Posted in Pentest on September 22nd, 2009 by m313
Los chicos de Offensive Security han liberado el mejor curso hasta la fecha sobre Metasploit en su versión online. Este curso es una referencia para cualquier usuario de la herramienta y es de obligada lectura:
Posted in Offtopic, SSOO on September 15th, 2009 by m313
Este post es solo un post-it sobre unas claves interesantes del Registro de Windows que tienen que ver con el Office2007:
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0\Registration\{90120000-0030-0000-0000-0000000FF1CE
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0\Registration\{91120000-0011-0000-0000-0000000FF1CDigitalProductID
ProductID
También hay rutas interesantes aqui:
C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\Proof.en\Proof.XML
< feature Id=”SetupXmlFiles” Cost=”1248″ >
< optionref Id=”AlwaysInstalled”/ >
< /feature >< optionref Id=”neverInstalled”/ >
PD: Sigo vivo 
Posted in SSOO, Tips on August 26th, 2009 by m313
Recientemente he tenido un problema con las actualizaciones de Windows Update en Microsoft Windows XP.
Las actualizaciones fallan, intentas descargarlas manualmente y no puedes porque según M$ el Internet Explorer 8 es inferior al 6:
Los pasos que he seguido para solucionarlo y que dejo a modo de tip son los siguientes:
1. Desinstalar Internet Explorer 8.
2. Desinstalar Internet Explorer 7 (también es inferior al 6 según M$).
3. Ejecutar Windows Update desde el navegador.
Desde el navegador podemos acceder al historial de actualizaciones para desde allí ver el código de error, con este código (0×8007F0DA) acudimos a la base de datos de conocimiento de Microsoft y damos con un solucionario.
Intentamos seguir el solucionario, en mi caso me quedo en el paso uno porque necesito habilitar el servicio “Servicios de cifrado“, servicio que no se encuentra en mi sistema.
Afortunadamente no se trata de un virus sino de que soy un manazas trasteando con el registro asique simplemente tengo que ejecutar este pequeño script.
Posted in Fraude on July 31st, 2009 by m313
La red Tor no se centra únicamente en capas de cebolla para permitir anonimato en las conexiones. Una de las características más interesantes es la que trataremos hoy: los servicios ocultos.
Un servicio oculto consiste fundamentalmente en un aplicativo en el servidor (web, bbdd, irc, etc) que está accesible únicamente desde dentro de la red TOR. La característica que hace interesante a estos servicios es que no es posible saber en qué máquina física se encuentra ejecutándose el servicio en cuestión.
Imaginemos un país en el que la libertad de expresión no esté asegurada, España por ejemplo. Resulta interesante crear una web en la que pueda asegurarse la libertad de expresión puesto que no es posible saber la máquina física en la que se ejecuta el aplicativo web. Otro enfoque interesante puede resultar crear un servicio con la intención de que nadie acceda a él, esto es posible con TOR ya que la dirección de acceso a los servicios ocultos no es publicada, ni indexada por arañas o buscadores web por el simple hecho de estar levantadas. Evidentemente si alguien publica en una web la dirección de acceso una araña conseguirá indexarlo. La principal finalidad es mantener anónima la máquina física que ejecuta el servicio.
Si te interesa el tema te estarás preguntando cómo funcionan tecnicamente los servicios ocultos. Lo explico brevemente:
Cuando un servicio oculto se crea localmente en la máquina se producen un par de claves: pública y privada. Asímismo se crea lo que se llama un descriptor de producto, que consiste en la lista de direcciones de acceso al servico junto con la clave pública del mismo. Este descriptor se publica anónimamente en los servidores de directorio de TOR, y son estos los que redireccionan al sistema en concreto (no directamente) cuando un cliente de TOR solicita acceso a la dirección del servicio oculto solicitada.
En el presente artículo crearemos un servicio web oculto. Nos basamos en la guía oficial de creación de servicios ocultos.
El primer paso es crear ese servicio de manera normal en el sistema, en nuestro caso un simple servidor web con Apache en el que colocamos una página estática, como podemos ver a continuación:
Ahora nos centraremos en Torificar dicho servicio para hacerlo oculto. Partimos de la base de que tenemos un repetidor TOR instalado, para hacerlo podemos consultar el artículo al respecto que publiqué recientemente.
Una vez hecho simplemente tenemos que modificar dos variables en el fichero /etc/tor/torrc:
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80
La variable HiddenServiceDir sirve para indicar un directorio del sistema en el que TOR guardará información necesaria para trabajar con el servicio oculto. Entre dicha información se encuentran la dirección de acceso al servicio, certificados, etc. Es necesario que solo root tenga acceso a dicho directorio, por ejemplo permisos 700.
La variable HiddenServicePort sirve para indicarle a TOR dónde se enucentra dicho servicio, el formato es “puerto IP:Puerto“, de esta manera indicamos el puerto al que deben referenciar los accesos y la IP y puerto real en la que el servicio se encuentra escuchando. esto es importante porque si bien en nuestro ejemplo el servicio se pide en el mismo puerto y máquina, podríamos referenciarlo a otro sistema y/o puerto.
Una vez configurado levantamos el servicio en cuestión y el servicio TOR. Para saber mediante qué dirección URL podemos acceder al servicio simplemente consultamos el nombre del mismo en el directorio local del sistema:
Para acceder a dicho servicio configuramos el navegador en la red TOR y pedimos la URL indicada:
Si observamos los ficheros de log de Apache podemos apreciar que no apareceran las IP’s de acceso de los visitantes, ya que estarán referenciadas por la IP que marcamos en el fichero de configuración de TOR:
Hasta aquí la creación de servicios ocultos, en próximos artículos me gustaría indagar sobre desventajas del uso de esta red y posibles defectos en ella. Pero eso será probablemente tras unas merecidas vacaciones.
Posted in Tips on July 14th, 2009 by m313
Ultimamente no tengo el tiempo que desearía para dedicarle a trastear y al blog pero es algo temporal. I’m not dead, I’m curranding. Hoy un tip para Firefox 3.5, para seguir utilizando las extensiones en v3.5:
about:config
extensions.checkCompatibility;false
Dejo una imágen un tanto curiosa:
