Port-Knocking

Cuando nosotros tenemos un servicio en un servidor, éste, escucha en uno o varios puertos las peticiones externas. Este puerto deberá estar abierto en el firewall para que se puedan efectuar estas conexiones. La idea del Port Knocking es que el puerto del servicio permanece cerrado y sólo se abrirá bajo una petición externa basada en un paquete o grupo de paquetes específicos, previamente conocidos por el cliente, que serán enviados al servidor. Es decir, yo tendría mi servidor ssh con el puerto 22 cerrado y cuando un cliente envíe un paquete con ciertas características a otro puerto entonces el puerto 22 se abriría temporalmente para ese cliente. De este modo permanecería escondido antes escaneos de puertos e intentos automatizados de fuerza bruta, por ejemplo. Este sistema se podría ir mejorando:

• que tenga que ser una secuencia de puertos y no uno sólo
• que además tengan que ser unos puertos de origen específicos
• combinarlo con otras herramientas: Portsentry, denyhost, fail2ban (destaco la primera herramienta  ya que es una forma fácil de banear intentos de escaneos sin el uso de un IDS completo ni cortafuegos)
• jugar con las FLAGs TCP y opciones poco comunes de los paquetes
• abrir el puerto sólo para la IP llamante, no todas
• <paranoic>requerir una temporización determinada (algo elástica, claro está) entre en el envío de los paquetes</paranoic>
• y mil cosas que se nos puedan ocurrir

Para estos menesteres existen varias herramientas pero todo suelen terminar siendo scripts que escuchan los puertos y van cambiando reglas del cortafuegos y los servicios. Pero no todo es bonito e ideal, imaginad que no tienes una puerta trasera, ¿qué ocurre si cae el servicio encargado de escuchar el portknocking? Te quedas tú sin poder acceder. Deberías dejarte una IP blanca por ejemplo, que siempre tuviera acceso al puerto sin mayor barrera. O tener otro servicio que compruebe si el primer servicio está online y haga de watchdog xD.

Pero ¿cuál es la debilidad clave un sistema así? Replay Attack. Me explico, si mi máquina está en una subred y otra máquina de esa subred ha sido comprometida, ésta podría estar usando un sniffer (tcpdump, wireshark) y capturar la secuencia usada para la apertura de puertos. Y aquí es donde entra lo que he venido a contar.

Crypt-Port-Knocking

Vamos a cortar por lo sano esa debilidad: Single Packet Authentication. Esta manera de proceder difiere en que vamos a llamar a un puerto aleatorio cada vez y la conexión con el servicio también se hará en un puerto aleatorio cada vez pero lo que es más importante añadiremos información cifrada en el paquete gracias a OpenSSL con lo que se quiera hacer (en este caso usando 256-bit AES-cbc, se podría mejorar para ultraparanoicos™  usando un cifrado asimétrico con GPG, por ejemplo). Podríamos pensar que para evitar ataques replay en la información cifrada se podría incluir datos variantes en el tiempo, cambios preacordados de la clave de cifrado, usar iteraciones en una función de hashing pero se complica el tema cuando hay muchos usuarios. Para ello, es mejor opción aprovechar que podemos tener 16bytes de datos aleatorios en el paquete que luego podemos identificar gracias a un hash del mismo e ignorar todos los paquetes duplicados. Para crear los paquetes a medida podremos usar hping.

Para hacer uso de las características del Single Packet Authentication el autor del post, BoneKracker, ha creado una serie de scripts en bash, formados por un cliente y un servidor de una forma bastante clara y transparente. Echadle un vistazo que ahí está todo el código y con una explicación más extensa.

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Para los amantes de XKCD llega…
• Cuestión de optimización
• Crackeador de hashes MD5 en C y OpenSSL

Jaime tenía sus charlas de PHP a las 10 y eso es primerísima hora en la campus, que digo! es una hora inaceptable en la campus! Intentamos llegar a tiempo para poder apoyarle pero durmiendo fuera y acostándonos tarde (más bien cerca del amanecer) era complicado estar antes de las 11. Además se nos juntaba con el suplicio de aparcar y llegar andando desde donde cristo perdió la cruz, al año que viene nos cogemos parking. Este año estuvo a buen precio (no como años anteriores) pero se nos pasó el momento o no nos lo planteamos lo suficiente. El catering a mí me pareció peor que otros años, era otra empresa y encima la CP no dió paella para todos gratis el miércoles como venía siendo tradición… ratas.

A diferencia de otros años, que ya el domingo disponíamos de las acreditaciones y incluso alguna vez teníamos la tienda puesta de antes, esta vez llegábamos de viaje por la tarde y no fue hasta la noche cuando estuvimos acomodados en el puesto. Así cerquita estábamos kuasar, Jaime, Mageles, TuXeD (a partir del jueves), phobeo, Ernesto (encantado de conocerte!), Laura, Ender, akae y unos cuantos más, justo en el medio de la zona de innovación. Repartidos por el resto de la campus estaban muchos más conocidos pero no terminaría nombrándolos, bueno va, a Flexa sí, que se hizo una camiseta super molona con TOOOOODOS nuestros nicks . Sigue leyendo!

Hoy no os traigo un diario detallado, no hay ganas de escribir tanto y además seguro que aburriría, que con el viaje por el Bosnia y Croacia os dejé un misal, por lo menos! El año pasado sí fue un poco más extenso: Campus Party 08 Parte 1 y Campus Party 08 Parte 2

TuXeD dió su charla sobre Smartcards y Side Channel el jueves por la mañana y yo la mía el sábado sobre Sistemas de Detección de Intrusos. Hubo cosas interesantes, hasta vino Jose de Castro a tocar! Este año han subido a youtube bastantes videos con talleres y ponencias.

Un año más hubo concurso de seguridad, esta vez organizado por SecurityByDefault, a los cuales fue un placer conocer en persona. El año pasado participamos TuXeD, Amine y yo juntos y lo ganamos así que este año nos pusimos manos a la obra de nuevo. TuXeD no pudo mirarse nada hasta bien entrado el jueves y el pobre Amín trabajaba en el restaurante de sus padres  (el cual recomiendo) todos los días full-time así que no tenía más remedio conectarse desde el ordenador del restaurante por vnc a su casa y mirarse las cosillas entre que servía un plato y otro xDDD En fin, menudo plan, aún así el equipo funcionó a la perfección y nos pudimos hacer de nuevo con el primer puesto después de mucho empeño Enhorabuena chicos!

El concurso estaba divido en 4 categorías: redes, web, binarios y cripto, para cubrir pruebas de todo tipo. El concurso me gustó mucho, con más nivel que otros años pero… siempre hay un pero jeje, había demasiado fuerza bruta/suerte. Si acertabas a la primera pan comido si no… 2 días perdidos, fue el “fallo/feature” más criticado por los participantes.

Hubo pruebas de todo tipo, algunas muy originales. Por ejemplo, en redes había obtener que orden de nmap había sido ejecutada viendo una captura o crackear la sharedKey del handshake en una autenticación RADIUS, esta prueba me gustó mucho ya que no existía/teníamos herramienta para hacerlo así que hubo que tirar del RFC y programarse un crackeador (en C). En cripto hubo que crackear un certificado pkcs12 y unos mensajes de twitter en cifrados RC4, en binarios en una había que modificar el comportamiento del programa gracias a un LD_PRELOAD y en otra era un buffer overflow en el cual había que volver a los inicios con el señor Aleph One. En una de las pruebas de web una herramienta de Dani Kachakil (nuestro chico maravillas) nos solventó la papeleta y la web4 fue la única prueba que nos quedó por resolver porque nos quedamos atascado en un detalle… no acertar el nombre de un fichero php! Había que saltarse la directiva LIMIT de un apache y luego era un Blind SQL. Lástima. Las últimas horas del concurso fueron muy estresantes,  la noche del viernes Skull y Dade se había puesto manos a la obra hasta el amanecer y se posicionaron segundos, ellos había resuelto la web4 que valía más puntos que la cripto3 así que si resolvían una prueba más nos adelantaban. Estaban a puntito a puntito de obtener la solución de la cripto4 con la que nos adelantaban pero a falta de 15minutos pudimos sacarla nosotros y nos alejamos Maldito LSB! Probamos decenas de herramientas! Joca y cucaracha estuvieron muy muy fuertes en la competición así que felicidades a ellos también.

No me he extendido mucho en las pruebas del wargame pero la gente de SecurityByDefault se han currado unos posts con las soluciones por categorías: Redes, Web, Cripto y Binarios.

Ricardo y Ernesto participaron en un par de competiciones y se las llevaron al agua las 2, si es que están hechos unos crás. Luego Ricardo confesó que había amenazado a los contrincantes para que huyeran despavoridos.

La última noche la pasamos de buen rollo en los jardines de al lado de la CAC, como tiene que ser, tirados en el césped y con spirits!

Os pondría más fotos y más decentes pero no tenía cámara así que sólo tengo las que salen por el flickr de la campus xDD

Otro año más, a poder ser mejor.

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• [Campus Party 08] Diario de a bordo – Parte 2
• [Campus Party 09] Planning
• En Berlin!

http://DOMAIN_NAME.TLD/wordpress/wp-login.php?action=rp&key=o7naCKN3OoeU2KJMMsag

Hasta aquí normal, de vez en cuando salen vulnerabilidades, además cuando recibes un correo (por ejemplo) con el link maloso te das cuenta de que hay gato encerrado.. pero ¿puede haber otros factores? Uhm, sí. ¿Qué tal los acortadores de direcciones? No se vería en principio a donde vas.

Por otro lado, hace un par de días actualicé Firefox a la versión 3.5.2 y esta mañana me he dado cuenta de que tiene activado un pre-fetch de links para navegar de un modo más rápido, es decir, precarga la primera búsqueda de google, precarga el siguiente post del blog que estás leyendo, etc. ¿Precarga un link malicioso que has recibido intentando explotar el bug anterior?

No me parece nada segura este tipo de navegación acelerada así que para desactivar esta opción se puede entrar en el about:config y desactivarla:

network.prefetch-next = false

Y ahora el mundo es un poquito mejor (de hecho ya han ido llegando correos maliciosos por algún sitio intentando explotarlo).

Sobre WordPress, ó se actualiza a la versión 2.8.4 ó se cambia a mano el código vulnerable.

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• 1 año de It Should Work y más

Muchas gracias a todos los que acudísteis a pesar de ser el último día y ser por la mañana, que el sueño hace mella…

PDF:Sistemas de Detección de Intrusos CP2k9

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• [Campus Party 09] Planning
• [Campus Party 09] Las crónicas
• [Campus Party 08] Diario de a bordo – Parte 2

Apenas queda un mes para que se inicie la Campus Party 2009 en Valencia en su decimotercera edición. Un año más vuelvo al evento colaborando con el área de… un momento… ¿qué han hecho con las áreas?

En 2004 había unas cuantas áreas, todas con su contenido, en los años posteriores empezó una carrera absurda por aumentar ese número y se inventaron unas cuantas sin utilidad ni contenido alguno. Evidentemente el año pasado ya era bastante exagerado… así que la excusa ha venido de perlas. Este año sólo habrá 4 áreas que englobarán a su vez varias de las antiguas.

Frase de la organización: Juntamos lo mejor de cada área para tí.

Realidad: Ponemos cuatro áreas pero sólo un _escenario_ por área, así sólo tenemos que pagar un cuarto de los contenidos de los años anteriores porque no hay tiempo real para meterlos y nos ahorramos una pasta. Cosas de la crisis.

La solución buena de verdad hubiera sido eliminar las áreas que no aportan contenido y reducir así el número, pero no coger y hacer una Campus Party descafeinada (aunque el poco contenido que haya sea bueno, eh?? xDD). Ellos como excusa dicen “menos pero mejor”, yo digo “lo mismo e igual de mejor”, maneras de verlo.

¡Pero vayamos al ajo! ¡Dale al Read More!

Este año el área de Innovación engloba Software Libre, Seguridad y Redes (nueva) y Desarrolladores, bueno va, y CP Lab y Telefonica I+D. Me voy a centrar en las 2 primeras, que son las que quedan en casa. Software Libre viene a ser lo mismo de siempre pero como el plato fuerte de sus actividades estaban relacionadas con la seguridad pues parece que han decidido crear esa zona nueva.

En la zona de Seguridad y Redes:

- TuXeD nos traerá una conferencia sobre SmartCards y RFID. Ataques lógicos y laterales y esas cosas que le gustan. Para saber de qué va el tema no dudéis en echarle un vistazo a su blog.

- Yo daré una conferencia sobre Sistemas de Detección de Intrusos. Un poquito de Snort y alguna otra cosa.

- Rapul repite con la Competición de Criptografía.

- SecurityByDefault se encargará del Concurso de Seguridad. En un principio lo iba a hacer el niño cabezon a.k.a chandra pero bueno, cosas del directo… No tenemos pistas sobre cómo estará enfocado. Además darán una charla sobre Seguridad en Redes Sociales, o al menos eso tengo entendido porque por la web de Campus Party no aclara mucho.

En la zona de Software Libre:

- Jaime continuará con su taller de PHP.

- La gente de eyeOS presentará su proyecto, no sé quién hará la charla pero si queréis echarle un vistazo podéis visitar su web o leer este post que ya escribió Jose Carlos sobre la historia en su blog.

Can’t wait!

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• [Campus Party 08] Taller de antenas y charla sobre servidores
• En Berlin!
• [Campus Party 09] Las crónicas

• antenas caseras de florescente/ antenas de wifi con fluorescentes: yo me he quedado sin palabras,  la verdad no sé que decir.
• google: ya en la primera entrega alguien busco google en live.com y le trajo hasta aquí, lo cual significó que live.com no funciona bien, esta es el remake, pero ahora de terror, viene desde google.com, ¿es el fin del mundo?
• necesito el google mas actualizado del 2008: suele estar disponible en www.google.com, …y ahora… y ahora… y ahora también.
• “google street” calvo: cuando quieres ser eficiente en el curro nada más llegar abres meneame.net, que si el reader y te pones a buscar gilipolleces en google street.
• espia de driver: mmmm, igual la palabra que buscas es sniffer.
• putas abordo: WTF.
• Chrissy y la otra puta del campus: este buscaba lo mismo que el de antes. Pr0n!
• histograma mcdonalds: cuando termines tu estudio, diles que no incluyan el pepinillo por defecto!
• joystick animado: ¿tu qué buscabas alma de cántaro?
• drivers for magnavox 386 sx: Ese fue exáctamente mi 386!!
• pentium 386: mmmm lo veo difícil.
• procesar huella en saco: O_O
• software de codigo de huellas open source: Véase dislexia.
• jugar el google eskecup: no he podido evitar pensar en 2girls1cup. Os ahorro el link.
• sketchup si o no: este es de lo que tratan a google como si fuera su amigo.
• .PilarRubio: en efecto, es el archivo de configuración en $HOME. Allow Override!!!!!
• site:vierito.es wordpress: Esto puede que no fuera tan absurdo si cuando pusieras vierito.es no te llevara automáticamente al blog ¬¬
• sin(2*pi*697): impresionante, ¿quién se pone a buscar eso en google? Si quieres el resultado sólo tienes que darle a enter…
• 2^(-53) matlab: lo mismo digo, enciendes Matlab, lo escribes, ENTER, sorpresa!
• telefono de pilar rubio: abriendo chorbiagenda… mmm

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Búsquedas curiosas – Volumen 1

El 26 de marzo este blog hizo su primer año. No brilla por la frecuencia de sus actualizaciones ni otras muchas cosas pero me alegra de que haya tanta gente interesada en él, sin duda por encima de lo que me esperaba.

Desde su creación he escrito 46 posts que tienen en total 273 comentarios (eso son una media de… ALT+F2, kcalc,… casi 6 comentarios por post) repartidos en 11 categorías y han habido unas 54400 visitas dando 87700 impresiones de página.

A pesar de que hace unas cuantas semanas que no he actualizado tengo como que 3 o 4 posts a medias todos y alguna idea por ahí, que no encuentro el momento para terminarlos. La semana pasada estuve de nuevo por Berlín así que dentro de poco seguro que tendremos una nueva serie de posts muy interesantes sobre la ciudad en el blog de kuasar (Muchas felicidades! Hoy es tu cumple )

Muchas gracias a todos los asiduos!

Y que sean muchos años más, tanto a este blog como a Bea!

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• ¡Feliz no-cumpleaños!
• Va de pre-fetching, WordPress y links malintencionados

The Pirate Bay

• Coldplay VS Joe Satriani

Os pongo una lista de conferencias que más me llaman del Fahrplan que hay:

- Solar-powering your Geek Gear: Alternative and mobile power for your all you little toys.

- FAIFA: A first open source PLC tool: PowerLineCommunication has now their open source tool.

- Security Failures in Smart Card Payment Systems: Tampering the Tamper-Proof. Esta para TuXeD

- Chip Reverse Engineering

- Cracking the MSP430 BSL

- Advanced memory forensics: The Cold Boot Attacks: Recovering keys and other secrets after power off.

- Locating Mobile Phones using SS7

- coreboot: Beyond The Final Frontier: Open source BIOS replacement with a radical approach to boot.

- Messing Around with Garage Doors: Breaking Remote Keyless Entry Systems with Power Analysis.

- Algorithmic Music in a Box: Doing music with microcontrollers.

- Anatomy of smartphone hardware: Dissecting contemporary cellphone hardware.

- Scalable Swarm Robotics: Formica: a cheap, open research platform.

- Console Hacking 2008: Wii Fail: Is implementation the enemy of design? Que gran pregunta.

- The Ultimate Commodore 64 Talk: Everything about the C64 in 64 Minutes. Brutal, enlace a su blog http://www.pagetable.com/?p=53

- Predictable RNG in the vulnerable Debian OpenSSL package: the What and the How. Aunque ya esté muy visto… para echarse unas risas.

Me ha llamado la atención lo que han denominado como Lightning Talks, rondas de 10 presentaciones de 4 minutos donde puedes exponer tu idea más descabellada, presentar tu proyecto, enseñar un cacho de hardware que te emocione, etc y así ganar adeptos para colaborar o simplemente echarte unas risas.

Y por supuesto, además de todo lo anterior, workshops sobre microcontroladores, el quadrocopter, etc.

En fin, otro año será, siempre me quedará youtube.com para ver las charlas.

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• Para los amantes de XKCD llega…
• [Fprint] La implemetación del driver
• SD Card TI Reader en los portátiles HP bajo linux

…el XKCD Retriever!

Esta tarde me comentaba aldraia que quería hacer un script para bajarse todas las imágenes de XKCD y tenerlas ordenadas y tal. El tema es que el tipo las tiene en el servidor en un mismo directorio sin orden (más que la fecha obviamente xD) y se podría hacer un wget -r pero bueno, cuando hay aburrimiento las ganas de hacer algo inútil aumentan.

Habrá mil maneras de hacerlo y esta es una de ellas: xkcd_retriever-v0.1

Tiene opciones para bajar una tira en concreto, bajarlas todas o bajar tantas tiras desde la más nueva. Nuevas opciones serán bienvenidas

ACTUALIZACIÓN: aldraia ha añadido unas cuantas opciones y ha hecho un ebuild para gentoo. La última versión se podrá descargar desde http://geek.eternitat.net/

–
Fuente original en http://vierito.es/wordpress

Similar Posts:

• HP Mobile Data Protection System 3D
• Dejar bonito un server SSH – Parte 2
• Port-Knocking y Crypt-Port-Knocking