Uso de Payloads con Unicornscan
Como muchos de vosotros ya sabréis, los escaneos de red de tipo UDP tienen varios inconvenientes.
Debido a las características del propio protocolo UDP, aunque un servicio esté activo y escuchando en una máquina en un determinado puerto, esta máquina no contestará a un mensaje UDP si no tiene el formato esperado por el servicio que está a la escucha. Esto no siempre es así, pero la mayoría de las veces, los servicios no contestarán si no hablas con ellos de la forma esperan.
Por este motivo, puede resultar útil que durante un escaneo UDP, nuestra herramienta nos permita enviar un determinado payload de un servicio que conozcamos.
En este caso, trataremos de descubrir un servicio de Voz IP escuchando en el puerto UDP 5070.
Para ello utilizamos la herramienta Unicornscan.
- Paso 1:
Copiamos un payload de SIP de una captura cualquiera (si no la tenemos podremos recurrir a pcapr).
- Paso 2:
Mediante la herramienta awk podemos modificar el texto obtenido para darle el formato esperado. Por ejemplo, si tenemos en el fichero "payload_sip" el contenido capturado, podemos hacer:
cat payload_sip | awk '{print "\\x"$2"\\x"$3"\\x"$4"\\x"$5"\\x"$6"\\x"$7"\\x"$8"\\x"$9"\\x"$10"\\x"$11"\\x"$12"\\x"$13"\\x"$14"\\x"$15"\\x"$16"\\x"$17}' >> payload_sip2
cat payload_sip2 | awk '{print "\""$1"\""}' > payload_sip
(Seguro que hay métodos más puristas, lo sé J)
- Paso 3:
Añadimos en el fichero de configuración del Unicornscan nuestro payload para el puerto que queramos. Editamos el fichero /etc/unicornscan/payloads.conf y añadimos nuestra información.
La sintaxis utilizada es la siguiente:
/* Comentario */
udp puerto -1 1 {
"payload_a_añadir---"
};
Donde "-1" hace referencia al puerto origen a utilizar al enviar el paquete UDP. Con "-1" le decimos que puede utilizar cualquier puerto origen. El siguiente "1" es el grupo del payload.
Si quisiéramos descubrir un servicio activo de VoIP en un sistema, pero no conocemos el puerto en el que escucha, podríamos modificar el fichero payloads.conf y modificar la sección:
udp -1 -1 1 {
"nuestro_payload"
};
De esta forma, siempre enviará el mismo payload para el rango de puerto que le indiquemos.
- Paso 4:
Probar si funciona:
Antes:
Después:
Pues parece que sí funciona.
La forma de hacerlo con nmap, para la próxima 
Saludos.
[OffTopic] Presentar hojas de reclamaciones online
¿No os ha pasado alguna vez que os habéis quedado con las ganas de pedir una hoja de reclamaciones en más de un sitio, pero por el lío de presentarlo en consumo, posteriormente, no lo habéis hecho?
Tras un reciente altercado en un establecimiento nos encontramos ante este caso. Nos vino a la cabeza si no se sería posible presentar on-line la reclamación, ¡¡¡ al fin y al cabo estamos en la sociedad de la información y en el siglo 21!!!
Pues sí, efectivamente podemos presentarlas. Solo necesitamos un certificado digital. En el caso de tener el DNI electrónico es suficiente. El problema es que no en todas las comunidades podemos hacerlo.
Aquí os dejamos el enlace de la comunidad de Madrid:
¿Alguno de nuestros lectores puede aportar alguna comunidad más?
Dando ejemplo
Hola a tod@s.
Por casualidad estaba mirando por ahi temas de certificaciones. Acabe en la pagina de isaca (www.isaca.org). Entrando en el capitulo de madrid para buscar mas informacion me llevo a su web (www.auditoresdesistemas.com) que, seguramene por problemas de configuracion en la pagina por defecto, no funcionaba:
La cosa no acaba aqui. Cuando encontre la pagina activa actualmente (www.isacamadrid.es), cual fue mi sorpresa cuando entrando en la seccion de formacion (aunque ocurre en todas) la aplicacion me volco este error:
Aunque, si bien es cierto, que pone que la pagina se encuantra en tareas de mantenimiento, es curioso, cuanto menos, que aquellos que se dedican a la seguridad se les haya pasado un fallo como ese. En fin, ver para creer. Ambos fallos ya han sido reportados.
Jugando a ser de los “malos”…
Hoy he recordado gracias a un artículo de Irongeek ("Deliberately Insecure Web Applications For Learning Web App Security") aquellos tiempos en los que disfrutaba como un enano "trasteando" y "jugando" a poner en práctica las técnicas de los "Hackers malos malísimos" .
En él se pueden encontrar varios entornos donde poner en práctica los conocimiento sobre seguridad y hacking ético sobre entornos preparados para explotar las vulnerabilidades más conocidas, basadas en diferentes tecnologías y plataformas, además de una gran cantidad de recursos que seguro que harán las delicias de más de uno.
Y lo más importante sin preocuparnos de que al día siguiente esté la autoridad llamando a nuestra puerta con una orden de arresto, .
Por enumerarlos un poco podemos citar:
BadStore
Hacme Series (Foundstone):
Stanford SecuriBench
WebGoat
WebMaven
Heorot forum
Espero que os hagan disfrutar tanto lo como lo hicieron conmigo!!!