http://www.milw0rm.com/cracker/
http://www.plain-text.info/add/
http://www.securitystats.com/tools/hashcrack.php
http://www.passcrack.spb.ru/
http://gdataonline.com/seekhash.php
http://www.md5-brute.com/
http://www.md5encryption.com/
http://www.insidepro.com/hashes.php?lang=rus
http://www.cirt.net/cgi-bin/passwd.pl
http://passcracking.ru
http://www.hashchecker.com/?_sls=add_hash
http://www.tydal.nu/category/
http://md5.dustinfineout.com/
http://www.md5-db.com/
http://www.md5hashes.com/
http://sha1search.com/
http://md5.xpzone.de/
http://www.csthis.com/md5/
http://md5.benramsey.com/
http://www.md5this.com/crack-it-/index.php
http://hackerscity.free.fr/
http://ice.breaker.free.fr/
http://md5search.deerme.org/
http://www.md5decrypter.com/
http://securitydb.org/cracker/
http://plain-text.info/index/
http://www.tmto.org/?category=main&page=home
http://md5.geeks.li/
http://hashreverse.com/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://md5crack.it-helpnet.de/index.php?op=add
https://astalavista.net/index.php?
http://md5search.uk.to/

md5:
http://74.52.200.226/~b4ck/passhash/index.php
http://www.tmto.org/
http://md5.rednoize.com
http://nz.md5.crysm.net
http://us.md5.crysm.net
http://www.xmd5.org
http://gdataonline.com
http://www.hashchecker.com
http://passcracking.ru
http://www.milw0rm.com/md5
http://plain-text.info
http://www.securitystats.com/tools/hashcrack.php
http://www.schwett.com/md5/ - Does Norwegian words too
http://passcrack.spb.ru/
http://shm.pl/md5/
http://www.und0it.com/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.md5decrypter.com/
http://www.md5encryption.com/
http://www.md5database.net/
http://md5.xpzone.de/
http://md5.geeks.li/
http://www.hashreverse.com/
http://www.cmd5.com/english.aspx
http://www.md5.altervista.org/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://alimamed.pp.ru/md5/ (for those who can’t read russian: put your md5 in the second box)
http://md5crack.it-helpnet.de/index.php?op=add
http://cijfer.hua.fi/
http://shm.hard-core.pl/md5/
http://www.mmkey.com/md5/HOME.ASP
http://www.thepanicroom.org/index.php?view=cracker
http://rainbowtables.net/services/results.php
http://rainbowcrack.com/
http://www.securitydb.org/cracker/
http://passwordsecuritycenter.com/in…roducts_ id=7
http://0ptix.co.nr/md5
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com
http://www.pldsecurity.de/forum/md5.php
http://www.xeons.net/genesis/
http://hackerscity.free.fr/
http://bisix.cogia.net/
http://md5.allfact.info/
http://bokehman.com/cracker/
http://www.tydal.nu/article/md5-crack/
http://ivdb.org/search/md5/
http://md5.netsons.org/
http://md5.c.la/
http://www.jock-security.com/md5_database/?page=crack
http://c4p-sl0ck.dyndns.org/cracker.php
http://www.blackfiresecurity.com/tools/md5lib.php
http://www.md5-db.com/index.php

md4:
http://www.securitystats.com/tools/hashcrack.php
http://rainbowtables.net/services/results.php
http://rainbowcrack.com/

sha1:
http://passcrack.spb.ru/
http://www.hashreverse.com/
http://rainbowcrack.com/
http://www.md5encryption.com/
http://www.shalookup.com/
http://md5.rednoize.com/
http://c4p-sl0ck.dyndns.org/cracker.php
http://www.tmto.org/
http://linardy.com/md5.php
http://www.gdataonline.com/seekhash.php
https://www.w4ck1ng.com/cracker/
http://search.cpan.org/~blwood/Digest-MD5-Reverse-1.3/
http://www.hashchecker.com/index.php?_sls=search_hash
http://www.rainbowcrack-online.com/
http://schwett.com/md5/
http://www.md5.org.cn/index_en.htm
http://www.xmd5.org/index_en.htm
http://nz.md5.crysm.net/
http://us.md5.crysm.net/
http://gdataonline.com/seekhash.php
http://passcracking.ru/
http://shm.pl/md5/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.md5decrypter.com/
http://www.md5encryption.com/
http://www.md5database.net/
http://md5.xpzone.de/
http://www.hashreverse.com/
http://alimamed.pp.ru/md5/
http://md5crack.it-helpnet.de/index.php?op=add
http://shm.hard-core.pl/md5/
http://rainbowcrack.com/
http://passwordsecuritycenter.com/in…;products_id=7
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com/
http://hackerscity.free.fr/
http://md5.allfact.info/
http://bokehman.com/cracker/
http://www.tydal.nu/article/md5-crack/
http://passcracking.com/
http://ivdb.org/search/md5/
http://md5.netsons.org/
http://md5.c.la/
http://www.md5-db.com/index.php
http://md5.idiobase.de/
http://md5search.deerme.org/
http://sha1search.com/

Un estudio reciente basado en información aportada por Google, concluye en que un gran número de usuarios no están utilizando las versiones más seguras y actualizadas de sus respectivos navegadores.

El estudio también encontró que se trata más de un problema de usuarios de Internet Explorer que de Firefox. Sin embargo, no tiene en cuenta que ello está en relación con la cantidad de usuarios de uno o de otro navegador.

Por ejemplo, si miramos en las estadísticas de visitas a nuestro sitio VSAntivirus.com en el día de ayer (3/7/08), un 65% de usuarios utilizaron Internet Explorer, un 30% Firefox, un 2,53% Opera y un 0,48% Safari.

Otra de las críticas, son las limitaciones en la metodología utilizada en el estudio, que ponen en tela de juicio las conclusiones alcanzadas por el autor, según un análisis publicado en eWEEK.com

Los datos de registros de Google se basan en la cadena “user-agent” del HTTP proporcionada por el navegador con el fin de identificarse, e Internet Explorer proporciona datos mucho menos precisos en su “user-agent” que otros navegadores.

Mientras que Firefox proporciona datos específicos sobre la versión del navegador, el IE solo brinda información genérica (IE6, IE7, etc.). Pero los autores del estudio decidieron que todos aquellos que utilizan IE7 están al día, incluso aquellos que no han aplicado parches del IE7.

El mismo concepto lo aplican a usuarios de IE6 (el informe los clasifica como inseguros), cuando aquellos que han aplicado los últimos parches pueden llegar a estar tan seguros como otros con IE7 en la misma condición.

El estudio concluye que los usuarios de Firefox aplican los parches o versiones actualizadas más rápidamente que los usuarios de IE. Pero esto demuestra que son usuarios con más autoridad sobre sus sistemas, y no tiene en cuenta a usuarios corporativos que no poseen el control para aplicar estos parches.

Las versiones IE5 e IE6 siguen siendo soportadas por Microsoft, debido a que los clientes, sobre todo corporativos, lo exigen, mientras que Mozilla ya ha anunciado que el soporte para Firefox 2 finalizará en diciembre de 2008.

Red Hat ha publicado una actualización del kernel de Red Hat Desktop, Enterprise Linux AS, ES y WS en su versión 4 que corrige varios fallos de seguridad que podrían permitir a un atacante local causar una denegación de servicio o acceder a información sensible.

* Se ha encontrado un fallo en las rutinas de copia de memoria en el kernel de Linux al ejecutarse en ciertos sistemas AMD64. Si falla un intento de copia de memoria del kernel, las rutinas no ponen a cero las porciones de memoria que fueron copiadas en destino, lo que podría ser aprovechado por un atacante para ganar acceso a información sensible.

* Se ha descubierto una condición de carrera en ptrace que podría ser aprovechada por un atacante local para causar una denegación de servicio en el sistema (kernel hang).

* Existe un fallo en la emulación de los kernel de 32 y 64 bits que podría ser aprovechado por un atacante para causar una fuga de datos por medio de un binario especialmente manipulado.

* Se ha descubierto que el kernel de Linux manejaba las operaciones de cadenas de una forma opuesta a la de GNU Compiler Collection (GCC). Esto podría ser aprovechado por un atacante local sin privilegios para causar la corrupción de la memoria.

La actualización también solventa otro fallo de menor importancia.

Se recomienda actualizar a través de las herramientas automáticas
up2date.

Fuente:
http://www.hispasec.com

Más Información:

kernel security and bug fix update
Advisory: RHSA-2008:0508-21
https://rhn.redhat.com/errata/RHSA-2008-0508.html

Ya es posible descargar la última actualización de seguridad del sistema operativo Apple Mac OS X, que resuelve una varios fallos de seguridad.

La última versión 10.5.4 ofrece un mejor rendimiento y estabilidad, además de solucionar varios fallos de seguridad presentes en Mac OS X 10.5.x Leopard) y 10.4.x (Tiger).

Según los detalles que se ofrecen la lista de conocimientos de Apple, la KnowledgeBase, los principales errores de seguridad se refieren principalmente a iCal y Spaces, donde un error en la WLAN dieron lugar a cuestiones de fiabilidad.

Por otro parte la actualización de seguridad también resuelve los problemas con el navegador Safari a la hora de cargar páginas web seguras, así como se han resuelto los fallos de seguridad en el servidor de Mac OS 10.5.x.

Las actualizaciones están disponibles tanto para el cliente y el servidor en la versión de Mac OS X 10.5.x. También esta disponible un paquete para Mac OS X 10.5.3 y un combo de actualización para los sistemas de la versión 10.5.

Fuente: Heise-online, Websecurity

Denegación de servicio a través de bzip2 en Sun Solaris
Se han encontrado dos fallos de seguridad en el comando bzip2 en Solaris 8, 9 y 10 que podrían permitir que un atacante eludiese restricciones de seguridad y causase una denegación de servicio.

* La primera vulnerabilidad en bzip2 podría permitir que un atacante local leyera o modificara archivos pertenecientes a otro usuario local que haga uso de bzip2, incluyendo archivos de sistema si bzip2 es llamado por un usuario con privilegios.

* La segunda vulnerabilidad en bzip2 podría permitir la creación de archivos demasiado largos al descomprimir archivos bzip2 especialmente modificados, lo que podría forzar el uso todo el espacio del disco, causando una denegación de servicio.

Según versión y plataforma, se recomienda instalar los siguientes parches:

Para plataforma Sparc:
Solaris 8 instalar parche 138441-01 o superior.
Solaris 9 instalar parche 114586-02 o superior.
Solaris 10 instalar parche 126868-01 o superior.

Para plataforma x86:
Solaris 8 instalar parche 138442-01 o superior.
Solaris 9 instalar parche 114587-02 o superior.
Solaris 10 instalar parche 126869-02 o superior.

Más Información:

Two Security Vulnerabilities in the bzip2(1) Command may Allow the Permissions of Arbitrary Files to be Modified or Allow for Arbitrarily Large Files to be Created
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200191-1

Hispasec

http://www.hispasec.com/unaaldia/3536

Ayer o mas bien precisamente ahora me encontraba jugando un poco con mi BackTrack 3 ya que como me encuentro de vacaciones tengo tiempo para dedicar a leer sobre programacion, sistemas, redes, y demas pero ayer estaba como a las 2:15 A.M. cambiando y personalizando el estilo visual de mi Sistema Operativo; mientras iva buscando en las opciones me encontre con la opcion “Show the most frequently used programs” me dio curiosidad saber cual era el software que mas utilizaba asi que la seleccione y me puse a ver la lista. Para mi sorpresa habia programas que la verdad no habia utilizado ni una vez entre ellos Maltego.

La verdad no tenia idea para que servia este software asi que inmediatamente me fui a buscar a Google al respecto de este programa, como funcionaba, para que y como. Todo esto fue alentado por su cuestion grafica ya que la verdad el logo me impresiono ya que tenia un muy buen estilo. Maltego es una aplicacion Open Source Intelligence, esta aplicacion sirve para obtener informacion sobre sistemas y de una manera grafica pero a la vez agradable plasmarlo en su programa. En realidad este es un software para auditar, y ademas obtener informacion sobre sistemas, les recomiendo comienzen a utilizar este programa por que en realidad es muy bueno a mi la verdad me parecio fascinante, les dejare aqui unos previews en imagenes y tambien unos videos para que aprendan a usarlo.

Click para ver en Grande

Click para ver en Grande

En lo personal este programa me gusto bastante, aqui les dejare los links de los videos para aprender a usar basicamente este programa :

http://ctas.paterva.com/Maltego_Videos/Episode%201/

http://ctas.paterva.com/Maltego_Videos/Episode%202/

http://ctas.paterva.com/Maltego_Videos/Episode%203/

http://ctas.paterva.com/Maltego_Videos/Episode%204/

1. BackTrack

The newest contender on the block of course is BackTrack, which we have spoken about previously. An innovative merge between WHax and Auditor (WHax formely WHoppix).

BackTrack is the result of the merging of two Innovative Penetration Testing live Linux distributions Whax and Auditor, combining the best features from both distributions, and paying special attention to small details, this is probably the best version of either distributions to ever come out.

Based on SLAX (Slackware), BackTrack provides user modularity. This means the distribution can be easily customised by the user to include personal scripts, additional tools, customised kernels, etc.

Get BackTrack Here.

2. Operator

Operator is a very fully featured LiveCD totally oriented around network security (with open source tools of course).

Operator is a complete Linux (Debian) distribution that runs from a single bootable CD and runs entirely in RAM. The Operator contains an extensive set of Open Source network security tools that can be used for monitoring and discovering networks. This virtually can turn any PC into a network security pen-testing device without having to install any software. Operator also contains a set of computer forensic and data recovery tools that can be used to assist you in data retrieval on the local system.

Get Operator Here

3. PHLAK

PHLAK or [P]rofessional [H]acker’s [L]inux [A]ssault [K]it is a modular live security Linux distribution (a.k.a LiveCD). PHLAK comes with two light gui’s (fluxbox and XFCE4), many security tools, and a spiral notebook full of security documentation. PHLAK is a derivative of Morphix, created by Alex de Landgraaf.

Mainly based around Penetration Testing, PHLAK is a must have for any pro hacker/pen-tester.

Get PHLAK Here (You can find a PHLAK Mirror Here as the page often seems be down).

4. Auditor

Auditor although now underway merging with WHax is still an excellent choice.

The Auditor security collection is a Live-System based on KNOPPIX. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes. Independent of the hardware in use, the Auditor security collection offers a standardised working environment, so that the build-up of know-how and remote support is made easier.

Get Auditor Here

5. L.A.S Linux

L.A.S Linux or Local Area Security has been around quite some time aswell, although development has been a bit slow lately it’s still a useful CD to have. It has always aimed to fit on a MiniCD (180MB).

Local Area Security Linux is a ‘Live CD’ distribution with a strong emphasis on security tools and small footprint. We currently have 2 different versions of L.A.S. to fit two specific needs - MAIN and SECSERV. This project is released under the terms of GPL.

Get L.A.S Linux Here

6. Knoppix-STD

Horrible name I know! But it’s not a sexually trasmitted disease, trust me.

STD is a Linux-based Security Tool. Actually, it is a collection of hundreds if not thousands of open source security tools. It’s a Live Linux Distro, which means it runs from a bootable CD in memory without changing the native operating system of the host computer. Its sole purpose in life is to put as many security tools at your disposal with as slick an interface as it can.

Get Knoppix-STD Here

7. Helix

Helix is more on the forensics and incident response side than the networking or pen-testing side. Still a very useful tool to carry.

Helix is a customized distribution of the Knoppix Live Linux CD. Helix is more than just a bootable live CD. You can still boot into a customized Linux environment that includes customized linux kernels, excellent hardware detection and many applications dedicated to Incident Response and Forensics.

Get Helix Here

8. F.I.R.E

A little out of date, but still considered the strongest bootable forensics solution (of the open-source kind). Also has a few pen-testing tools on it.

FIRE is a portable bootable cdrom based distribution with the goal of providing an immediate environment to perform forensic analysis, incident response, data recovery, virus scanning and vulnerability assessment.

Get F.I.R.E Here

9. nUbuntu

nUbuntu or Network Ubuntu is fairly much a newcomer in the LiveCD arena as Ubuntu, on which it is based, is pretty new itself.

The main goal of nUbuntu is to create a distribution which is derived from the Ubuntu distribution, and add packages related to security testing, and remove unneeded packages, such as Gnome, Openoffice.org, and Evolution. nUbuntu is the result of an idea two people had to create a new distribution for the learning experience.

Get nUbuntu Here

10. INSERT Rescue Security Toolkit

A strong all around contender with no particular focus on any area (has network analysis, disaster recovery, antivirus, forensics and so-on).

INSERT is a complete, bootable linux system. It comes with a graphical user interface running the fluxbox window manager while still being sufficiently small to fit on a credit card-sized CD-ROM.

The current version is based on Linux kernel 2.6.12.5 and Knoppix 4.0.2

Get INSERT Here

Extra - Knoppix

Remember this is the innovator and pretty much the basis of all these other distros, so check it out and keep a copy on you at all times!

Not strictly a security distro, but definately the most streamlined and smooth LiveCD distribution. The new version (soon to be released - Knoppix 5) has seamless NTFS writing enabled with libntfs+fuse.

KNOPPIX is a bootable CD or DVD with a collection of GNU/Linux software, automatic hardware detection, and support for many graphics cards, sound cards, SCSI and USB devices and other peripherals. KNOPPIX can be used as a productive Linux desktop, educational CD, rescue system, or adapted and used as a platform for commercial software product demos. It is not necessary to install anything on a hard disk.

Get Knoppix Here

Bueno pues el ultimo defcon ya fue hace tiempo pero hasta apenas hace un poco me encontre con un host que tiene bastantes videos de defcon al parecer son todas las presentaciones grabadas y subidad, pueden encontrar todo tipo de material al parecer ha estado siendo documentado por alguien y lo ha compartido. Aqui les dejo el link y disfrutenlo por ahora ya llevo como 3 Gb descargados.

http://mirrors.easynews.com/defcon/

Click para ver en Grande

Tambien podran encontrarse con videos sobre las conferencias de BlackHat asi que disfrutenlo !, a mi forma de ver me parece que se puede obtener bastante conocimiento viendo estos videos sobre las conferencias que se exponen en lugares donde se debaten temas tan interesantes y de buen nivel. Por cierto este post es totalmente de mi parte asi que si van a postear esto en algun otro lugar hagan el favor de publicar la fuente que vendria siendo este blog, http://julianrdz.wordpress.com.

Se ha publicado la demostración de un exploit para un fallo no corregido, que afecta a Microsoft Word. La vulnerabilidad podría ser aprovechada para la ejecución de código no deseado en el entorno del usuario que abra un documento malicioso.

La prueba de concepto publicada, afecta a Microsoft Office 2000 y Microsoft Office 2003, y causa el fallo del programa. Junto a las mismas, dos videos demuestran los escenarios de un posible ataque.

La vulnerabilidad provoca una corrupción de la memoria, lo que puede permitir la ejecución de código de forma arbitraria. Sin embargo, para que el ataque sea exitoso, la víctima debe aceptar un archivo modificado, y en el caso de una descarga desde Internet, confirmar su apertura.

El problema está relacionado con el manejo de listas con viñetas en los documentos de Word. Microsoft está investigando este anuncio público hecho por terceros, de lo que podría ser una vulnerabilidad no documentada en Microsoft Office.

“En estos momentos no tenemos conocimiento de la existencia de alguna clase de ataque que trate de utilizar esta supuesta vulnerabilidad o de su impacto,” afirmó un vocero de Microsoft. “Una vez que hayamos terminado la investigación, tomaremos las medidas apropiadas para ayudar a proteger a nuestros clientes. Esto puede incluir la publicación de las actualizaciones necesarias.”

http://www.vsantivirus.com/25-06-08.htm

Microsoft Explorer 6 es vulnerable a que un sitio web construido maliciosamente, pueda eludir las restricciones para obtener información de ventanas pertenecientes a diferentes dominios (cross-domain). Esto puede permitir que un usuario remoto no autenticado, pueda acceder al contenido de una página web que el usuario esté visitando.

La seguridad implementada en Internet Explorer, debería garantizar que las ventanas del navegador que se encuentren bajo el control de diferentes sitios web, no puedan interferir entre ellas ni acceder a los datos relacionados con cada una de las mismas, pero si que pueda existir cierta interactividad entre ellas.

Para diferenciar este tipo de interactividad con la posibilidad de no interferir entre diferentes ventanas abiertas, se ha creado el concepto “dominio”. Un dominio es un límite de seguridad, las ventanas abiertas dentro del mismo dominio pueden interactuar entre sí, pero las ventanas de diferentes dominios no pueden hacerlo.

Internet Explorer 6 no aplica correctamente este modelo de seguridad cuando la ubicación de una página es modificada mediante el uso de un determinado objeto. Una prueba de concepto que demuestra esta vulnerabilidad se ha hecho pública.

Un atacante podría sacar provecho de la misma, por el simple hecho de convencer al usuario a visualizar un determinado documento HTML (una página web o un correo electrónico con formato HTML). Si el ataque es exitoso, el delincuente puede obtener acceso al contenido web de otro dominio (por ejemplo, acceder al contenido de la página de acceso a una institución bancaria, cuenta de correo vía web, etc.)

No se conocen soluciones apropiadas para este problema al momento de publicarse esta alerta. Cómo la misma no afecta a Internet Explorer 7, se aconseja a los usuarios de IE6 actualizarse a IE7.

También puede mitigarse esta vulnerabilidad, configurando Internet Explorer 6 como describimos en el siguiente artículo de VSAntivirus.com:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

Referencias:

Vulnerability Note VU#923508
Microsoft Internet Explorer 6 contains a cross-domain vulnerability
http://www.kb.cert.org/CERT_WEB/services/vul-notes.nsf/id/923508

CERT® Advisory CA-2000-02 Malicious HTML Tags Embedded in Client Web Requests
http://www.cert.org/advisories/CA-2000-02.html

Internet Explorer 6 Window “location” Handling Vulnerability
http://secunia.com/advisories/30857/

Si hace unos días os comentabamos que Firefox 3 no había empezado con buen pie en lo que ha seguridad se refiere, ahora se han encontrado nuevas vulnerabilidades.

Por un lado Billy Rios, un investigador de seguridad de Microsoft, asegura haber encontrado un problema en Safari que mediante Firefox 2 y 3 permite el robo de archivos.

No ha dado muchos detalles sobre esto ya que tanto Mozilla como Apple han sido informados, pero Rios comenta que ha encontrado tres diferentes fomas para explotar el problema, aunque comenta que el riesgo es menor para los usuarios que usan Firefox 3.

Por otro lado, otro investigador que se autodenominada azurIt, comenta en Security Focus un grave fallo en el manejo de extensiones, incluyendo FFsniFF como prueba de concepto.

Mediante esta extensión maliciosa lo que hace es esconderse del gestor de extensiones y presuntamente actuar como un sniffer, que se encarga de remitir a una dirección de email los formularios que el usuario rellene durante su navegación con Firefox, con lo que permite el robo de contraseñas,etc.

Los desarrolladores de Firefox ya han sido informados de estos nuevos fallos de seguridad y estan trabajando en una actualización.

Fuentes ó Referencias:

• Websecurity
• Clarification for “BK on Safari, hunting Firefox…”
• Firefox 3.0 security bug: Extensions can STILL hide themselves

-[ INFOS ]——————————————————————–
Title: “Cross Site Request Forgery: the Sea Surf”
Author: Nexus
Website: http://nexus.playhack.net
Date: 2007-04-29, Updated in 2007-05-20 (ISO 8601)
———————————————————————————

-[ SUMMARY]—————————————————————
0×01: Hello World
0×02: Introduction
0×03: About Authentications
0×04: Difference between XSS and CSRF
0×05: Get deep in CSRF
0×06: Attack Points
0×07: Prevention
0×08: Conclusions
———————————————————————————

—[ 0x01: Hello World ]
Yo!
Classical title for the first paragraph indeed Don’t think there’s a better name out there! Ok, i know it’s clueless, but let me do the ritual thanks and shoutouts and then i’ll move on serious business!

Intake: Actually some coke only, it’s too hot for eating anything :Q
Music: Rage Against The Machine - Know your Enemy

Shoutouts: as it comes all my playhack.net bros (Omni, GOD, Null and all the users), str0ke (the c00lest guy out there :P) and my girlfriend, who’s having a bath right now and giving me the time to write this stuff (don’t tell her, she still think i’m working :o) and obviously everyone reading this paper. Thanks!
—————————————————————————–[/]

—[ 0x02: Introduction ]
Today we talk about Cross Site Request Forgery (also known as XSRF) abbreviated in CSRF, from which pronounce has come the friendly name “Sea Surf”
Following the previous papers on Cross Site Scripting written by me, i thought it was an obvious step to deal with this theme: here i am then!

This kind of vulnerability, which is very common and understimated, permits to make a victim user to send any kind of HTTP request to a website in which he is logged in and trusted in some way.

In this way the attacker, forging some malicious HTML or JavaScript code, uses an opened session of the victim to make HIM doing actions, which really  complicates the identification of a CSRF attack.

This Session Riding could easily be taken in action with markup languages (such as Blog’s and Wiki’s syntax) and BBcode too.
—————————————————————————–[/]

—[ 0x03: About Authentications ]
Commonly when a user logs into a trusted website, the authentication system will flag this person with a “token” that tells to the website that the current user is authed and authorized to visit some reserved pages and services.

These “tokens” are realized with the creations of Cookies and Sessions, commonly generated with some hashed or encoded number , which strictly identify a single user.

Anytime this user logs into the website with his own credentials he will be flagged and a new session will be generated, and meanwhile an attacker could easily makes some unauthorized actions in the “ward” of that website

It could looks like something quite un-dangerous, because only an idiot user will accept any kind of request that will disfrut his own authentication: great mistake! Don’t ever understimate the power of a sweet Cookie!

Cookies are the aim of the most XSS attacks because permits an instant access to any kind of confidential and private service an user has privileges on: the CSRF is even more powerful, because disfruts the current session and cannot be avoided easily if the website doesn’t provide very short temporary cookies.
—————————————————————————–[/]

—[ 0x04: Difference between XSS and CSRF ]
Actually, what’s the real difference between XSS and CSRF? They look very similars!

As a matter of fact they’re quite similars, but there’s a core difference that makes the two vulnerabilities strictly opposed eachothers.

In the XSS vulnerabilities the USER trusts the WEBSITE’s integrity, and gets  tricked to give direct informations to the ATTACKER (with cookie grabbing of fake logins for example).

In the CSRF vulnerabilities is the WEBSITE that trusts in the USER’s requests and accomplish any kind of action that comes from his flagged authentication in order to get some advantages to the ATTACKER.

The Cross Site Request Forgery situation can be resumed with this graph:

                           trusted <-----flag-----.
	.----------.          .------.           .---|-----.
	| ATTACKER |__________| USER |___________| WEBSITE |
	`----------`  tricks  `------` (request) `---------`
	      |           \_ _ _ _ _ _ _ _/          |
	      |				             |
	      `--------------------------------------`

the website accomplishes the request

As we can see the situation is opposed to the XSS’ one, the website (trusting the authentication and the authorizations of the user) just accomplishes the request that are sent to him, which are obscured to the USER’s awareness.

The important point of this attack is that the request to the website is sent by the USER, not the ATTACKER: this makes the vulnerability more dangerous.
—————————————————————————–[/]

—[ 0x05: Get deep in CSRF ]
Okay, now that we got a general idea of what CSRF is, let’s try to get into some simple examples.

Assure that for example a user is subscribed into a website that provide some particular services, maybe which even schedule some money transactions: when the user logs in, the server will create a cookie or a session that flags the user as authed and authorized to access to his own private pages.

Assure also that the website is maybe a e-banking service and it provides an HTML form which perform money transactions, and the code will look like:

<!– scratch of a form –>
<form method=”POST” action=”sendmoney.php” name=”sendmoney”>
<div>How much: <input type=”text” name=”cash”></div>
<div>To: <input type=”text” name=”toname”></div>
<div>ABI: <input type=”text” name=”toabi”></div>
<div>CAB: <input type=”text” name=”tocab”></div>
<div>CIN: <input type=”text” name=”tocin”></div>
<div><input type=”submit” name=”submit” value=”Buy”></div>
</form>
<!– EOF –>

Through this form the user could transfer some money to the target bank account.
Ok, it’s really a stupid thing and quite impossible to be found right that, but it’s only to make you understand the thing more clearly don’t complain for that please!

Ok, when the user will submit the values of the form the script sendmoney.php will execute the query and make the e-banking system accomplish his request of transfer.
Maybe the script will look like:

/* sendmoney.php */
<?
session_start();
if(isset($_REQUEST['cash']))
$cash = $_REQUEST['cash'];
else
die(”Specify the amount of money”);
if(isset($_REQUEST['toname']))
$toname = $_REQUEST['toname'];
else
die(”Specify a recipient”);
if(isset($_REQUEST['toabi']))
$toabi = $_REQUEST['toabi'];
else
die(”Specify the ABI”);
if(isset($_REQUEST['tocab']))
$tocab = $_REQUEST['tocab'];
else
die(”Specify the CAB”);
if(isset($_REQUEST['tocin']))
$tocin = $_REQUEST['tocin'];
else
die(”Specify the CIN”);

// This function safely send the money to the target
send_money($cash, $toname, $toabi, $tocab, $tocin);

?>
/* EOF */

Consider that this script is well written and the send_money() sanitizes all the variables that are submitted to him, the transfer will be finally accomplished.

In this particular case the use of REQUEST global variable allows to an attacker to disfrut the GET method in order to trick the user and steal his money

If the user is authed in, as we previously said, an attacker could provide to the user a webpage or an image which will look like something like this:

<!– coolthing.html –>
<html>
<head><title>Cool Thing</title></head>
<body>
<img src=”http://bankhost.com/sendmoney.php?cash=ALL&toname=ME&toabi=
123456&tocab=123456&tocin=X”>
</body>
</html>
<!– EOF –>

Actually, if the user invited to visit this page is contemporary logged into the “bankhost.com” website, the image loaded will send an HTTP request to that website asking him to accomplish that transaction: the fact is that the transfer will be formerly commanded from the user himself.

Ok.. this is not really a good way for managing the transaction: the REQUEST global is not that safe, most probably the script sendmoney will use the POST variables instead, because they may think that it would be more secure.
Obviously it is not.

Consider that the coolthing.html file will look instead like:

<!– coolthing.html –>
<html>
<head>
<title>Cool Thing</title>
<script>
stealMoney() {
iframe = document.frames["stealmoney"];
iframe.document.steal.submit();
}
</head>
<body onload=”stealMoney()”>
<div><img src=”reallyc00landfunnypicture.jpg”></div>
<iframe name=”stealmoney” display=”none”>
<form method=”POST” name=” steal”
action=”http://bankhost.com/sendmoney.php”>
<input type=”hidden” name=”cash” value=”ALL”>
<input type=”hidden” name=”toname” value=”ME”>
<input type=”hidden” name=”toabi” value=”123456″>
<input type=”hidden” name=”tocab” value=”123456″>
<input type=”hidden” name=”tocin” value=”X”>
</form>
</iframe>
</body>
</html>
<!– EOF –>

As we can see this page’s appereance is composed only by the c00l picture loaded, but as an hidden action a crafted form in the iframe “stealMoney” will execute a request to the “bankhost.com” website, asking to the user’s session to transfer the money to the targeted infos

This is just a stupid example, but through this you can imagine what kind of  entity this vulnerability can take.
—————————————————————————–[/]

—[ 0x06: Attack Points ]
Let’s summarize then what happens creating a CSRF attack.
1- The attacker find a clueless user which is registered to a service vulnerable of CSRF
2- The attacker creates an html page which automatically send some requests to the vulnerable website
3- The victim logs into the website and get an opened session
4- The attacker provides the crafted html page to the victim
5- The victim visits that page
6- the HTTP request is sent and the malicious action accomplished

I think actually that it’s quite easy to understand how much dangerous this vulnerability could is for a smart and malicious attacker which basically knows how to move his attacks.
—————————————————————————–[/]

—[ 0x07: Prevention ]
Now that we understood how a CSRF attack is taken in action let’s try to analize how we could prevent and protect ourself from this kind of flaws.
In these months has been widely discussed how to prevent this kind of vulnerability but commonly without reaching any kind of fixed, stable and functional conclusion.
It has been talked about Unique Tokens, Captchas and others.. but i still think they still won’t be enough for this or simply can not be implemented smartly.

Awaiting for better results i suggest all of you to consider to ask to the user the password again at least on sensitive pages (like e-commerce forms and stuff), in order to be sure that the session cannot be hijacked (actually.. if the attacker doesn’t know the user password he couldn’t do anything dangerous and on the other side if he really know the password, he doesn’t require CSRF at all :P).

It’s really easy to implement this security misure, adding a new field in the
form:

<!– new scratch of the form –>
<form method=”POST” action=”sendmoney.php” name=”sendmoney”>
<div>How much: <input type=”text” name=”cash”></div>
<div>To: <input type=”text” name=”toname”></div>
<div>ABI: <input type=”text” name=”toabi”></div>
<div>CAB: <input type=”text” name=”tocab”></div>
<div>CIN: <input type=”text” name=”tocin”></div>
<div>Your passord: <input type=”password” name=”pass”></div>
<div><input type=”submit” name=”submit” value=”Buy”></div>
</form>
<!– EOF –>

And as it comes we’ll put a check like following in the ’sendmoney.php’ file:

/* scratch from sendmoney.php */
if(isset($_POST['pass']) && md5($_POST['pass']) == $mysql_row['pass']) {
…
} else {
die(”You must specify a correct password!”);
}
/* EOF */

In this way the CSRF attack attempts will be nullified if the attacker is not aknowledged of confidentials infos like the Password for example.

Other solutions like Unique Tokens based on PHP Sessions should be avoided because the attacker could bypass them.
—————————————————————————–[/]

—[ 0x08: Conclusions ]
Even this paper is actually finished: i hope as always that you enjoyed it at least as much as i enjoyed studying this theme.

Remember that you can always send feedback to me at  nexus @ playhack . net

Thanks to everybody out there and cheers to the italian scene

Seguridad en BGP

Saulo Barajas
Doctorado en Tecnologías de las Comunicaciones
Universidad Carlos III de Madrid
E-mail: correo at saulo net

Abstract. The autonomous systems that constitute Internet interchange their routes using BGP (Border Gateway Protocol). BGP is responsible to determine the way that IP datagrams must follow to reach a target address. The attacks to BGP protocol can allow a malicious person to receive IP datagrams of another autonomous system, modify them and even, leave networks inaccessible from all Internet. The security in BGP is a crucial aspect for the accurate operation of Internet. But attacks not only must be considered, but also misconfigurations from the network administrators. The article explains the main vulnerabilities of BGP protocol and the solutions to avoid them. S-BGP (Secure BGP) extensions, proposed by BBN, are analyzed, describing their elements and operation. Finally, the article shows related works to S-BGP like soBGP (Secure Origin BGP).

1 Introducción a BGP

El protocolo BGP se ha constituido como el principal protocolo de encaminamiento externo utilizado en Internet. Prácticamente todo el tráfico que fluye entre unos ISPs y otros es encaminado a través de BGP. La versión actual, BGP-4, se encuentra descrita en las RFC 1771 [1] y 1772 [2].

Con el fin de reducir el tamaño de las tablas de encaminamiento y de facilitar su gestión, Internet se encuentra dividido en sistemas autónomos (AS).

Un sistema autónomo es un conjunto de redes administradas por una misma organización que tiene definida una única política de encaminamiento [3]. Esta política de encaminamiento decide las rutas admitidas desde los sistemas autónomos vecinos y las rutas que se envían hacia estos sistemas autónomos. En su interior, el AS utiliza un protocolo interno de encaminamiento como, por ejemplo, OSPF. El protocolo BGP un protocolo de encaminamiento entre sistemas autónomos.

Cada sistema autónomo en Internet tiene un identificador (ASN) formado por 16 bits, lo que permitiría hasta 65536 sistemas autónomos teóricos diferentes, si bien el rango de 64512 a 65535 se encuentra reservado para uso privado.

Las tablas de encaminamiento de BGP-4 almacenan rutas para alcanzar redes, más concretamente prefijos de cierto número de bits. Las rutas están formadas por una secuencia de números de sistemas autónomos que se deben seguir para alcanzar el prefijo indicado. El último número de AS de la ruta se corresponde con la organización que tiene registrado el prefijo. El principal motivo para almacenar la ruta completa es la detección y eliminación de bucles (loops), esto es, que los paquetes se reenvíen de forma infinita entre unos mismos sistemas autónomos (A-B-C-A-B-C-A…) sin alcanzar nunca el destino o, dicho de otra manera, que los mismos paquetes pasen varias veces por un mismo sistema autónomo.

Según el número de conexiones con otros sistemas autónomos y las políticas definidas, un sistema autónomo puede ser de diferentes tipos. El más sencillo (denominado stub AS) tiene una única conexión con otro AS, que será normalmente su ISP. Por este sistema autónomo únicamente circula tráfico local. Si el AS tuviese más de una conexión a otros sistemas, por motivos de redundancia generalmente, se denominaría multihomed. El tráfico que circula dentro del AS seguiría siendo local. Por último, un sistema autónomo de tránsito es un sistema con varias conexiones, el cual reenvía tráfico de una conexión a otra. Por supuesto, los sistemas autónomos pueden decidir y de hecho así lo hacen los tipos de tráfico que transportan, mediante el establecimiento de políticas.

Read the rest of this entry »

Actualización del kernel para Red Hat Enterprise Linux 5.x
Red Hat ha publicado una actualización del kernel que corrige varios fallos de seguridad que podrían permitir a un atacante local causar una denegación de servicio o acceder a información sensible.

• Se ha encontrado un fallo en las rutinas de copia de memoria en el kernel de Linux al ejecutarse en ciertos sistemas AMD64. Si falla un intento de copia de memoria del kernel, las rutinas no ponen a cero las porciones de memoria que fueron copiadas en destino, lo que podría ser aprovechado por un atacante para ganar acceso a información sensible.

• Existe un fallo en la emulación de los kernel de 32 y 64 bits que podría ser aprovechado por un atacante para causar una fuga de datos por medio de un binario especialmente manipulado.

• Existe una falta de comprobación de límites en el subsistema DCCP (Datagram Congestion Control Protocol) del kernel de Linux. Esto podría ser aprovechado por un atacante local sin privilegios para elevar sus permisos en el sistema mediante la ejecución de código arbitrario al aprovechar un desbordamiento de búfer.

La actualización también solventa otro fallo de menor importancia. Se recomienda actualizar a través de las herramientas automáticas up2date.

Muchas veces la seguridad de un sistema hace que un atacante inexperto tenga un sentimiento de frustración. Algunos de estos atacantes, sintiéndose inútiles e incapaces, lanzan un ataque DoS como último recurso. Unas veces es simplemente por motivos personales o políticos. Otras veces los atacantes realizan un ataque DoS porque les es necesario a fin de vulnerar un sistema: puede ser que los atacantes necesiten que un sistema caiga para que un administrador de él lo reinicie. Es muy fácil vulnerar un sistema justo durante el reinicio, antes de que todos los servicios estén totalmente operativos.

La acción de una caída inexplicable de un sistema conectado a Internet debería atraer la atención del administrador sobre la posibilidad de estar sufriendo un ataque, pero, por desgracia, la mayoría de los administradores no le dan importancia y reinician el sistema sin pensarlo mucho.

Aunque es imposible analizar todos los posibles motivos de un ataque, no debemos olvidar que Internet no es muy diferente a la vida real. No todas las personas son normales: hay quien disfruta haciendo maldades y cualquier ataque o posible conquista le da sensación de poder. Y recordemos también, que es mucho mas idéntico a la vida real de lo que parece: nadie regala nada por nada y por tanto, nadie nos va a regalar nada en la vida real, ni en Internet. Todo lo que aparentemente es gratis o de fácil adquisición, llevará “regalo” incorporado. Los usuarios finales deben ser muy precavidos con el riesgo actual que conllevan las redes P2P: nada es gratis.

Recordemos de todas formas que cualquier hacker experto detesta este tipo de ataques y detesta a quienes los realizan. Es típico de script-kiddies (los niños script). Por desgracia estos ataques DoS son los seleccionados por los cyberterroristas que, según vamos viendo, cada día están en aumento.

TCP/IP es un protocolo de comunicaciones abierto y totalmente documentado. No tiene seguridad: se diseñó para su empleo en una comunidad abierta y confiada y la versión que estamos usando tiene defectos inherentes y graves. No puede modificarse o implementarse otro tipo de seguridad por el simple motivo de que Internet dejaría de funcionar. Igualmente muchas implementaciones del TCP/IP en sistemas operativos e incluso dispositivos físicos de red, tienen defectos que debilitan su capacidad para resistir ataques DoS.

Hay todavía sistemas y servidores en Internet totalmente operativos en viejos sistemas unix y linux, o sistemas sin parchear por sus administradores, que se desmoronan ante un reenrutamiento de ICMP simple si se utiliza un parámetro no válido.

Existen muchas herramientas igualmente en la red para realizar de manera sistemática ataques DoS.

Variantes de ataques DoS

Los más viejos y elementales son los de “consumo de ancho de banda“. Consisten simplemente en consumir todo el ancho de banda, es relativamente sencillo:

* por ejemplo un servidor de Internet pequeño, un ADSL típico, con una entrada de 512 Kb. Desde un equipo malintencionado con un ancho de banda de 2 Mb se realiza el ataque. Equivale al choque frontal de un tren con un triciclo.

* o bien, y es lo más normal, uniendo multitud de pequeñas máquinas para saturar la conexión de red de la víctima. Con simples modems de 56 Kb se pueden saturar líneas de 60 Mb de una manera sencilla: puede basarse por ejemplo, en que el atacante convenza a los sistemas amplificadores para enviar tráfico de red a la víctima consiguiendo de esa manera con un simple módem el enviar a la víctima flujos de información de hasta 100 Mb (megas!!). No es difícil usar estas técnicas de amplificación. O bien basarse en sistemas “zombies”, miles, capturados previamente y en espera de ser despertados para organizar un ataque conjunto. En Internet se venden listas de miles de equipos conquistados y lo que es peor: alguien las compra, o puede comprarlas, cuando desea realizar uno de estos ataques.

Cualquier estudiante de redes sabe que el tráfico ICMP es peligroso. Es necesario para realizar muchos diagnósticos pero, por desgracia, es la bala que se utiliza en los ataques de consumo de ancho de banda. Es relativamente sencillo además falsificar la dirección origen con lo que es sumamente difícil identificar al culpable.

Un segundo tipo de ataque es por “inanición de recursos“. Esta enfocado, en vez de a agotar el ancho de banda del sistema atacado, al consumo de los recursos del sistema, a la saturación de la CPU, memoria, lo que sea, hasta que la máquina se cae. Este tipo de ataque, generalmente provoca un fallo general del sistema, o que se llene un disco de log, o procesos que se cuelgan porque necesitan CPU que el sistema no le está proporcionando o se lo proporciona escasamente: y alguno de estos procesos puede ser crítico para el sistema.

Un tercer tipo de ataque DoS es por los “errores de programación“. Envío de datos “anormales”, que no cumplen las RFC (normas de definición del protocolo) al sistema objetivo: si la pila TCP/IP no es capaz de manejar estas excepciones y los programadores no han supuesto estos casos, terminará con la caída del sistema al ser en la capa de drivers que se ejecuta en RING 0 o RING 1 de la máquina. A veces no son defectos de programación: son defectos del hardware, defectos de algún chip, o defectos de la propia CPU. No está de más recordar el famoso defecto existente en algún Pentium (no voy a citar modelos presentes o pasados) por el cual un proceso, incluso en modo usuario sin privilegios, podía colgar a la CPU con algo tan simple como enviarle la instrucción 0xf00fc7c8 a la CPU.

Recordemos, y no sólo los administradores sino también los usuarios finales, que la existencia de programas, sistemas operativos o incluso hardware y CPU libres de errores… es una quimera.

Un cuarto tipo de ataque son los ataques DNS y de enrutamiento. La mayoría de los protocolos de enrutamiento como RIP (Routing Information Protocol) o BGP (Border Gateway Protocol) carecen de autenticación, o tienen una muy sencilla. Se trata por tanto de un escenario perfecto para que cualquier atacante pueda alterar las rutas correctas y, falsificando su IP origen, crear una condición DoS. Las víctimas de estos ataques verán como su tráfico se dirige por ejemplo hacia un agujero negro: a una red que no existe.
Los ataques DoS sobre servidores de nombres de dominios (DNS) son tan problemáticos como los anteriores. Estos ataques intentan convencer al servidor DNS, por ejemplo, para almacenar direcciones falsas: cuando un servidor DNS realiza una búsqueda el atacante puede redireccionar a su propio servidor o bien a un “agujero negro”. En los últimos años se han sufrido varias veces ataques a alguno de los servidores “root” DNS de Interne,t colapsando media red y con tiempos de normalización superiores a las 48 horas.

–