Como especifiqué en la invitación, el HackLab se dividió en dos secciones. Una sección dedicada a algunos conceptos de Test de Penetración y una segunda sección dedicada al Test de Pentración como tal, a un entorno virtualizado de intrusión.

Dejo a continuación el enlace al registro fotográfico del evento.

Registro fotográfico del HackLab 10 en Medellín >>

El HackLab será llevado a cabo en dos secciones. Un primera sección cubrirá algunas definiciones de  varias temáticas relacionadas con los Test de Penetración y la segunda sección constrará de una práctica de realización de un PenTest a un sistema virtualizado de intrusión.

El escenario propuesto es el siguiente:

Un empresa dedicada al servicio de Webhosting te contrata para realizar un Test de Penetración en uno de sus servidores dedicados a la administración de sus sistemas. Dicho servidor se encuentra en una de sus redes xxx.xxx.xxx.xxx. El objetivo consiste en identificar dicho servidor, descubrir y analizar las vulnerabilidades existentes en el mismo y penetrar el sistema.

El proceso de inscripción será igual a los anteriores. Los interesados deben enviarme un correo electrónico solicitando un cupo para el Hack Lab, el proceso de inscripción se completa, luego de que yo responda dicho e-mail confirmándole la disponiblidad del cupo.

4v4t4r @ gmail . com

Todos las personas que alcancen a tener un cupo deben llevar algunos materiales indispensables para el Test de Penetración.

- Mekato (más que indispensable… mejor no vaya si no me lleva mekatos XD)
- Dispositivo de almacenamiento (preferiblemente superior a 2 gigas)
- Cuaderno de notas
- Comida para el profesor (papitas, chitos, gudis, rondallas, trocitos, café, etc, etc…) INDISPENSABLE!!!
- Muy buena disposición de aprendizaje y enseñanza (pues la idea es retroalimentarnos con experiencias propias).
- Más mekatos
- Desarrollar y/o visualizar los laboratorios realizados sobre Test de Penetración. Es necesario que vean y comprendan sobre los temas que ya se han tratado, pongo a continuación los videos de los trabajos realizados:

- Desarrollo del Laboratorio Virtual – Test de Penetración 1
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los ambientes virtuales de intrusión en Windows
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los Ambientes Virtuales de Intrusión en Linux
- Desarrollo del Laboratorio Virtual – Test de Penetración – Escaneo e identificación del Sistema
- Desarrollo del Laboratorio Virtual – Test de Penetración – System Hacking
- Desarrollo del Laboratorio Virtual – Test de Penetración – Acceso a la Información Interna

Fecha: Sabado 5 de septiembre de 2009
Hora: 2:30 pm
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Cupos limitados: +/- 15 personas

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), lo hago de esta manera para garantizar de que todos estén cómodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops y quieran llevarlo. Allá le hago el espacio y aprende con todos. De esta manera tenemos un espacio extra para otro interesado.
Les recuerdo nuevamente que estos HackLabs NO tienen ningún costo.

]]> http://labs.dragonjar.org/hacklab-10-medellin-pentest/feed 8 http://labs.dragonjar.org/resumen-del-hacklab-de-la-comunidad-realizado-en-la-ciudad-de-bucaramanga http://labs.dragonjar.org/resumen-del-hacklab-de-la-comunidad-realizado-en-la-ciudad-de-bucaramanga#comments Fri, 29 May 2009 17:12:20 +0000 4v4t4r http://labs.dragonjar.org/?p=793 El pasado 23 de mayo se llevó a cabo el primer HackLab: Laboratorio de Hacking / Técnicas y Contramedidas en la ciudad de Bucaramanga. Dicho HackLab contó con la participación de algunos integrantes de la Comunidad e interesados en estas temáticas.

El HackLab fue gestionado y dirigido por Angelus_7722 y BadCode, quienes participan activamente en la Comunidad DragonJAR.

A continuación el primer video tutorial de desarrollo de este Laboratorio. En el aprenderemos y conoceremos sobre el entorno utilizado en este laboratorio, y como podemos comenzar con el montaje e importación de las máquinas atacantes y objetivo.

Descargar video tutorial (Password: www.dragonjar.org)

Para más información sobre el desarrollo de este laboratorio y la configuración de los ambientes virtuales visita el foro de resumen>>.

Muchas gracias a todos por el mekato que me llevaron… aunque ya se me acabó XD.

Como especifiqué en la invitación, el HackTaller se dividió en dos secciones. Una sección dedicada a algunos conceptos de Test de Penetración y BackTrack 4 y una segunda sección dedicada al Test de Pentración como tal a un entorno virtualizado de intrusión.

Dejo a continuación los enlaces al registro fotográfico del evento.

Registro fotográfico del HackLab 09 en Medellín >>

Registro fotográfico del HackLab 09 en Medellín en modo presentación >>

El Hack Lab estará divido en dos secciones. Una primera sección en la cual haré algunos demos de uso y configuración de BackTrack 4 Beta y algunos ejercicios prácticos a desarrollar por cada uno de los participantes.

La segunda sección cubrirá un Test de Penetración a un sistema virtualizado de intrusión. El escenario propuesto es el siguiente:

Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.1.xxx). El servidor a auditar permite que los usuarios y administradores almacenen archivos por medio de un servidor FTP. El trabajo consiste en descubrir las vulnerabilidades existentes en dicho servidor, intentando con todos los tipos de ataques que estén a su disposición.

Demostrar que el sistema es vulnerable sería la mejor manera de concientizar, pues desde allí se pueden implementar mejores prácticas en materia de seguridad Informática en la empresa.

El proceso de inscripción será igual a los anteriores. Los interesados deben enviarme un correo electrónico solicitando un cupo para el Hack Lab, el proceso de inscripción se completa, luego de que yo responda este e-mail confirmándole la disponiblidad del espacio.

4v4t4r @ gmail . com

Todos las personas que alcancen a tener un cupo deben llevar algunos materiales indispensables para el Test de Penetración.

- Mekato (más que indispensable… mejor no vaya si no me lleva mekatos XD)
- Dispositivo de almacenamiento (preferiblemente superior a 2 gigas)
- Cuaderno de notas
- Comida para el profesor (papitas, chitos, gudis, rondallas, trocitos, café, etc, etc…) INDISPENSABLE!!!
- Muy buena disposición de aprendizaje y enseñanza (pues la idea es retroalimentarnos con experiencias propias).
- Más mekatos
- Desarrollar y/o visualizar los laboratorios realizados sobre Test de Penetración. Es muy necesario que vean y comprendan sobre los temas que ya se han tratado, pongo a continuación los videos de los trabajos realizados:

- Desarrollo del Laboratorio Virtual – Test de Penetración 1
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los ambientes virtuales de intrusión en Windows
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los Ambientes Virtuales de Intrusión en Linux
- Desarrollo del Laboratorio Virtual – Test de Penetración – Escaneo e identificación del Sistema
- Desarrollo del Laboratorio Virtual – Test de Penetración – System Hacking
- Desarrollo del Laboratorio Virtual – Test de Penetración – Acceso a la Información Interna

Fecha: Sabado 14 de marzo de 2009
Hora: 2:00 pm
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Cupos limitados: +/- 15 personas

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), lo hago de esta manera para garantizar de que todos estén cómodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops personales y quieran llevarlo allá le hago el espacio y aprende con todos.
Les recuerdo nuevamente que estos HackLabs no tienen ningún costo.

Descargar presentación expuesta sobre Banner Identification

Más información y comentarios acerca del Hack Lab 02 en Pereira

Próximamente estaré publicando todo el material utilizado en este HackTaller, incluyendo los videos, herramientas y entornos virtualizados de intrusión.

Pretendo también realizar este Hack Lab en modo virtual para permitirles a las personas interesadas de otras regiones la participación activa de este tipo de eventos.

A continuación dejo el registro fotográfico del evento.

La idea es que a este Hack Lab puedan asistir las personas que se quedaron sin cupo en el anterior o que por uno u otro motivo no pudieron asistir.

La temática para este HackLab será nuevamente Test de Penetración, pero está vez profundizando aún más en la dificultad del entorno de pruebas.

El escenario propuesto para este Test de Penetración es el siguiente:

Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.2.xxx). Los hosts dentro de la red no son sistemas críticos y además recientemente se han hecho copias de seguridad que además han sido verificadas, por lo tanto no hay problema sobre cualquier daño que pueda ocurrir. La organización ha tenido multiples administradores encargados de la red en los últimos dos años, y estan inseguros de las capacidades del anterior (o actual) personal.

El proceso de inscripción será igual a los anteriores. Los interesados deben enviarme un correo electrónico solicitando un cupo para el hacklab, el proceso de inscripción se completa, luego de que yo responda este e-mail confirmandole la disponiblidad del espacio.

4v4t4r @ gmail . com

Todos las personas que alcancen a tener un cupo deben llevar algunos materiales indispensables para el Test de Penetración.

- Imágen de BackTrack 3 para máquina virtual. Este archivo puede ser descargado de manera directa desde el siguiente enlace. (Descargar imágen de máquina virtual BackTrack 3)
- Dispositivo de almacenamiento (preferiblemente superior a 2 gigas)
- Cuaderno de notas
– Comida para el profesor (papitas, chitos, gudis, rondallas, trocitos, café, etc, etc…) INDISPENSABLE!!!
- Muy buena disposición de aprendizaje y enseñanza (pues la idea es retroalimentarnos con experiencias propias)
- Desarrollar y/o visualizar los laboratorios realizados sobre Test de Penetración. Es muy necesario que vean y comprendan sobre los temas que ya se han tratado, pongo a continuación los videos de los trabajos realizados:

- Desarrollo del Laboratorio Virtual – Test de Penetración 1
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los ambientes virtuales de intrusión en Windows
- Desarrollo del Laboratorio Virtual – Test de Penetración – Configuración de los Ambientes Virtuales de Intrusión en Linux
- Desarrollo del Laboratorio Virtual – Test de Penetración – Escaneo e identificación del Sistema
- Desarrollo del Laboratorio Virtual – Test de Penetración – System Hacking
- Desarrollo del Laboratorio Virtual – Test de Penetración – Acceso a la Información Interna

Fecha: Sabado 21 de Febrero de 2008
Hora: 2:00 pm
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Cupos limitados: +/- 15 personas

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), Lo hago de esta manera para garantizar de que todos estén comodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops personales y quieran llevarlo allá le hago el espacio y aprende con todos.
Les recuerdo nuevamente que estos HackLabs no tienen ningún costo.

Para este Hack Lab se presentó el siguiente escenario de Test de Penetración:

Una compañía te contrata para identificar las vulnerabilidades que se encuentran en una de las redes (192.168.2.xxx). Los hosts dentro de la red no son sistemas críticos y además recientemente se han hecho copias de seguridad que además han sido verificadas, por lo tanto no hay problema sobre cualquier daño que pueda ocurrir. La organización ha tenido multiples administradores encargados de la red en los últimos dos años, y estan inseguros de las capacidades del anterior (o actual) personal.

Dejo a continuación el registro fotográfico de este evento.

Ver galería >>
Ver galería en modo de presentación >>

Nuevamente muchas gracias a tod@s l@s asistentes

La presentación no busca recrear por completo los temas tratados en cada uno de estos laboratorios, en lugar de ello presenta los apartes más importantes de los mismos, tratando de profundizar mucho más en los aspectos prácticos y técnicos.

Se hace necesario aclarar que en este video tutorial se presentan algunos conceptos a manera muy general, sin llegar al detalle como se ha hecho en cada una de las sesiones presenciales y virtuales, pues este solo busca nivelar y resumir sobre las sesiones realizadas a las personas que por diferentes razones no han podido estar presentes en estos, además de invitar a la comunidad e interesados a participar en los próximos.

La siguiente es la agenda a cubrir en la sesión:

- ¿Quiénes somos?
- Conceptos básicos sobre Seguridad Informática / Test de Penetración
- Estado actual de los Laboratorios de Seguridad Informática
- ¿Qué son los Laboratorios de Seguridad Informática Labs.DragonJAR.org?
- Laboratorios realizados
- Objetivo del Laboratorio
- Contenido del Laboratorio
- Materiales necesarios para desarrollar el Laboratorio
- Desarrollo del Laboratorio
- Conclusiones

Este video tutorial llega hasta la presentación y resumen de los laboratorios realizados hasta la fecha, definición de aspectos básicos la seguridad de la información/Test de Penetración e introducción en el ambiente virtualizado a desarrollar.

En los próximos veremos como podemos llevar a cabo el proceso de configuración y desarrollo del Test de Penetración.

Descargar video tutorial de presentación e introducción en el Laboratorio de Test de Penetración (Password: www.dragonjar.org)

Este será llevado a cabo el próximo sabado 20 de diciembre – 2:00 PM To 4:00 PM (GMT-05:00) Eastern Time (US & Canada)

Los interesados deben enviarme un correo electrónico, al cual yo responderé con el enlace al salón virtual.

4v4t4r @ gmail . com

La temática para este primer laboratorio virtual es la siguiente:

Test de Penetración 1 (Introducción y Desarrollo)

La finalidad de este primer Laboratorio virtual de Test de Penetración, será el ofrecer las técnicas, procesos y procedimientos necesarios para llevar a cabo un Test de Penetración haciendo uso de la Multi-Herramienta BackTrack.

Esto conllevará entonces a aprender y prácticar con ejemplos claros, sobre el uso de esta máginifica distribución. Además de las metodologías necesarias en un Test de Penetración.

Escenario propuesto:

El escenario para este Laboratorio es el de un CEO de una pequeña empresa que ha sido presionado por el Comité Administrativo para ser objeto de un Test de Penetración a realizarse desde la empresa. El Director General afirma que su empresa es segura, cree además de que este Test de Penetración será un enorme desperdicio de dinero, sobre todo porque ya tiene una solución de exploración (escaneo) de vulnerabilidades (Nessus). Para hacer “felices” a los del Comité Administrativo, él decide contratarlo a usted y le dá un plazo de 5 días para realizar el trabajo, pues como se mencionó él no cree que la empresa sea vulnerable a cualquier intento de acceso no autorizado.
Su tarea es analizar solo un servidor en el cual se aloja una página Web que ofrece información de contacto de la misma.

El Director General espera que usted intente con todos los tipos de ataques que estén a su disposición, pues está seguro de que usted no podrá vulnerar el sistema y obtener acceso.
Demostrar que el sistema es vulnerable sería la mejor manera de concientizar al Director General, para desde allí implementar mejores prácticas en materia de seguridad Informática.
———-

De esta manera hago la invitación a todos los interesados en participar. No existe entonces la limitación geográfica que muchos usuarios presentan .

Por ahora y como vieron en la descripción se hace necesario tener la distribución BackTrack.

La idea entonces es que descarguen la imágen y la configuren en una máquina virtual (VMWare Player / WorkStation / Server).
Como sugerencia personal preferiría que descargaran la siguiente máquina virtual ya creada, con las vmware tools instaladas y lista para ser usada.

Descargar Máquina Virtual BackTrack 3 (Desarrollada por Bagside)

Ahora publico el sistema que será objeto del Test de Penetración.

Descargar imágen de Entorno Virtualizado de Intrusion +/- 195Mb

La idea es que vayan leyendo los enlaces que publiqué anteriormente, además pueden ir descomprimiendo la máquina virtual BackTrack (+/- 1.5Gb).
Recuerden además que este laboratorio será desarrollado en cualquiera de los productos VMWare (WorkStation, Player, Server), aunque de todas maneras mostraré como puede configurarse en Qemu. Así que por lo tanto deben tener instalado cualquiera de esos productos (preferiblemente VMWare WorkStation).

El laboratorio promete, así que espero no se lo pierdan, mucho menos las personas de otras ciudades y paises que han querido participar en los Hack Labs que realizo en mi ciudad.

Para ese día deben tener un buen sistema de sonido (ej. diadema o audífonos, para poder recepcionar bien el audio).
Espero además que tengan una buena conexión a internet, pues algunos recursos así lo requieren.

Aún sigo esperando los correos electrónicos de las personas que estén interesadas, hasta el momento solo he recibido 8 correos, y solo puede ser transmitida la invitación por ese medio.
De la buena asistencia depende de que continúe o no con la realización y publicación de los mismos

Textos e información de interés:

http://labs.dragonjar.org/descubrimiento-de-aplicaciones-nmap
http://labs.dragonjar.org/video-tutorial-de-instalacion-de-backtrack-3
http://labs.dragonjar.org/test-de-penetracion-con-backtrack-netcat
http://labs.dragonjar.org/test-de-penetracion-con-backtrack-servicios-basicos
http://labs.dragonjar.org/test-de-penetracion-con-backtrack-conceptos-basicos
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-identificacion-de-banner%e2%80%99s-banderas-i
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-identificacion-de-banner%e2%80%99s-banderas-ii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-enumeracion-del-objetivo-ii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-scanning-i
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-scanning-ii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-scanning-iii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-ataques-por-fuerza-bruta-brute-force-i
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-ataques-por-fuerza-bruta-brute-force-iii
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-ataques-por-fuerza-bruta-brute-force-v
http://labs.dragonjar.org/laboratorios-hacking-tecnicas-y-contramedidas-ataques-por-fuerza-bruta-brute-force-vi

Creo que se ha cumplido este primer objetivo de comenzar a crear los grupos de estudio para estos laboratarios, se han nivelado conceptos relacionados con la seguridad de la información, y se ha hecho un primer contacto a las personas con un Test de Penetración.

Este Hack Taller 06 fué una repetición del anterior, pues como mencioné, todas las personas que estaban interesadas en asistir no pudieron hacerlo por falta de cupos, el objetivo entonces de esta repetición era ofrecer una “oportunidad” de poder estar allí, para compartir y recibir conocimientos .

Muchas gracias a todos y cada uno de los asistentes, como siempre especialmente a Sebas, Jhony y Jhonatan, que siempre están pendientes de los espacios.

Para este Hack Taller he propuesto una metodología que consiste en una primera sección donde hago una exposición de conceptos, técnicas y tácticas sobre seguridad informática y Test de Penetración que serán últiles y de interés para la segunda parte donde se lleva a cabo un Test de Penetración a un ambiente virtualizado de intrusión.

Dejo entonces el registro fotográfico y el escenario propuesto como primera entrega sobre el desarrollo del Hack Taller.

Escenario Propuesto

El escenario para este Laboratorio es el de un CEO de una pequeña empresa que ha sido presionado por el Comité Administrativo para ser objeto de un Test de Penetración a realizarse desde la empresa. El Director General afirma que su empresa es segura, cree además de que este Test de Penetración será un enorme desperdicio de dinero, sobre todo porque ya tiene una solución de exploración (escaneo) de vulnerabilidades (Nessus). Para hacer “felices” a los del Comité Administrativo, él decide contratarlo a usted y le da un plazo de 5 días para realizar el trabajo, pues como se mencionó él no cree que la empresa sea vulnerable a cualquier intento de acceso no autorizado.
Su tarea es analizar solo un servidor en el cual se aloja una página Web que ofrece información de contacto de la misma.

El Director General espera que usted intente con todos los tipos de ataques que estén a su disposición, pues está seguro de que usted no podrá vulnerar el sistema y obtener acceso.
Demostrar que el sistema es vulnerable sería la mejor manera de concientizar al Director General, para desde allí implementar mejores prácticas en materia de seguridad Informática.

Galería Fotográfica del 6° HackTaller realizado en Medellín
Galería en modo presentación

La idea entonces es hacer todo un ciclo completo de capacitación en común, donde le demos continuidad al mismo.

HackTaller 06 Medellín – Curso de Seguridad Informática
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Fecha: Sabado 29 de Noviembre
Hora: 2:00 pm
Asistentes: Cualquier persona interesada en aprender y compartir conocimiento
Requisitos: Cuaderno de apuntes / Dispositivo de almacenamiento (Preferiblemente igual o superior a 2 gigas)
Únicamente pueden asistir las personas que realicen el respectivo registro por medio electrónico (E-mail a 4v4t4r@gmail.com con el nombre, el registro se lleva a cabo luego de que yo le confirme el puesto por medio de respuesta al e-mail recibido)
Notas aclaratorias: Estos HackTalleres NO TIENEN NINGÚN COSTO
Buena disposición de aprendizaje.

Cupos limitados, +/- 15 personas.

Repito: Solo pueden asistir las personas que confirmen asistencia (el proceso de confirmación consiste en que me envía la solicitud y yo le confirmo por e-mail la reserva de su cupo), Lo hago de esta manera para garantizar de que todos estén comodos y no tengan que ocupar un equipo por dos personas, o peor aún que vaya y no tenga reserva de cupo.
Aclaro también y pongo a disposición sobre quienes tengan laptops personales y quieran llevarlo allá le hago el espacio y aprende con todos.

En el transcurso de la semana iré publicando el ambiente virtualizado de intrusión que utilicé para esta sesión, así mismo publicaré los videos de como realizarlo (solo uno de los métodos para realizarlo, pues existen algunos más).

La asistencia fue masiva, pues al completarse el registro para una persona por computador, muchos atendieron a la opción que dí, la cual consistía en que llevaran sus equipos portátiles personales.

Este HackTaller sirvió para entrar en contacto de una manera más práctica con la temática de la seguridad informática, más especificamente con los Test de Intrusión, concientizó a todos los asistentes sobre lo mucho que aún nos falta por aprender y que este espacio y este tipo de eventos nos permitirán mejorar , investigar y desarrollar capacidades cognoscitivas.

El próximo sabado repetiré este mismo HackTaller con las personas que esten interesadas en asistir y que no alcanzaron cupo. El martes confirmo la realización del mismo.

No queda nada más que agradecer a todos los asitentes, como siempre a Jhony y Sebas quienes siempre están pendientes y dispuestos a facilitarme el espacio, a los nuevos amigos del Sena, quienes se hicieron presentes y compartieron de este HackTaller (y que le dirán a fernando que les enseñe todo lo que el sabe), a los compañeros de SoftNet (quienes por amor al arte les toco sentados en el piso con sus laptops) que amablemente ofrecieron algunos dispositivos que poseen en sus trabajos.

A todos los que no pudieron asistir se les extrañó, y espero que puedan hacerlo para el próximo HackTaller

Dejo a continuación el enlace de acceso al registro fotográfico del HackTaller, (no quedé en ninguna foto… ando de fotografo últimamente XD creo que moriré de hambre…)

Galería Fotográfica del 5° HackTaller realizado en Medellín

Galería en modo presentación

Como resultado se decidió realizar una HackTaller en modo de curso en seguridad informática, en el cual se tratarán los diferentes temas relacionados con la seguridad de la información pero desde el principio, o como decimos algunos “Desde 0″.

Aún me encuentro desarrollando todo el contenido temático, pero a modo de “adelanto” les cuento que aprenderemos sobre los siguientes temas entre otros:

- Conceptos básicos en Seguridad Informática
- Seguridad en las Redes
- Seguridad en el Software
- Seguridad en los aplicativos Web
- Test de Penetración
- Normatividad y Estándares
- Informática Forense
- Técnicas antiforenses
- Criptografía
- Vitualización
- Linux
- Programación en C (cliente/servidor)
- Programación en lenguaje ensamblador

La idea entonces es hacer todo un ciclo completo de capacitación en común, donde le demos continuidad al mismo.
Comenzaríamos este próximo sabado 15 de noviembre, y trataría de seguirlo cada 8 o en su defecto cada 15 días, según mi disponibilidad de tiempo.

Resumiendo:
HackTaller 05 Medellín – Curso de Seguridad Informática
Lugar: Tecnosoft – Parque Tecnológico, Boston (antiguo Colegio San José, ahora ITM de Boston) Cr 31 # 54 – 10
Hora: 2:00 pm
Asistentes: Cualquier persona interesada en aprender y compartir conocimiento
Requisitos: Cuaderno de apuntes / Dispositivo de almacenamiento (Preferiblemente igual o superior a 2 gigas)
Únicamente pueden asistir las personas que realicen el respectivo registro por medio electrónico (E-mail a 4v4t4r (en) gmail.com con el nombre, el registro se lleva a cabo luego de que yo le confirme el puesto por medio de respuesta al e-mail recibido)
Notas aclaratorias: Estos HackTalleres NO TIENEN NINGÚN COSTO
Pueden asistir todas las personas que confirmen su interés en participar.
Buena disposición de aprendizaje.

Cupos limitados, +/- 15 personas.

http://comunidad.dragonjar.org/index.php/topic,1328.msg6565.html#msg6565

Para ello utilizaremos la partición objetivo como una unidad más en nuestra máquina. Para esta labor haremos uso de la solución software Mount Image Pro.

Mount Image Pro nos permitirá montar en Windows los archivos de imágenes, conservando la integridad de la imagen a analizar.

En el siguiente video tutorial se detallará el paso a paso del proceso de instalación de Mount Image Pro en nuestra máquina. Además mostraré el procedimiento de implementación de la imágen objetivo como una unidad más en nuestro PC.

Descargar Videotutorial de instalación de Mount Image Pro e implementación de la imágen (password: www.dragonjar.org)
Más información sobre Mount Image Pro
Descargar Mount Image Pro (Trial totalmente operativo por 30 días)

En el transcurso de la semana iré publicando los diferentes recursos para este laboratorio (imágen del sistema a analizar, herramientas, videos de desarrollo, manuales y documentación).

Por ahora publico el registro fotográfico .

Fotografías del 4° HackTaller en Medellín – Informática Forense

En este, hace uso de un exploit local que afecta a los kernel 2.6.x – 2.6.24.1.

Descargar el video demostrativo de “rooteo” como solución alternativa al HackTaller 03.
(Video + Exploit) password: www.dragonjar.org

La idea de este primer laboratorio en dicha sede será la de incentivar el estudio e investigación en dicho campo, por esto, los asistentes serán los sysadmin, dba y webmasters de varias instituciones y proyectos

Por esta razón este lab estará un poco limitado en asistencia, pues como digo, la idea es primero mostrar nuestras ideas y proyectos, para poder contar con este espacio para nuestros laboratorios.

Por lo tanto los interesados deben enviarme un correo electrónico a 4v4t4r@gmail.com.
Quiero aclarar que para este primer lab se llevará a cabo el test de pentración a un aplicativo web que hemos realizado en laboratorios anteriores (SAURON), por lo tanto los que estén interesados en llevarlo a cabo pueden asistir, los que ya lo han realizado solo deben esperar hasta el próximo sabado para desarrollar el análisis forense al sistema comprometido.

Una vez realizado este lab, espero continuar realizandolos cada 8 días … (todo depende del interés de la comunidad )

Mejor dicho, la idea es crear un equipo de investigadores en diferentes campos de la seguridad de la información y nada mejor para ello que contar con esta sede para este propósito. (Aula tipo académica, videobeam integrado, ventilación, internet, buenas máquinas, biblioteca, etc.).

Espero entonces los correo electrónicos.

Muchas gracias a los interesados, especialmente a Sebas por su invaluable colaboración con los laboratorios y la comunidad

Tecnosoft – Parque Tecnológico
Boston (antiguo Colegio San José, ahora ITM de Boston)
Cr 31 # 54 – 10
Tel: (574) 4600727 ext 5548

Hora: 1 PM

Se debe confirmar asistencia por correo electrónico, cupos limitados

Materiales: Cuaderno de notas y/o USB

Para este HackTaller se realizará un Test de Intrusión de un Aplicativo Web. No se requiere un nivel de conocimientos avanzados en temas de seguridad, más si en informática en general, nociones básicas de seguridad, programación, linux y principalmente muchos deseos de aprender y compartir conocimiento.

• Identificación de banners
• Enumeración del objetivo
• Escaneo
• Ataques de fuerza bruta
• Escaneo de vulnerabilidades
• Análisis de código fuente
• Injecciones de código y archivos
• Explotación de vulnerabilidades
• etc

Se recomienda además leer los laboratorios que se han publicado en la página, donde se dan algunas definiciones importantes y necesarias para el HackTaller, y donde se hace uso de algunas herramientas imprescindibles para este tipo de prácticas.

• BackTrack
• NetCat
• Nmap – Nmapfe
• Hydra
• etc

El lugar donde se realizará el HackTaller será en la sede oficial de los Laboratorios de la Comunidad DragonJAR, Netmania Media Group.

Hora: 2 pm
Valor: 1.000 pesos la hora por el servicio de computadores disponibles (este precio es el acordado por el administrador del local comercial), el HackTaller se llevará en un mínimo de 5 horas.
Materiales: Deseos de aprender y compartir

Notas aclaratorias: El local comercial ofrece servicios de internet a usuarios regulares, por ello se estableció cobrar las horas en que haremos uso de las máquinas. En ningún momento, yo (4v4t4r), o la Comunidad DragonJAR busca algún tipo de lucro económico con este HackTaller.

Las máquinas, con los sistemas virtualizados, la documentación y las memorias del HackTaller, quedan abiertas y disponibles al público en general para que realicen el laboratorio en los horarios de servicio del local comercial (Lunes a Sabado de 9 am a 10 pm).

IMPORTANTE:
Es necesario realizar previa inscripción al HackTaller enviando un correo electrónico a 4v4t4r@gmail.com (nombre o nick, e-mail de contacto)

Los cupos son bastante limitados así que para este primer HackTaller se tendrá preferencia para usuarios activos de la Comunidad. Además dependiendo de la cantidad de pre-inscritos se considerará hacer dos sesiones, una por la mañana con un grupo de usuarios y una por la tarde con otro grupo.

Ubicación:

Los grupos se irán conformando desde el foro destinado para ello y aquí se plantearán los temas y se llevará registro de los mismos.

Medellin

Pereira

Manizales

Popayán

Neiva

Cali

Bogotá

Ibagué

Perú

Guatemala

Venezuela

Mexico

Argentina

En la ciudad de Medellín se llevó a cabo el primer HackTaller de la Comunidad (Registro del primer HAckTaller en Medellín). Así mismo en la ciudad de Cali varios usuarios de la comunidad llevaron con éxito un laboratorio de seguridad.

Netmania Media Group cuenta con los sistemas virtualizados de intrusión utilizados en el HackTaller 01, además encontrarás las herramientas y material bibliográfico necesario para llevar a cabo las prácticas del mismo.

De esta manera quienes no pudieron asistir al Hacktaller 01 de la Comunidad pueden hacer uso del espacio y estar al día para los próximos Talleres de la Comunidad DragonJAR.

Recuerda: Netmania Media Group está ubicado en la calle 43 #68-60 local 104, Medellín tel 230-4308

Este video tutorial fué desarrollado haciendo uso del solucionario en texto número 2 publicado por SG6 Labs:

Descargar video tutorial de resolución del HackTaller 01 de la Comunidad DragonJAR (SecGame: Sauron)(password: www.dragonjar.org)

Herramientas necesarias:

NetCat

Palabras claves (Documentos de interés, Definiciones):

NetCat – Servidor Web – Apache – PHP – Vulnerabilidades – Tamper Data – Proxy – Paros Proxy – Perl – .HTACCESS – Peticiones

Lo primero que corresponde es analizar el comportamiento de un acceso a dicho directorio bajo unos cuantos supuestos. Cada cual lo puede hacer como más le guste, desde Mozilla con Tamper Data, con un proxy intermedio como Paros, o directamente con un nc desde la línea de comandos, aquí usaremos esta última.

> nc www.blindware.inc 80
GET /data/stats HTTP/1.0

HTTP/1.1 302 Found
Date: Tue, 17 Jul 2007 09:56:15 GMT
Server: Apache/2.2.4 (Fedora)
Location: http://www.blindware.inc/data/error-stats.html
Content-Length: 312
Connection: close
Content-Type: text/html; charset=iso-8859-1

> nc www.blindware.inc 80
GET /data/stats/index.html HTTP/1.0

HTTP/1.1 302 Found
Date: Tue, 17 Jul 2007 09:56:15 GMT
Server: Apache/2.2.4 (Fedora)
Location: http://www.blindware.inc/data/error-stats.html
Content-Length: 312
Connection: close
Content-Type: text/html; charset=iso-8859-1

> nc www.blindware.inc 80
GET /data/stats/ficherocualquiera HTTP/1.0

HTTP/1.1 302 Found
Date: Tue, 17 Jul 2007 09:56:15 GMT
Server: Apache/2.2.4 (Fedora)
Location: http://www.blindware.inc/data/error-stats.html
Content-Length: 312
Connection: close
Content-Type: text/html; charset=iso-8859-1

Primera Idea: De esta primera prueba nos debemos percatar que incluso con ficheros aleatorios, cuya probabilidad de existir en esa ruta es prácticamente 0%, nos sigue dando la misma respuesta, por tanto podemos deducir que existe un control de acceso a ese directorio por parte del propio Apache, que fuerza una redirección a la URL: http://www.blindware.inc/data/error-stats.html, o dicho de otra forma, que solicitemos el fichero que solicitemos Apache nos va a mostrar la pagina de error-stats.html

Visto esto, veámos que información da el “error-stats.html”:

Access to “/var/www/blindware/htdocs/data/stats/” Forbidden
Your access isn’t allowed to this path
HTTP METHOD RESTRICTED TO 127.0.0.1

Esta web nos devuelve una información relevante sobre una denegación de acceso a la que somos redirigidos siempre, por tanto, y como consejo general a menos que estemos muy familiarizados con Apache, lo que haremos será documentar qué motivos pueden llevar a Apache a generar un mensaje de este tipo. Para ello bien nos puede servir buscar en Google: Access Forbidden Apache. Leyendo por encima los enlaces que aparecen, encontraremos como información relevante que es un error de Apache numerado con el número 403 y que se produce bajo ciertas circunstancias:

• Solicitar un directorio que no contiene índice ( index.html ) cuando la opción INDEXES está desactivada.
• Solicitar un directorio que tiene denegado el acceso bajo todas o alguna circunstancia.

Así mismo, vemos que mediante ficheros “.htaccess” o en la propia configuración de Apache, podemos configurar una directiva denominada ErrorDocument 403 que nos redirige a una página web concreta en caso de que se produzca un error 403. Es evidente, que en nuestro escenario no estamos solicitando un directorio que no contiene índice, sino que ante cualquier fichero que solicitemos, nos produce este resultado, por tanto, a priori, nos encontraremos en el caso en el que el directorio tiene denegado el acceso y se ha asociado una cláusula ErrorDocument a él.

Intentemos emular por tanto el escenario, y para ello qué mejor que dirigirse al howto para control de accesos que dispone Apache y ver qué habría que introducir en su configuración para obtener un comportamiento como el que vemos en este servidor. En esta web encontraremos algún que otro ejemplo, pero uno interesante por encima del resto:

Order deny,allow
Deny from all
Allow from W.X.Y.Z

Segunda Idea: de lo anterior podemos inducir que bien una cláusula bien un fichero .htaccess dentro del directorio data/stats están limitando el acceso. Y que su estructura será parecida a la siguiente:

ErrorDocument 403 http://www.blindware.inc/data/error-stats.html
Order deny,allow
Deny from all
Allow from 127.0.0.1

La primera línea es la que marca la redirección al fichero “error-stats.html” en caso de que se produzca un acceso no autorizado. Así mismo, la cláusula “Deny from all” deniega el acceso a todos los usuarios menos a los autorizados por una cláusula “Allow” que en este caso serán los provenientes de 127.0.0.1 (localhost).

Con esto hemos replicado el comportamiento del escenario del nivel, ¿qué podemos hacer ahora?. Siempre tenemos 2 opciones una vez hemos conseguido conocer la estructura y replicarla bajo nuestro total control: buscar una vulnerabilidad pública o descubrirla por nosotros mismos. Desde aquí recomendamos encarecidamente el no reinventar la rueda: las listas públicas de vulnerabilidades existen para algo y es para ser usadas. Es cierto, que no siempre las vulnerabilidades existentes, y los exploits desarrollados para ellas se adaptarán 100% a nuestras necesidades, pero con diferencia nos ahorrarán mucho trabajo. Por ello, para sobrepasar esta medida de protección recomendamos buscar en Google etiquetas como las siguientes: apache access bypass, htaccess bypass, o apache access weakness.

Estas búsquedas nos devolverán un importante número de referencias a vulnerabilidades públicas en el control de accesos por parte de Apache (R1, R2).

De la lectura de estas fuentes, podemos suponer que es posbile que exista una vulnerabilidad de configuración en el escenario propuesto para la segunda idea. ¿Cuál sería esta vulnerabilidad? Por ejemplo, una configuración como la siguiente:

ErrorDocument 403 http://www.blindware.inc/data/error-stats.html
<LIMIT GET>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</LIMIT>

Para verificarlo volvemos a hacer uso de nc desde la línea de comandos.

> nc www.blindware.inc 80
OPTIONS /data/stats/ HTTP/1.0

HTTP/1.1 200 OK
Date: Tue, 17 Jul 2007 12:29:51 GMT
Server: Apache/2.2.4 (Fedora)
Allow: GET,HEAD,POST,OPTIONS,TRACE
Content-Length: 0
Connection: close
Content-Type: text/html; charset=UTF-8

> nc www.blindware.inc 80
TRACE /data/stats/ HTTP/1.0

HTTP/1.1 200 OK
Date: Tue, 17 Jul 2007 12:30:19 GMT
Server: Apache/2.2.4 (Fedora)
Connection: close
Content-Type: message/http

TRACE /data/stats/ HTTP/1.0

> nc www.blindware.inc 80
PUT /data/stats/ HTTP/1.0

HTTP/1.1 405 Method Not Allowed
Date: Tue, 17 Jul 2007 12:30:49 GMT
Server: Apache/2.2.4 (Fedora)
Allow: GET,HEAD,POST,OPTIONS,TRACE
Content-Length: 324
Connection: close
Content-Type: text/html; charset=iso-8859-1

Efectivamente, existe una configuración incorrecta. Con sólo leer las respuestas del servidor vemos cómo únicamente es filtrado el método GET, mientras que por el contrario el método OPTIONS, TRACE o PUT son correctamente procesados por Apache. ¿Cómo se puede explotar esto?.

La explotación de este fallo de seguridad depende del fichero sobre el que hagamos la petición, en caso de ser un fichero procesable por un módulo de Apache, como puede ser PHP, PERL, etc, la explotación es mucho más sencilla porque los metodos OPTIONS o PUT devolverán exactamente lo mismo que un método GET en la inmensa mayoría de las ocasiones. Sin embargo, si el fichero lo procesa directamente Apache, como es el caso de los ficheros HTML con contenido estático, el único método diferente a GET que tiene el mismo resultado es POST. Por tanto, y dado que en este caso parece que lo que estamos buscando es el fichero “index.html” debemos hacer uso del método POST.

> nc www.blindware.inc 80
POST /data/stats/ HTTP/1.0

HTTP/1.1 200 OK
Date: Tue, 17 Jul 2007 12:31:57 GMT
Server: Apache/2.2.4 (Fedora)
Last-Modified: Tue, 08 May 2007 20:46:48 GMT
ETag: “a8023-4eed-8431de00?
Accept-Ranges: bytes
Content-Length: 20205
Connection: close
Content-Type: text/html; charset=UTF-8
<html>
<head>
<title>Web Server Statistics for Blindware Inc.</title>
<meta http-equiv=”Content-Type” content=”text/html; charset=ISO-8859-1? />
<meta name=”robots” content=”noindex,nofollow” />
<title>Server Statistics for Blindware Inc.</title>(..)

Efectivamente, nos devuelve el fichero index.html de forma correcta, por tanto podemos salvarlo a un fichero y leerlo localmente con cualquier navegador, viendo entre otros los siguientes datos:

Directory Report

This report lists the directories from which files were requested. (The figures for each directory include all of its subdirectories.)

/web/
[root directory]
/data/
/icons/
/_controlp/

En la sección destinada a directorios accedidos encontramos un directorio en el que no habíamos reparado y de nombre “_controlp/”.

Este video tutorial fué desarrollado haciendo uso del solucionario en texto número 1 publicado por SG6 Labs:

Descargar video tutorial de resolución del HackTaller 01 de la Comunidad DragonJAR (SecGame: Sauron)(password: www.dragonjar.org)

Herramientas necesarias:

NetCat
Nmap
Wikto
Wget
.Net Framework 2.0

Palabras claves (Documentos de interés, Definiciones):

Nmap – NetCat – Wikto – Wget – .Net Framework – ICMP – Clases de redes – Ping – Puertos – Subred – Escaneo – Servidor Web – Apache – PHP – Vulnerabilidades – JavaScript – HTTP – Robots.txt – Logs

En este primer nivel, que sirve como toma de contacto con el modelo de resolución, lo primero que haremos será marcar unos objetivos principales, que bien podrán servir tanto para afrontar este reto, como en general para el inicio de cualquier actividad que tenga como finalidad determinar posibles puntos de intrusión en un sistema.

Los objetivos son los siguientes:

• Conocer la estructura del sistema y de la red
• Conocer la estructura del aplicativo
• Buscar ficheros por defecto con información sensible
• Analizar la lógica del aplicativo
• Determinar los posibles puntos de intrusión
• Información sobre Red y Servicios

Vamos a comenzar delimitando los sistemas presentes en la red de clase C 192.168.200.0/24 . Para hacerlo, usamos nmap con su modificador –sP ( ICMP Ping ), aunque bien se puede dar la circunstancia de existir sistemas que no contesten a tráfico ICMP.

> nmap -sP 192.168.200.1-254

Starting Nmap 4.20 ( http://insecure.org ) at 2007-07-05 18:51 Hora estandar romance
Host 192.168.200.1 appears to be up.
Host www.blindware.inc (192.168.200.2) appears to be up.
MAC Address: 52:54:00:12:34:55 (QEMU virtual NIC)
Nmap finished: 254 IP addresses (2 hosts up) scanned in 17.016 seconds

Por ello, una comprobación también es interesante es verificar directamente algunos puertos típicos, haciendo uso de tráfico TCP, sin usar comprobación previa por ICMP. Por ejemplo lo podemos hacer con el modificador –P0 –p 80, indicando así que no se envíe un “ping” previo, y que se compruebe el puerto 80/tcp.

En nuestro caso concreto, y dado que directamente parece que no existe ningún otro host activo en esa subred, escanearemos la IP 192.168.200.2. Podremos escanear por defecto, eliminando el modificador “-p”, algunos puertos concretos o escanearlos todos “-p 1-65535”. Un detalle importante que siempre debemos recordar es que cuando marcamos un escaneo –sS o –sT, o sin tipo, únicamente escaneamos puertos TCP, los puertos UDP deben escanearse con el modificador –sU. En nuestro caso este ha sido el resultado.

> nmap -P0 -sS -p 22,23,25,80,110,443,3306 192.168.200.2

Starting Nmap 4.20 ( http://insecure.org ) at 2007-07-05 19:02 Hora estßndar romance
Interesting ports on www.blindware.inc (192.168.200.2):
PORT STATE SERVICE
22/tcp filtered ssh
23/tcp filtered telnet
25/tcp filtered smtp
80/tcp open http
110/tcp filtered pop3
443/tcp open https
3306/tcp filtered mysql
MAC Address: 52:54:00:12:34:55 (QEMU virtual NIC)

Nmap finished: 1 IP address (1 host up) scanned in 0.360 seconds

De esta verificación obtenemos que existen 2 puertos abiertos en ese sistema: 80 y 443, en un principio coorrespondientes a tráfico http y https. Existe otro modificador que nos puede dar más información sobre estos puertos: –sV

> nmap -sV -p 80,443 192.168.200.2

Starting Nmap 4.20 ( http://insecure.org ) at 2007-07-05 19:14 Hora estandar romance
Interesting ports on www.blindware.inc (192.168.200.2):
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.2.4 ((Fedora))
443/tcp open ssl OpenSSL
MAC Address: 52:54:00:12:34:55 (QEMU virtual NIC)

Nmap finished: 1 IP address (1 host up) scanned in 6.719 seconds

Llegados a este punto, podemos decir que si bien podemos seguir haciendo un uso más intensivo de herramientas de red, para nuestros propósitos hemos conseguido establecer la existencia de un sistema activo en la subred determinada, el cual cuenta con 2 puertos TCP abiertos, sobre los que ofrece servicio http y https.

Información sobre el Servidor Web

¿Cuál es nuestro segundo objetivo? Como dijimos inicialmente, familiarizarnos con toda la estructura del aplicativo web. ¿Por qué? Primero, porque en el sistema activo para la subred 192.168.200.0/24, no parecen existir otro tipo de servicios. Además de ello, debemos tener muy presente, que en la actualidad y de forma mayoritaria, la inseguridad se ha ido desplazando desde los servicios y elementos de red, a las aplicaciones web sobre el servicio http/https. Por tanto, a pesar de que pudieran existir otros servicios, sobre el aplicativo web, siempre que exista, incidiremos con especial detalle.

Una conexión directa haciendo uso de netcat, y una petición al servicio web nos muestra la siguiente información:

> nc 192.168.200.2 80
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Date: Thu, 05 Jul 2007 19:20:20 GMT
Server: Apache/2.2.4 (Fedora)
X-Powered-By: PHP/5.1.6
Connection: close
Content-Type: text/html; charset=UTF-8

A todos los efectos, esto nos sirve para comprobar que se tratan de versiones actualizadas de Apache y de PHP y que por tanto, las vulnerabilidades existentes, como suele ser común, no residen en los servicios de red, sino que deberemos buscarlas dentro del aplicativo web.

Lo siguiente que debemos hacer es obtener información sobre el árbol web. Desde aquí recomendamos que el spidering ( nombre que comúnmente recibe esta técnica ) se realice sin usar aplicativos integrados en el navegador, pues algunos tienen la mala costumbre de interpretar código javascript pudiendo hacer que obviemos detalles importantes debido a la automatización del proceso. Wget o httrack son unas herramientas muy válidas para la tarea.

> wget -r http://www.blindware.inc
–19:28:15– http://www.blindware.inc/
=> `www.blindware.inc/index.html’
Resolving www.blindware.inc… 192.168.200.2
Connecting to www.blindware.inc|192.168.200.2|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: unspecified [text/html]

[ <=> ] 24 –.–K/s

19:28:15 (1.02 MB/s) – `www.blindware.inc/index.html’ saved [24]

Loading robots.txt; please ignore errors.
–19:28:15– http://www.blindware.inc/robots.txt
=> `www.blindware.inc/robots.txt’
Connecting to www.blindware.inc|192.168.200.2|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 33 [text/plain]

100%[====================================>] 33 –.–K/s

19:28:15 (1.12 MB/s) – `www.blindware.inc/robots.txt’ saved [33/33]

–19:28:15– http://www.blindware.inc/load.js
=> `www.blindware.inc/load.js’
Connecting to www.blindware.inc|192.168.200.2|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 76 [application/x-javascript]

100%[====================================>] 76 –.–K/s

19:28:15 (2.30 MB/s) – `www.blindware.inc/load.js’ saved [76/76]

FINISHED –19:28:15–
Downloaded: 133 bytes in 3 files

Ese es el resultado inicial para http://www.blindware.inc. Si lo repetimos sobre http://intranet.blindware.inc no obtendremos nada porque nos pide autenticación, y por el momento la desconocemos. Por último, si lo llevamos a cabo sobre el servicio HTTPS, https://www.blindware.inc o https://intranet.blindware.inc obtenemos un index.html en blanco.

De esto concluimos que, al menos, se están sirviendo 3 escenarios diferentes. Uno por HTTP para www.blindware.inc, otro por HTTP para intranet.blindware.inc y por último, lo que parece uno común por HTTPS que sirve un index.html en blanco.

Vamos a verificar qué contienen los ficheros descargados:

> type index.html
script src=”load.js”>

> type load.js
// document.location.href=’data/0.html’
Document.location.href=’web/0.html’;

> type robots.txt
User-agent: *
Disallow: /data/

Como podemos comprobar desde el fichero index.html existe una llamada a un fichero con contenido javascript (load.js) el cual tiene como misión redirigir el tráfico hacia la web principal. Nos debemos percatar, que existe una línea comentada dentro de este fichero, la cual nos da información sobre una ruta diferente a la habitual data/0.html. Así mismo dentro del fichero robots.txt volvemos a encontrar una referencia a esta ruta. Si continuamos descargando contenidos desde web/0.html comprobamos que únicamente se descarga contenido estático en html.

Así que hasta el momento, y como conclusión, sabemos que existe una carpeta web/, la cual no parece contener nada reseñable, más que el contenido estático del site, y la carpeta data/, sobre la cual hablaremos más adelante.

Vulnerabilidades y Ficheros Sensibles

A continuación, debemos determinar ficheros, configuraciones, o posibles fallos conocidos en el servicio web. Para esta tarea existen numerosas aplicaciones, desde AppScan, a Nikto, o su port a Win32, Wikto. Nosotros vamos a utilizar este último, concretamente sus funciones destinadas a la exploración de contenido backend, cuya finalidad es extraer mediante una exploración por diccionario carpetas y ficheros ocultos, así como la propia utilidad Nikto, que nos escaneará la web buscando vulnerabilidades conocidas. Advertencia: El uso de herramientas automatizadas puede provocar falsos positivos, que debemos comprobar antes de emitir cualquier tipo de valoración.

Los resultados de la ejecución de Wikto son los siguientes:

BackEnd

#Directories
www.blindware.inc/
www.blindware.inc/cgi-bin/
www.blindware.inc/data/
www.blindware.inc/error/
www.blindware.inc/data/stats/
www.blindware.inc/error/include/
#Indexable
www.blindware.inc/data/
#Files
www.blindware.inc/index.php
www.blindware.inc/robots.txt

Nikto

/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
/index.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
/index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
/WS_FTP.LOG

De esta información podemos obtener los siguientes datos relevantes:

• La existencia de un directorio /data/stats
• La existencia de un fichero WS_FTP.LOG
• La existencia de un fichero robots.txt
• Información sobre PHP

Un paseo por la aplicación visible, podemos hacerlo con Paros por ejemplo, nos desvela que, a priori, los que vemos es un contenido pre-generado de forma estática y cuya única entrada de datos se encuentra en el formulario contacto. Podemos analizarlo, pero no vamos a encontrar ningún comportamiento anómalo, ya que si nos damos cuenta el campo “action” de ese formulario va en blanco. Esto nos debe hacer pensar, que en caso de existir partes vulnerables, no se encuentran accesibles al público directamente.

Como información adicional decir que muchos gestores de contenido, entre ellos los más robustos, generan el contenido de forma estática desde un aplicativo en backend, haciendo que la parte visible de la aplicación carezca, casi por completo, de contenido dinámico, y de entradas por parte del usuario. Existirán por el contrario, otros aplicativos, como foros, buscadores, o secciones de prensa, cuyo contenido utilice generación dinámica. En estos casos, deberemos probar la inclusión sobre sus parámetros de código SQL, código HTML, código PHP, etc. buscando un comportamiento extraño.

Busqueda de un Punto de Intrusión

Para buscar un punto de intrusión, debemos recopilar lo que sabemos hasta el momento, ordenar las ideas y tomar una decisión, que vaya por delante, no tiene porqué ser la correcta. Dicho de otra forma, todo lo realizado hasta el momento nos lleva a suposiciones plausibles, pero nada nos garantiza que estemos en lo cierto. Vamos a ver lo que sabemos:

1. Existen 3 contenidos diferentes servidos por el servidor web
1. http://www.blindware.inc ( En adelante www )
2. http://intranet.blindware.inc ( En adelante intranet )
3. https://www.blindware.inc y https://intranet.blindware.inc ( En adelante https )
2. El contenido de https que podemos revisar con Wikto no parece contener nada.
3. Intranet nos pide autenticación para acceder.
4. En www conocemos que:
1. Tanto por la información pública existente, como por Wikto, existen sendos directorios de nombre data/ y data/stats/
2. Wikto nos revela la existencia del fichero WS_FTP.LOG

Antes de continuar debemos revisar el fichero WS_FTP.LOG:

2007.05.08 12:55 B C:\data\logs\index.php <– hawking /htdocs/data/stats/index.php
2007.05.08 12:55 B C:\data\logs\index.php <– hawking /htdocs/data/stats/blnd0.log
2007.05.08 12:55 B C:\data\logs\index.php <– hawking /htdocs/data/stats/blnd1.log
2007.05.08 12:55 B C:\data\logs\index.php <– hawking /htdocs/data/stats/blnd2.log
2007.05.08 12:55 B C:\data\logs\index.php <– hawking /htdocs/data/stats/blnd3.log

Con lo cual, parece que tenemos 2 opciones:

1. Atacar la autenticación de intranet
2. Intentar acceder en WWW a data/stats/ ( y a lo que parecen ser logs )

Aquí hay que decidir, en este caso, sobre intranet no sabemos absolutamente nada, mientras que sobre data/stats/ al menos sabemos que el día 8 de Mayo de 2007, contenía algún tipo de fichero de logs.

Evidentemente cada uno puede buscar lo que prefiera, y dónde prefiera, pero en este caso, los LOGS pueden resultar una información de vital interés pues pueden desvelarnos partes ocultas del aplicativo, y otras áreas de las que no tenemos conocimiento, así como usuarios con los que se accede a ellas ( si el acceso se hace autenticado mediante apache ) y otros muchos detalles.

Por el contrario, atacar directamente una autenticación de Apache, salvo que esté incorrectamente configurada, es algo bastante poco probable de llevar a buen fin, porque a priori, únicamente podremos atacar por fuerza bruta.

Con esto podemos concluir el primer nivel, habiendo visto las siguientes vulnerabilidades relativas a la “publicación de información sensible”:

• En los comentarios del fichero “load.js” se filtra información
• El fichero robots.txt mal facilita información relativa a áreas del aplicativo no públicas
• Existen el WS_FTP.LOG conteniendo información sensible
• El servidor Apache, está incorrectamente configurado, permite, mediante la opción INDEXES, la navegación por aquellos directorios que no contienen un fichero índice.

Así mismo tenemos un objetivo para iniciar nuestro ataque: el directorio data/stats/ terminando así el primer nivel de Sauron. Este primer nivel es igual para ambos niveles de complejidad.

Ya muchos de los participantes están dejando sus comentarios y anécdotas del encuentro en el foro de la Comunidad (Foro HackTaller)

Aquí tenemos la primera galería de imágenes del HackTaller (ver galería)

Desde hoy empezaré a publicar los recursos utilizados para llevar a cabo este primer HackTaller de la Comunidad DragonJAR.

El ambiente virtualizado de intrusión utilizado para este HackTaller es el recurso que había publicado en la Web principal de la Comunidad (SecGame: Sauron)

Desde hoy publicaré cada nivel de solución en formato de video (sin sonido).
Para quienes quieran ir a un ritmo más rápido pueden hacer uso del documento en pdf del solucionario publicado por la gente de SG6 Labs.
A SG6 Labs muchas gracias por la publicación de este magnífico recurso.

SecGame es un proyecto diseñado por SG6 Labs para el desarrollo de entornos que permitan la simulación de test de intrusión adaptados a escenarios reales.
Estos entornos permiten no sólo la adquisición de habilidades, sino también la evaluación de las mismas, tanto dentro de los estrictamente conocimientos prácticos, como de las metodologías aplicadas al escenario.
Dentro de los entornos a desarrollar se recogerán las principales necesidades del campo de la auditoría técnica de seguridad informática: revisión de aplicativo web, revisión de servicios, revisión de código, revisión de sistemas de gestión de bases de datos, revisión de configuraciones y políticas de seguridad, entre otras, intentando en cada entorno que dentro de su completitud, focalice las problemáticas más típicas de cada uno de los escenarios.

Objetivos

• Proporcionar un entorno de simulación para la auditoria técnica de sistemas de información que permita el aprendizaje y la mejora de habilidades.
• Desarrollar un entorno de simulación basado en casos y escenarios reales de sistemas, sin que exista separación física de niveles, permitiendo un mayor realismo en la explotación de los entornos.
• Dotar de una relación extensa de escenarios bajo unos sistemas heterogéneos que permitan la revisión de un conjunto amplio de casos interrelacionados entre sí.
• Permitir la revisión de aplicativo web desarrollado en múltiples lenguajes, mostrando diversos errores en la codificación del mismo.
• Permitir la revisión de configuraciones de servicios, mostrando diferentes niveles de securizacion, y su impacto sobre los sistemas.
• Permitir la revisión de servicios inseguros, mostrando errores comunes y fallos de seguridad en los mismos.
• Permitir la revisión de código fuente inseguro, mostrando errores comunes y fallos de seguridad en el mismo.
• Permitir la revisión de sistemas de gestión de bases de datos, mostrando errores típicos en el acceso a los mismos, y errores de gestión y configuración.
• Innovar en el área de los aplicativos destinados a la preparación de test de intrusión haciendo uso de la vitalización y las posibilidades de red que ofrecen estos entornos.

Video tutorial de instalación del ambiente virtualizado de intrusión en Windows (Password: www.dragonjar.org).
Recursos necesarios:

• SecGame #1 Sauron: Máquinas virtuales (cualquiera de las dos versiones)
  • Descargar máquina virtual Sauron (530MB. Dificultad Normal)
  • Descargar máquina virtual Sauron (519MB. Dificultad Alta)
• Binarios para Windows
  • Qemu Manager 4.0
  • OpenVPN 2.0.9

Solucionario en formato pdf (password: www.dragonjar.org)
Documentación de interés – Guía de pruebas OWASP (password: www.dragonjar.org)
Virtualización
Qemu
VPN

El laboratorio pretende ofrecer a los interesados en la materia un taller personalizado sobre seguridad informática. Dejando de lado el típico wargame donde cada uno va por su lado, excluyendo a los principiantes con deseos de aprender.

El tema para este primer HackTaller será una nivelación de conocimientos mediante un Test de Intrusión de un Aplicativo Web. No se requiere un nivel de conocimientos avanzados en temas de seguridad, más si en informática en general, nociones básicas de seguridad, programación, linux y principalmente muchos deseos de aprender y compartir conocimiento.

En el HackTaller se llevará a cabo un test de intrusión desde cero a un sistema virtualizado, haciendo el paso a paso de cada una de las diferentes fases necesarias para este proceso:

• Identificación de banners
• Enumeración del objetivo
• Escaneo
• Ataques de fuerza bruta
• Escaneo de vulnerabilidades
• Análisis de código fuente
• Injecciones de código y archivos
• Explotación de vulnerabilidades
• etc

Se recomienda además leer los laboratorios que se han publicado en la página, donde se dan algunas definiciones importantes y necesarias para el HackTaller, y donde se hace uso de algunas herramientas imprescindibles para este tipo de prácticas.

• BackTrack
• NetCat
• Nmap – Nmapfe
• Hydra
• etc

El lugar donde se realizará el HackTaller será en la sede oficial de los Laboratorios de la Comunidad DragonJAR, Netmania Media Group.

Hora: 2 pm
Valor: 1.000 pesos la hora por el servicio de computadores disponibles (este precio es el acordado por el administrador del local comercial), el HackTaller se llevará en un mínimo de 5 horas.
Materiales: Deseos de aprender y compartir

Notas aclaratorias: El local comercial ofrece servicios de internet a usuarios regulares, por ello se estableció cobrar las horas en que haremos uso de las máquinas. En ningún momento, yo (4v4t4r), o la Comunidad DragonJAR busca algún tipo de lucro económico con este HackTaller.

Las máquinas, con los sistemas virtualizados, la documentación y las memorias del HackTaller, quedan abiertas y disponibles al público en general para que realicen el laboratorio en los horarios de servicio del local comercial (Lunes a Sabado de 9 am a 10 pm).

IMPORTANTE:
Es necesario realizar previa inscripción al HackTaller enviando un correo electrónico a 4v4t4r@gmail.com (nombre o nick, e-mail de contacto)

Los cupos son bastante limitados así que para este primer HackTaller se tendrá preferencia para usuarios activos de la Comunidad. Además dependiendo de la cantidad de pre-inscritos se considerará hacer dos sesiones, una por la mañana con un grupo de usuarios y una por la tarde con otro grupo.

Ubicación: