Bien aki mi ultima creacion para matar todos esos crypters chafas okupados por gran cantidad de malware

para ser indetectables a los AV’s

Continuar leyendo »

Hoy termine de dar de alta whitehats.com.mx un “facebook” (red social) de personas que les interese en seguridad tanto en Mexico como en el mundo, pero mas enfocado a Mexico, intentando poner cada vez mas apenfra y nhacker listo para poder hacer publish de los tools.

Bien ahora para iniciar en este blog

el log de una charla ke di en un canarl irc sobre las firmas de los av’s

y como kitarselas a nuestros juguetitos experimentales xP

Continuar leyendo »

Bueno mi Dell 640m tiene una tarjeta de red broadcom (lo recuerdo por la flojera de tener que bajar el driver cuando instalo windows para jugar) y nunca me habia pasado nada interesante sobre el ubuntu que uso para las pruebas de volumen y desarrollo de aplicaciones.

Sin embargo hice el update y luego apague la maquina y cambie el disco, y ayer tuve que usar ese disco (pueden ver mi excelente aventura con el disco aqui) y me ocurrio algo muy interesante, perdia muchisimos paquetes pero a intervales medianamente regulares.

Esto me puso a pensar seriamente que fuera el cable, cambie el cable, igual, pense que podria ser el nodo de red, cambie de nodo fue igual de hecho cambie con alguienq ue no tuvo problemas, y luego cambie de OS, boote en Windows XP, me dije “si esta cosa se conecta hasta un gansito se conecta” y se conecto sin problemas.

Inicie en el kernel 2.6.24-22-generic y no tuve problemas, que tipo de problemas habra? a verdad no tuve tiempo de debugear pero este fin de semana o hago en el inter si tienen intermitencia bajen una version minima de kernel (de todos modos no le dan shell a nadie y usan grsec no?)

Est es una mini caso de estudio sobre lo que encontre hace poco en un servidor que tuvo una intrusion, veian como se cargaba el servidor en CPU y memoria y obviamente se cargaba por el acceso a I/O y todos los procesos de escan que hacian sin piedad, donde quedaron los tiempos donde tenias hackers que eran INVISIBLES y no inservibles? pero bueno que se yo no? jajajajaja

Bueno me toco ayudar a una persona que le hicieron una intrusion con inclusion de codigo, es bastante interesante porque se vio ejecutar perl Scan009.txt que me llamo la atencion y lo consegui del sitio donde bajo el botnet el ataque:

http://matudesign.com/dh/imagenes/Scan2009.txt

Continuar leyendo »

Bueno pues esta navidad en security dojo hicimos la carta a santa claus y no llego el muy cabron, pero lo explotaremos asi como a otras cosas mas como debe de ser, agrego rapidamente el embedido de la tarjeta que le pedimos en 1 ciento y el nunca mando:

Asi que si alguien se avienta a patrocinarla me avisan! jajajaja en el inter estoy terminando una investigacion sobre la seguridad de netkey en algunos bancos y creanme … va a ser bonito ver como un monton de gente patina, sobre todo la chavita de la Universidad Anahuac en clase de maestria que practicamente me reto a que tronara el netkey de Banorte. Esta va por ti nena!!! que Dios salvaguarde tu jale cuando lean esto!!! JAJAJAJA

Me invitaron a dar una conferencia y un taller en la UNIVO, estuvo excelente la verdad, me gusto que estuviera llena la conferencia que di y mas que mas de la mitad hubieran estado en la conferencia pasada, el titulo de la conferencia fue:

Seguridad Informatica: Pasado, Presente y Futuro - Casos de Estudio

La verdad estuvo interesante porque dejamos los slides de lado y nos pusimos a ver fallos de ayer, de hoy y de mañana en varios lugares, la verdad no pude aplicar la de un buen XSS para el phishing porque estaba haciendo un caor de la fregada y ya andaba en modo zombi pero se puso bueno en realidad.

Asi que aqui les dejo la conferencia, los slides estan muy muy genericos sin embargo tambien dejo los programas que se vieron dentro de la conferencia, no puedo dejar los URL ya que se hizo con el sistema de la UNIVO, lo siento.
Continuar leyendo »

Siempre me preguntan que que lenguajes debes de conocer o poder programar en ellos para poder tener un buen esquema de seguridad obviamente a bajo nivel, todavia no veo como podria necesitar alguien codigo para hacer una politica (no que vaya a ayudar mucho a detener a un atacante si no la implementas claro)

Jugando con stumbleupon encontre este sitio:

www.codefetch.com
Continuar leyendo »

El FLISOL fue como todos los demas en sabado 26 de Abril, el FLISOL en Monterrey fue muy enfocado a la seguridad informatica, por lo cual me mandaron una cordial invitacion a dar una platica sobre seguridad.

Fue interesante ya que Karl Heinz me comento que no querian en la platica una fuerte cantidad de codigo ya que no querian invitar a la creacion de script kiddies, le comente que no habria problema que no publilcaria ningun fallo, o ninguna tecnica en especifico pero que era muy raro para mi dar una conferencia sin codigo, finalmente llegamos a un compromiso y la conferencia iba a ser “Como ser un buen auditor de seguridad” la cual ya estando ahi cambie por “Pentesting: Seguridad generada por ‘Hackers’” el titulo como siempre puede ser controversial pero bueno daba un mejor enfoque a algunos puntos en especifico que tengo sobre la seguridad en estos momentos en Mexico.
Continuar leyendo »

Programacion Extrema NO es una programacion que sube montanas, anda en motocross y se avienta escaladas libres, es una programacion que busca optimizar el numero de lineas, complejidad y velocidad de las cosas, un ejemplo es lo que llamo un arreglo de funciones, o tambien funciones flexibles, un programa normal que busca comandos dentro de un archivo podria verse asi:

#include < stdio.h >
#include < unistd.h >
int funcion1(char *linea) {
printf("orale entro a funcion1\n");
return 0;
}
int funcion2(char *linea) {
printf("entramos a funcion2 %s\n", linea);
return 0;
}
int main(int argc, char **argv) {
if(argc < 2) {
printf("Uso: %s < palabra >\n", argv[0]);
return -1;
}
printf("ahora mandamos ejecutar funcion1\n");
funcion1(argv[1]);
printf("ahora ejecutando funcion2\n");
funcion2(argv[1]);
printf("terminamos\n");
return 0;
}

la salida del archivo es la siguiente:

root@firebolt f00 # gcc -o normal normal.c
root@firebolt f00 # ./normal www.soldemorelia.com.mx

Ahora mandamos ejecutar funcion1
se mando www.soldemorelia.com.mx a funcion1
ahora ejecutando funcion2
se mando www.soldemorelia.com.mx a funcion2
terminamos
root@firebolt f00 #

Un programa que es flexible es el siguiente:

#include < stdio.h >
#include < unistd.h >
struct ejemplo {
int id;
char *nombre;
int (*execute)(char *linea);
};
int funcion1(char *linea) {
printf("se mando %s a funcion1\n", linea);
return 0;
}
int funcion2(char *linea) {
printf("se mando %s a funcion2\n", linea);
return 0;
}
struct ejemplo f[] = {{1, "funcion numero 1", funcion1},{2, "function numero 2", funcion2}, {0, NULL, NULL}};
int main(int argc, char **argv) {
int i = 0;
if(argc < 2) {
printf("Uso: %s < palabra >\n", argv[0]);
return -1;
}
printf("ahora mandamos ejecutar funcion1\n");
f[0].execute(argv[1]);
printf("ahora ejecutando funcion2\n");
f[1].execute(argv[1]);
printf("terminamos\n");
return 0;
}

El codigo es un poco mas largo pero si se quisiera agregar una funcion extra solo se tendria que agregar la funcion y una linea a a estructura, esto da la posibilidad de hacer funciones o cambiar funciones al vuelo y decir “si la palabra es asi has esto si no has lo otro” sin utilizar tanas lineas de codigo y mucho mas facil de leer y mantener.

Regresamos al codigo puro! La proxima semana veremos un programa que nos deja checar servidores y que utiliza ¡funciones flexibles!