egrupos.net - RTM Security Group

Divulgaci�n de informaci�n sensibl e en sistemas Sun Solaris

25 Jul 2006 19:27:09 +0200

http://www.egrupos.net/grupo/rtmteam/archivo/msg/9/ 25 Jul 2006 19:27:09 +0200 "staff" El dia miercoles 9 pm hora de Mexico. se dara una charla sobre los principios de las tecnologia y comunicaciones GSM, por el profesorX.

Se ha confirmado la existencia de una vulnerabilidad en la llamada al sistema sysinfo() del sistema operativo Sun Solaris 10. El problema anunciado reside en una vulnerabilidad de desbordamiento de entero en Sun Solaris, concretamente en /usr/src/uts/common/syscall/systeminfo.c, que puede permitir a atacantes locales sin privilegios leer memoria del kernel. La explotaci�n con �xito de esta vulnerabilidad puede permitir a un atacante leer memoria del kernel, y la obtenci�n de contrase�as, claves, u otro tipo de informaci�n sensible. Tambi�n puede permitir la obtenci�n de informaci�n para la explotaci�n de otras vulnerabilidades a nivel kernel. Sun ha publicado las actualizaciones 118833-09 (para plataforma SPARC) y 118855-06 (para plataforma x86). Puede ampliar m�s informaci�n en:http://www.idefense.com/intelligence/vulnerabilities/display.php?id=410 y http://sunsolve.sun.com/search/document.do?assetkey=1-26-102343-1

listas de correo: http://listas.zonartm.org

web: http://zonartm.org http://zonartm.tk

IRC: irc.zonartm.org 6667 #rtm
]]>

Vulnerabilidades

1 Jun 2006 21:14:21 +0200

http://www.egrupos.net/grupo/rtmteam/archivo/msg/8/ 1 Jun 2006 21:14:21 +0200 "OpTix" --------------------------------------------------------------------------------------------------------------------------------------------------------------
Se han anunciado diversas vulnerabilidades nuevas en Internet Explorer 6, que pueden provocar
la ca�da del popular navegador de Microsoft.
--------------------------------------------------------------------------------------------------

[-----------------------------------------------------------------------------------------------------------------------------]
El primero de los problemas se trata de una vulnerabilidad al tratar de obtener
el valor al cual apunta un puntero nulo lo que produce una ca�da del navegador.
Cuando se crea una etiqueta de applet vac�a, anterior a cualquier otra etiqueta
html, Internet Explorer tendr� un puntero nulo sin llegar a cerrar la etiqueta,
lo que provocar� su ca�da.

Tambi�n se ha anunciado un segundo problema, evidenciado cuando se trata de
entrar en un bucle infinito. Esto provoca que Internet Explorer se cierre y
muestra un err�neo "unknown software exception". Por �ltimo, se ha anunciado un
problema de denegaci�n de servicio, cuando se crea un frame con determinadas
condiciones y se produce una pulsaci�n sobre el �rea de dicho frame.

Se han publicado pruebas de concepto de todos los problemas descritos, por lo
que hasta la ahora no se ha dado una solucion con certeza.
[------------------------------------------------------------------------------------------------------------------------------]

------------------------------Niega.url-------------------------------

[DEFAULT]

BASEURL=

[InternetShortcut]

URL=mhtml://mid:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAA

* Internet Explorer overflow Vulnerbility [Proof of concept]

* Bug discovered by Mr.Niega

* http://www.swerat.com/

* Affected Software: Microsoft Internet Explorer 6.x

* Severity: Unknown

* Impact: Crash

* Solution Status: Unpatched

* E-Mail: Mr.Niega (at) gmail (dot) com [email concealed]

* Credits goes out to MarjinZ and Andvare

* Note: By right clicking on the file explorer will crash

* Note: del=crash,F2=crash Use cmd to delete file

------------------------------Niega.url-------------------------------

mas informacion: ------------->> [ http://www.securityfocus.com/bid/18198 ]

Un saludo a las autoridades, pronto estara el sitio en linea.... otra vez.

]]>

Boletin [04 ] RTM

23 May 2006 20:01:54 +0200

http://www.egrupos.net/grupo/rtmteam/archivo/msg/7/ 23 May 2006 20:01:54 +0200 "OpTix" Boletin RTM 04

.
        Bolet�n Informativo RTM - No 04 | - SEGURIDAD Y DESARROLLO         - | 23-05-2006 |

Notas del editor:
-------------------------------------------------------

Ha pasado un tiempo considerable desde el ultimo boletin que habiamos enviado, mas precisos a mediados de enero, y bueno las razones creo que son mas que conocidas, pues el tiempo se ha dedicado a otras cosas y se trata de compartirlo, no todas las veces es posible hacer las mismas cosas y ahora que somos "menos".
Bueno sin mas preambulo paso a contarles algunas novedades, que posiblemente varios ya esten enterados , pero algunos de los ques estan desde antes en la lista pueden haber perdido contacto.

Si alguien desea colaborar en la organizacion o redaccion del boletin trate de contactarnos para entablar acuerdo.

Noticias:
----------------------------------------------

En comunicados anteriores comentabamos acerca de buscar una estabilidad y definici�n de           lo que en si el grupo buscaba. Y podemos decir que hemos superado varios de los objetivos fijados, se han logrado esclarecer muchas cosas y llevar a cabo varios proyectos que teniamos en mente. Aunque siempre como en todo, la etapa de la mejora continua es la base para la estabilidad de las cosas.

EZINE RTM:

Ya salio la edicion 03 de nuestra revista. puede adquirirla desde nuestro sitio web o los direfentes mirrors http://zonartm.org seccion Ezine RTM contiene 15 articulos de diferente �ndole.

Ya se encuentra en http://hakim.ws seccion ezines

Estamos preparando la Edicion 04 y se requieren articulos para coparla. Aceptamos investigaciones, proyectos, articulos variados, codigo, etc. Como requisito se les pide originalidad, pueden ser enviados a staff@zonartm.org o ezinertm@gmail.com


SERVIDOR IRC:

Despues de estar en uno que otro server irc, ya nos hemos establecido en algo mas propio y autonomo, irc.zonartm.org es el servidor en donde nos reunimos ya sea para resolver preguntas que interfieran en la informatica o del tema que se ofresca platicar.

Damos la cordial Bienvenida al canal #cum y proximamente al grupo de usuarios linux de Colima.

Estamos llevando a cabo varias charlas los fines de semanas con temas diversos, para ello se ha creado el canal #partenon (ense�anza en la red) donde nos estaremos dando cita. puede consultar la pogramacion en la seccion de eventos en la web. El programa para este fin de semana es el siguiente:

--[] Programacion En C# Introduccion           y ejemplos: Viernes, Mayo 26, 2006 (8:30pm GTM -6)

     expositor: HardBit

--[] Controla El Puerto Parelelo Desde C S�bado, Mayo 27, 2006           (9:15pm GTM -6)

     expositor: Raintzu

--[] � Como Instalar Y Usar Un OpenBSD ? Domingo, Mayo 28, 2006           (9:00pm GTM -6)

    expositor:           Kanzer

Estan todos cordialmente invitados...

para los que no puedan asistir estaremos almancenando los logs en el sitio. Si deseas colaborar con la exposicion de algun tema, puede escribirnos al nuestro email y contactarnos via irc para programarla.

Estamos mirando la posibilidad de montar un servicio de Shoutcast y hacer streaming para las charlas, tambien tenemos algunas platicas que nos gustaria subir relacionadas a la seguridad, Software libre, hacking, etc. pronto estaremos informando.

MAIL-LIST:

Hemos creado un lista de distribucion basaba en emails para soporte y ayuda en linea, basicamente se trata de plantear tus dudas y que otros que estan suscritos puedan responderte     o viceversa, dar comentarios sobre novedades, informacion de interes y en general ayudarnos unos a otros referentes a temas tan diversos de las tecnologia y computaci�n..

          La liga directa para suscripcion e informacion es la siguiente:

          http://listas.zonartm.org/mailman/listinfo/rtm-list_listas.zonartm.org

          http://zonartm.org/listas

          Esperamos verlos por alli.           saludos!!

O-- SE ACTUALIZA LA WEB CON NUEVOS SERVICIOS Y DESCARGAS.

O-- YA ESTA ABIERTO EL FORO INTEGRADO A LA BASE DE DATOS DE LOS REGISTRADOS EN LA WEB.

UTILIDADES Y TIPS:

para Sistemas Windows resaltamos La vesion Beta de Safety Center
Get full service for your PC
Ofrece servicio en linea de Limpieza, Degframetacion de una unidad de Disco y Limpieza del registro.

              http://safety.live.com/site/en-US/default.htm


Password Recovery Procedures For Cisco system:

Contiene los procedimientos necesarios para la recuperacion de   contrase�as en los productos Cisco.
Por razones de seguridad para llevar a cabo esto es necesario que se encuentre fisicamente con el equipo.

              http://www.cisco.com/warp/public/474/index.shtml



Recomendaciones:
======================

Si Tiene un sitio web, al registrar su dominio con los datos reales estaria               dejando escapar informacion muy personal de usted. ya que otro puede               hacer un whois a su dominio y tener acceso a datos como direccion,               telefono, ciudad, CP, entre otros.

Algo de Ing social que no viene mal. --o http://www.samspade.org/

          Para esta ocacion les traemos una platica que se expuso en uno de los eventos organizados para la difusion del S.L.
          ------------------------------------------------------------------------------------------------------------------
          >> UN HOST BAJO LA MIRA <<

RTM Security Group || www.zonartm.org

//vendetta || vendetta@zonartm.org

Licencia: Creative Commons 2.5

Este texto fue echo a partir de una platica que me invitar�n a dar en el Congreso de Software Libre de la Frontera Sur 2006 que se celebr� en la Ciudad de Chetumal en el mes de Abril.

Se trata sobre el escaneo de puertos, y para que entiendan que es lo que pasa pues he tratado algunos aspectos como concepto de puerto, protocolo, como se hace una conexi�n, etc.

Y bueno, el proposito de esto es para que la informaci�n se extienda un poco mas de lo que pude dar en la conferencia y los que no tuvier�n oportunidad de ir a este congreso puedan no solo ver las diapositivas si no entenderlas.

Vale, empezemos!

�QUE ES UN HOST?

Host traducido al espa�ol es "Anfitri�n" y si nosotros hacemos memoria ese es el nombre que le dan a los que organizan una fiesta o cosa similiar, ellos son los anfitriones.

Actualmente las computadoras andan enredadas todas con todas, ya sea con las de su vecindario (redes locales) o hasta con las Brasile�as por algo que se llama Internet. Cada que una se conecta a la otra, la que recibe la conexi�n ser� el anfitrion para la que se le ha conectado. Entonces y para no meternos en mucho detalle t�cnico, diremos que un host es
cualquier computadora que esta conectada a una red.

Ahora, �por que llamarle host?, bueno, simplemente por que para conquistar mujeres hay que
vernos refinados y si usamos palabras raras como "host" pensaran que somos muy cultos ;)

�QUE ES UN SOCKET?

Bueno, ahora ya hablamos de computadoras conectadas a redes, pero en esas conexiones hay
mucho que aprender, y empezaremos con un termino medio raro, el socket.

Pues el socket recibe los datos de la Pc y esta los manda a un puerto. Para mejor compresion un dise�o.

__________________________________________________________
|_host_| (socket)---> puerto <-------- RED --------> puerto <-----(socket) |_host_|

�QUE ES UN PUERTO?

Los puertos, son enlaces de comunicacion para manejar la informacion, estan n�merados y bien definidos, hay 65535 y mas o menos estan dividos en dos grupos. Uno de ellos es el grupo de puertos estandares y de sistema que son del 0 al 1024. La caracteristica de estos puertos es que normalmente en ese rango sera donde encontraremos los servicio comunes de las redes como
FTP, SSH, telnet, etc y los servicios del sistema en el que estamos.
El otro grupo es... eh!...
pues esos puertos se usan para lo que quieran, de echo los servicios comunes se pueden hacer
correr sobre esos puertos, por ejemplo, el puerto estandar de FTP es 21, pero si yo quiero
correrlo en el 1025 es valido, y lo mas seguro es que no tenga ning�n problema, pero si el IRC
que usualmente se maneja en el puerto 6667 y lo coloco en el 21, pues es valido tambi�n, sin
embargo aqui es muy probable que tenga problemas pues todo mundo toma al 21 como puerto de FTP.

�QUE ES UN PROTOCOLO?

conjunto de reglas que controlan la secuencia de mensajes que ocurren durante una comunicaci�n entre entidades que forman una red . En este contexto, las entidades de las cuales se habla son programas de pcs o automatismos de otro tipo, tales y como dispositivos capaces de interactuar en una red.

�QUE ES TCP/IP?

Como mencione antes, existen sus diferencias en la forma en que cada quien se comunica
para decir lo mismo. Pues en el caso de las computadoras esto tambi�n pasa.
La forma mas usada de comunicaci�n entre las computadoras es mediante TCP/IP.

TCP/IP es un conjunto de protocolos orientados a la comunicaci�n de las computadoras en una red. Ademas TCP/IP es el protocolo que soporta a Internet.

TCP/IP es compuesto por muchosprotocolos, para el objeto del escaneo de puertos no necesitamos conocer todos (que son muchos), asi que me centrare en describir los tres que usaremos aqui: TCP, UDP e ICMP.

TCP
(TRANSMISSION CONTROL PROTOCOL / PROTOCOLO DE CONTROL DE TRANSMICI�N)

Este se encarga de ver que toda la conexi�n funcione como debe, asegurando el correcto envio
de datos, el transporte de los paquetes entre las capas de una conexion, verifica si hay errores,
y se encarga de enumerar y unir los fragmentos de nuestros paquetes.



Como ven en el diagrama anterior hay muchas cosas interesantes, en su mayoria todas por intuicion se puede saber que hacen, pero las que son muy importantes son las letras           verticales que estan en el centro, a estas se les llama TCP Flags y estas hay que revizarlas a mayor detalle, por que estas son indicadores de los paquetes TCP.

URG (Urgent): en TCP podemos manejar datos urgentes y normales, con URG podemos indicar en donde inician los datos urgentes y donde los normales.

ACK (Acknowledgement): ACK sirve para confirmar la recepci�n de un paquete.

PSH (Push): indica cuando se debe de vaciar el buffer.

RST (Reset): indica alg�n problema en la conexi�n y que esta debe de reiniciar.

SYN (Synchronization): marca el intento de inicio de nuevas conexiones.

FIN (Finalization): Indica al host remoto que queremos cerrar la conexion y espera confirmacion de este.

UDP (USER DATAGRAM PROTOCOL / PROTOCOLO DE DATAGRAMA DE USUARIO)

UDP a diferencia de TCP que espera respuestas y cosas similares del host remoto, no esta orientado a conexi�n, esto quiere decir que a UDP le vale que el de haya le llego bien las cosas o no, el ya lo mando y no le importa lo demas. Ustedes pensaran que esto es inutil pues asi podriamos asegurar un correcto funcionamiento de las conexiones, pero en la realidad es muy util pues no todo necesita respuesta. Un ejemplo muy sencillo es el video en demanda, alli se necesitan enviar datos continuos y rapidos, el echo de por cada paquete enviado recibir respuesta haria todo muy lento, asi que seria inaplicable.

Como ven este si es muy intuitivo, asi que no me dentendre mas.

ICMP
(INTERNET CONTROL MESSAGE PROTOCOL /PROTOCOLO DE CONTROL DE MENSAJES DE INTERNET)

Es el atalaya de las conexiones, este protocolo nos reportara todo lo que pase en una conexion.



Si se fijan en el diagrama hay una parte que dice "Campo especial de datos", alli es donde va el feeling de este protocolo, por de acuerdo a lo que este alli sera el tipo de mensaje que nos esta
dando el paquete. Pero bueno, ahora los describo cada uno.

-> ICMP: TIME EXCEEDED MESSAGE

Osea algo en la conexi�n ya se tardo mas de lo que pensabamos esperarlo.



          -> ICMP: PARAMETER PROBLEM MESSAGE


Notese que hay un campo que dice puntero, pues ese nos indicara en donde se produjo el error.

-> ICMP: SOURCE QUENCH MESSAGE


          -> ICMP: REDIRECT MESSAGE

Este mensaje nos dice que por alguna raz�n (que se especificara en el campo c�digo) hay que redirgir, las causas son por el host, por la red, por el tipo de servicios del host o por los de la red.

-> ICMP: ECHO REPLY MESSAGE

Pues un eco desde el origen.

        -> ICMP: TIMESTAMP REPLY MESSAGE

Este es un mensaje de solicitud de marca de tiempo o de respuesta de marca de tiempo.

-> ICMP: INFORMATION REQUEST

Mensaje para solicitar mas informaci�n.

Ahora pararemos a ver como es que todas esas cosas de arriba hacen que el mundo siga funcionando.

�COMO SE LLEVA ACABO UNA CONEXION? (THREE WAY HANDSHAKE)

Bueno, pues para que entiendan como se lleva a cabo una conexi�n les p�ngo primero este diagrama, chequen las letras que aparecen, eso ya lo explique antes.

A: Oye! quiero conectarme contigo te mando mi petici�n (SYN)
B: Vale acepto (ACK) tambi�n te mando la mia (SYN)
A: ok! (ACK)

Espero que con eso lo hayan entendido, pues si las computadoras hablaran eso es lo que dirian xD

�COMO FINALIZA UNA CONEXION?

Hay mucho software enfocado para esto, a mi me gustan dos, uno es Nmap y otro es ScanLine.
ScanLine es para Windows. Pero bueno, aqui del que hablaremos es de Nmap, por que es el mejor que hay.

Y ademas esta disponible para todos los S.O. que se les ocurra.

No me detendre mucho en las opciones, por que son muchas y esto se supone debe de ser un texto corto, para que aprendan mas descarguen Nmap (http://www.insecure.org/nmap/) ya instalado podran checar toda la documentaci�n, por ejemplo con el comando:

$man nmap

TECNICAS DE ESCANEO

oK!, empezemos con las tecnicas de escaneo. Pero �que es un escaneo?, esto es una prueba para ver el estado de como se encuentra un puerto. Y no son mas que simples conexiones en las que nos fijamos de las respuetas o de las no respuestas.

Algo que es importante saber es que los puertos pueden estar en tres estados, uno abierto que
es cuando recibe conexiones, otro cerrado cuando no acepta conexiones y silencioso que pues solo esta alli haciendo cosas sin interes.

-> TCP CONNECT()

Consiste en hacer conexiones completas con el host remoto.

--> Puerto abierto:

|_host A_|-------- SYN --------> |_host B_|

|_host A_|------ ACK/SYN ------> |_host B_|

|_host A_|-------- ACK --------> |_host B_|

En caso de estar abierto se lleva a cabo la conexi�n completa. Sin embargo pues como se
imaginaran esta es la raz�n por la que este escaneo no es muy bueno, pues despues de un rato
de estar haciendo tantas conexiones el host remoto nos rechazara las conexiones.

--> Puerto cerrado

|_host A_|-------- SYN --------> |_host B_|

|_host A_|-------- RST --------> |_host B_|

Aqui intentamos establecer la conexion, pero nos manda un RST por que algo esta raro alli que no permite que se conecte, :P a pues claro, que el puerto esta cerrado

--> Puerto silencioso

|_host A_|-------- SYN --------> |_host B_|

Aqui intamos hacer una conexion, pero el otro anda de icognito y no pela nuestro SYN

-> TCP SYN

Este se basa en intentos de conexion, pero sin completar. Pero aun asi es bastante detectable
y lento.

--> Puerto cerrado

--> Puerto silencioso

|_host A_|-------- SYN --------> |_host B_|

Aqui B como si no existiera, sigue de incognito :P

-> TCP FIN (STEALTH SCAN)

Discreto y confiable, se basa en el envio de solicitudes de finalizar conexiones (FIN)

--> Puerto abierto:

|_host A_|-------- FIN --------> |_host B_|

Aqui A envia un paquete para finalizar la conexion, pero como no hay ninguna conexion establecida B no hace nada.

--> Puerto silencioso

|_host A_|-------- SYN --------> |_host B_|

Cricket-criket (grillito cantando)

-> UDP SCAN

Usa paquetes UDP, es lento, excepto en MS Windows que no respeta el estandar de TCP/IP.

--> Puerto abierto:

|_host A_|-------- UDP --------> |_host B_|

Aqui hay que recordar que UDP no es orientado a conexi�n, por o que el paquete es enviado y si todo va bien no hay respuesta ni nada.

--> Puerto silencioso

|_host A_|-------- UDP --------> |_host B_|

aqui sigue sin pasar nada. Pero vean el problema que este escaneo nos da, el UDP es enviado pero no sabemos a ciencia cierta si B esta abierto o silencioso, aunque si podemos identificar cuando esta cerrado. Piensen en esto como un juego en donde tendran que ir mezclando tecnicas hasta tener todo identificado a la perfecci�n.

-> ACK SCAN

Por ejemplo, para hicismos un UDP SCAN y queremos separar los puertos abiertos de los silenciosos podemos echar mano del ACK SCAN que nos dira cuales son los puertos silenciosos.

--> Puerto abierto:

--> Puerto cerrado

--> Puerto silencioso

|_host A_|-------- ACK --------> |_host B_|

Como B esta silencioso no hace nada ante el ACK, pero de esta forma sabemos que esta silencioso por que solo los silenciosos no responderan.

-> NULL SCAN

Ya vimos como depurar puertos abiertos y silenciosos, ahora veremos como depurar puertos cerrados.

--> Puerto abierto:

|_host A_|-------- [ ] --------> |_host B_|

Aqui A manda un paquete deforme a B, este no le entiende y no hace nada.

--> Puerto cerrado

- PING

Consiste en enviar un paquete ICMP para ver si el host responde y esta alli "Host �estas alli?

- OTRAS

Hay t�cnicas que son mezclas de esto y otras cosas mas, por alli encontraran probablemente
diagramas de como hacerlas, pero ustedes ya pueden leer y entender las conveersaciones entre
computadoras, bueno casi!

- FINGERPRINTING

Esto se refiere a detectar informaci�n del host remoto, por ejemplo su sistema operativo. Pues de
esa forma podemos empezar a ver por donde atacar :P ya les dije que piensen en que es un juego.

xDD ahora se preguntaran �y como hago todo eso con Nmap?, pues es la verdad es que cada triada de diagramas se resumen a un comando con unas opciones, y lo importante es que aprendar que es lo que pasa, mas que memorizarse el comando. Pero para saber como hacerlo descarguen las diapositivas de la platica que podran encontrar en la seccion des descargas/ presentaciones.

Alli estan estos mismos diagramas pero mas detallado y el comando para cada uno.

Espero les haya sido de utilidad esto, cualquier comentario, critica, etc., no duden en hacermela
llegar; si quieren tomar el texto y mejorarlo, copiarlo, etc. tienen total libertad de hacerlo siempre que incluya su autor original y la web de procedencia.

        Vulnerabilidades:

        Desbordamiento de b�fer en Microsoft Word

Una vulnerabilidad desconocida en Microsoft Word, provoca un desbordamiento de b�fer que puede permitir a un atacante remoto, la ejecuci�n de c�digo con los privilegios del usuario que utilice Word.

Se conocen exploits que se aprovechan de esta vulnerabilidad para poder liberar diferentes troyanos en el sistema. El exploits se encuentra en documentos de Word modificados maliciosamente, los que pueden ser recibidos como adjuntos en correos electr�nicos no solicitados, o descargados de sitios en donde han sido colocados por atacantes.

Si el usuario que abre estos documentos tiene privilegios administrativos, el atacante remoto podr� tomar el control total del equipo vulnerable.

Software afectado:

- Microsoft Word XP (2002)
          - Microsoft Word 2003

          McAfee
          McAfee detects the Word document with the 4766 definition file as Exploit-OleData.gen nd also associates Backdoor-CKB!cfaae1e6 with this exploit. (Thanks James!)

File size: 233472 bytes
MD5: c1bb026ec2b42adc17d0efb7bb31f4dc
SHA1: 02b9a9530e0f4edb3bc512707c16390ea5b394d1

Another payload is observed:
BackDoor-CKB!6708ddaf
Symantec
Thanks to juha-matti for finding a few more references:

* Dropper component
          * Backdoor.Ginwui (Backdoor component)
          * Backdoor.Ginwui.B
          Trendmicro

Ivan from Trendmicro sent us where their updates can be found. Thanks Ivan!

Trojanized Word document files:

* W97M_MDROPPER.AB
* W97M_MDROPPER.AC

Dropped malcodes:

* BKDR_GINWUI.A
* BKDR_GINWUI.B

Kaspersky

Alexander sent us information about updates from Kaspersky.

Trojanized Word document file:

* Trojan-Dropper.MSWord.1Table.bd

Dropped Malcodes:

* Backdoor.Win32.Gusi.a

          Mas Informacion en : http://www.vsantivirus.com/nod32-word-zeroday.htm
          ----------------------------------------------------------------------------------------------------------------

Revelaci�n remota de archivos en Skype para Windows

Se ha anunciado una vulnerabilidad en los clientes de Skype para Windows, que puede ser empleada por usuarios maliciosos para evitar restricciones de seguridad y obtener archivos de un sistema remoto.Un atacante que construya una URL de Skype modificada espec�ficamente puede llegar a provocar el inicio de una transferencia de un archivo a otro usuario de Skype. Para ello, basta con que el usuario atacado acceda al enlace malicioso para que se inicie la transferencia sin su consentimiento. Es necesario que el receptor del archivo haya sido previamente autorizado por el usuario que env�a el archivoSkype confirma como vulnerables los clientes Windows con versiones anteriores a la 2.0.*.104 (incluida) y las versiones 2.5.*.0 a la 2.5.*.78 (incluida).Se han publicado versiones actualizadas que corrigen el problema:

          Skype 2.5, versiones 2.5.*.79 o posteriores
          Skype 2.0, versiones 2.0.*.105 o posteriores
          Disponibles para descarga en:
          http://www.skype.com/products/skype/windows/

          M�s Informaci�n:

SKYPE-SB/2006-001: Improper handling of URI arguments
http://www.skype.com/security/skype-sb-2006-001.html

Un saludos a todos y hasta el proximo numero. Esperamos sus articulos y mejorar la calidad de nuestros boletines.

Web: http://www.zonartm.org

Ezine: http://hakim.ws

IRC: irc.zonartm.org

| RTM Security Group 2006 |

]]>

Boletin -03

24 Jan 2006 00:12:29 +0100

http://www.egrupos.net/grupo/rtmteam/archivo/msg/5/ 24 Jan 2006 00:12:29 +0100 "OpTix"

Bolet�n Informativo RTM - No 03 | - SEGURIDAD Y DESARROLLO - | 23-01-2006 | - 265 Miembros

Sobre el Bolet�n y Noticias:
=====================================

*Para esta ocasi�n, creo que predomina el contenido en windows, algunos
trucos y otras cosas
�tiles para aquellos que le mueven al Hardware, El contenido depende tambi�n de
lo que nos 
llegue para publicar, hemos tardado un poco en sacar este n�mero ya
que el grupo se esta 
enfocando en las novedades que se estan dando, de las que
hab�amos comentado anteriormente.
Estamos proximos a que inicie la etapa, como
ZonaRTM, de echo comentarles que se esta
trabajando en la nueva web, ya esta el dominio y hosting, por ahora haciendo
cambios sobre 
que cosas hemos de migrar a la nueva web. No se trata de un solo c�mbio de
nombre, pues esto
lleva un fondo mucho mayor y es en s�, ampliar de cierta forma nuestro
horizonte, para abarcar
el tema de la informatica en general, darle entrada a muchos proyectos m�s que
si bien no son
sobre hacking o seguridad, es importante darlos a conocer y hacerles un
seguimiento. La calidad
de contenido y el desarrollo ser� de nuestras mayores prioridades, Estaremos
informando en la
web anterior sobre los avances que se vayan dando esperando
siempre contar con las sugerencias
y opiniones de toda la comunidad.


*El nuevo servidor irc ya esta creado, antiguamente nos reuniamos en la red
latina, compartiendo
la red con algunos canales que tambi�n conglomera interesados en la computaci�n
y la charla en 
general. En busca de mejores aires y libertad esta el servidor irc.zonartm.org,
y el canal #rtm
como sala oficial del grupo, para los que deseen visitarnos o aquellos que antes
lo hacian en 
nuestra anterior sala y que no se hayan enterado, el puerto es el default 6667,
si deseas crear 
tu propio canal lo puedes hacer, o traer a tu grupo de usuarios, se trata de
poblar la red y 
servirnos todos de ella para una mejor integraci�n. Proximamente retomaremos las
charlas irc,
algunos ya preparan temas  y seria solo de poner las nuevas fechas.







*La
Ezine 03 se perfila a ser un buen n�mero ya que el contenido hasta el momento es
de calidad
aquellos que han enviado sus articulos no desesperen xD pronto se
publicaran, se tiene una fecha
aproximada para finales de Febrero o primeros dias de marzo. Quienes deseen
enviar sus articulos
pueden hacerlo a ezinertm@gmail.com es la direcci�n que se esta usando. 


*Interesados en integrar el staff ponerse en contacto para conocer requisitos
y dem�s.

El Editor.

Cap�tulo: Registro del Sistema
Tema: scanreg/w

Esto se comprobo en una Windows Me Edition, deber�an de funcionar en win98
tambien.

Si somos de los que experimentamos mucho con el ordenador y estamos
continuamente
instalando y borrando programas, nuestro registro (regedit) se ve "inflado" por
aplicaciones que ya no existen.

Existe una utilidad bajo DOS llamada scanreg que nos permitir� entre
otras cosas compactar el espacio desaprovechado del registro y eliminar las
l�neas
que no est�n siendo utilizadas (par�metro opt)

Para acceder a DOS deberemos
reiniciar con el disquete de inicio de WMe.
Una vez en DOS, tecleamos:

C:\scanreg/opt

Otras utilidades de scanreg
son:

scanreg (Comprueba el registro y te pregunta si realiza una nueva copia de
seguridad en el caso de haberse realizado la misma)
scanreg/backup (Realiza una copia de seguridad del registro)
scanreg/restore (Realiza una restauraci�n del archivo de registro)
scanreg/fix (Repara el registro)
scanreg/comment (A�ade comentarios al archivo CAB al realizar una copia de
seguridad)
scanreg/scanonly (Verifica el registro sin realizar copia de seguridad)

Bajo
WME disponemos de scanregw.exe:

Otras utilidades de scanregw.exe son:

scanregw
(Comprueba el registro y te pregunta si realiza una nueva copia de
seguridad en el caso de haberse realizado la misma)
scanregw/backup (Realiza una copia de seguridad del registro)
scanregw/comment
(A�ade comentarios al archivo CAB al realizar
una copia de seguridad)
scanregw/autoscan (Verifica el registro y realiza copia de seguridad)

�


Apagado r�pido de Windows XP
=======================================

Si le parece excesivo el tiempo que tarda Windows Xp para apagar el equipo,
vamos a agilizar el proceso de apagado:

 a.. Ejecutamos regedit.
 b.. Entramos luego hasta el nivel HKEY_CURRENT_USER -> Control Panel
->Desktop

localizando all� la clave "WaitToKillAppTimeout", hacemos doble clic
sobre ella.
A continuaci�n cambiamos el valor de 20.000 (que ya trae por defecto) por el de
4.000.

Ahora, y sin salir del editor, accedemos a

HKEY_LOCAL_MACHINE -> System
-> CurrentControlSet-> Control

para localizar de nuevo la clave
"WaitToKillAppTimeout" y repitiendo la misma 
operaci�n de antes, cambiamos el valor de 20.000 a 4.000.

Ahora nuestro Windows
esperar� menos tiempo para cancelar una aplicaci�n cuando no 
responde, y se cerrar� el sistema mucho m�s r�pido.

� Amaury B. F.


Crea un acceso directo para bloquear tu equipo
==============================================

Tienes que dejar tu ordenador deprisa y no quieres Cerrar sesi�n?
Puedes hacer doble clic en un acceso directo para bloquear el equipo sin tener
que
utilizar CTRL+ALT+SUPR o un salvapantallas.
Para crear un acceso directo en tu Escritorio que bloquee tu equipo:

 1. Haz
clic con el bot�n derecho del rat�n en el Escritorio.

 2. Dir�gete a Nuevo y haz
clic en Acceso directo. Aparece el Asistente para crear 
    accesos directos.

 3. En el cuadro de texto, escribe lo siguiente:

    
rundll32.exe user32.dll,LockWorkStation.

 4. Haz clic en Siguiente.

 5.
Introduce un nombre para el acceso directo. Puedes llamarlo "Bloquear equipo"
    o elegir el nombre que quieras.

 6. Haz clic en Finalizar.

Tambi�n puedes cambiar el icono de Acceso directo (mi favorito es el
candado en shell32.dll).
Para cambiar el icono:

 1.Haz clic con el bot�n derecho del rat�n sobre el
icono y selecciona Propiedades.

 2.Haz clic en la pesta�a de Acceso directo y
despu�s en el bot�n. En el cuadro de texto
   Buscar iconos en este archivo, escribe:

   Shell32.dll.

 4. Haz clic en
Aceptar.

 5. Selecciona uno de los iconos de la lista y despu�s haz clic en
Aceptar

� Amaury B. F. �
� a2021@hotmail.com �

�


Bajar m�s de dos archivos
=============================

Podemos cambiar el valor por defecto de XP para
la bajada simult�nea de archivos que es de dos,
y disponer de m�s, para ello editaremos el regedit:

Inicio - ejecutar -
regedit

HKEY_CURRENT_CONFIG
software
microsoft
windows
CurrentVersion
Internet-Setting

creamos las claves:

MaxConnectionsPerserver

de valor mayor a
2, por ejemplo 5

tambi�n debemos crear la clave:

MaxConnectionsPer1_0Server

de
valor 5.

Ya podremos bajar hasta 5 archivos simult�neos.

NOTA: El archivo
regedit debe manipularse con mucho cuidado.


Ver  componentes ocultos en la lista de Agregar-Quitar Componentes de Windows
=============================================================================
Se ha eliminado del programa de instalaci�n del sistema, la posibilidad
de que el usuario especifique los componentes de Windows que ser�n instalados.
Podemos observar que si vamos a la opcion de "Agregar-Quitar  componentes de
Windows
"dentro del "Panel de control", no  veremos la lista completa de aplicaciones
que 
podemos a�adir o eliminar.
Podremos solucionar este problema accediendo a la carpeta  "X:\windows\inf" 
(donde X es la letra de nuestra unidad) y all�  localizaremos el archivo
"sysoc.inf" 
que podremos abrir con el Bloc  de notas.
Cabe mencionar que tanto la carpeta inf, como sus archivos permanecen ocultos ya
que
son del sistema, entonces tienes que acceder a la opci�n de ver carpetas y
archivos 
ocultos, o escojer ver los del sistema, para que asi estando dentro de la
carpeta windows
trabajes tranquilo :). 
Si observamos la secci�n [Components], encontraremos que algunos de los 
elementos
contienen las palabras "hide" o "HIDE" y por esta  razon no se muestran bajo el
panel
"Agregar-Quitar componentes de  Windows".
           Ejemplo:

[Components]
             NtComponents=ntoc.dll,NtOcSetupProc,,4
             WBEM=ocgen.dll,OcEntry,wbemoc.inf,hide,7
             Display=desk.cpl,DisplayOcSetupProc,,7
             Fax=fxsocm.dll,FaxOcmSetupProc,fxsocm.inf,,7
             NetOC=netoc.dll,NetOcSetupProc,netoc.inf,,7
             iis=iis.dll,OcEntry,iis.inf,,7
             com=comsetup.dll,OcEntry,comnt5.inf,hide,7
             dtc=msdtcstp.dll,OcEntry,dtcnt5.inf,hide,7
             IndexSrv_System = setupqry.dll,IndexSrv,setupqry.inf,,7
             TerminalServer=TsOc.dll, HydraOc, TsOc.inf,hide,2
             msmq=msmqocm.dll,MsmqOcm,msmqocm.inf,,6
             ims=imsinsnt.dll,OcEntry,ims.inf,,7
             fp_extensions=fp40ext.dll,FrontPage4Extensions,fp40ext.inf,,7 
             msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7
             WMAccess=ocgen.dll,OcEntry,wmaccess.inf,,7
             RootAutoUpdate=ocgen.dll,OcEntry,rootau.inf,,7
             IEAccess=ocgen.dll,OcEntry,ieaccess.inf,,7
             OEAccess=ocgen.dll,OcEntry,oeaccess.inf,,7


Sustituiremos la cadena "hide" por una coma ",". Acto  seguido salvaremos el
archivo, volveremos a ejecutar el panel  "Agregar-Quitar componentes de Windows"
y 
comprobaremos que aparecen  listados para su instalaci�n o desinstalaci�n,
componentes
que hasta entonces permanec�an ocultos.

Ejemplo:

msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7

Por:

msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,,7

ya
veremos en la lista nuestro nuevo componente, estamos acostumbrados a que windows
hace
todo a su manera :X  
  
Alejandro Curquejo - OpTix

Resultados  personales sobre c�mo mover el aire interior de un
PC....resultados  sorprendentes!
===============================================================================================

Despu�s de algunos meses de continuas pruebas sobre el movimiento de
flujo  interior de
aire en el PC con vistas a una disminuci�n de temperatura, he  llegado a las
siguientes 
conclusiones:

�mbito:

Caja con 5 ventiladores:
* uno frontal para entrada de aire
* dos laterales para entrada y salida de aire respectivamente, uno de ellos con 

  regulaci�n de velocidad: el de entrada de aire
* uno superior para salida de aire
* y uno trasero para salida de aire con regulador de velocidad.
  Procesador Pentium 4 HT a 3.2 Ghz.
-Ventilador original Intel para Pentium 4:
 Dicho ventilador cumple con sus prop�sitos de manera justa, as� como su 
refrigerador,
 pero si la habitaci�n donde se encuentra el PC no tiene una  temperatura
ambiente
 adecuada y el "vaciado" de aire caliente del  interior no es �ptimo, dicho
ventilador
 estar� la mayor parte del tiempo a  velocidad m�xima, contando con una placa
que permita
 dicha regulaci�n en  funci�n de la temperatura.

 Recomiendo su cambio por un disipador n�cleo de cobre y un ventilador de hasta 
5500
 revoluciones y regulables desde el exterior y no a trav�s de la placa.

-Ventilador para Pentium 4 con disipador n�cleo de cobre y velocidad  regulable
hasta 
 5500 revoluciones:
 No cito ninguna marca en especial, cualquiera puede valer,
mi experiencia  con este simple
 cambio, menos de 40 euros, se ha traducido en una disminuci�n  de la
temperatura del micro
 en casi 5 grados cent�grados a una media de casi  4000 revoluciones de
ventilador. Forzarlo
 m�s no compensaba, pues, en  condiciones normales, la propia caja y sus
ventiladores no son
 capaces de  extraer tanta cantidad de aire caliente, por lo que considero que
es la  velocidad
 �ptima en principio sin contar con una reestructuraci�n de los  ventiladores
interiores.

-Resultados finales y conclusiones:
 Durante meses he probado de manera continua a variar las distintas  velocidades
de los tres
 ventiladores con regulaci�n de velocidad con el fin de  llegar al punto �ptimo
de flujo
 constante y eficaz de aire que lograra sacar el  m�ximo de aire caliente y
disminuir as� la 
 temperatura general interior, tambi�n prob� a invertir f�sicamente los
ventiladores en distintas  
 configuraciones, las de los 5 ventiladores de la
caja, con peores resultados. 
 Por ultimo decid� dejar una configuraci�n b�sica y elemental prescindiendo de 
los ventiladores
 laterales y superior.
 Cuando realic� este cambio, aprovech� para cambiar el ventilador trasero por 
uno lateral con 
 mayor flujo de aire, no regulable y de flujo m�ximo constante,  sacando aire de
la caja. Intent�
 hacer lo mismo con el delantero, pero de  momento no me lo permite la caja,
cuyo hueco exige un
 ventilador de menor  tama�o y menor flujo.
 En cuanto tenga ocasi�n, me har� de uno de mismo tama�o y mayor flujo, y al 
igual
 que el trasero, no regulable. As� que dar� en todo momento velocidad  m�xima de
giro y m�xima 
 entrada de aire hacia la caja, adem�s refrigera los  discos duros, cuatro en mi
caso, que est�n 
 justamente en l�nea con la entrada  de aire.

 El ventilador del procesador sigue siendo regulable desde el exterior y 
actualmente
 lo tengo a 4000 revoluciones, lo que no implica un excesivo ruido,  aunque por
las temperaturas 
 que marca el micro, es posible bajarlo hasta las  2500 revoluciones con s�lo un
aumento de 
 temperatura de apenas 4 grados  cent�grados

Conclusiones:

Seg�n mis
pruebas, y estos son conclusiones personales, el rendimiento  �ptimo de
temperatura
interior, se obtiene con un equilibrio adecuado entre la  cantidad de
calor que se genera 
interiormente y la capacidad para extraerlo. 
Esto se obtiene con s�lo tres ventiladores (el de la CPU, uno de entrada y otro

de  salida), si las velocidades de entrada y salida son iguales o el de entrada 
menor que la
salida. Nunca al contrario, pues no conseguir�amos extraer aire de 
manera adecuada. 
No he probado a�n a colocar un regulador de velocidad en el ventilador trasero, 

lo que ser�a conveniente, pues si forz�ramos al ventilador de la CPU a su
m�xima velocidad de 
5500 revoluciones, este ventilador tampoco podr�a sacar el
flujo de aire  caliente producido 
por la CPU,  por lo que deber�amos contar con
un ventilador trasero que fuese capaz de  entrega
al menos la misma velocidad de
rotaci�n que el de la CPU para asegurar una  extracci�n �ptima.
Seg�n mis pruebas, repito, el resto de ventiladores, laterales y superiores,  no

hacen sino entorpecer el flujo de aire hacia el exterior, provocando 
corrientes internas 
circulares por lo que a mi modesta opini�n, son 
prescindibles.

NOTA: Las temperaturas marcadas est�n tomadas
para un uso de CPU no superior a un 6  por
ciento.

Ni que decir, tiene la importancia
de mantener los cable interiores de
alimentaci�n y datos,debidamente recogidos
no dificultando la circulaci�n  interior de
flujo de aire.

Cordialmente,
Alejandro Curquejo.

Discos de booteo para windows:
En caso que no dispongas de un disco para
arracar tu sistema, o frente a cualquier eventualidad
que a veces suele pasar les
dejamos esta direcci�n, con varias versiones a escojer.

http://www.bootdisk.com/bootdisk.htm

Saludos a los que visitan la sala irc:
Dex, Nitrous, Crypkey, kubaner, KrOm,
el5patas, SirHacK, Azul, Zapper, kanzer, janux, NeCuDeCo,    
Apollo, Raintzu, core, Daimon, Argos, SuperCalzon entre otros...

Web: http://www.zonartm.org
Ezine: http://www.ezine.acatlan.org
Bolet�n: http://egrupos.net/grupo/rtmteam
Irc: irc.zonartm.org:6667

-----------------------------------------RTM Team
2006---------------------------------------------

]]>

Boletin [02]

27 Dec 2005 05:18:59 +0100

http://www.egrupos.net/grupo/rtmteam/archivo/msg/4/ 27 Dec 2005 05:18:59 +0100 "OpTix" Bolet�n Informativo RTM - No 02

+-+-+-Bolet�n Informativo RTM - No 02 | - SEGURIDAD Y DESARROLLO - | 26-12-2005 | - 262 Miembros+-+-+

Notas introductorias y Noticias

Hemos realizado algunos cambios referentes al bolet�n, despu�s de haber recibido varias sugerencias de amistades y miembros en la parte de dise�o y organizaci�n del contenido. Para este bolet�n 02 hemos suprimido algunos detalles ya que por su contenido se ha echo extenso, en pr�ximos lanzamientos trataremos de guardar el esquema pero solo incluiremos art�culos medianos y pondremos referencias hacia los dem�s. Esperamos seguir recibiendo sus art�culos para enriquecer el contenido

|> Para los que no se hallan enterado, el grupo ya lanzo su ezine 02 y trabaja en el pr�ximo lanzamiento pronosticado para finales de enero.

|> El d�a viernes 23 se llevo a cabo una charla en el canal irc sobre Linux b�sico, tambi�n se encuentra una copia del tema en nuestro sitio. Charla IRC

|> Como ustedes sabr�n ingresar al sitio a veces se torna imposible, ya que el servicio que nos da el hosting actual es bastante regular, por lo tanto les avisamos que para el siguiente a�o haremos una serie de cambios en cuesti�n de dominio y hosting, a mediados de enero estaremos migrando el sitio a un servidor con mayor capacidad y seguridad. En busca de mejoras tambi�n dejaremos de usar el dominio hackertm.org, y se ha decidido usar zonartm.org queriendo con ello ampliar mas nuestro horizonte. y ser un espacio para otros temas que no exactamente se refieren a hacking y seguridad.

----------El Team RTM les desea un buen t�rmino del a�o y prospero 2006-----------

� Olvido el password de sus sistema Linux ?

La presente gu�a va dirigida sobre todo a los que reci�n se inician en el manejo de sistemas operativos Linux, y tiene como finalidad dar a conocer, algunas sencillas t�cnicas por medio de las cuales es posible ingresar al sistema si hemos olvidado la contrase�a de administrador (root) de nuestro equipo y "resetearla" para recuperar el control.

La primera t�cnica, la m�s simple quiz�, no requiere de ningun material adicional, ni complejos y costosos programas, todo lo que se requiere, nos lo proporciona el propio sistema operativo, en el cargador de arranque: LILO.

Todo lo que necesitamos, es pasar algunos parametros al kernel desde el prompt que nos presenta LILO en modo de texto. (Depende de la distribuci�n que usemos, puede ser que LILO no est� en modo "texto", sino mostrando un gr�fico, simplemente presionamos la tecle [Esc] y listo, entraremos al modo de texto.) .

Una vez que LILO nos presente el prompt con el sistema que arrancar�, introducimos los siguiente par�metros (suponiendo que existe la opci�n "Linux" entre las opciones de arranque):

Linux_

Agregamos el par�metro que nos permitir� definir el "runlevel" con el que el n�cleo iniciar�:

Linux init=runlevel 1

Con esto, el sistema iniciar� una shell en modo de usuario �nico, que por cierto ser� el usuario root, lo cual nos permitir� hacer modificaciones al sistema, corregir configuraciones, y en este caso, lo que nos interesa, reestablecer la contrase�a de root.

Existen otras formas de hacer lo anterior, que pueden dar el mismo resultado, por ejemplo con los par�metros (Aunque esto podr�a variar de una distribuci�n a otra):

Linux single

Linux init=/bin/bash

Una vez dentro del sistema, con permisos de administrador, s�lo restar�a ejecutar el comando "passwd", y cambiar la contrase�a:

/bin/bash# passwd

Changing password for root

New password: _

Solo restar�a reiniciar el sistema, ('shutdown now -r� 'init 6') e ingresar con la nueva contrase�a de root.

________________________________________________________________________________

Esta ser�a la forma m�s r�pida de hacerlo, y al mismo tiempo la que menos complicaciones nos presenta. Pero que pasar�a si por alg�n motivo no podemos pasar parametros al kernelk desde LILO, o simplemente, no tenemos LILO instalado? Veamos otras formas.

Iniciar con el CD de instalaci�n de nuestra distribuci�n. La mayor�a de los CD's de instalaci�n de las distribuciones actuales, cuentan con la opci�n "rescue", simplemente hay que reiniciar nuestro equipo desde el CD-ROM, y en el prompt que nos presenta, escribir el nombre del kernel que se iniciar� (o presionar [Tab]), y pasarle el par�metro "rescue":

Linux rescue

Si no podemos iniciar con el CD de instalaci�n, no cuenta con la opci�n "rescue", o cualquier otra complicaci�n, podemos usar de manera alternativa una distribuci�n "live-CD", como Knoppix, Ubuntu, o si no tenemos ninguna distro Live-CD, ni banda ancha para descargarla, podemos usar alguna mini-distro que pueda caber en un floppy, como tomsrtbt, o en una memoria flash, como DSL, etc, etc., y seguir los siguientes pasos (Aplica tambi�n en el caso de el CD de instalaci�n en modo "rescue"):

Una vez que tenemos acceso a la l�nea de comandos (Por defecto con permisos de root) en modo rescue o desde Live-CD, montamos la partici�n donde reside nuestro sistema linux (suponiendo que fuera la partici�n 6 del primer disco duro, ser�a hda6), en un directorio que podemos crear para tal fin:

# cd /

# mkdir /rescatar

# mount /dev/hda6 /rescatar

Y ya tenemos lista noestra partici�n para trabajar con ella. Ahora, podemos ir directamente a cambiar la contrase�a del sistema residente en hda6, editando los archivos de passwords:

vi /rescatar/etc/passwd

Editando la primera l�nea del archivo:

root:x:0:0::/root:/bin/bash

Quitamos la primera "x", quedando as� (Dependiendo de la distribuci�n que de que se trate, tambi�n puede ser un "*", o algun otro s�mbolo):

root::0:0::/root:/bin/bash

Y el equivalente en el archivo /etc/shadow:

root:$1$QoV_fUvO$BSeZfEmq28ctXujW7eBO6.:13094:0:::::

Quitando lo que corresponde a la contrase�a encriptada MD5 ($1$QoV_fUvO$BSeZfEmq28ctXujW7eBO6.):

root::13094:0:::::

Con esto, estamos dejando la cuenta de root sin contrase�a, por lo que al reingresas al sistema, nos loguearemos con la cuenta de root, y nos dar� acceso directo, sin pedirnos password, e inmediatamente dentro, debemos establecer una nueva contrase�a:

# passwd

Changing password for root

Enter the new password (minimum of 5, maximum of 127 characters)

Please use a combination of upper and lower case letters and numbers.

New password:_

Existen otros m�todos que pueden utilizarse para cambiar la contrase�a de root de un equipo local (por ejemplo quitar el disco duro, instalarlo como esclavo en otro equipo, hacer las modificaciones descritas, regresarlo a la m�quina original), por lo que debemos tener cuidado con nuestros equipos sobre todo si estos est�n expuestos a otras personas; hay que recordar que "acceso local es igual a acceso de root", por lo que debemos usar, dependiendo del caso algunas otras medidas de protecci�n, como contrase�as de BIOS, restringir el acceso f�sico a los equipos con informaci�n sensible, y en el caso de LILO, hay que impedir el paso directo de par�metros al kernel desde el propmt, estableciendo una buena contrase�a (por supuesto diferente de las contrase�as de las cuentas en el sistema), agregando esta l�nea al archivo /etc/lilo.conf, antes de la primera imagen arrancable:

password="contrase�a_deseada"

El �nico inconveniente de este m�todo es que la contrase�a se almacena en texto plano, por lo que deberemos establecer los permisos adecuados del archivo /etc/lilo.conf, para mantenerlo alejado de las miradas indiscretas:

# chmod 600 /etc/lilo.conf

Por el momento es todo, cualquier duda, aclaraci�n o comentario, puedes postearlo en los foros de http://www.hackertm.org, espero que esta gu�a sea de utilidad.

Hasta pronto!

Escrito por KSaver

� Como puedo encontrar archivos MP3's usando google?

es una estupenda y did�ctica gu�a, por cap�tulos y repleta de ejemplos que mediante el empleo de limitadores, el empleo de descripciones de carpetas y otros trucos nos facilitar�n la localizaci�n de contenidos MP3 en Internet.

Aunque la gu�a esta en ingl�s, seguro que nuestros lectores no tendr�n ning�n problema para entender su funcionamiento y localizar en la red algunas joyas raras que, por lo dem�s, son imposibles de localizar a trav�s de los programas de intercambio P2P.

Esta gu�a te ense�a como usar Google para buscar mp3. esta confeccionada y enfocada a los "como" y no a los "donde" de sus m�ltiples cadenas de b�squeda. La gu�a ha sido escrita por my_haz. Traducci�n al espa�ol de charlyg.

Indice

0) Clave
1) Directorios o carpetas
2) Servidores Xitami
3) Listado de Directorios
4) Servidores Andromeda
5) Zina Artists
6) Servidores mp3 Apache
7) Canciones individuales

Sectcion 0 - CLAVE

ESTAS SON ALGUNAS DE LAS DEFINICIONES QUE SUELO USAR:

[cadena de directorio o carpeta] puedes usar cualquiera de las siguientes:
1) "index of"
2) "last modified"
3) "parent of"

[tipo de fichero] puedes usar cualquiera de las siguientes:
1) "mp3"
2) "shn"
3) "wma"

[nombre del mp3] puedes usar cualquiera de las siguientes:
1) el nombre del �lbum entre comillas
2) el nombre del artista entre comillas
3) se paciente, d�jalo en blanco y obtendr�s un mont�n de enlaces
4) se creativo!

[linitadores - limitors]
1) -html -htm -php -asp -txt -pls

(en la url -inurl:) es opcional y se puede omitir, de echo ning�n buscador lo usa salvo Google.

(en titulo -intitle:) puede usarse en lugar de (en la url - inurl:) y tiene efectos similares.

(tipo de fichero -filetype:txt) a�adiendo esto al final de la cadena de b�squeda puedes que encuentres falsos positivos.

(lista de reproducci�n -playlist) a�adiendo esto al final de la cadena de b�squeda puedes que encuentres falsos positivos.

Seccion 1 - Directorios o carpetas

Esta la forma mas com�n de almacenar mp3 en www. Puedes usar estas cadenas primero

Formato de las cadenas (String Format) :
Type 1 : [Directory String] + (inurl:)[file type] + [mp3 name]
Type 2 : [Directory String] + (intitle:)[file type] + [mp3 name]
Type 3 : [Directory String] + [file type] + [mp3 name] + [limitors]

Ejemplos de cadenas :
- intitle:index.of + mp3 + "grandaddy" -html -htm -php -asp -txt -pls
- "index of" + "mp3" + "radiohead" -html -htm -php
- "index of" + mp3 + "grandaddy"
- "index of" + inurl:mp3 + "beatles" -txt -pls
- "index of" + intitle:mp3 + beatles
- "last modified" + "shn" + "dylan"
- "last modified" + inurl:shn + "bob dylan"
- "parent of" + inurl:wma + "grandaddy"

Sugerencias :
- Intentar (intitle:index.of + "mp3" + "band name" -htm -html -php -asp) primero suele ser mas efectivo

Otros peque�os trucos:
- Si has obtenido un mont�n de enlaces en google pero las paginas parece ser que no existen prueba a a�adir una fecha y antes la palabra "apache" a la b�squeda, por ejemplo:

- intitle:index.of + mp3 + "grandaddy" -html -htm -php -asp apache feb-2005
- intitle:index.of + mp3 + "grandaddy" -html -htm -php -asp apache 2005

o si solo quieres una gran lista de mp3 haz un b�squeda igual pero poniendo solo el mes
- intitle:index.of + mp3 + -html -htm -php -asp apache mar

Seccion 2 - Servidoes Xitami

Formato de cadenas:
Type 1 : "xitami web server" + (inurl:)[file type] + [mp3 name]
Type 2 : "xitami web server" + (intitle:)[file type] + [mp3 name]

Ejemplo de cadenas:
- "xitami web server" + "mp3" + "radiohead"
- "xitami web server" + intitle:shn + "beatles"
- "xitami web server" + inurl:mp3 + "magnetic fields"

Seccion 3 - Listas de directorios

Formato de cadenas:
Type 1 : "directory listings" + (inurl:)[file type] + [mp3 name]
Type 2 : "directory listings" + (intitle:)[file type] + [mp3 name]
Type 3 : "directory listings of" + (inurl:)[file type] + [mp3 name]
Type 4 : "directory listings of" + (intitle:)[file type] + [mp3 name]

EJemplo de cadenas:
- "directory listings" + "mp3" + "radiohead"
- "directory listings" + intitle:shn + "beatles"
- "directory listings" + inurl:mp3 + "magnetic fields"
- "directory listings of" + "mp3" + "radiohead"
- "directory listings of" + intitle:shn + "beatles"
- "directory listings of" + inurl:mp3 + "magnetic fields"

Seccion 4 - Servidores Andromeda

Formato de cadenas:
Type 1 : "scott matthews" + andromeda + [mp3 name]
Type 2 : "scott matthews" + andromeda + [file type] + [mp3 name]
Type 3 : "powered by andromeda" + [mp3 name]
Type 4 : "powered by andromeda" + [file type] + [mp3 name]
Type 5 : inurl:andromeda.php + [mp3 name]
Type 6 : inurl:anromeda.php + [file type] + [mp3 name]
Type 7 : "scott matthews"
Type 8 : "powered by andromeda"
Type 9 : inurl:andromeda.php

Ejemplos :
- "scott matthews" + andromeda + "radiohead"
- "scott matthews" + andromeda + "mp3" + "fitter"
- "powered by andromeda" + "gradaddy"
- "powered by andromeda" + "mp3" + "just like women"
- inurl:andromeda.php + "shn"
- inurl:anromeda.php + "wma" + "dylan"
- "scott matthews"
- "powered by andromeda"
- inurl:andromeda.php

Seccion 5 - Zina Artists

Formado de cadenas:
Type 1 : "zina artists"

Ejemplos:
- "zina artists"

Seccion 6 - Servidores mp3 Apache

Formato de cadenas:
Type 1 : "stream all" + apache + [mp3 name]
Type 2 : "stream all" + apache
Type 3 : "shuffle all" + apache + [mp3 name]
Type 4 : "shuffle all" + apache

Ejemplos:
- "stream all" + apache
- "stream all" "shuffle all" mp3
- "stream all" + apache + radiohead
- "shuffle all" + beatles

Seccion 7 - Canciones individuales

Formato : [mp3 name].mp3 -playlist -filetype:txt

Ejemplos :
- "ok_computer_live.mp3" -playlist -filetype:txt
- "*ok_computer*.mp3" -playlist -filetype:txt
- kid*a.mp3 -playlist -filetype:txt

�como usar FTP?

pues vamos a ver una peque�a revicion de lo que es FTP, para que sirve, como usarlo y al final unos cuantos links para que amplien su conocimiento.

FTP es acronimo de File Transfer Protocol, o para mas entendible de espa�o-hablantes :P Protocolo de Tranferencia de Archivos. Creo que con la traducci�n deberia de quedar mas que entendido para que sirve este protocolo, pero para los que aun no la pillan,,, pues este protocolo nos ayuda a transferir archivos de una computadora local a una remota y viceversa.

FTP es un protocolo que pertenece a la pila o familia de protocolos de TCP/IP, pero en esta ocacion no me metere con TCP/IP, solo lo menciono para que lo tengan como breviario cultural. Sin embargo FTP no es solo un protocolo tambien puede llegar a ser un servicio o una aplicacion.

La forma en que FTP funciona es enviando paquetes en texto plano entre un cliente y un servidor, cuando menciono �texto plano� es que FTP es inseguro por naturaleza, pues con un sniffer podrian capturar esos paquetes,,, huyy!!!, tambien hay que tener

en cuenta que las conexiones entre computadora y computadora no se llevan a cabo directamente si no que entre las dos computadoras puede haber varias por donde nuestra informaci�n tiene que pasar primero.

Bien, creo que con eso basta,, ustedes ya saben que hace FTP y ese era mi proposito. Ahora �como usar FTP?

Pues para usar FTP primero necesitamos tener un cliente de FTP, o para que entiendan una aplicaci�n (programa) el cual me permita conectarme a servidores FTP, hay varios y muy variados y los hay para todos los sistemas operativos.

Los clientes graficos la verdad son muy sencillos e intuitivos y no veo la necesidad de explicarselos por que por mas duros que ustedes sean de la cabeza terminaran por entenderlos. Algunos, solo por mencionar ejemplos son WS_FTP, Filezilla y gFTP que son los que he usado y me parecen bastante buenos, los dos primeros son para Windows y el ultimo es para Linux.

Pero, �que hacer cuando no tenemos un cliente?,, ah! pues pueden utilizar un navegador web como Internet Explorer,,, para transferir archivos.

Ahora, falta una forma de acceder a FTP y esta es desde la linea de comandos, ya sea desde Windows, Linux, Mac OS, BSD o lo que se les ocurra. Esta siempre puede der una forma facil y rapida de acceder a contenido via FTP y que normalmente siempre tendremos disponible en cualquier computadora. Ademas, que esta es la que pretendo mostrarles, asi que empezamos.

Primero necesitamos un servidor ftp al que entrar, un usuario y una contrase�a; esto normalmente, �por que digo normalmente?, por que tambien hay servidores FTP anonimos en donde solo necesitaremos dejar una direcci�n de e-mail como cortesia.

Para conectarnos, abriremos una consola en nuestro sistema operativo, y escribiremos:

$ ftp ftp.misitio.com

Eso indica a la linea de comandos que ejecute el comando ftp y como parametro le especificamos el servidor al que queremos conectarnos. Este nos pedira primero nuestro usuario, alli escribimos el usuario, si estamos accediendo a un ftp anonimo entraremos como anonymus, luego nos pedira el password y si somos usuarios animos escribimos una direcci�n de e-mail (para ser a�adidos a una lista de SPAM :P)

Esa misma linea tambien indica que nos conectaremos al puerto estandar de FTP (21) por ser un puerto estandar no lo especificamos, pero si el servidor al que queremos conectarnos escucha en otro puerto se lo deberos de indicar, por ejemplo

$ ftp ftp.misitio.com 4564

En esa linea indicamos que el puerto al que nos conectaremos sera el 4564.

Bien!!! :) ya estamos dentro, ahora que podemos hacer desde aqui.

Pues en primera podemos ver los archivos que se encuentran contenidos en el servidor al que nos conectamos, para ello usaremos el comando:

$ ftp> ls

Esta linea nos mostrara el contenido del directorio en donde estamos. Si son observadores podran ver unas letras que se encuentran al lado de cada directorio y archivo, estas letras son "rwx" esto no es mas que los permisos que tiene cierto archivo.

r - lectura
w - escritura
x - ejecuci�n

Ya conectados puede que queramos ver nuestra consola local, para ello escribimos

$ ftp> !

y con eso nos mostrara la consola local, para regresar a ftp escribimos

$ exit

oK,,, FTP trabaja de dos formas ASCII y binary, la ASCII es por defecto y veremos como pasar de una a otra y en que casos usar una y otra.

$ ftp> ascii

Esta linea nos pasaria al modo ASCII y asi podremos transferir archivos txt, etc, y

$ ftp> binary

Nos pasara al modo binario con el que podremos transferir imagenes, ejecutables, etc.

Otro comandos disponible es bell

$ ftp> bell

Con este comando podemos activar y desactivar el sonido de una campana, mediante el cual el sistema nos anunciara que ya se a completado una transferencia.

El comando bye sirve para cerrar nuestra sesion de FTP y para salir del cliente

$ ftp> bye

El comando cd nos sevira para movernos entre la estructura de directorios del host remoto, los que ya hayan usado una linea de comandos antes sabran que esto es de lo mas facil,, por ejemplo

$ ftp> cd ..

Eso nos haria regresar al directorio inmediato superior de donde nos encontramos.

$ ftp> cd .

Eso nos dejaria en donde estamos :P

$ ftp> cd ./directorio/directorio2/directorio3

eso nos moveremos a partir del directorio actual a directorio3 que se encuentra dentro de directorio2 que a su vez esta dentro de directorio

$ ftp> cd ../aqui/alla

esa linea nos regresaria al directorio superior y de alli avanzaria a aqui y luego a alla je, je!

Como ven esto es muy sencillo.

Otro comando es close, mediante el cual cerramos una conexion sin salir del cliente

$ ftp> close

Alli cerramos nuestra conexion, pero seguimos dentro del cliente.

El comando del nos sirve para borrar un archivo, por ejemplo:

$ ftp> del archivo.txt

El comando get nos servira para obtener un archivo y copiarlo en nuestra computadora, por ejemplo:

$ ftp>get archivito.txt

$ ftp>!

$ ls (o dir en el caso de Windows)

archivito.txt

$ exit

en esas lineas obtuvimos archivito.txt y comprobamos que hay una copia en nuestra computadora.

El comando hash es para vernos mas monos al transferir, este hara que aparesca un gatito (#) cada 2048 bits transferidos.

$ ftp>hash

esa linea activara o desactivara, mas o menos al modo de bell

El comando lcd nos servira para cambiar el directorio local de trabajo, por ejemplo

$ ftp>lcd

Esa linea nos situaria en /home/usuario/, o sea que cuando no especificamos directorio nos enviara a nuestro directorio de trabajo.

$ ftp> lcd /home/chacharitas

eso nos llevaria al directorio chacharitas

El comando mdelete nos servira para eliminar varios archivos pidiendonos confirmacion, ejemplo:

$ ftp> mdelete archivo1.txt fab.txt tranzas.gif

con esa linea eleminariamos tres archivos, pero en cada uno nos pedira confirmacion, para borrarlo solo debemos de confirmar con "y" o no confirmar con "n"

Asi mismo con el comando mget podemos obtener varios archivos, ejemplo:

$ ftp> mget archivo1.txt fab.txt trazas.gif

:P en teoria eso copiar los archivos a nuestra computadora,,, pero si ya los eliminamos mandara un error xD

El comando mkdir nos servira para crear un directorio, ejemplo:

$ ftp> mkdir mi_directorio

De forma inversa, el comando rmdir eliminara el directorio, ejemplo:

$ ftp> rmdir mi_directorio

Ahora, hemos visto como copiar archivos de alla para aca, pero ahora los copiaremos de aca para alla, para ello usaremos el comando put, send mput, ejemplo:

$ ftp> put cosas2.mpg

$ ftp> put hola.c hola.pl

$ ftp> mput hola.c hola.pl

$ ftp> send cosita.exe

Las ultimas dos lineas solo tienen la diferencia de que con mput nos pedira confirmaci�n de que en verdad queremos copiar los archivos.

El comando open, sirve para abrir una conexion, ejemplo

$ ftp ftp.sitiopapa.com

$ ftp>close

$ ftp> open ftp.sitiomama.com

Entendieron?�

El comando pwd ayuda para la navegacion de directorio o_O nahh!! solo nos dice en donde estamos en la estructura de directorio, ejemplo:

ftp> pwd

257 "/pepito/clavo/un/clavito/en/la/calva/de/un/calvito/" is current directory

Mmm... bueno, estamos en calvito

El comando rename, nos ayuda a renombrar un archivo, ejemplo:

$ ftp> rename alberto.txt beto.txt

Hay un comando que se llama literal, y este nos ayudara a ejecutar otros comandos, por ejemplo cdup y size, esto se hace asi

$ ftp> literal cdup

Esto nos llevara al directorio padre de donde estamos

$ ftp> literal size

Esto nos dara el tama�o de un archivo remoto

Y por ultimo, para que veamos como estamos usamos status, ejemplo:

$ ftp> status

Nos dira que modo tenemos activo, si tenemos hash activo o no, si tenemos la campana activa o no, a donde estamos conectados, etc, etc.

-_-Zzzz...

Hey, hey!!! no se duerman... ya para acabar hablare de algunos temas que ya no he visto en uso, pero que tal vez algun dia se encuentren por alli y necesiten saber que son.

Primero FTP de ratio, bueno, estos servidores se basan en una etica, por ejemplo, pueden ser servidores que contienen montontes de series de anime, pero para que ustedes las puedan bajar tambien necesitan subir, algo asi como 3:1, tu bajas 45MB pero a cambio tu subes 15MB,,, es una buena forma de trabajo y retribuye a todos.

Ah! y algo que de plano ya no es muy usado, es el FTP via e-mail, este consistia en escribir un e-mail a una direccion que dependia del servidor, el campo de subject lo dejabamos vacio y luego en el cuerpo del mensage escribiamos todas las intrucciones necesarias para obtener un determinado archivo, el cual debiamos de conocer bien su ruta para extraerlo, despues de un rato dependiendo de que tan ocupado estaba el servidor teniamos nuestro archivo en la bandeja de entrada,,, como ven es medio lento y complicado, asi que si algun dia lo ven avisenme por que yo nunca he sabido de uno de estos servidores ;)

oK,, y ya para dar por concluido esto les dejo algunos links para que los chequen:

-> Sitio oficial de WS_FTP: http://www.ipswitch.com/Products/WS_FTP/
-> Sitio oficial de Filezilla:http://filezilla.sourceforge.net/
-> Sitio oficial de gFTP:http://gftp.seul.org/
-> FTP en Wikipedia: http://es.wikipedia.org/wiki/FTP
-> RFC 959 sobre FTP:http://www.rfc-es.org/rfc/rfc0959-es.txt

Eso es todo,, bytez!!

Vendetta
vendetta@hackertm.org

Agradecemos a Sir-Hack por la maquetaci�n y organizaci�n del contenido.

]]>

Correcci�n de Boletin

10 Dec 2005 09:29:36 +0100

http://www.egrupos.net/grupo/rtmteam/archivo/msg/2/ 10 Dec 2005 09:29:36 +0100 "OpTix" Por cuestiones de permisos en los archivos de imagenes, es posible que no se visualicen en el correo que se envio, si desea puede visitar las listas directamente para mejor lectura de su contenido Boletin el problema ya fue reparado.
Saludos a la comunidad !
]]>

Boletin-[01]

10 Dec 2005 06:53:24 +0100

http://www.egrupos.net/grupo/rtmteam/archivo/msg/1/ 10 Dec 2005 06:53:24 +0100 "OpTix" Untitled Document

SEGURIDAD Y DESARROLLO
09-DIC-2005
250 MIEMBROS

[BOLETIN]----[INFORMATIVO] 01

[]-=-=-=-=-=-=-=-=-=-=-INDICE-=-=-=-=-=-=-=-=-=-=-=-[]

1 - Sobre el bolet�n y Noticias

2 - How To Sierra (Iusacell) en Linux

3 - Gmail y recursos adicionales

4 - How To Buscar MP3's con Google

5 - Invitaci�n de Linux Cabal

6 - Videos sobre hack y Linux

7 - E-book de la semana

8 - Identificando los errores al navegar

9 - Lista de Sitios para upload files.

10. Ultimos bugs reportados.

11 - Despedida

(----------------[]=[]=[]=[]=[]=[]=[]=[]=[]=[]---------------)

I

Sobre el Bolet�n:

Hemos creado este bolet�n por las causas que antes habiamos mencionado, ya que nos facilita disponer de recursos adicionales resumidos. Un espacio mas para la expresi�n libre y discuci�n de temas interesantes. El boletin se une al lanzamiento de la Ezine 02 del grupo. que para el dia de ma�ana en la noche ya estara disponible para descarga desde el sitio y sus diferentes mirrors. Esperamos que este espacio sea enriquecido por todos ustedes, las colaboraciones estan abiertas para aquellos que deseen enviar algo, o tratar algun tema en espacial. Estamos mirando armar unas secciones para dar prioridad a temas interesantes.

Noticias:

.- Para ma�ana esperamos que este la ezine 02 disponible a descarga, han surgido algunos retrasos dado al dise�o que le hacen.


      .- Algunos cambios haremos para el siguiente a�o, cambio de hosting, Dominio,etc. esperamos que los cambios sean para bien.

.-Pronto anunciaremos sobre fecha y hora de las charlas que se llevaran a cabo en el IRC, se empezara con temas basicos como instalacion de Linux y como iniciarse en la programaci�n. Asi tambi�n interesados en apuntarse con alguna charla ponganse en contacto.

.- Se organiza un biblioteca en linea con manuales, tutoriales, videos, e-books,etc. Trataremos que abarcan muchos temas posiblemente este para finales de este mes o hasta Enero. Solo disponible para usuarios registrados.

Distros-Linux:

Si gustas de probar distribuciones, aqui traemos algunas alternativas buenas.

a.- La primera de ellas es Belenix es una de las primeras distros que nace de Opensolaris http://www.opensolaris.org
su pagina web es http://belenix.sarovar.org/belenix_home.html descarga directa en
      http://belenix.sarovar.org/binfiles/belenix.iso.bz2

b.- http://schillix.berlios.de/

c.-http://www.nexenta.com/index.html (http://www.gnusolaris.org)

gracias a core por la informaci�n.



II

HOW TO
        TARJETAS SIERRA (IUSACELL) EN LINUX
        by D3ng0

PROCEDIMIENTO:

A continuaci�n se listan las caracter�sticas del equipo.

Marca:                    TOSHIBA
      Modelo:                  Tecra M2
      Memoria:               512 MB
      HDD:                      40 GB Particionado de la siguiente forma:
                          /dev/hda1       15 GB            Windows C    FAT32
                          /dev/hda5       10 GB            Windows D    FAT32
                          /dev/hda7       11 GB            /                       reiser
                                                       512MB                 SWAP
      Sist Operativo:      Dual Boot Windows XP Professional / SuSe Linux 9.2
      Kernel Linux:         2.6.8-24.16
      Tarjeta Sierra Aircard 555




Activaci�n del MODEM


1.1 La activaci�n del modem no es posible desde Linux usando comandos AT, por lo que es necesario primero activar la tarjeta en un equipo Windows con el Software/Driver que viene en el CD. Tambi�n se recomienda actualizar el firmware de ser posible.

1.2 Una vez activada es conveniente probar su funcionamiento haciendo algunas llamadas con el software provisto(Aircard Watcher) y haciendo algunas conexiones a internet. Se recomienda apuntar el rango de IP que asigna el proveedor.




Hacer que el m�dulo cardmgr reconozca a la tarjeta Aircard 555 como un dispositivo serial.





2.1 Por default el m�dulo cardmgr reconocer� a la tarjeta como dispositivo de red. Esto es incorrecto

2.2 Para hacer que la reconozca como modem serial se necesita a�adir un archivo de configuraci�n en el directorio
      /etc/pcmcia/ llamado aircard555.conf. Tendr�n que copiar la siguientes l�neas a un archivo de texto y gu�rdenlo como aircard555.conf

      card "Sierra Wireless AirCard 555"
             manfid 0x0192, 0xa555
           cis "cis/aircard555.dat"
             bind "serial_cs"

Guarden las siguientes lineas en otro archivo de texto llamado aircard555.cis y copienlo al directorio /etc/pcmcia/cis/

dev_info
      no_info
      attr_dev_info
      EEPROM 250ns, 512b
      manfid 0x013f, 0x0710
      funcid serial_port
      vers_1 7.0, "Sierra Wireless", "AirCard 555", "A555", "Rev 1"
      config base 0x0700 mask 0x0073 last_index 0x03
      cftable_entry 0x20 [default]
      io 0x03f8-0x03ff [lines=3] [8bit] [range]
      irq mask 0x3fbc [level]
      cftable_entry 0x21
      io 0x02f8-0x02ff [lines=3] [8bit] [range]
      cftable_entry 0x22
      io 0x03e8-0x03ef [lines=3] [8bit] [range]
      cftable_entry 0x23
      io 0x02e8-0x02ef [lines=3] [8bit] [range]
      cftable_entry 0x24
      io 0x0000-0x0007 [lines=3] [8bit]


Ejecuten los siguientes comandos desde una terminal con permisos de root


       cd /etc/pcmcia/cis/n [ENTER]
             pack_cis -o aircard555.dat aircard555.cis [ENTER]


Una vez que se a�adieron estos archivos y el m�dulo cardmgr es reiniciado (solo saquen y vuelvan ameter la tarjeta Sierra en el slot), la terminal deber� arrojarles la siguiente salida:




cardmgr[260]: socket 0: Sierra Wireless AirCard 555
      kernel: ttyS02 at port 0x03e8 (irq = 9) is a 16550A
      cardmgr[260]: executing: './serial start ttyS2'


Noten que la l�nea cardmgr[260]: executing: './serial start ttyS2 les indica en que terminal Linux reconocer� el modem, en este caso la ttyS2, para algunos otros casos ser� /dev/modem dependiendo de la distribuci�n ded Linux,



Una vez configurada podr�n probar el modem con alguna aplicaci�n como minicom o xminicom, anexo im�genes de como lo detect� en mi lap


Configuraci�n del Dial-UP
      7.1   Para esto se utiliz� el programa kppp que viene con la suite KDE en la mayor�a de las distribuciones y su configuraci�n es muy similar a la de windows. Hay que dar de alta una nueva conexi�n, en este caso se llamar� Iusa y marcar� al tel�fono #777:

Las pesta�as IP, Gateway, DNS, Login Script, Execute y Accounting quedan sin cambio. Click en OK

Al abrir nuevamente kppp nos pedir� el usuario y la contrase�a:

El usuario se compone del n�mero telef�nico de la tarjeta m�s el sufijo iusacell3g.com y lo pueden consultar en la secci�n de Propiedades en el software Aircard Watcher 555 en Windows.

       Al configurar nuestra tajeta por primera vez el ejecutivo de iusacell nos proporcion� el password, ese es el que debemos introducir.

Click en Connect




APENDICE

Anexo im�genes de la configuraci�n de la detecci�n del modem con kppp.







Nota: este Articulo tambien lo podra encontrar tambien en nuestra Ezine.


III


GMAIL Y ALGUNOS RECURSOS ADICIONALES

1.-Como Unidad Virtual en tu sistema

2.-Usando Xmail Hard Drive (aplicaci�n web multiplataforma)

Por OpTix
      (optix@hackertm.org)

Como bien sabemos las cuentas gmail nos ofrecen un gran espacio para almacenar nuestros emails (2GB), pues bien, con gmail podemos hacer algo mas que acumular correos, es un buen espacio que no estar�a de mas usarlo para otras cosas. Si por casualidad no gozas de una de estas cuentas, puedes hacerte de una en https://www.google.com/accounts/NewAccount
      La herramienta que necesitaremos ser� una extensi�n del Shel Gmail Drive que esta disponible para descarga en http://www.viksoe.dk/code/gmail.htm se encuentra la versi�n 1.0.9, descargamos el zip, extraemos los archivos y ejecutamos el setup.exe con esto ya tendremos visualizado en MI PC la nueva unidad virtual (Gmail Drive)   que es la que usaremos para la sincronizaci�n de los archivos, para          que todo pueda funcionar es necesario que estemos conectados a Internet, abrimos la unidad y procedemos a hacer login de nuestra cuenta, si no queremos poner los datos cada ves que le demos uso podemos dejar habilitada la opci�n auto login, ya logeados procedemos a copiar los archivos a nuestra nueva unidad podemos copiar y pegar simplemente. La velocidad depende de nuestra conexi�n a Internet. Lo que en verdad sucede es que se crea un mail con archivos adjunto en nuestra bandeja de entrada, cabe recalcar que podemos hacer transferencias de hasta 10 MB, as� que si quieres subir algo mas grande puedes usar algunas de las herramientas en la red, como el HACHA y dividir el archivo en partes de 10 mb.
      Para ver nuestros archivos simplemente abrimos gmail y veremos lo que hemos subido, esto se facilita porque puedes hacer envios masivos siempre y cuando no superen los 10 mb. Para verlos solo hacemos clic en ellos y luego oprimir en Download, los mensajes transferidos aparecen como �GMAILFS:/� en el asunto



si queremos personalizar mucho mejor el orden de los archivos podemos algunos recursos que nos ofrece para personalizar a gmail.
      Primero crearemos un filtro para que los mensajes con el asunto �GMAILFS:/�
      Sean enviados a una carpeta de archivados, hacemos clic en donde dice crear filtro dentro de gmail, en la parte de asunto pondremos GMAILFS, marcamos el cuadro junto a Has attachment y hacer cli en paso siguiente. Marcamos donde dice Skip the Inbox (archive it) y clic en crear filtro de ahora en adelante todos nuestros archivos llegaran a esa carpeta sin estorbar nuestra bandeja de entrada.
      Luego de esto crearemos una Etiqueta (Label), es una carpeta que dispondremos a nuestra izquierda para acceder mas facilmente a los archvos que subimos. Los pasos son los mismo que el anterior solo que despu�s de marcar Skip in Imbox (archive it) tambien debemos marcar el cuadro junto a Apply de Label. Desde el cuadro contextual, selecciona Nueva etiqueta y desde la ventana escribe el nombre de la etiqueta, en mi caso sera (Unidad). Desde la lista contextual selecciona la nueva etiqueta, Ahora haz clic en crear filtro nuevamente, los archivos se van a almacenar y aparte tendr�n la etiqueta junto a ellos para identificarlos del resto.


Los usos que se les puedan dar son muy amplios, incluso puedes tener una cuenta y dar los datos a personas de confianza para intercambiar archivos de cualquier tipo ya sean ebooks, m�sica, videos, etc.

Gmail File Space - Firefox Extension


Nota: el 04 de Diciembre salio un extension para Mozilla Firefox que hace de modo similar a GmailDrive, con algunas limitantes entre formatos de archivos que soporta. Descripcion e instalacion del programa:
    https://addons.mozilla.org/extensions/moreinfo.php?application=firefox&id=1593
* Solo es posible subir hasta 10 MB de informacion.
      * No soporta para upload extensiones .exe, .dll, .zip
      * Esta herramienta ha sido probada en Maquinas Windows con Firefox 1.5.

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-:

2.- Bueno tocando el segundo subtema que por cierto esta mucho mejor, se trata de Xmail Hard Drive Podriamos decir que es una evolucion de Gmail drive ya que se trata como mencionamos de una aplicaci�n web con la que podemos almacenar hasta mas de dos 2 gigas de infomacion en nuestra cuenta.

Por ahora el servicio se encuentra en una version beta tested, para hacer uso de ella solo basta ingresar a https://www.xmailharddrive.com/beta/
      Aqu�   introducimos nuestros datos de login que usamos en Gmail, desde aqu� solo resta anexar los archivos que se desean subir, nos llegara un mail del estilo me XmailHardDrive.com mas el titulo del archivo que hayamos subido. La ventaja de este servicio es que podemos anexar archivos hasta de 50mb, o 60 mb, ya que erchivos de 70mb presenta problemas aun. Actualmente tiene la novedad de que puede subir hasta 10 archivos de manera simultanea revise la opcion NEW* en la parte derecha.



Referencias y ligas de interes:

http://www.gmailtools.com/

http://www.viksoe.dk/code/

http://b10m.swal.org/30gigs (sitio en donde se comparten invitaciones para cuentas de 30GB)

http://www.30gigs.com/

http://invitationgmail.info/

http://www.mailnation.net    ( 1 Terabyte para email xD )

Saludos!


IV

VIDEOS

Para esta ocacion traemos en primer lugar una presentacion de CRShell Stealth, dicho proyecto se caracteriza por ser un back door invisible y con una funcion de bypass para los firewalls.
      CRShell Stealth incorpora su propia consola independiente del sistema, esto quiere decir que dispone de una consola sin necesidad de ejecutar el cmd.exe . Esta consola nos permite hacer todas las funciones de la consola convencional sin salirnos de la invisiblidad. Para la descarga dirijase a este enlace.

http://hackertm.org/files/videos/crshellstealthavi.rar

Tambien una demostracion sobre un Rootkit para PID aplicado en windows XP llamado Fumod

http://hackertm.org/files/videos/fumod.rar

Puede visitar la pagina pagina del creador para descargar estas utilidades entre otras    Web oficial: http://xpyxt.no-ip.com

.- Para aquellos que se inician en el ambiente Linux y desean conocer el proceso de instalacion de algunas distribuciones, recomendamos esta liga http://agora.pucp.edu.pe/ftp/pub/linux/videos/tutor_install/ aqui econtrara presentaciones .swf y .html de las mas conocidas distrubuciones de linux ( SusE, mandriva, debian, fedora,etc) son presentaciones actuales con las versiones que han salido en este a�o. Si se hubican en /video/ encontraran otros interesantes tambien.

      gracias a f3n1x por la url.


V

INIVITACION DE LINUX-CABAL

-/-\--/-\--/-\--/-\--/-\--/-\--/-\--/-\-/-\--/-\--/-\--/-\--/-\--/-\--/-\--/-\-/-\--/-\--/-\--/-\--/-\--/-\--/-\--/-\--/-\--/-\--/-\--/-\--/-\--/-\--/-\--/-\-

hacemos extensiva una invitaci�n que nos hacen de Linux-cabal en Guadalajara-Mex.

      Saludos a todos, esto es solo para invitarles a la posada que haremos en las instalaciones de LinuxCabal:

      LinuxCabal te invita a su posada el d�a 17 de Diciembre, 2005.

      Habra pi�atas, pozole, botanas, bebidas, etc ...

      De 6:00 pm a 11:00 pm

      Entrada Libre ( No Cover )

      P.O. Traer adornos

      Visita http://www.linuxcabal.org/Posada20051217.es.shtml

      Mapa: http://www.linuxcabal.org/Mapa.es.shtml

      Contacto: http://www.linuxcabal.org/Contactanos.es.shtml

      Tel�fono: (33) 3145-2638

      Correo: lcorginfo@linuxcabal.org
      +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


VI

E-BOOK DE LA SEMANA

The                Art of Deception" by Kevin Mitnick

Uno de los mejores libros sobre Ingenieria Social


[descarga aqui ]


Google Peligroso - Busqueda de datos confidenciales

de Hakin 9


[descarga aqui ]



VI


Famosos errores




           100 Continue
          101 Switching Protocols
          9.2 Successful 2xx
          200 OK
          201 Created
          202 Accepted
          203 Non-Authoritative Information
          204 No Content
          205 Reset Content
          206 Partial Content
          9.3 Redirection 3xx
          300 Multiple Choices
          301 Moved Permanently
          302 Moved Temporarily
          303 See Other
          304 Not Modified
          305 Use Proxy
            9.4 Client Error 4xx
          400 Bad Request

          401 Unauthorized
          402 Payment Required
          403 Forbidden
          404 Not Found
          405 Method Not Allowed
          406 None Acceptable
          407 Proxy Authentication Required
          408 Request Timeout
          409 Conflict
          410 Gone
          411 Length Required
          412 Unless True
          9.5 Server Error 5xx
          500 Internal Server Error
          501 Not Implemented
          502 Bad Gateway
          503 Service Unavailable
          504 Gateway Timeout





El 404 de la semana http://www.averagjoe.com/404 eaa..

Informacion tecnica acerca de como configurar su pagina de error 404

Apache - Webstar - iplanet - Roxen - Microsoft IIS - Thttpd.

http://www.404lab.com/404/custom.asp

VII

SERVICIOS PARA SUBIR NUESTROS ARCHIVOS

Esta es una lista de sitios webs en los que podemos subir archivos con varios megas, algunos con mas limitaciones que otros, pero hasta ahora todos funcionando. la lista la hemos sustraido de una web en ingles por lo tanto asi la presentamos:




http://www.dropload.com
          Espacio: 100Mb
          limites: 7 dias

http://www.youshareit.com/
          Espacio: 50Mb
          limites:100 download

http://www.yousendit.com
          Espacio: 1Gb, Las descargas se pueden resumir
          limites: 25 download or 7 days

http://www.sharebigfile.com
          100mb en limite, hay un limite de transferencia directa por 7 dias.



http://www.rapidshare.de
            Espacio: 30Mb, Descargas ilimitadas
            limites: una hora de descarga, debes esperar a que la cuenta descienda, no se pueden resumir las transferencias directas


http://www.mytempdir.com/
          los archivos duran 14 dias.
          25mb limite de archivos


http://www.putfile.com
          Espacio: 10Mb
          limites: Solo imagenes y video

http://www.webfile.ru
          Espacio: 20Mb
          limites: Ancho de banda limitado, proteccion por contrase�a, sitio ruso.

http://sharefiles.ru
          Space: 50Mb
          limits: bandwidht limit, password protect, russian site

http://www.zippyvideos.com
          Espacio: 5Mb
          limites: solo Video

http://www.updownloadserver.de/


http://www.datapickup.com/
          Espacio: 1.5G
          Limites: Desconocidos.



VIII

ULTIMOS BUGS REPORTADOS




PluggedOut Blog index.php Multiple Variable SQL Injection

PluggedOut Nexus search.php Multiple Variable SQL Injection
PluggedOut Nexus search.php Multiple Variable XSS
A-FAQ faqDspItem.asp faqid Variable SQL Injection
A-FAQ faqDsp.asp catcode Variable SQL Injection
Trac Search Module SQL Injection
Amazon Search Directory search.cgi search Variable XSS
Warm Links search.cgi search Variable XSS
Solupress News search.asp keywords Variable XSS
phpYellow search_result.php haystack Variable SQL Injection






VIIII

DESPEDIDA

Bueno nuestro primer boletin, solo esperamos que les sirva en algo, los invitamos a que aporten a nuestros boletines con articulos, noticias , comentarios, y si requiere ayuda tambien

opiniones y sugerencias al correo del staff .

greetz a Despise y todos los que comparten el canal irc.

Sitio web: http://www.hackertm.org/
    Foros: http://www.hackertm.org/forum/
    Irc    : http://hackertm.org/irc/index.php
    Contacto: staff@hackertm.org

]]>

egrupos.net - RTM Security Group

Divulgaci�n de informaci�n sensibl e en sistemas Sun Solaris

Vulnerabilidades

Boletin [04 ] RTM

Boletin -03

Boletin [02]

� Olvido el password de sus sistema Linux ?

Correcci�n de Boletin

Boletin-[01]

2.-Usando Xmail Hard Drive (aplicaci�n web multiplataforma)

Gmail File Space - Firefox Extension