El sabado 27 de enero del 2007 se celebraron los premios Jovens Carmelitas 2006. Este año ha sido particularmente diferente, algo asi como karoke en vivo =) y comparto con ustedes lo que sucede cuando un grupo de personas como abogados, petroleros, informaticos, etc, etc se reunen para pasarla bien.
Karoke en vivo, en JC 2006
PD Strago, te llevaste una nominacion y un premio JC, que lastima que no asistieras a la premiacion.
Estimado señor, quien responda a: Megabyte
Primero quiero saludarle e indicarle que no hay ningún complot en contra de su persona pues, por si no lo noto, ni linuxcampeche ni el blog de alguno de los fundadores ni el blog de este su servidor habla de temas hacking como tema principal, para mi este tema es uno mas de los que podría tocar mas no el central. Empezando por el simple hecho de que yo tengo otra definición de la palabra hacker.
Déjeme explicarle la sencilla razón por la que su método no funciono
El método de Megabyte
* El mensaje de original de Megabyte se encuentra citado para luego ser respodido y aclarado
Despues de probar todo lo que se me ocurrio me vino a la mente la siguiente idea: tenia permisos de escritura sobre la carpeta llamada “reto”, la pagina .html que debia ser modificada se encontraba en la carpeta “web” la cual solo podia leer el contenido ,pero no modificarlo.
Cuando uno accedia por default entraba a la carpeta llamada reto , por lo tanto intente buscar la cuenta http://www.linuxcampeche.com.mx/~reto/ la cual daba error 404 not found sin embargo al cambiarle los permisos a la carpeta reto:
La pagina a modificar era la del index principal del dominio osea http://www.linuxcampeche.com.mx/
Definitivamente no se solicito modificar la inexistente pagina de
http://www.linuxcampeche.com.mx/~reto/
esto por el simple hecho de que el servidor web no estaba configurado para ofrecer ni para manipular paginas en el home, y no tenia por que estar configurado, ya que el reto solicitaba modificar la pagina principal no la de ningún home
Bienvenidos al reto bla bla
user reto pass reto
cd ..
chmod 000 retoDespues de hacer eso me voy a http://www.linuxcampeche.com.mx/~reto/ y veo que el error ha cambiado a 403 Forbidden..mmm de ahi me vino a la mente jugar con el .htaccess
touch .htaccess
echo ErrorDocument 403 ../web/index.html >.htaccessWow magicamente ahora http://www.linuxcampeche.com.mx/~reto/ nos redirecciona al index bueno pues solo era cuestion de cambiar los errores mas conocidos para que mandaran a mi web
echo ErrorDocument 404 http://mbytesecurity.org \n ErrorDocument 403 http://mbytesecurity.org>.htaccess
Despues de refrescar el contenido de http://www.linuxcampeche.com.mx/~reto/ un par de veces y verificar el redireccionamiento hacia mi web me encontraba baneado del sistema xD .
A pesar de que se detectaron ataques DoS, las ips de los ataques fueron publicadas y solo eran baneadas por 24 horas, para darles una oportunidad a los autores de los ataques en pesar una mejor estrateguia por que definitivamente ni el mejor ataque DoS puede desfasar una pagina web
Conclusion Que aprendimos el dia de hoy? , jamas hay que subestimar la mala intencion de alguien. no resolvi el reto, no modifique el index, ni tampoco consegui root , pero seguro que el admin aprendio una valiosa leccion.
¿Exactamente que lección he aprendido hoy?, quiero recordarle que este ha sido un reto amistoso al cual decide participar, quien este interesado.
Creo que jamas pensaron en una alternativa como esa,seguramente esos logs deben estar ahi en su archivo forense si no es que los borraron.
ME DUELEN LOS WEBOS DE SER TAN HAX0R ,
NO HAY SISTEMA QUE NO PUEDA VULNERAR
No dudo que si tiene la paciencia necesaria podría vulnerar el servidor, pero antes de vulnerarlo le informo que debe ser un experto en un sistema operativo como GNU/Linux ya que este reto estuvo pensado para ser superado no por “hackers��? si no por expertos en las partes del sistema.
2 Métodos funcionaron
Aprovecho para decirle que el servidor si podía ser vulnerado y no solo por la forma en que Xiam lo logro, otro participante Aníbal Avelar. Este señor encontró una debilidad en la política de configuración, en la que el usuario reto podía ejecutar cualquier programa, brincada la barrera de las ejecuciones Aníbal seguramente hubiera logrado encontrar un exploit que ejecutar y tomar root, Aníbal también conocía una forma de subir binarios al servidor, por lo que no necesito compilarlos, los compilo en su maquina y luego los subio. Entre las cosas que dejo patentes es que pudo subir un wget y luego ejecutarlo y descargando cosas al servidor.
Aunque Aníbal no tuvo el tiempo suficiente para tomar root, no tengo la menor duda que hubiera sido el segundo root legítimo.
Por lo tanto señor megabyte, asi como reabrí el reto para el señor Aníbal, así pues puedo reabrirlo para usted y le pido no se lo tome tan personal, al final de cuenta esto solo era un juego, un reto amistoso y próximamente espero poder ofrecer mas de estos retos.
Atentamente
Last Dragon
¿Que es Linux Campeche? www.linuxcampeche.com.mx
Es un grupo de usuarios formado por 3 personas hace poco más de
6 años, con la meta de promover GNU/Linux en el sector
empresarial vía consultaría
¿Quiénes lo fundaron?
Roberto Flores
David Rivero
Carlos Moguel
Por que existe el reto de Linux
Campeche
En varios foros de Internet siempre hay guerras de comentarios, cada
grupo apoyando su postura pero sin dar mas pruebas. Los comentarios que
muchas veces se escuchan son.
Los FreeBSD; OpenBSD, X cosa BSD son más seguros que los Linux
Incluso entre distribuciones de Linux hay guerras de este tipo, donde
se defiende a capa y espada si es mejor usar Slackware, Debian, RedHat
entre otras, cuando el kernel básicamente es el mismo.
Simplemente Linux es Linux
Otros comentarios dicen que para mantener seguro a Linux hay que
aplicar miles de parches
El reto pretende demostrar que una estación de trabajo o
servidor con un GNU/Linux bien configurado es segura, aun con las
versiones de software de caja. Esto significa que en el reto no se le
aplico ningún parche a bug conocido, toda la seguridad ha
dependido de pura configuración y el único software
anexado manualmente fue Apache Web Server.
Se ha confiado tanto en el esquema de seguridad que no ha sido
necesario usar jaulas chroot en lo absoluto para el usuario reto o para
los otros usuarios, excepto la del servicio de nombres (DNS) que de
caja incluye su configuración bajo chroot.
Características en el software.
Distribución clónica a Red Hat 4 (White Box) Lanzado en
Mayo 5 del 2005, instalado sin aplicar ningún parche para
actualizarlo.
Operando con el kernel original Linux 2.6.9-34
Consejos para el aseguramiento y
evitar desfases o uso de exploits
Resultados del reto
Durante la vigencia del primer reto, no pudo usarse ningún
exploit que comprometiera al sistema de ninguna forma, sin embargo hubo
un acceso al root legitimo por el usuario j. carlos nieto de
http://xiam.be. Debido a un error básico en la
administración. Xiam se valió de escribir una
función que simulaba el comando SU en el home de reto, el error
de la administración del Server fue usar la misma cuenta del
reto para subir a root, de esta forma Xiam pudo obtener la clave de
root de la mano de la administración del servidor.
De lo anterior se deduce que el fallo fue humano y propiamente de la
administración del servidor, sin embargo el acceso a root fue
legítimo. Ojo administradores, en la cadena de seguridad el
factor humano siempre es el eslabón mas débil
A continuación un video
mostrando la consistencia del reto, así como un ejemplo al final
de lo que pudo ejecutar xiam para tomar root
Próximamente mas retos
Atentamente
Last Dragon de Linux Campeche
Ayer alguien pregunto en el foro de Jovenes Carmelitas de Ciudad del Carmen
Ya tengo tiempo visitando esta pág y veo que ayudan a persopnas como yo que aun no tienen idea de que hacer, pero verán:
Ahorita
voy en el cch y voy a entrar apenas a la universidad y estoyapenas
eliiendo lo que voy a estudiar y la verdad me gusta mucho estola
informatica y tal vez es lo que estudiare, pero lo que yo quisierasaber
es que tengo que hacer para ser un hacker o que es lo qu tengoque
studiar para aprender en realidad lo que conforma la
informatica,necesito su opinion sobre que es lo que necesito hacer
primero, esdecir que es lo que tengo que estudiar para no ser un simple
lammer,como ese redpoint, si me dejaran su opinion sobre esto se
losagradecria mucho y ver si es algo en lo que puedo ganarme la vida
porque si es en verdad a lo que me voy a dedicar le voy a hechar
muchasganas…Gra cias por sus comentarios y no se burlen de mi pero es que en verdad quiero dedicarme a eso…
Esto es lo que le respondi y lo que le responderia a los que frecuentemente me envian E-mails preguntandome como convertirse en Hackers.
Bueno la mayoría se fue por el Lamersito delincuente Pseudo Hacker, un
Hacker es un achador. la forma mas fácil de comprender que es un
hacker, es entendiendo el refrán de se come el mundo a tajadas, quienes
se comen el mundo a tajadas?. Los expertos, quienes al ser expertos
tienen mayores habilidades óseas los hackers
Un Hacker es un experto, ya que la traducción literal seria esa
cortador traducido al español ya no se oye tan glamoroso =), pero si un
hacker puede comerse su mundo donde es experto en cortes (tajadas).
Ahora después de desambiguar la palabra Hacker entendemos que los Hackers existen fuera del contexto de las computadoras.
Cualquiera que se coma su entorno a mordidas, tajadas o como quieras llamarle pues es un hacker en su área
Convertirte en hacker es fácil, aprende a hacer algo que te guste y
cuando veas que te gusta compréndelo y aprendelo tan bien que seas uno
de los que mejor comprende lo que esta haciendo y eso aplica como dije
fuera del mundo de las computadoras
Ahora, en el contexto informático los verdaderos hackers son expertos en su área, son todo lo contrario a delincuentes pseudos hacker desfasa paginas web, ellos, los hackers son artistas.
Yo reconozco a muy pocos hackers informáticos cercanos a mí
Hacker programador
Un experto en las artes de la programación es tan bueno en su trabajo que el código es una delicia, Se entiende como si se leyera un libro, Se entiende por que esta escrito como al leer un libro común, se puede entender lo que esta haciendo cierto personaje. De la misma forma se interpreta el código de un hacker programador. El código es tan bueno y claro que seria tonto comentarlo, ningún escritor le pone comentarios a sus novelas para subexplicar que esta haciendo alguno de los personajes. Pues un hacker programador tampoco, de hecho si le preguntaras por la documentación de su trabajo seguramente contestaría algo como lo siguiente “Para que documentarlo si tienes el código fuente��?
Si quieres ser un hacker programador entonces desarrolla programas pequeños que hagan una sola tarea pero que la hagan muy bien y después de esto entenderás por que hay tantos pequeños programas en sistemas operativos como GNU/Linux y por que se dice que fueron programados por hackers, así que en GNU/Linux encontraras programas, muchos que hacen una sola tarea, pero la hacen bien y realmente la hacen muy bien
Si quieres ser un hacker administrador de redes, pues tienes que hacer lo propio de esa área aprende los protocolos, para que sirve cada uno y los que hacen una misma tarea, cuando es más efectivo uno u otro. Cuando entiendas todo sobre protocolos y servicios te será fácil anticiparte a vulnerabilidades de la red o entender por que tuviste una vulnerabilidad en la red, también serás capas de diseñar redes mas seguras
Si quieres ser un hacker en GNU/Linux, FreeBSD y otros sistemas operativos, pues simplemente, estúdialos aprenderlos muy bien, para convertirte en experto en el mismo, recuerda no es lo mismo un usuario de Linux que un experto en Linux, cualquiera lo puede instalar y usar, pero no cualquiera entiende como funciona, donde están sus script, por que algunas cosas funcionan y otras no, Esto no se limita a este tipo de OS, también aplica en Windows de Microsoft, cualquiera lo puede usar pero no todos son expertos en el.
Si quieres ser un hacker en cualquier cosa, simplemente debe gustarte y aprender a hacerlo tan bien que seas el mejor en ello
Espero haber dejado mas claro el sentido del termino Hacker, no te confundas, Hacker no es el delincuente ni mucho menos el chamaco rebelde que anda desfasando paginas WEB. El Hacker es un experto.
ciendo y eso aplica como dije
fuera del mundo de las computadoras
Uno de los ataques más cobardes y sucios que hay por los
supuestos hackers es el ataque DoS (Denial of Service) o el peor
de todos el DDoS (Distributed Denial of Service)
No hay nada de hacker en el asunto de hecho cualquiera que lo use deja
patente que no tiene mayores conocimientos. El Ataque DOS
básicamente es lanzar más conexiones a un servidor, mas
de las que pueda soportar. Para los servidores con ancho de banda
sobrados se usa DDoS que es igual pero con la ayuda de más
computadoras, siempre se busca saturar la capacidad de servir del
servidor
Para resistir un ataque tan cobarde solo propio de los que
despectivamente reciben el nombre de lamers; se ha intentado
desarrollar soluciones de lo más variadas.
Lo que normalmente se hace cuando se recibe un ataque es apagar el
servicio, pero si usamos un poco de lógica eso es todo menos una
solución, tomando en cuenta que el propósito de un DoS es
una “NEGACION DE SERVICIO? al apagar el servicio atacado estamos
realmente contribuyendo a que el ataque sea exitoso. Por lo que se debe
encontrar otras soluciones y que el servicio se mantenga en
línea a pesar del DoS
Una de las soluciones mas versátiles es mod_evasive y es que
este es un modulo instalable en el apache que puede filtrar con su
propia tabla de ips ataques DoS y si el ataque se vuelve muy pesado y
agresivo como un DDoS puede lanzar comandos iptables para filtrar las
ips a nivel Kernel, de esta manera bloquea a los que atacan al servidor
pero sigue en línea y sirviendo a los clientes legítimos.
mod_evasive se puede descargar de:
http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
Dentro viene instrucciones para instalarlo y un script de prueba.
A continuación un ejemplo y su explicación para la
configuración de apache en el httpd.conf y además un
video que muestra el funcionamiento de este modulo:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>
Repasemos alguno de los parámetros más importantes que
podemos incluir en la directiva:
* DOSHashTableSize <valor> - Establece el
número de nodos a almacenar para cada proceso de peticiones de
la tabla hash (contenedor asociativo de recuperación de
peticiones por medio de claves que agiliza las respuestas del
servidor). Si aplicamos un número alto a este parámetro
obtendremos un rendimiento mayor, ya que las iteraciones necesarias
para obtener un registro de la tabla son menores. Por contra, y de
forma evidente, aumenta el consumo de memoria necesario para el
almacenamiento de una tabla mayor. Se hace necesario incrementar este
parámetro si el servidor atiende un número abultado de
peticiones, aunque puede no servir de nada si la memoria de la
máquina es escasa.
* DOSPageCount <valor> - Indica el valor del
umbral para el número de peticiones de una misma página
(o URI) dentro del intervalo definido en DOSPageInterval. Cuando el
valor del parámetro es excedido, la IP del cliente se
añade a la lista de bloqueos.
* DOSSiteCount <valor> - Cuenta cuántas
peticiones de cualquier tipo puede hacer un cliente dentro del
intervalo definido en DOSSiteInterval. Si se excede dicho valor, el
cliente queda añadido a la lista de bloqueos.
* DOSPageInterval <valor> - El intervalo, en
segundos, para el umbral de petición de páginas.
* DOSSiteInterval <valor> - El intervalo, en
segundos, para el umbral de petición de objetos de cualquier
tipo.
* DOSBlockingPeriod <valor> - Establece el
tiempo, en segundos, que un cliente queda bloqueado una vez que ha sido
añadido a la lista de bloqueos. Como ya se indicó unas
líneas atrás, todo cliente bloqueado recibirá una
respuesta del tipo 403 (Forbidden) a cualquier petición que
realice durante este periodo.
* DOSEmailNotify <e-mail> - Un e-mail
será enviado a la dirección especificada cuando una
dirección IP quede bloqueada. La configuración del
proceso de envío se establece en el fichero mod_evasive.c de la
forma /bin/mail -t %s, siendo %s el parámetro que queda
configurado en este parámetro. Será necesario cambiar el
proceso si usamos un método diferente de envío de e-mails
y volver a compilar el módulo con apxs (por ejemplo, la
opción t ha quedado obsoleta en las últimas versiones del
comando).
* DOSSystemCommand <comando> - El comando
reflejado se ejecutará cuando una dirección IP quede
bloqueada. Se hace muy útil en llamadas a herramientas de
filtrado o firewalls. Usaremos %s para especificar la dirección
IP implicada. Por ejemplo, podemos establecer su uso con iptables de la
forma siguiente:
DOSSystemCommand “/sbin/iptables –I INPUT –p tcp –dport 80 –s %s –j
DROP?
* DOSLogDir <ruta> - Establece una ruta para
el directorio temporal. Por defecto, dicha ruta queda establecida en
/tmp, lo cual puede originar algunos agujeros de seguridad si el
sistema resulta violado.
* DOSWhitelist <IP> - La dirección IP
indicada como valor del parámetro no será tenida en
cuenta por el módulo en ningún caso. Para cada
dirección IP a excluir ha de añadirse una nueva
línea con el parámetro. Por ejemplo, dejaremos fuera del
chequeo del módulo a un posible bot que use los siguientes
rangos de direcciones:
