2080 2008 February
Feb 25

Consol 2008

Personal, Programación, Hackers, Tools y Retos 12 Comments »

El consol 2008 me ha causo 2 tipos de sentimientos encontrados, por un lado esta la camaredia y en los varios niveles del consol, desde los organizadores como ayudantes e incluso ponentes. Sin embargo del lado comercial me ha dejado decepcionado especialmente por los comentarios que han indicado que el consol lleva de eso, solo el nombre.

Primero impresiones generales.

Mala administración, yo me hospede en el hotel “sede” del consol y solo lo hice porque en la pagina del consol decían que el hotel real del sur http://www.realdelsur.com.mx/ es el hotel sede y cualquiera se imaginaria que 1 los ponentes estarían ahí, 2 cruzando la calle o al menos a un par de minutos serian las ponencias, pero no fue así, del hotel sede hasta la UAMC están a una distancia de casi una hora a una velocidad promedio de 70 kilómetros por hora, por si fuera poco esta universidad se encuentra en uno de los barrios más feos del DF, hablo de San Lorenzo Tezonco, Iztapalapa

Mi impresión de los ponentes

No es diferente a como se ve en la red, algunos tienen el ego muy alto, aunque a la hora de la verdad son muy camaradas, algunos desde el principio pintaron su raya con el sentimiento elite, lo que me dejo más que impresionado y también fueron camaradas, y la gente del staff camaradas por supuesto, de todo en la villa del consol, lo único constante ha sido la camaradería que al final para mí eso vale.

Ahora un poco del consol

Apertura del consol

Que es el consol realmente, debo admitir que esta fue una de las partes decepcionantes para mí

Ponencias

Código inseguro

Nahual hablando sobre 0hday.org y sobre seguridad, ademas del hackeo a la red wifi del consol asi como a todos los datos que pasaban por ahi, que suerte que yo siempre utilize mi bam

Héctor fundador de los OMHE http://omhe.org/ organización Mexicana de Hackers Éticos hablando sobre lo que es la OMHE y sobre seguridad

Otra platica de seguridad

Sandino Araico hablando de seguridad por virtualizacion

Conferencia magistral del cierre del consol, Xiam Carlos Nieto hablando de su punto de vista sobre los “hackers” y acerca de su proyecto TextMotion

foto del recuerdo consol 2008

Al final del consol, y después de un breve descanso nos hemos ido a despedirnos en un bar de la ciudad de México, aunque realidad tuvimos que irnos a otro, ya que algunos compañeros olvidaron llevar su credencial de elector y no los dejaron entrar.

Recuerdos del consol

Mis recuerdos

Noche de bar

Noche de bar

Noche de bar

Para mas fotos, click aquí.

203b

Feb 21

Oficial Last Dragon

Hackers, Tools y Retos 23 Comments »

Ahora resulta que los hackers me tienen terror, dicen por ahí que soy un policía y que ando capturando a los hackers, que estos no pueden dormir porque no saben en qué momento tocare a sus puertas para arrestarlos. JAJAJAJAJAJAJAJAJAJAJAJAJAJAJAJA

Hacerme el favor…

Todo este rumor parece salir del hackeo a los diputados por Axuz, ya que el primero en decirme semejante sandez fue el mismo Axuz y dewer, decían que me tenían miedo que, porque los entregaría JAJAJAJAJA, bueno, sin contar con que no cuento con el equipo necesario para hacer un rastreo como de seguro si lo tiene la secretaría de seguridad pública, yo no gano nada, ni siquiera los conozco en persona, ni me han hecho nada, como para que ande detrás de los huesos de Axuz, Dewer o cualquier otro hacker que no pueda conciliar el sueño y le cause pesadillas el solo oír mi nickname.

Así pues, duerman tranquilos hackers del mundo, que no yo el enemigo, yo ni siquiera los considero hackers , con sus excepciones. Pero no, no son hackers.

Dicen que el mentecato que anda diciendo semejante tontería, es un tal Garibays, ¿Sera verdad?, lo importante es que confió en que las personas no son tarugas, sabrán darse cuenta que se trata de ingeniería social, solo un menso creería que ando por ahí buscando gente para que la arresten, Acaso tu que lees esto, ¿eres el menso? Verdad que no, ya sabía que no hay gente con tan pocas neuronas para creerlo.

Feb 18

¿Es posible asegurar un servidor GNU/Linux sin parchar?

Hackers, Tools y Retos 30 Comments »

Lo que en realidad es un fastidio es que gente inexperta opine en un tema, y lo peor ponerse a discutir de un tema que no domina, mucho menos discutirme asuntos sobre GNU/Linux y otros NIX pues yo uso estos sistemas operativos desde hace mas de 14 años. Algunos hackersitos eran bebes cuando ya usaba GNU/Linux en mi PC, Cualquiera con 2 neuronas sabrá que es absurdo discutirme bajo la experiencia acumulada en tantos años de uso.

Cuando publique el articulo de que un equipo es tan seguro como el administrador que lo opera http://www.lastdragon.net/?p=230 No tardaron en caer los troll que tratan de desvirtuar mis argumentos. A claro que no hablo de los comentarios dejados por Jorge, el si parece tener idea de lo que esta escribiendo. Hablo de Kox http://www.lastdragon.net/?p=230#comment-21081 de quien podría apostar es el pseudo Hacker Megabyte, bueno Megabyte dice que si demuestro que es posible evitar la ejecución del código se disculpara públicamente, como su palabra no vale ni un peso mexicano… decidí grabar su oferta de disculpa en el entendido que se disculpara si tengo alguna forma de demostrar que mi afirmación es la correcta o de lo contrario admitir que fue un fraude que el sistema se negara a ejecutar el exploit.

El argumento de los que no saben de seguridad de GNU/Linux es que hice trampa, ellos dicen que en otra terminal le quite los permisos de ejecución al exploit, obviamente es falso por que en el video del articulo se ve claramente que tiene los permisos correctos.

Sin embargo para que no quede duda hice un nuevo video, donde cualquiera que tenga algo de experiencia en GNU/Linux podrá confirmar que es imposible quitarle los permisos a Linux por que toda la operación se lleva acabo en milisegundos, ningún ser humano podría en ningún momento modificar permisos.

La prueba es simple.

date ; chmod 777 exploit ; ls -l exploit ; ./exploit ; date

Para quien sabe de GNU/Linux este comando mostrara la fecha y hora, luego le asignara los permisos 777 al archive exploit , luego listara que exploit tiene los permisos, ejecutara el exploit donde yo espero que el sistema se niegue a ejecutarlo y por ultimo mostrara la fecha y hora nuevamente

Mostrando la fecha y hora al principio y final del comando, demuestro que todo ocurre tan rápido que es imposible modificar los permisos de exploit para que no se ejecute.

Los que no conocen a fondo el uso de Linux pueden probar con estos comandos

[david@lastdragon ~]$ echo “1″ ; echo “2″
1
2
[david@lastdragon ~]$ pwd ; cd expl ; pwd
/home/david
/home/david/expl
[david@lastdragon expl]$

La ; es un separador de comando, es para ejecutar varios comandos en una sola línea.

Por ejemplo el pwd no dice que estamos en /home/david luego ejecutamos cd expl y nos cambia de directorio, lo confirmamos dando otro pwd

pwd ; cd expl ; pwd esta sola línea de comando es equivalente a escribir 3 comandos separados

pwd
cd expl
pwd

Otro punto importante de mencionar, en el video a root se le niega ejecutar el exploit como simple usuario mas, que significa esto, que incluso si de alguna forma y con mucha suerte algún pseudo hacker lograra ganar acceso al sistema como root, este no tendría garantizado poder ejecutar lo que le venga en gana, porque su ignorancia en el uso del sistema operativo haría que le saliera un Acceso denegado.

Es por esto que algunos inexpertos como Megabyte, Kox y otros como. Se justifican diciendo que no les gusta Linux, claro, como podrían gustarle si no lo saben usar y lo limita a la hora de hackear, la peor pesadilla para un pseudo hacker seria encontrarse con un servidor que se niega a ejecutar sus rootkit haciéndolos quedar como grandísimos tontos.

Incluso el super hacker lamo Antrax el ejecutable fue victima de una configuración como esta, el no podía entender porque no podía hackear el servidor y eso que el se considera un experto en Linux. Yo pongo en duda ese nivel de experto
Otros artículos relacionados
http://www.lastdragon.net/?p=169

PD Megabyte, ¿Eres tan hombre como para disculparte? Lo sabremos cuando no veamos tu comentario retractándote, como en el video se ve que aceptas retractarte si se puede probar que los permisos de archivo nada tienen que ver con que no se ejecute el exploit

2f98

Feb 15

¿Hacker legendarios fierro? y el ataque al congreso por Axuz

Hackers, Tools y Retos 8 Comments »

Recibí un email, la diferencia de los que recibo comúnmente es que este de un grupo “elite” de super “hackers” dice que soy tonto por poner mi información pública

Hola Axuz.
Saludos tambien, Miguel.
Y saludos a ti tambien, Joaquin.

Somos los hermanos del fierro. Un team de legendarios y verdaderos hackers de la elite mundial.

Sabemos que tu eres el responsable detras de los ataques recientes a la camara de diputados.

En 5 minutos pudimos dictaminarlo, y conseguir algunos datos relacionados contigo.

La proxima vez que hagas un deface, no seas tan pendejo y pongas contenido multimedia, que linkeen a paginas de tus amigos, y que aparte tengan datos personales que puedan llevar a tu captura.

PD. Es igual o mas pendejo tu amigo dewer (Diego Eduardo), que pone el nick que usa para “hackear” para hacer paginas personales.
PD (otra). Tu amigo lastdragon es todavia mas pendejo que dewer, porque tiene su nombre, foto, telefono y email en su blog personal. De nuevo con el mismo nick con el que hackean.

Imbeciles.

Saludos :D

Bibliografia:

Linkografia

Deface 1

Deface 2

Datos Personales (David Rivero - LastDragon)

Telefono: 55 8421 9427
Foto (anexada)

Datos Personales (Diego Eduardo - Dewer)

Telefono: 32 24 32 52 (Puede no ser el telefono, pero ahi pueden dar informacion)

——————————————————————–

Saludos a los hermanos del fierro! Johnny, Freddy, Tommy y Vinnie (todos del fierro)

——————-
Este correo ha sido enviado por el servidor de
Last Dragon y se considera limpio de Virus o SPAM

A ver señores del legendario y verdadero team de hackers, que por cierto jamás he oído nombrar.

Para empezar yo no soy un mocoso hackersito aka lamersito, no me considero hacker y definitivamente estoy en contra de esos actos ilegales, me parece que tratan de ganar fama de alguna forma porque al decir SABEMOS, como si ustedes hubieran descubierto que fue AXUZ, lo saben ustedes y toda la nación, salió publicado en televisión abierta, en fin en lugar de ganar fama como criminales…. Bueno mejor no les doy consejo, hagan con su vida lo que quieran.

Criticas que tengo fotos y mi nombre, pues claro, al no cometer actos ilegales no tengo porque esconderme, mi trabajo es consultor de seguridad y yo evito que los autoproclamados hackers, dioses e incluso los legendarios, jejeje, puedan atacar sitios privados o públicos.

Vi en las noticias que axuz había atacado el congreso y se amparo diciendo que tiene 14 años y que no quiere problemas, creo que axuz a su edad aun no alcanza a comprender que si cometes un delito no por decir que no quieres problemas no los tendrás. Aquí mismo conozco igual gente que por atacar la pagina del gobierno de Chiapas tuvo una serie de problemas, el poner leyendas en un sitio oficial y borrar algunos archivos y dbs, todo esto solo causara que te atrapen. Es posible que ya estén buscando a Axuz en este momento.

Espero que la gente de T.I. del congreso pronto encuentren la vulnerabilidad y la arreglen, si no siempre está un servidor para ayudar, ya que como Mexicano, no me causa gracia la intervención a ninguna de las paginas oficiales.

Feb 12

Linux es tan seguro como el Administrador que lo opera

Personal 15 Comments »

Hace un par de días me entere del último local root exploit para el kernel de Linux, lo vi publicado en varios sitios de internet y en algunos de forma alarmista. El exploit en cuestión está en el URL http://www.milw0rm.com/exploits/5092

Descargue, Compile y ejecute el exploit en mi propio servidor, solo para darme cuenta de lo que ya sabia, mi servidor como todos los kernels similares era vulnerable, la diferencia está en que mi servidor es restrictivo. No permite la ejecución en aéreas donde no debería de ejecutarse, lo que limita severamente cualquier exploit.

Mucho se dice que no hay sistema operativo perfecto, que todos son vulnerables, esto es correcto solo en parte, la diferencia radical en un sistema tipo unix es que uno controla incluso las vulnerabilidades, un exploit terrible que sea, es tan malo como la habilidad del administrador para bloquearlos de un tajo.

Sistemas como Windows son mas difícil llegar a tener un nivel de seguridad aun con huecos conocidos y eso si es que es posible llegar a tener el nivel de seguridad.

La seguridad de mi sitio es alta, no infalible pero si alta, en una configuración “fuera de caja” este blog ya habría sido hackeado mas de 5 veces, por lo que me atrevo a decir que muchos de los hackers que han ganado fama hackeando sitios de internet, solo lo han hecho por la falta de experiencia de los administradores de los sitios, a muchos sitios se les podría implementar mayor seguridad lo que haría que el promedio de los pseudo hacker NO lograran su cometido, dejando solo a los verdaderos hackers en el juego.

Feb 11

Consultoria en Paraiso, Tabasco.

Consultoria 5 Comments »

No paso mucho del proyecto PBX residencia, la semana pasada estuve ocupado con otro proyecto, de comunicaciones, he estado algo ocupado han caído nuevos proyectos que me dejan sin poco tiempo para actualizar el blog.

Una empresa en un poblado de tabasco, tenía que mudarse a sus nuevas instalaciones a las afueras de la ciudad, el problema es que en ese lugar, solo hay agua potable y energía eléctrica, ni de broma Telmex ha puesto centrales por ahí. La empresa obligada por contrato a mudarse, necesitaba 2 cosas muy importantes, datos y telefonía, ¿pero cómo?… Es aquí donde soy llamado para auxiliar en esta tarea.

La solución dada a la empresa ha sido la siguiente:

Dentro de la ciudad se tiene un bunker o site de comunicaciones donde se contrato los servicios de datos y 8 líneas telefónicas, por medio de un enlace de microondas se llevo la señal de datos hasta el sitio de las nuevas oficinas y con esto internet, pero y las líneas.

Equipos en el bunker

Torre de comunicaciones

Se compro 2 equipos nuevos un par de tarjetas digium para tener 8 puertos FXO las que se les conecto las 8 líneas Telmex. Ya con un enlace de datos, las líneas fueron digitalizadas por medio de Asterisk y reenviadas al segundo servidor que se encuentra en las nuevas oficinas remotas, de esta forma el nuevo servidor puede disponer de las 8 líneas o troncales Telmex.

Servidor en las oficinas remotas

Para las nuevas extensiones se compraron teléfonos vozip estacionario, video teléfonos e inalámbricos que fueron instalados en cada cubículo de las oficinas. Una vez terminada esta parte el conmutador actual quedo minimizado por el poder del software libre y se procedió a quitarle la energía para empacarlo como un producto obsoleto mandándolo a la bodega de la empresa.

Telefono VozIP inalambrico Linksys

Multilineas Vozip

Conmutador derrotado por GNU/Linux y Asterisk

Conmutador en el Rack panduit

Otras fotos

Configurando el nuevo servidor

Rack y Switches

27f7

Feb 03

Filtrar descargas atraves de PHP

Consultoria, Programación 23 Comments »

Hoy recibí un E-Mail pidiendo un consejo al respecto de un problema de descargas

El email dice lo siguiente.

Hola David necesito una ayuda por favor

mira tengo mi Servidor de Full mp3 en directorios
Bueno en mi pagina solo se reproduce esa musica
ahora si yo miro el codigo de mi web, alli estan los archivo o los link o las rutas de donde
se encuentran los archivos mp3
verdad?

Bueno por ejemplo:

Ejemplo de ruta donde se encuentra el archivo
http://Server/Musica/A/Jesus/intro.mp3

Ahora si yo copio y pego esa direccion en internet me descarga el archivo intro.mp3

Como puedo evitar esa descarga?
Asi sea que lo pege en internet explorer como en firefox o tambien que lo pege en el download accelerator o en otros
Gestores de desacarga?

En otras palabras restringir la descarga de ese fichero.

Y otra cosa tambien una ves ke se reproduce el archivo. veo que se kedan en los temporales de internet
Como puedo eliminar o ese archivo desde alli o talvez pueda codificar mi archivo para ke no lo copien desde
La carpeta de temporales a otra parte de su pc

Espero tu respuesta

Gracias

Atte ¿¿¿¿?????

——————-
Este correo ha sido enviado por el servidor de
Last Dragon y se considera limpio de Virus o SPAM

Mi respuesta es:

Para evitar revelar las rutas y ya que esto es un servicio en el WEB puedes apoyarte de PHP

Primero debes configurar tu servidor WEB para permitir ejecutar código en una extensión de archivo .mp3. Los archivos MP3 son flujos de datos, lo que significa que no tienes que descargar todo el archivo para oírlo, esto permite oír el archivo al vuelo, es decir escucharlo mientras este se descarga, esto hace más fácil lo que quieres hacer.

Una vez configurado el servidor, crea el archivo .MP3 y trátalo como un archivo .PHP

Dentro pondrás código de control, ya que PHP da control total sobre la información recibida por el cliente, puedes discriminar que hacer con ella.

Por ejemplo puedes detectar cuanto es tu plugin web el que se conecta para que se escuche la música en el WEB o cuando se trata de una descarga directa con otro programa como los que ya mencionaste en tu correo. Si detectas que se trata de una descarga directa, antes de enviar el flujo de datos, cancelas.

Dentro del código PHP puedes hacer que el archivo MP3 se descargue leyéndolo o con simple cat que es un comando en Linux para ver el contenido de un archivo, para este ejemplo yo use cat por que quería redactar rápidamente este articulo, la solución más elegante y desgasta menos los recursos del servidor es hacer una función PHP que te lea el archivo como si fuera el CAT del sistema.

Como ejemplo hice que el servidor permita códigos PHP en un archivo JPG y atreves de un archivo llamado imagen.jpg acceso a los demás archivos que en este caso son a y b, en el ejemplo a y b son leídos con un cat desde el mismo directorio donde esta el imagen.jpg, sin embargo igual podría poner los archivos a y b en un directorio fuera del acceso de apache por ejemplo /imágenes/a.jpg y con el cat accesar cat /imágenes/a.jpg, como ya te habrás imaginado, la única forma de accesar a estos archivos seria por el imagen.jpg que contiene código php y con esto pudiendo filtrar cualquier conexión que no cumpla con tus requisitos.

En mi ejemplo la condición es que solo puedan ser vistos con mi propio internet explorer, si no es mi internet explorer las imágenes no se mostraran y en su lugar darán un aviso, que solo con internet explorer pueden ser vistas.

0