jueves, 13 de diciembre de 2012

Kit básico para auditoría de seguridad

Ayer empecé de nuevo a preparar mi equipo desde cero con un Windows 8 para realizar auditorías de seguridad basándose en ataques. Ataques de seguridad de todo tipo; web, LAN, wifi, D.D.o.S., etc

Como disponía de poco tiempo porque ya era un poco tarde y necesitaba descansar, fui al grano e instalé las aplicaciones que para mi son más esenciales: nmap, Caín & Abel, Wireshark, metasploit, y apache directory studio éste último para hacer las conexiones a las BBDD de LDAP)

Con estas 4 herramientas podría la realizar una buena auditoría de seguridad si las combinamos entre ellas.

No voy a ponerme a explicar para que son cada una, pero si puedo decir, que son todas las están ni están todas las que son...

En resumen, que podemos encontrar muchas otras alterativas a estas herramientas.

lunes, 9 de julio de 2012

El CERN declara oficialmente haber encontrado "una nueva partícula compatible con la teoría de Higgs"

Hace apenas unos minutos, todos hemos podido seguir en directo cómo el director del CERN, Rolf Heuer, hacía la gran declaración que ha suscitado una salva de aplausos: Lo hemos encontrado.
Hemos alcanzado un hito en nuestra comprensión de la naturaleza. El descubrimiento de una partícula consistente con el bosón de Higgs abre la puerta a estudios más detallados, que requerirán estadísticas más completas, que amplíen las propiedades descritas de la nueva partícula, y nos desvelen otros misterios de nuestro universo.
El análisis completo se publicará a finales de julio, pero Fabiola Gianotti, portavoz del experimento ATLAS, ofrece algunos avances:

En nuestros datos observamos claros signos de una nueva partícula compatible con la teoría de Higgs, con un nivel aproximado de 5 sigma [99,977% de eficiencia], en la región de masa alrededor de los 126 GeV. El increíble rendimiento del LHC y el ATLAS y los enormes esfuerzos de mucha gente nos han traído a este excitante punto, pero hace falta un poco más de tiempo para preparar estos resultados cara a su publicación.
El Modelo Estándar describe las partículas de todo cuanto nos rodea, incluso de nosotros mismos. Toda la materia que podemos observar, sin embargo, no parece significar más que el 4% del total.


Higgs podría ser el puente para comprender el 96% del universo que permanece oculto.
Por cierto, aprovecho para explicaros por qué se la llama La partícula de Dios. En años 90, el premio Nobel Leo Lederman decidió escribir un libro de divulgación sobre la física de partículas. Lederman se referió allí al bosón de Higgs como “The Goddamn Particle” (“La Partícula Puñetera”) por lo difícil que resultaba detectarla. El editor del libro decididió cambiar el término “The Goddamn Particle” por “The God Particle” y así “La Partícula Puñetera” se convirtió en “La Partícula de Dios”.

Fuente: http://www.xatakaciencia.com/fisica/el-cern-declara-oficialmente-haber-encontrado-una-nueva-particula-compatible-con-la-teoria-de-higgs

Rodeado de gente, tu cerebro es diferente que estando a solas

O como ha demostrado experimentalmente Dieter Frey, profesor de psicología en Munich, los grupos se aferran más habitualmente que los particulares a las informaciones que les resultan agradables, dudan menos del acierto de sus decisiones y hacen menos caso de los argumentos contrarios, por muy cargados de razón que vengan. Es lo que se denomina disonancia cognitiva de los grupos.
Ahora, según un estudio publicado en la revista Science por parte de neurocientíficos cognitivos de la Universidad Duke, nuestro cerebro opera de modo diferente en situaciones sociales. Según Scott Huettel, coautor del trabajo:

Existe una diferencia fundamental entre las decisiones que tomamos en grupo y las que se toma en situaciones individuales. El contexto social puede hacer que aquello que individualmente no considerábamos importante adquiera relevancia.

viernes, 30 de marzo de 2012

Apagón mundial, Anonymous

Mañana Anonymous intentará dejar sin internet a todo el mundo. Un apagón mundial en proptesta contra la ley SOPA y contra Wall Street.
Yo no creo que lo vayan a conseguir. Si a alguien le interesa participar aquí tenéis lo que hay que hacer con especificaiones como las IP, el tipo de ataque, etc.

http://pastebin.com/GFkQnf6e

lunes, 26 de marzo de 2012

LDAP del MIT

Hacemos una búsqueda del MIT (instituto tecnológico de Massachusetts) en Robtex  y encontramos que tiene un LDAP al cual además nos podemos conectar con un cliente de LDAP y con un usuario anónimo.


Si nos fijamos bien vemos un montón de informción valiosa como que tipo de usuario Apple-user o como por ejemplo la ruta que almacena el perfil y en qué servidor está /afs/athenea.mit.edu/user/x/x/xxxx

Y además es accesible (aunque no del todo) desde la web.


Desde mi punto de vista esto puede ser un problema de seguridad ya que desde el porpio LDAP con el usuario anonimo vemos todos los estudiantes así como los empleados y muchas de las configuraciones de unos servidores con Oracle.

viernes, 23 de marzo de 2012

Red de servidores de Harvard

Algunos de los servidores de Harvard. De los que además se pueden hacer conexiones con usuarios anonimos en algunas BBDD y ver todos los alumnos , usuarios, empleados, etc.

Servidores web:
http://hbs.edu
http://my.hbs.edu/
https://secure.hbs.edu/login/?http://my.hbs.edu/
http://people.hbs.edu/
https://email.hbs.edu

Servidores LDAP/SSL:
ldap.hbs.edu
ldap1.hbs.edu
ldap2.hbs.edu
ldap3.hbs.edu

Servidores Basede datos:
http://bschool.hbs.edu/
oracle3.hbs.edu

domingo, 19 de febrero de 2012

Leer las conversaciones del Whatsapp en iPhone...

si utilizamos la aplicación iPhone explorer podemos acceder al iphone y ver las aplicaciones instaladas las fotos, etc. sin necesidad de teenr el iPhone con Jailbreak. Ahora bien... si localizamos la aplicación de whatsapp dentro de la carpeta App, y dentro de la carpeta whatsapp entramos en Documents veremos algunos archivos muy curiosos.

Esto es "blanco y en botella, leche". Los archivos relevantes son ChatStorage.sqlite y ChatStorage.Copy.sqlite que son los encargados de guardar todas las conversaciones del Whatsapp. En el archivo ChatStorage.sqlite es donde se guardan las conversaciones de Whatsapp en la pantalla principal o incluso cuando ls borramos siguen quedándose almacenadas en este archivo, a no ser, que eliminemos el historial desde los ajustes del whatsapp. Sin embargo el archivo ChatStorage.Copy.sqlite guarda todas las conversaciones antiguas incluso después de eliminar el historial. 
La menera de ver estos archivos es con cualquier aplicación de sqlite, como por ejemplo SQLite manager para Firefox.

Además de ver los chats de Whatsapp veremos todos los contactos, el estado, los grupos, etc, etc.

Y que decir de que casi al 100% que pasa lo mismo con el resto de aplicaciones. Que guardan información.

Un claro ejemplo del peligro que puEde ocasionar esto es que nuestro GPS guarde la geolocalización de los lugares en lo que estamos.