Archive

Archive for the ‘Seguridad Forense’ Category

Ataques SSL Pushdo la CIA, PAYPAL,GODADDY atacados

February 4th, 2010 Rhommel Lamas No comments

El 29 de Enero, en el Website de Shadowserver, se publicó una lista de ips, a las que se detecto un crecimiento acelerado de conexiones SSL, desde cientos de miles de ip’s. Según explican este incremento del tráfico sucedió el dia 28 de enero y se vieron afectados Websites de la talla de la CIA, Godaddy, piratebay, yahoo, Ericsson entre otros, la lista eta publicada en la wikide Shadowserver, a este ataque no se le dio mucha importancia en la web es por so qu me vengo enterando en este momento de lo sucedido a pesar de que es un ataque bastante significativo.

Según pudieron detectar todos estos ataques se estan haciendo con el bot de Pushdo, que como explican al parecer ha actualizado su código y se ha optimizado para realizar estos ataques via SSL.

The bots seem to start to initiate an SSL connection and a bit of junk to the websites and then disconnect

They do not actually request an resources from the website or do anything else other than repeat the cycle periodically. They are doing this to hundreds of sites all day long. We find it hard to believe this much activity would be used to make the bots blend in with normal traffic, but at the same time it doesn’t quite look like a DDoS either.

En fin que se traeran entre manos? hacer escaneos de vulnerabilidades o preparar su ataque?

Vía Globaltoughtz

Categories: Paypal, Seguridad Forense Tags: , , , ,

John the Ripper Crackea Passwords | John the Ripper Password Cracker

October 20th, 2009 Rhommel Lamas No comments

jackTenía mucho tiempo ya sin usar esta aplicación para crackear passwords en el shadow de un servidor. Hoy me ha tocado volver a usarlo, para romper las contraseñas de un Shadow de Linux. John The Ripper es una de las utilidades para Sysadmins, y/o crackers bastante eficientes existentes en Internet de forma gratuita y que es usado también para realizar Digital Forensics. Esto es una división de las ciencias forenses, que se encarga de estudiar a fondo el estado actual de un equipo digital ( mayormente aplicado a servidores). Con esta ciencia se pretende examinar equipos después de ataques, conocer lo que ha sucedido, como ha ocurrido el ataque, y hasta que punto está comprometida una red.

Para instalar John es bastante sencillo (me voy a enfocar en Linux)

  • Descargar John aquí
  • Descomprimimos el paquete de John
    • tar -zxvf john-1.7.3.4.tar.gz
  • Entramos en el Directorio de John
    • cd john-1.7.3.4
    • cd src
    • make
  • Esto nos desplegará una lista de sistemas buscamos el nuestro y ejecutamos
    • make clean EL_SISTEMA
  • Ya tenemos a John instalado
    • cd ../run
  • Ahora solo debemos ejecutar ./john –test

En este punto ya tendremos el John instalado en nuestro equipo solo falta ejecutar ./john el_archivo_shadow y nos comenzará a romper los passwords.

Actualmente existe una versión pro para MAC, cuyo costo es de 180$ apróx.

Categories: Entrenamiento, Seguridad Forense Tags: ,