Premios Exponet víctima de un Script kiddie

Muchos ya sabrán que los premios de la Arroba de Oro de Guatemala no van más y que los Premios Exponet son su reemplazo, pero tomando en cuenta Estándares Web y buenas prácticas para hacer sitios.

¿Adivinen qué? El Evento del periódico más leído de Guatemala ha sido víctima de un Script Kiddie, tal y como lo señalan Desde Guate y Regile. Alguien les dejo un <script> en un de los sitios enviados a participar, y lo máschistoso aún es que redirecciona a sigloxxi.com (la compe) 😆 pobres la verdad, son los últimos que pueden hablar de prácticas web.

¿Alguien les quiere dar una mano, a que aprendan de practicas Web y diseño de portales? 😀

BTW: El sitio tardó 15 minutos en cargar :S

Sugerencia para el cliente SSH de Ubuntu

Mucho se ha hablado de la accesibilidad tanto para Sitios Web como para el Escritorio, y justo hoy me he topado con algo muy molesto del cliente SSH incluido en Ubuntu (y posiblemente en muchas otras distribuciones GNU/Linux).

Se trata de que hace unos días cambiamos uno de nuestros sitios web a otro servidor dedicado más potente, las credenciales del servidor ahora son diferentes a las que el cliente SSH tiene almacenado para ese dominio, y por tanto recibo esta alerta:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for dominio.tld has changed, and the key for the according IP address xx.xx.xx.xx is unknown. This could either mean that DNS SPOOFING is happening or the IP address for the host and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is 7f:46:e6:c2:26:23:6c:ad:94:75:7b:ba:41:45:49:89.
Please contact your system administrator.
Add correct host key in /home/jaroche/.ssh/known_hosts to get rid of this message.
Offending key in /home/jaroche/.ssh/known_hosts:5
RSA host key for dominio.tld has changed and you have requested strict checking.
Host key verification failed.

Agradezco mucho el que me advierta que hay algo raro con la IP relacionada al dominio, pero lo que no me gusta es que NO exista la opción de hacer el cambio de credenciales; ahora debo ir al archivo known_hosts y ver como soluciono esto, si es que quiero conectarme de nuevo al servidor.

¿Por que no simplemente me advierte que hay algo raro, y a la vez me da opción a continuar con la conexión o no? Sin tener que ir al archivo known_hosts y solucionarlo, ¿es tan difícil agregar una pregunta para confirmar el cambio de la llave RSA?

En Windows utilizo el cliente SSH “original” y cuando intenté conectarme al dominio en cuestión, este me mostró el siguiente mensaje de advertencia:

Alerta de cambio de credenciales

Si ven al final me pregunta si quiero continuar con la conexión, y luego de esto me pide que confirme la llave RSA del servidor. Eso resulta muy cómodo, no tengo que ir a C:\Documents and Settings\Administrator\Application Data\SSH\HostKeys a buscar la llave en cuestión y hacer el respectivo cambio.

Ahora bien, quiero ser más constructivo y no solo criticar. ¿Como puedo hacer llegar esta sugerencia al lugar correcto? Se que hay muchas formas, pero no quisiera navegar por 20 páginas del wiki de Ubuntu para descubrir que es en Launchpad el asunto.

Etiquetas: , , , ,

Exploit en WordPress 2.1.3: Inyección SQL

Via la lista de correo wp-hackers, me entero de un nuevo exploit publicado en PacketStrom Security para el constantemente vulnerable WordPress. No hay muchos detalles técnicos de que hace el exploit, pero por lo que vi es una inyección SQL a través de wp-admin/admin-ajax.php para obtener el hash de la clave de los usuarios en wordpress.

A pesar de que las claves de los usuarios wordpress está ofuscadas (salted) no será mayor barrera descifrar la clave teniendo MD5 Hash. En teoría la única versión afectada es WordPress 2.1.3.

Hay un script publicado del exploit lo que facilita por mucho el trabajo de los script kiddies. Será mejor actualizarse a WordPress 2.2 por is las moscas.

Etiquetas: , , , , ,

HashTab: Verifica la integridad de tus archivos usando MD5

Con eso que de vez en cuando un cracker hace de las suyas, o el enlace de tu ISP es de muy mala calidad, es muy importante verificar la integridad de los archivos que bajas. Existen varios algoritmos que generan sumas de verificación únicas (en teoría) para cada archivo, pero sin duda el más popular es MD5 (aunque pronto será remplazado debido a recientes ataques)

Existen muchos programas para crear y verificar los chequeos de suma ( o hash) MD5, como MD5Summer, pero resultan algo engorrosos porque hay que iniciar el programar, buscar el archivo a verificar y pegar el código MD5 a comparar; un proceso no muy cómodo y que provoca que al final no termines verificando la integridad de los archivos.

Afortunadamente desde hace bastante tiempo encontre HashTab una pequeña Extension del Shell de Windows que facilita mucho el proceso de verficación de integridad, ya que como se integra al Explorador de Windows es más fácil buscar los archivos. HashTab agrega una pestaña extra al díalogo de propiedades del archivo, donde automáticamente calcula las sumas de verificación para MD5, SHA-1 y CRC-32; también puedes pegar la suma de referencia y ver si coinciden o no:

HashTab - Verifica la integridad de tus archivos usando MD5

Así de sencillo. Ahora ya no hay excusas que que en Windows no se puede chequear el MD5 de tus archivos fácilmente. HashTab es Freeware, y hasta parece que puedes obtener el código fuente si escribes al autor (no queda claro si eso tendrá algún consto adicional a un email enviado jeje). El tiempo para calcular el hash es bastante decente, se tardó poco más de 15 segundos para un ISO de 700MB, aunque he visto algunos modulos en assember mejorar esa marca XD.

Etiquetas de búsqueda: , , , , , microsoft, windows

Importante actualización de PHP en Dreamhost

Actualización: Al parecer es más una cagada de Dreamhost que un problema de los scripts y php5.2, como era de esperarse. Matt confirma que no debe haber problemas con php5.2. Seguramente Dreamhost dira que la respuesta es 42 😉

Si tienes una cuenta en Dreamhost con un dominio bajo PHP 5, utilizando WordPress, MediaWiki o ZendCart; preparate porque este Lunes 19 de Febrero, Dreamhost hará una importante actualización hacia PHP 5.2 (ojalá fuera hacia 5.2.1, porque no queda claro cual versión es). Debes actualizar tus scripts ya que algunas versiones de estos no funcionan correctamente con la actualización de php. Las versiones compatibles son:

  • WordPress 2.1
  • MediaWiki 1.9.2
  • ZendCart 1.3.7
  • A Drupal hay que aplicarle un parche.

Si utilizas algún otro script, asegurate de que este sea compatible. También podrías optar por cambiar la configuración del dominio hacia PHP4, pero es mejor que actualices por razones de seguridad.

Más información: PHP5 Downgrade Complete/Upgrade Scheduled for 02/19

Etiquetas de búsqueda: , , , , , , ,

La importancia de actualizarte

A veces por despiste, falta de tiempo o ganas, no hacemos la actualización de nuestros scripts en cuando salen nuevas actualizaciones/parches. Si tu sitio tiene muchos lectores o con que estés unas hora abajo te causaría más perdidas que el tiempo en poner todo en orden de nuevo.

Esto es lo que les paso a 3 blogs de SEO, que por andar usando versiones viejas de WordPress, les tiraron el sitio abajo :S. El exploit apenas fue descubierto hace unas 2 semanas (creo) y tiene algo que ver con el repentino lanzamiento de WordPress 2.0.7. El hacker (quien se hace llamar FuckingPirate) tiene en la mira a otros blogs de SEO y hasta dejo su “carta” a uno de los afectados.

Vía >> ThreadWatch y Engtech

FuckingPirate tubo su blog aqui en WordPress.com, pero ya lo hecharon.. ahora anda en blogger reportando sus travesuras: fuckingpirate.blogspot.com

Moraleja: Se paranoíco, actualizate, si no es muy divertido (y menos cuando sacan versiones por semana!!!) pero es menos tedioso que saber que te han pisado y tener que recuperar todo.

Se te olvido la clave de windows??? (II)

Hace algún tiempo les hable Ophcrack 2.2: Una herramienta para auditar las claves de windows y de paso poder recuperarla si la habían olvidado, con el pequeño detalle que tienes que invertir mucho tiempo de CPU para saberla.

He encontrado una mejor solución para esos casos en los que olvidas tu clave de Windows y el tiempo apremia como para aplicar la fuerza bruta. Se trata de Offline NT Password & Registry Editor, con la cual puedes editar el Registro de Usuarios de Windows NT y cambiar la clave, privilegios, y habilitar cualquier cuenta de usuario. Se trata de una imagen booteable (basada en linux) desde un Floppy o CD, capaz de manejar particiones NTFS, FAT o FAT32 sin problemas. No se necesita saber ninguna clave de acceso para poder editar el registro, ya que trabaja independiente al sistema operativo.

Advertencia: Si tienes archivos encriptados, al cambiar la contraseña no los podras leer; si los tienes mejor utiliza Ophcrack.

Lo mejor de todo es que es Gratuito y OpenSource, pueden bajar el código agregar drivers y hacer sus propios arreglos personales. La licencia no es GPL, pero básicamente se parece bastante.

La imagen del CD ocupa solo 3MB, así que no esperen una interface gráfica. Si leen el manual, tendrán todo lo necesario para empezar y no olviden leer el FAQ para enterarse de algunos problemas que podrían afrontar.

¿Por qué reinstalar todo, si pueden cambiar la clave muy sencillo?

>> Offline NT Password & Registry Editor

Video: Hacking a las Cerraduras

La mayoría de casas, sino es que todas, utilizan el popular sitema de cerraduras (o chapas aquí en guatemala). Este video les demostrará lo facil que es abrirlas:

Al inicio se puede ver como la chica, que no sabe nada de como funcionan las chapas, usando una llave maestra y algo para golpear logra girar la llave. La famosa llave maestra es una con este diseño:

Llave maestra

Donde todos los picos son del tamaño/valor más pequeño posible. El truco consiste que al pegarle a la llave hace que los pines salten y de por un instante permita girar la chapa… facil no?

>> Una descripción más detallada del proceso (en ingles)

12 hacks para Windows

Para los aprendices a hacker o si quieren pasar un buen rato, me he topado con un listado de hacks/tweaks para Windows en inglés (via digg):

  1. Cambiar la clave de una cuenta adminstrador, desde una cuenta limitada. Lastima, para la U me hubiera servido mucho!
  2. Desplegar un aviso al inicio.
  3. Iniciar sesión como Administrador. Solo un acceso al Registro y ya está.
  4. Quitar la opción de Apagado. Jah! esa esta muy buena para la maquina de un enemigo jajaja.
  5. Quitar los retrasos en los menús.
  6. Quitar el Autoplay de los CDs.
  7. Quitar más componentes de Windows. WindowsMediaPlayer, Messenger, Fax, y otros a la basura 😀
  8. Terminar tareas al Cerrar Windows.
  9. Acelerar el acceso a compartidos en la Red. Malditas tareas programadas!
  10. Shortcut para Bloquear la computadora. En lugar de cerrar sesión.
  11. Acelerar los Favoritos de IE6.
  12. Resolver problemas al quemar CDS.

>> My Windows Tips Collection