Blog del Merlos

Algunos viernes, en DNX, alguien de la empresa se prepara una presentación sobre un tema que le interese. Puede estar relacionado con el trabajo o no.

En mi caso, hace un par de meses hice una pequeña presentación de lo fácil que puede resultar que se salten la seguridad de tu red wifi. El refectorio no se grabó en vídeo (lástima) pero tenéis algunos refectorios publicados en Youtube.

Acabo de Subir la presentación a SlideShare. No obstante, téngase en cuenta que no soy un experto en Seguridad de Redes, para eso ya está Genl0g.

| View | Upload your own

En la página Learn Security Online han publicado un vídeo en el que se muestra cómo atacar un servidor de T�rminal Server mediante la técnica de craqueo por diccionario empleando las herramientas TSgrinder, TSCrack y RDescktop (esta última bajo Linux). Este ataque es algo lento de ejecutar. Teniendo un poco de cuidado en la elección de la contraseña de los usuarios de terminal server se puede evitar sin problemas.

He encontrado unos interesantes artículos sobre seguridad en SIP. SIP es un protocolo de inicio de sesión similar a HTTP que se suele usar en telefonía VoIP, básicamente se usa para registrarse ante una centralita, desregistrarse.Más o menos lo que hace un teléfono SIP envía una petición de registro en la centralita, ésta le responde con un reto y el teléfono le devuelve el reto firmado.

En el texto se explica cómo interceptar el tráfico de una red conmutada con switches con un ataque de man-in-the-middle y luego cómo capturar y crackear los passwords. También se trata el tema de captura de conversaciones. El texto está formado por tres artículos:

1. Cracking de contraseñas SIP en GNU/Linux
2. Cracking de contraseñas SIP en MS Windows
3. Captura de conversaciones.

Ross Anderson, de la Universidad de Cambridge ha publicado en una versión en línea su libro titulado Security Engineering. Le he estado echando un ojo a los primeros capítulos y parece interesante. Lógicamentes está en inglés.

Además, dos enlaces a un par de tutoriales sobre IPtables publicados en linuxgazette. Firewalling with netfilter/iptables y una segunda parte un poco más avanzada Advanced Features of netfilter/iptables, ambos de Barry O’Donovan.

Hoy he vuelto a encontrar una interesante reseña en la página DiarioLinux. Un enlace a un Videotutorial de Simple SQL Injection.

Las aplicaciones web suelen hacer consultas a bases de datos SQL en función de los argumentos introducidos por el usuario a través de un formulario. Cuando estos argumentos no son comprobados de forma correcta se puede introducir código malicioso a través de dicho formulario.

En el caso del videotutorial, básicamente, el autor se da cuenta de que faq_id no tiene ningún tipo de comprobación y lo que hace es en un script PHP que solicita la página web en cuestión, añadir en el argumento faq_id un JOIN de la tabla de usuarios (une la tabla de usuarios con la tabla faqs), más adelante lo que hace es filtrar para que sólo le aparezcan los nombres de usuario y contraseña.

Al Yapig, un programa hecho por mí, también le sacaron un exploit hace tiempo, aunque no era del tipo inyección de SQL puesto que yapig no usa SQL. Xploit Rulz