Blog de Matias Katz

Archive for 10:22 hrs.

Matias Katz | 10:22 hrs.

ARP Spoof

ARPSPOOF es una técnica usada para infiltrarse en una red basadas en switch, Hub o unacombinación de estas, pero primero que es ARP.-

ARP es un Protocolo de resolución de direcciones que trabaja en la capa 2 del Modelo OSIesta capa es la de enlace de datos, básicamente se maneja el direccionamiento físico deMAC y LLS.-

ARPSPOOFING

Es una técnica MITM “Man In The Middle” u Hombre en el medio que consiste en emitir falsos mensajes ARP llamados (spoofed), en la LAN. La finalidad de esta función es asociar la dirección MAC del atacante con la puerta de enlace predeterminada (Gateway), con la intención de confundir a las otras maquinas conectadas en ese segmento de red LAN, haciendo que estas le envíen las peticiones de conexión al atacante.

Pudiendo este elegir entre reenviar el trafico al verdadero Gateway modificando, leyendo los datos.-

la Conexión es normal entre el usuario y el Access Point.-

en este momento ya el usuario malintencionado ya esta en condiciones de capturar eltrafico.-

mirándolo desde un punto más práctico es así como se realiza en arp spoofing con laherramienta arpspoof.-

paquetes ARP enviados a la Victima.-

paquetes arp enviados al Access Point.-

El ARP Spoofing puede ser ejecutado desde una máquina controlada (el atacante haconseguido previamente hacerse con el control de la misma: intrusión), un Jack Box, o bienla máquina del atacante está conectada directamente a la LAN.-

Una vez que el atacante logró confundir los dos extremos, todas las comunicaciones pasan por el, pudiendo ver todo el tráfico.-

Es en este momento en que el atacante puede obtener todos los datos de importancia que no estén cifrado por algún medio como puede ser SSL.-

Hay Muchas formas de tratar de protegerse de este tipo de ataques como recomendación nunca se deben logear a servicios donde se requiere usuario y password o mantener sesionesde chat como por ejemplo msn, desde Bares, Estaciones de servicio, o lugares donde la redwifi no sea segura o no sean redes de confianza de uds.-

Fuente: Cristian Amicelli Rivero, de la redacción del Blog de Mkit Argentina

Category: Seguridad | Tags: ARP, ARPSPOOF, MITM

Matias Katz | 16:12 hrs.

No comments

Wi-Fi Roaming Hacking – Primera Parte

WEP (Wired Equivalent Privacy), utiliza el algoritmo RC4 para encriptar la información. Fue el primer método de encriptación para redes Wi-Fi y es probablemente el mas usado en las redes caseras.

En esta oportunidad daremos a conocer, la capacidad de conseguir una clave WEP, sin necesidad de estar en la misma área donde se encuentra el Access Point.
Por lo general los gestores de Redes de nuestros Sistemas Operativos, poseen la opcion de guardar las contraseñas Wi-Fi , “Conectar automáticamente”, “Conectar cada vez que esta red este disponible” . Digamos que es bastante cómodo, ya que no debemos acordarnos constantemente de la clave y mucho menos apretar un botón para conectarnos cada vez que llegamos a nuestras casa.

El Modus Operandi es el siguiente: Cada vez que nuestra tarjeta de red este encendida, estará enviando peticiones o Beacon Frames indiscriminadamente, en búsqueda de aquellas redes que hayamos configurado por defecto en nuestra maquina. Que peligro puede tener esto se preguntaran!

El problema es que existe la posibilidad de conseguir una clave WEP estando a Km’s de distancia del Access Point de origen. Cada Beacon frame enviado por la maquina víctima, posee información sobre el “Essid” (Nombre de la red) a la cual intenta conectarse. Dicha información viaja libremente por el aire, haciendo posible de esta forma que cualquier atacante con un Sniffer, capte la señal.

El atacante solo necesita conocer alguno de los nombres de las redes configuradas por “Default” en el sistema operativo víctima, para ejecutar un ataque de tipo Access Point Rougue, en el cual simula ser un Access Point, con un nombre valido aprovechando la falencia de que el equipo víctima solo comprueba el nombre del ESSID sin verificar el BSSID o MAC adress del AP.

Recordemos que la víctima envía peticiones continuas en búsqueda de cualquiera de las redes por defecto, y si encontrase alguna que corresponda, simplemente, enviaría una petición de conexión sin advertir siquiera al usuario. Una vez encontrada dicha red (Falsa en el caso de que hubiese un atacante), el Fake AP envía un Challenge response , esperando a que el equipo víctima, encripte la data con el Passphrase o contraseña. Seguido de esto, se podría Inyectar desde el atacante, paquetes ARP “Vallidos” para generar trafico de información y de esta forma forzar al equipo víctima a seguir enviando respuestas con paquetes encriptados para luego poder “Crackear” la clave WEP . Recordemos que para crackear una clave WEP, son necesarios entre 50.000 a 80.000 paquetes, dependiendo del tamaño de la misma.

Una forma de evitar este tipo de ataques Aislados, seria no dejar nunca que el Sistema Operativo se conecte a una red sin que nosotros mismo disidiéramos hacerlo. Evitariamos así, que nuestra placa envíe peticiones constantemente sin siquiera saber si el AP al que intenta conectarse se encuentra dentro de su misma área.

En cuanto a las claves WPA/WPA2, también es factible lograr un handshake, mediante el uso de Fake Access Point y luego hacer un ataque de diccionario para desencriptar la clave. La “Ventaja” para el atacante, es que no necesita ni siquiera estar cerca de nuestras casa para hackear nuestra red Wi-Fi! Tan solo tiene que conocer algún bar al que frecuentemos y esperar que nuestra maquina, no nosotros, caiga en su trampa. Esto seria mucho menos sospechoso a que si tuviese que sentarse dentro de un auto en la calle para obtener nuestra información.

En el próximo post, los diversos ataques serán presentados en mas detalle técnico. De momento la idea es dar a conocer el riesgo que supone una mala configuración en las políticas de conexión a redes inalámbricas de nuestros sistemas operativos.

Gustavo Nicolas Ogawa

Category: Seguridad | Tags: Conexion Automatica, Cracking, Hacking, Isoleted Client, Roaming, WEP, Wi-Fi, WPA, WPA2

Matias Katz | 16:09 hrs.

No comments

Phishing Banco Comafi Argentina

Hoy a la mañana recibí un mail con las siguientes características:

: Mail Phishing

Una vez entrado en el dominio falso nos redirecciona a una página IDÉNTICA a la de Banco Comafi, hasta toma las imagenes del site original.

Aunque por error de certificados, la primera impresión es la siguiente:

: Error de Certificado

Pero la página debería verse de la siguiente manera:

: Phishing con imagenes originales

Una vez ingresados los datos en la página falsa, nos redireccionara a una Script “Verifica.php” Todavía dentro del dominio FALSO, para luego advertirnos sobre la supuesta restauración de nuestra cuenta y ser redireccionados hacia el sitio original http://www.comafi.com.ar

: Envio de Parametros con Metodo GET forzado

: Supuesta Reactivacion de Cuenta

No es la primera ni la ultima vez que nos crucemos con este tipo de engaños, donde los “Cyber-Criminales” se aprovechan de la falta de atención por parte del usuario.

Para evitar este tipo de engaños, es necesario prestar atencion sobre el dominio que indica la barra de estado abajo del todo en nuestro navegador, para poder determinar hacia que dominio estamos siendo redireccionados. Si el dominio es consistente con la supuesta información otorgada (Esto podríamos comprobarlo a través de cualquier motor de busqueda, Ej: buscar la pagina oficial de COMAFI Argentina), entonces podríamos proceder.

De todas formas, cabe destacar que NINGUNA empresa pide información Sensitiva a través de medios electrónicos.

Espero que esta información sea de ayuda para prevenir el robo de credenciales.a

Fuente: Gustavo Nicolas Ogawa, de la redacción del Blog de Mkit Argentina

Category: Seguridad | Tags: Banco Comafi Argentina, phishing, Robo De Credenciales, Robo de Informacion

Matias Katz | 13:13 hrs.

No comments

Enumerando Usuarios En WordPress

WordPress, una de las plataformas predilectas para la administración de blogs y publicaciones, contiene un fallo de seguridad de tipo “Lógico“, que captó mi atención desde el primer momento en que la conocí.

Hace ya mas de un año, realizando pruebas de rutina sobre una pantalla de login de WP, me encuentro con un detalle poco usual. El sistema devolvía demasiada información a mis errores cometidos. El primer intento fallido que realice, me devolvió la siguiente respuesta:

Usuario Y contraseña, incorrectos

Continué probando mientras prestaba atención solamente al usuario, hasta recibir el siguiente mensaje

Contraseña incorrecta

Lo cual me llevo a reflexionar sobre el hecho de que estaba utilizando el User correcto, pero la contraseña en este caso, era invalida.

Las nuevas versiones de WP discriminan los siguientes casos:

- Usuario Incorrecto

Password Incorrecta PARA usuario “X”

Me detengo para hacer un paréntesis y mirar los hechos desde un ángulo mas matemático:

Premisas:

- No tengo forma de comprobar a priori, sin estar ya LOGGEADO, si el usuario ingresado es correcto.

- Tampoco podría comprobar si la contraseña es valida hasta no haber descubierto el usuario, lo cual nuevamente seria imposible sin estar loggeado.

- El usuario tiene como máximo de 6 caracteres [alpha] (Planteo un numero máximo para determinar relativamente el peor de los casos).

- La password tiene como máximo 10 caracteres [alfanumérico] (Ídem punto anterior).

Habiendo planteado mis premisas, y sin mas preámbulos:

La cantidad de usuarios posibles con un máximo de 6 caracteres es: 27^6 = 387.420.489

La cantidad de passwords posibles con un máximo de 10 caracteres es: 37^10 = 4,808 x 10^15

La cantidad de combinaciones posibles en el peor de los casos para lograr determinar la combinacionÚNICA de user/pass: (387.420.489)^(4,808 x 10^15) = 1,96 x 10^56

Suponiendo que una computadora promedio pueda comprobar 100 user/pass por segundo, el tiempo necesario para descubrir la combinación sería aproximadamente de 6,75 x 10^48 años . Lo cual supone un numero extremadamente grande.

Volviendo al caso e intentando demostrar el punto desde las matemáticas, procedo a plantear la siguiente cuenta teniendo en cuenta:

- Puedo determinar el usuario sin necesidad de loggearme (Vulnerabilidad de Enumeración de usuarios de WordPress).

- Una vez determinado el usuario, solo resta probar las contraseñas posibles, hasta poder loggearme.

La cantidad de usuarios posibles con un máximo de 6 caracteres sigue siendo la misma que en el caso anterior, y la cantidad de passwords posibles también. La variación reside en la combinatoria entre user/pass , ya que al poder determinar en primera instancia al usuario, en el peor de los casos tendríamos que haber probado con 387.420.489 , y de ahí determinar cual es la pass correcta entre las 4,808 x 10^15posibles.

Lo cual nos da un numero aproximado de: (387.420.489 + 4,808 x 10^15) Que básicamente sigue siendo 4,8 x 10^15 .

Para lograr ingresar a un sistema con las características presentadas, en el peor de los casos, tendríamos un costo de 169.619.501 años, lo cual es un 2,45 x 10^ -39 % del caso anterior !!!! (Si, leyeron bien, es un ” -39 ” ). Los números son IRRISORIOS! logramos reducir el costo en cantidades mas que abismales.

WordPress presenta por defecto, mensajes de error en el inicio de sesión, en los cuales discrimina entre usuario invalido y, contraseña no valida para un usuario determinado. Con lo cual nos sitúa dentro de nuestro segundo caso hipotético ya demostrado.

Metasploit posee un modulo auxiliar ” wordpress_login_enum ” que nos permite explotar dicha vulnerabilidad.

Las opciones mas destacadas son :

BRUTEFORCE –> Utiliza el metodo de fuerza bruta para lograr el acceso

PASS_FILE —> Utiliza un diccionario de datos

USERNAME —> Permite ingresar un nombre de usuario ya determinado (La fortaleza del ataque)

USERPASS_FILE –> En el caso de no haber reconocido previamente al usuario, esta opción sigue siendo de gran importancia, ya que como demostramos anteriormente, WordPress advierte cuando un usuarios es valido o no. Esto significa que metasploit no tiene que comprobar todas las pass para todos los user posibles, sino que primero determina el usuario, y luego busca la password para el mismo.

VALIDATE_USERS —> Determina los nombres de usuarios Validos / Enumeración de usuarios

Una vez configurado el módulo, simplemente esperamos que la aplicación haga su trabajo esperando tener resultados positivos como en el siguiente caso.

Este error puede ser solucionado con tan solo agregar la siguiente linea de código en el archivo “functions.php” ubicado en el directorio ../wp-content/themes/Nombre_theme_utilizado/ :

add_filter(‘login_errors’,create_function(‘$a’, “return null;”));

Es importante modificar el script para evitar este tipo de ataques. También de ser posible restringir la cantidad de intentos fallidos para el acceso es una buena forma de mitigar cualquier tipo de ataque por fuerza bruta.

Fuente: Gustavo Nicolas Ogawa, de la redacción del Blog de Mkit Argentina

Category: Seguridad | Tags: ataque de diccionario, Blog, contraseña, credenciales, enumeracion, fuerza bruta, Metasploit, publicaciones, usuario, usuarios, wordpress, wp, wp-login

Matias Katz | 13:09 hrs.

No comments

Navegación Segura

Este artículo va dirigido al público en general y la idea principal es concientizar sobre el uso de protocolos encriptados para la transferencia de datos.
En ésta oportunidad vamos a denotar las diferencias entre los protocolos HTTP (Hyper Text Transfer Protocol o “Protocolo de transferencia de hipertexto” en castellano), y HTTPS (Hyper Text Transfer Protocol SECURE).

HTTPS a diferencia de HTTP, trabaja sobre una sub-capa mas baja en el Modelo OSI y utiliza, generalmente, el puerto 443. No es un protocolo estrictamente hablando, sino que refiere el uso del HTTP sobre una capa de conexión Segura y cifrada (SSL).
Generalmente podemos ver un icono con la imagen de un “Candado” en la barra de nuestro navegador cuando utilizamos una conexión “Segura“. Pero qué significa en términos normales, “Conexión Segura” ?

Básicamente, significa que generamos una sesión con un servidor en la cual la información viaja a través de la red, encriptada. Lo cual implica al mismo tiempo que, solo nosotros (cliente), y el servidor, vamos a ser capaces de leer o interpretar la información transmitida.

La pregunta que muchos se harán en este punto es “Para y por qué? ” .

Situación Hipotética:

Imaginemos que estamos en un shopping (lugar público) que posee un hotspot para que nosotros podamos ir a tomar un café mientras revisamos nuestro correo electrónico y navegamos por las redes sociales.

A) La red no tiene contraseña, ergo, quien quisiera podría conectarse fácilmente.
B) La conexión se realiza por “Aire” o Wireless, ergo, cualquiera con una PC/Celular/Tablet podría capturar las señales transmitidas sin ningún esfuerzo.

Para un atacante con muy poca experiencia solo le bastaría con usar un “Sniffer” para poder hacer una captura de los datos que viajan a través de la red pública. Si usaramos simplemente el protocolo HTTP, nuestros datos viajarían en TEXTO PLANO, lo cual implica una lectura en línea de nuestra información mas privada, desde números de tarjetas de crédito, passwords, mails, hasta conversaciones de MSN.

En cambio, si usaramos una conexión “Segura“, cada vez que el cliente/servidor intercambien datos, la información es previamente procesada mediante métodos matemáticos de encriptacion para ofuscar la lectura de la transmisión, transformando de esta forma nuestra información en un pedazo de código ilegible para cualquiera que esté “Sniffeando” la red.

Captura de credenciales de FB enviadas a través de protocolo HTTP

Información En Texto Plano

Captura de credenciales de FB enviadas a través de protocolo HTTPS

Información Encriptada – No Legible

La mayoria de los sitios tienen implementada la conexión Segura por defecto para evitar este tipo de ataques. Sin embargo, como veremos en los siguientes articulos, existen otros que solamente proveen por defecto el INICIO DE SESION con conexión segura y deja el resto de la sesión al descubierto para que el usuario decida por iniciativa propia, encriptar o no, su información.

Por mas seguridad que pueda proveernos la tecnologia, es indispensable evitar lo innecesario para reducir las chances de ser víctimas de ataques informáticos.

Fuente: Gustavo Nicolas Ogawa, de la redacción del Blog de Mkit Argentina

Category: Seguridad | Tags: 443, encriptados, http, HTTPS, navegacion, publico, segura, sniffer, SSL, texto plano, tls

« Older Entries

Archive for 10:22 hrs.

ARP Spoof

ARPSPOOFING

Wi-Fi Roaming Hacking – Primera Parte

Phishing Banco Comafi Argentina

Enumerando Usuarios En WordPress

Navegación Segura

Tags

Archives