s telemedellin.tv
telemedellin.tv,67.43.6.235,A
dns1.nettica.com,64.94.136.11,SOA
dns1.nettica.com,64.94.136.11,NS
dns5.nettica.com,212.100.247.15,NS
dns4.nettica.com,69.41.170.223,NS
dns2.nettica.com,64.237.45.34,NS
dns3.nettica.com,64.94.136.13,NS
alt2.aspmx.l.google.com,74.125.113.27,MX,20
aspmx2.googlemail.com,209.85.135.27,MX,30
aspmx3.googlemail.com,72.14.213.27,MX,30
aspmx4.googlemail.com,209.85.229.27,MX,30
aspmx5.googlemail.com,74.125.157.27,MX,30
aspmx.l.google.com,74.125.67.27,MX,10
alt1.aspmx.l.google.com,209.85.211.91,MX,20
Zonas de transferencias
root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb -axfr elcolombiano.com
Zone transfer failed for redglobal.net
Zone transfer failed for server2i.elcolombiano.com.co
Zone transfer failed for dns1.redelectrica.com
Wfuzz: Enumeración de archivos y directorios en aplicaciones Web
On May - 17 - 2010
Wfuzz es una herramienta destinada para la enumeración de archivos y directorios alojados en una aplicación Web.
Esta herramienta desarrollada por Edge-Security realiza ataques de fuerza bruta para la enumeración de directorios, servlets, scripts y archivos en el webserver.
El pasado 24 de abril tuve el placer de asistir como conferencista al Festival Internacional de Instalación de Software Libre desarrollado en Medellín.
La conferencia que presenté trató sobre la implementación de Laboratorios de Entrenamiento en Seguridad Informática, y de como el Proyecto Sec-Track puede ser una magnífica herramienta para cumplir con ese objetivo.
El contenido temático de dicha conferencia, es el siguiente:
- Descripción del Proyecto Sec-Track
- Por qué implementar laboratorios de entrenamiento?
- Facil inicio para aprendices
- Diferentes niveles de complejidad
- Portables
- Simulación de entornos reales
- Implicaciones legales
- Problemas de conexión
- Tiempo de desarrollo de escenarios
- Costos
- Tu lo construyes… Tu sabes como resolverlo
- Posibilidad de crear comunidad
- Implementación de Hardware
- Computadores (Dispositivos)
- Herramientas de Red
- Cables
- Hubs
- Switches
- Routers
- Dispositivos de almacenamiento
- Firewalls
- Acces Points
- Reguladores eléctricos
- Implementación de Software
- Virtualización
- VirtualBox
- XEN
- QEMU
- Virtual PC
- VMWare
- Diferentes S.O
- Tools
- Laboratorios de Test de Penetración
- Evaluación activa de las medidas de seguridad de la información
- Metodologías
- ISSAF
- NIST SP 800-42
- EC-Council (CEH)
- De-Ice PenTest LiveCDs
- PwnOS
- DVL
- WebGOAT
- Damn Vulnerable Web App
- Sauron 1.0
- FoundStone
- BadStore
- TurnKey Linux
- Libros Recomendados
- Laboratorios de Hardening
- Honeywall CD-Rom
- Labs Hardening Windows-GNU/Linux
- Libros Recomendados
- Laboratorios de Análisis Forense Digital
- Retos Forenses UNAM
- Reto Forense Comunidad DragonJAR
- HoneyNet Project Challenges
- Libros Recomendados
- Laboratorios de Análisis de Malware
- Windows-GNU/Linux
- Libros Recomendados
- Muchos otros Entornos/Ideas/Posibilidades
- CTF
- Campus Party
- Criptogramas
- Crackmes
- Hackme
- WarGames
Laboratorios de Entrenamiento en Seguridad Informática – FLISOL 2010
View more presentations from 4v4t4r.
En el transcurso de algunos días estaré publicando en detalle cada uno de estos (y mucho más) entornos de entrenamiento, como objetivos de aprendizaje colaborativo en el Proyecto Sec-Track.
