Hola:
Ya está disponible la nueva versión de este conocido sniffer y analizador de protocolos, la versión Wireshark 1.0.
Nuevas características de la nueva versión:
Más información de Wireshark
Descargar Wireshark 1.0Página oficial del proyecto:
Un saludo.
Hola:
Como cada mes, ya disponemos del nuevo número de la revista @rrba, el número #127. Gracias de nuevo, Death, por compartir la portada 
Este mes encontraremos dos artículos de Death_Master, como siempre copy & paste de su blog:
El primero de los artículos, y el tema principal en portada, tiene por título Symbian seguro. Evidentemente, se trata de un estudio sobre la seguridad del sistema operativo Symbian OS para dispositivos de tipo smartphone (terminales inteligentes). En primer lugar, hablaremos un poco de la arquitectura y construcción del sistema operativo para, posteriormente y ejemplificando con mi propio terminal (un Nokia N73), ver distintos programas de seguridad que nos permitirán utilizar en nuestro dispositivo desde criptografía fuerte hasta filtros de llamadas (con Handy Blacklist, del que ya hablé aquí), pasando por antivirus y clientes SSH.
Por otro lado, el segundo artículo es la habitual entrega del curso de arquitectura de computadores, en la que trabajaremos de forma exclusiva en el modelado y la simulación de una memoria ROM. Para ello, echaremos mano de algunos paquetes de código que ya son “viejos conocidos”, e implementaremos uno nuevo que necesitaremos para trabajar con ficheros de texto.
Por último, también encontraréis el correspondiente artículo al Taller Hack Wi-Fi.
Aquí os dejo la descripción:
Seguimos con la inyección de tráfico inalámbrico para la ruptura del protocolo WEP. En esta entrega expondremos las bases para entender como funciona una conexión inalámbrica. Algo fundamental para comprender y lanzar ataques de inyección de tráfico inalámbrico. En este artículo, a mayores, hablaremos de otros temas de interés general, como que es un paquete “breacon frame”, que información contiene, cual es la verdadera velocidad de las redes inalámbricas, etc, etc…
Como ves, os traigo un artículo cargadito y con mucha miga.
Un saludo.
Hola:
Los ficheros MDB (asociados habitualmente a Access) de Microsoft han sido históricamente inseguros. Tanto, que Microsoft los considera prácticamente equivalentes a un ejecutable puro y duro. Bajo esta premisa, las vulnerabilidades en la librería que los procesa no son corregidas, y los ficheros con extensión MDB bloqueados por su potencial peligrosidad. Los atacantes, sin embargo, han conseguido con bastante ingenio aprovechar una vulnerabilidad crítica en ficheros MDB a través de archivos DOC de documentos de Word.
Desde hace algunos meses se viene observando un repunte en los ataques que aprovechan vulnerabilidades en el Jet Database Engine de Microsoft, que procesa archivos MDB de bases de datos. Esta librería (en concreto msjet40.dll) sufre desde hace años varios problemas de seguridad que permiten la ejecución de código. Con sólo abrir un fichero con extensión MDB especialmente manipulado, un atacante podría ejecutar código arbitrario. Los atacantes envían estos ficheros por correo y, al ser una extensión ‘habitual’ e inofensiva para muchos usuarios, el atacante consigue su objetivo. De hecho estos ataques se suceden por oleadas cada cierto tiempo, y muchos lo confunden con una nueva vulnerabilidad de tipo ‘0 day’ en el Jet Engine.
Lo que se ha descubierto hace algunos días no es una nueva vulnerabilidad, sino una ingeniosa forma de aprovechar fallos relativamente antiguos. Hasta ahora, las dos vulnerabilidades más graves encontradas en esta librería se hicieron públicas a mediados de 2005 y finales de 2007 y, aunque los fallos son activamente aprovechados por atacantes, no han sido corregidos. Microsoft considera públicamente que los ficheros MDB son ‘cuasi’ ejecutables, inherentemente inseguros, y que el hecho de que se pueda ejecutar código a través de ellos no debe escandalizar más que el hecho de que alguien haga doble click sobre un .exe y espere que algo sea ejecutado en el sistema. Así que la librería no ha vuelto a ser actualizada desde 2004. Microsoft, por tanto, bloquea por defecto la extensión en los clientes de correo Outlook y Windows Mail de Vista e incluso Internet Explorer, pues deben ser considerados como ejecutables.
Pero los atacantes han dado una nueva vuelta de tuerca a la forma de aprovechar esta vulnerabilidad, invalidando las alegaciones de Microsoft. Han hecho que sea explotable a través de archivos .DOC. La ‘excusa’ de que los MDB son inseguros y por ello no es necesario parchear la librería, deja de ser válida.
El truco que se ha observado en ciertos ataques se basa en que se accede a través de un documento MS Word a la librería vulnerable para ser explotada. El documento Word se modifica especialmente para acceder a un archivo con la estructura de una base de datos Access pero sin la extensión MDB. De hecho cualquier extensión es válida. Con esto se consigue eludir las posibles restricciones basadas en la extensión, que podrían bloquear el ataque.
En un ataque de este tipo en concreto, la víctima recibiría dos adjuntos en el correo: un archivo .DOC y otro con extensión arbitraria (o ambos comprimidos en un ZIP). La víctima guardaría los archivos en un mismo directorio, y al abrir el documento de texto se accedería al exploit y se ejecutaría el código arbitrario.
Microsoft ha publicado una alerta oficial. En ella se especifica que sólo Windows Server 2003 Service Pack 2 y Windows Vista con y sin Service Pack 1 incluyen una versión de la librería no vulnerable. En la alerta hablan por fin de que tomarán medidas, por lo que es posible que se publique un parche que solucione las dos vulnerabilidades descubiertas en 2005 y 2007 de una vez por todas. Mientras, según la alerta, están estudiando otros posibles vectores de ataque.
Más información:
Vulnerability in Microsoft Jet Database Engine (Jet) Could Allow Remote Code Execution
Another Reason to Patch Microsoft Jet Vulnerabilities
Fuente:
Hispasec.com - Sergio de los Santos
Hola:
Ya está disponible oficialmente el SP1 de Windows VISTA. Que si se me permite la opinión, odioso sistema operativo.
Windows Vista Service Pack 1 es una actualización para Windows Vista que soluciona varios problemas importantes comunicados por nuestros clientes. SP1 soluciona problemas específicos de confiabilidad y rendimiento, es compatible con nuevos tipos de hardware y también es compatible con algunos de los nuevos estándares en auge.
Un saludo.
Hola:
Ruxxis es una LiveCD basada en Slax destinada a realizar auditorías en ambientes Wireless. Su diseño es muy liviano pues tan solo ocupa 230 Mb.
La herramienta promete romper el cifrado WEP en tan solo seis pasos y realizar un ataque conocido como Evil Tiny Twin, con el que supuestamente pueden llevarse a cabo prácticas de Phishing.
Russix fue desarrollada como una solución para auditorías de Wireless de manera ligera y portable. Originalmente utilizada por las Fuerzas Militares Británicas por Russ (autor) donde trabajaba como penetration tester.
Por ahora trabaja exclusivamente con las tarjetas Atheros.
Más información sobre Russix (Web oficial)
Manual de cracking WEP con Russix (pdf)
Manual de cracking WPA con Russix (pdf)
Capturas de pantalla de Russix
Descargar Russix (ISO )
Un saludo.
