Seguridad « iniqua

26ene/1014

BackTrack 4 en VirtualBox: Bueno, bonito y muy barato.

Recientemente se ha liberado la versión final de la BackTrack en su cuarta versión. Como ya viene siendo costumbre podemos bajarla en una iso o la versión para VMWare. Normalmente esta última suele ser la opción más elegida por su comodidad para el trabajo diario. ¿Pero que ocurre si no tenemos licencia delVMWare o sencillamente no queremos utilizarlo?. ¿Que ocurre si no nos gusta la versión deVMWare para Linux y nos decantamos por virtualizar con VirtualBox?.

¿Que ventajas nos aporta el utilizar VirtualBox en lugar de VMware, además de ser gratuito claro?

Desde el punto de vista de linux:

Más sencillez a la hora de realizar la instalación, ya que está en los repositorios.
Al ser código abierto podemos compilarlo, pudiendo incrementar el rendimiento.
El más importante, cuando actualizas el kernel del sistema has de recompilar los drivers que usa el entorno de virtualización. Esto con VirtualBox es extremadamente sencillo, ya que haciendo un "reinstall" en nuestro gestor de paquetes será él quien se encarga de volver a compilar. Con VMWare esto no es tan trivial, y más cuando aparecen errores de compatibilidad con el kernel.

Vamos a meternos de lleno con configurar nuestra BackTrack. Las opciones aquí explicadas han sido probadas con VirtualBox 3.1.

Etiquetado con: backtrack, backtrack 4 virtualbox, virtualbox guest, virtualbox pantalla completa Continúa leyendo

12ene/100

Ya tenemos BackTrack 4 Final !!!

Recién sacada del horno, con kernel 2.6.30.9 y soporte de drivers wireless actualizado. Entre otras disponible la ISO y la versión para VMWare.

Web: http://www.backtrack-linux.org

Archivado en: Seguridad, Tools No hay comentarios

20ago/09Off

El exploit mas sencillo del mundo

Hola a tod@s,

Buscando por la red, me encuentro con muchas y variadas formas hacer un DoS en sistemas *NIX por sobrecarga u "override".
Hay mucha información al respecto en la red pero, sin lugar a dudas, el que más me ha llamado la atención, por su simplicidad, es el siguiente:

: ( ) { : | : & } ; : (Eliminar los espacios entre símbolos)

Con este comando le decimos a *NIX, explicado a groso modo, que empiece a crear procesos de forma infinita. Obviamente las listas de procesos, planificadores, etc etc etc del sistema se llenaran y en un momento dado dejará de responder.

Si bien es cierto que es necesario el acceso a una shell del sistema para poder ser ejecutado, una vez conseguida (por los medios que sean) se pone de manifiesto que no es necesario elaborados programas para causar una denegación de servicio.

Para evitar estos ataques es necesario tomar ciertas medidas de seguridad para cuando un proceso se desboque, de forma involuntaria o no, no inutilice el resto del sistema ni perjudique al resto de usuarios, si hablamos de un sistema compartido.

Merece la pena probar este pequeño comando. Eso si, aseguraos que no estais haciendo nada que os pueda hacer perder información y, muy importante, no lo hagais en un sistema que no sea vuestro.

Intetaré publicar un post sobre como evitar este tipo de ataques.

¿Comentarios, dudas, sugerencias...?

Archivado en: Seguridad, exploit, exploits Comentarios desactivados

17jun/09Off

Colisiones SHA-1 en 15 minutos, ¿posible?…

La debilidad de Sha1:

¿ Cuánto tiempo tardaríamos en encontrar una colisión con un PC?, ¿y con una "Tesla" de Nvidia?, ¿ y con una Botnet?

A partir de la noticia del descubrimiento de los investigadores australianos en el cálculo de la complejidad de una colisión de SHA1 (Noticia en Hispasec), vamos ha hacer unos cuantos números:

Suponiendo que usamos el framework de Nvidia, CUDA. Que usamos el software, por ejemplo, "Extreme GPU Bruteforcer" (http://www.insidepro.com/eng/egb.shtml). Fiándonos de las medidas de rendimiento que tienen publicadas en la web, con una NVIDIA GeForce 8800GS pueden romper 70 millones de claves sha1 por segundo.
Según el nuevo análisis de los investigadores australianos con 2^52 combinaciones, en el peor de los casos, podemos encontrar una colisión. Por tanto tenemos:
- 2^52=4503599627370496 combinaciones.
- Si las dividimos por las combinaciones por segundo: 4503599627370496/70000000=64337138 seg
- En horas-> 64337138/3600=17872 horas
- En días-> 17872/24=745 días
- En años => 2 años!.
Supongamos, por el motivo que sea, que tenemos dinero y nos interesa comprar unas cuantas U y enrackarlas: http://www.nvidia.com/object/product_tesla_s1070_us.html
Digamos que conseguimos 4, por ejemplo. A 4 GPU por U => 16 GPUs. (y sin tener en cuenta que las GPUs que lleva llegan a tener una capacidad de cálculo, entre todas ellas, de 345 GPLOPS! en aritmética flotante de doble precisión - mucho mayores que con la que el equipo de "Extreme GPU Bruteforcer" hizo las pruebas de rendimiento), por tanto:
- Días que nos quedan: 745 días/ 16 = 46 días.
También podríamos contemplar el tema de una Botnet. Supongamos que tenemos una botnet de 100000 ordenadores (bastantes pocos), todos ellos con una Nvidia. Pongamos que no todos tienen el modelo de tarjeta de la medida de rendimiento mencionada en el primer punto sino, como media, tienen un modelo inferior. Supongamos que, aproximadamente, a efectos de cantidad de cálculos, se puede simular un cantidad de 80000 PCs con la tarjeta del primer punto. Por tanto, con esta botnet se tardaría en encontrar una colisión:
- 745/80000=0,009 días, o lo que es lo mismo 13 minutos!!!!. Y esto teniendo en cuanta un botnet muy pequeña.
Si tenemos en cuenta la capacidad de cálculo de los "Tesla" de Nvidia el tiempo se reduce a menos de la mitad (esta medida es una estimación "a ojo", pues no puedo contrastarlo con nada, ni tengo medidas de rendimiento).
Por tanto en unos 10-20 días podríamos encontrar una colisión (o puede que en menos tiempo), en el peor de los casos. Y ahora la pregunta:
¿A quien le puede interesar gastarse tal cantidad de dinero y tiempo en hacer esto?.
Respuesta:
Mafias, departamentos gubernamentales, espionaje industrial, etc etc etc.
Conclusión: Además de la obvia, que usemos sha2 512 hasta que sha3 vea la luz..... Que la seguridad yq no es ni un juego de niños, ni cosa de risa. Imaginemos el siguiente escenario:
Una mafia hace un fake del site de un banco. Encuentra una colision en el certificado (firmado con SHA1). El cliente entraría y ni el navegador daría una alerta ni tan siquiera nosotros comprobando de forma manual el certificado podríamos encontrar que está falsificado.
Esto es un claro ejemplo de es para tomarselo en serio, puesto que puede llegar a ser muy grave.

Si no estas de acuerdo con los cálculos o con cualquiera de las cosas comentadas deja un comentario.

Un saludo.

Enlaces:

- CUDA Nvidia
- Noticia en Hispasec
- Extreme GPU Bruteforcer
- Tesla Supercomputing de Nvidia

Etiquetado con: Botnet, crack, cuda, nvidia, sha1 Comentarios desactivados

« Entradas más recientes Entradas anteriores »

idioma

Síguenos en twitter

New post:: [Tool] XML-RPC Packet Generator http://www.iniqua.com/2010/09/01/tool-xml-rpc-packet-generator/ 02-09-2010
[tool] OpenDLP: massively distributable data loss prevention tool released under the GPL. - http://code.google.com/p/opendlp/ tw@OpenDLP 29-08-2010
[IPv6] Informe sobre las implantaciones de seguridad en la impantación de IPv6 - http://tinyurl.com/39ro9eg 22-08-2010
[news] "El ordenador de Spanair que anotaba los fallos en los aviones tenía virus" - El Pais. http://tiny.cc/uvpzo 20-08-2010
link: www.pythonsecurity.org - "home of the largest collection of information about security in the Python programming language" 18-08-2010

the cloud

backtrack crack cuda DoS exploit firefox firewall google hacking HTTP Internet Libre linux Low Cost MAC Malware mobile news nvidia owasp panda pcapr penetration perl phishing plugin proxy python scapy search Seguridad Software spotify Sun testing tool Tools trojan Tweets Twitter watchbot web win7 wordpress xss

iniqua