Last Dragon - La cueva del Ultimo Dragón - ラストドラゴン

En los años 95 y 96 circulo en la red una canción muy buena fue de los primeros MP3, (dato cultural histórico) en esos años las computadoras comunes eran 80486 con 90 mhz y las Pentium a 100Mgz, oír un solo MP3 con calidad de audio CD podía hacer que una Pentium a 100Mhz se alentara como si fuera de 40Mhz

Muy buena rola, ahora que la he reencontrado en Youtube quise compartirla con ustedes, en la era del video internet =)

Datos históricos previos al 98

La mala fama de estabilidad de Windows 95 se la gano a pulso en menos de 3 años, Antes del Windows 95, las Pc domesticas no se conectaban a redes WAN y no estaban expuestas a la inseguridad de internet, la media mitad de los 90 al 2000 el mundo gozaba de Internet libre al 100% los firewall eran cosas que nadie quería tener y todas las pcs se conectaban directamente a internet con una ip homologada, todas, no como ahora que van con red interna 192.168.x.x entre otras. Windows llega a ese internet salvaje sin firewalls que lo cubrieran con configuraciones de redes locales expuestas a internet.

Como deducen se podía sacar información de las maquinas Windows de todo el mundo con solo escribir en nuestra pc \\ y una ip homologada \\200.60.200.1 esto es porque Windows no hacia ninguna diferencia entre una Red Lan ni Wan, no hacia diferencia de nada. Ocurrieron tantos robos de información que se gano a pulso su fama de inseguro en menos de 3 años, pero ahí no acaba todo, el stack IP en Windows se implemento pesimamente, existían programas llamados nukes / oobs y claro al estar todas las pcs domesticas alcanzables por sus direcciones ip homologadas, se les podían mandar ping de la muerte (secuencias ICMP malignas ) y el resultado era una pantalla azul y el bloqueo total de la PC si esta se conectaba vía dial-up o la desactivación de la tarjeta de red si esta obviamente se conectaba en una red LAN

En el 97 todos coincidían que Windows era un mal sistema operativo y que fallaba mucho, el siguiente video yo lo vi de primera mano en la TV y fue espectacular estaba bebiendo una soda y casi la escupo en la pantalla de la risa que me causo, Bill Gates promovía la nueva versión de Windows la 98 cuando este le falló en su cara, de fondo se oye la gente burlándose de lo ocurrido, pero ¿porque la burla de esa forma?, porque para cuando ocurrió ese accidente Windows ya tenia la fama de que diario se vería una pantalla azul y Bill Gates llegaba diciendo quera el mejor sistema operativo, que podría cargar cualquier driver para cualquier cosa

La fama del Windows mal hecho existe desde el 95 donde Microsoft se la gano a pulso y realmente era un sistema operativo muy malo, de hecho pienso que aún conserva muchos fallos en su implementación IP solo que ahora le ayudan cientos de antivirus y que las computadoras no se conectan directamente a internet como en el pasado.

Nipper se declara listo para “nipear” convirtiendo tu celular en tarjeta de crédito

Desde marzo a la fecha no se había oído de nipper, supongo que por los fallos de seguridad encontrado en su sistema y en hola-tu mismos que fueron tratados aquí http://www.lastdragon.net/?p=244

Pero ahora en Agosto del 2008, sale la culebrita fresa en la TV y dice “Ahora sí”, ¿antes no?,

Tengo la esperanza que el sistema sea realmente seguro, porque ahora cualquier fallo seria en detrimento de sus usuarios y ya no solo en su información personal, si no en sus bolsillos

Recordando a Hola-Tu y su sistema de mensajes a celulares, de nueva cuenta y por tiempo limitado en la cueva del dragon se regalan SMS, Hola-Usted una vez mas online

El cliente para enviar SMS sigue siendo el mismo http://www.lastdragon.net/?p=250

Descargarlo

* Los mensajes solo son validos para celulares Mexicanos

En mi lista de Sniffers, el Trapper ha escalado rápidamente a la posición número 1, deja muy atrás a otros como Dsniff y su grupo de programas como el ArpSpoof y el DnsSpoof, la primera vez que oí de él, me encontraba en el Consol del 2008 en una ponencia con el NAHUAL, le di una ojeada y me pareció bueno, pero lo discrimine por estar en Perl, no debí subestimarlo. No todo lo que es C es brillante =)

Los sniffer no son malos, lo que podría ser malo es el uso que se le da, un Sniff es tan malo como un debuger, si lo usas para creackear eres un delincuente, igual puedes usarlo para arreglar programas y entonces eres un programador experto

Trapper es un Sniff todo en uno, incluye ArpSpoof, captura los paquetes y los agrupa en archivos sacado la información útil de cada frame capturado y lo organiza en carpetas, obtiene los correos y los adjuntos en ellos, técnicamente cualquiera puede simplemente usar el Trapper y sustituir sin ningún problema el ArpSpoof o mezclarlo con otros Sniff, ya que al final hace le Arp Spoof o Poisoning , se pueden usar otros como el ethereal/wireshark o mezclarlo con el DnsSpoof, aun no se me ocurre un uso legitimo para el DNSSpoof , tal vez un portal captive y el asunto es, que igual forma podría usarse junto con el trapper

La captura e inyección de cookies es una delicia, si se cuenta con Firefox en versiones 1 o 2, la 3 no pero espero que pronto le den soporte, ni siquiera hay hacer gran esfuerzo, el mismo Trapper nos hace el favor de inyectarle la cookie al Firefox, para “robar sesión”, otra cosa maliciosa por cierto, pero más que sorprenderme las cosas maliciosas que pueden ser hechas y seguramente se hacen con el trapper, me sorprende el nivel del programa en sí mismo, está diseñado con tal facilidad de uso y entrega de información a tal nivel, que no se lo he visto a ningún otro sniffer, lo que lo convierte en tal vez la mejor herramienta de monitoreo de red

Como describí en el caso de los debugers, si le quitamos el uso malicioso al trapper y lo ingresamos al mundo corporativo, se convierte una herramienta de lujo, si en las corporaciones es válido bajo el conocimiento del usuario, que sus correos, archivos adjuntos y demás comunicaciones serán monitoreadas, para evitar la deslealtad a la empresa y mal uso del internet, clausulas firmadas en sus contratos =) como sea, estoy pensando en integrarlo con algunos clientes que tienen problemas de deslealtad en sus filas, con un poco de código y programas adicionales podría junto con el trapper lanzar un sistema de monitoreo automático alertando a los directores de la deslealtad encontrada en IRC, Mails, MSG y otros medios de comunicación al interior de la oficina.

Para evaluar el Trapper, visitar la siguiente pagina.

http://www.0hday.org/

La siguiente imagen se puede apreciar el trapper en una consola en mi USB-Linux y atrás del haciendo otras pruebas con el ethereal/wireshark en una red corporativa

Ver completo

La competencia funciona, cuando hay la posibilidad de romper el monopolio queda demostrado que la competencia funciona.

Hace 3 días que Telcel abrió GRPS/EDGE a los planes de prepago amigo y como saben lo que se obtiene con esos protocolos de datos es internet en el dispositivo

Aunque aun no lo he probado con un IPHONE y dudo que funcione, sin embargo con los Blackberrys funciona muy bien.

Solo se debe enviar un mensaje al 5050 escribiendo con letras mayúsculas BBI#, donde # es la cantidad de días de contrato desde 7,15 o 30 días, tiene un costo relativamente económico. Por ejemplo si se requiere 7 días, se envía al 5050 el texto BBI7

BBI significa Black Berry Internet y si también durante el tiempo indicado en el numero, se obtendrá acceso EDGE ilimitado, la posibilidad de registrar el blackberry en datum para el push mail y navegación de internet en el dispositivo.

Solo falta algún programa que permita instalarle un proxy al blackberry para compartir internet a una computadora, seria más económico que el servicio BAM.

Los que tengan blackberry y plan AMIGO, pueden probarlo, ya no se requiere un plan de renta para tener internet en un blackberry de telcel

De nuevo el tema de los Virus en Linux, leyendo de cofradía confirme que Symantec dice haber descubierto un virus que afecta a GNU/Linux.

Es penoso que una compañía seria como Symantec termine publicando semejantes cosas, los virus en Linux simplemente no aplican como tal por la estructura del sistema operativo.

Lo mas penoso en si ya no es publicar que se encontró un código malicioso en Linux, que citando a heatseeker en su comentario en cofradía

se ve tan peligroso como una salchicha armada con un una bazooka lanza chicharos

lo peor es el gran desconocimiento de Symantec en cuanto al sistema operativo, sus consejos para evitar las infecciones caen de lo absurdo a lo gracioso.

Recommendations
Symantec Security Response encourages all users and administrators to adhere to the following basic security “best practices”:
• Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, telnet, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates.
• If a blended threat exploits one or more network services, disable, or block access to, those services until a patch is applied.
• Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services (for example, all Windows-based computers should have the current Service Pack installed.). Additionally, please apply any security updates that are mentioned in this writeup, in trusted Security Bulletins, or on vendor Web sites.
• Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.
• Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files.
• Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.
• Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.
Writeup By: Alfredo Pesoli

Alfredo Presoli, en la viñeta que indica esto

• Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files

.

Tu consejo es excelente, para un usuario Windows, pero GNU/Linux no ejecuta programas ni scripts de visual basic, batch tampoco, por que no se hereda nada del msdos, tampoco accesos directos pif de Windows y mucho menos protectores de pantalla de Windows que como sabemos son EXE renombrados a SCR, pero de nueva cuenta, Linux no ejecuta programas de Windows, incluso si de alguna forma extraña lograda colarse una de estas cosas por medio del WINE, este quedaría encerrado en el entorno WINE.

Es por notificaciones como la que da Symantec, que existe la falsa idea de que existen Virus como tal en GNU/Linux, Tal cosa no existe.

Me sorprende lo que un solo párrafo en un comentario pueda llegar a hacer,

Hablo del comentario 27 y mi respuesta 28 del tema de ADX Asalta la pagina del municipio http://www.lastdragon.net/?p=278

Ha causado demasiada expectación el hecho que me haya negado a responderle a G4rFox , he recibido una interesante cantidad de correos electrónicos, y como 3 o 4 comentarios al respecto, algunos con palabras altisonantes y es por eso que no los publico, mas uno de byrus preguntándose el porque me niego a responder.

El motivo de negarme a responder es simple, no quiero caer en el mismo juego del finado Megabyte, con nadie más, es decir Megabyte fue un chavo perturbado que con el tiempo llegue a usarlo como des estresante de los días tensos, pero, esta excepción a la regla, llámese Megabyte (Raúl Robles) , Al tomar el MSG de megabyte@diosdelared.com y desaparecerlo del entorno me quedo claro que ya no quería tener mas chavos con sentimiento heridos de hackers.

Luego entonces, el negarme a responderle a G4rFOx es para evitar una un problema a largo plazo al estilo Megabyte, pero ya que he tocado el tema y he hablado de esto, tendré que terminar el comentario 28 que por razones de prudencia quise evitar.

El parrafo que causa tanto alboroto es el siguiente:

me comparas con antrax? despues de pasarte nuestros desarrollos que implementaste para el anti ddos de aqui y poderte dar el lujo de abrir retos.. (despues de segun tu mejorarlos para tu servidor)

Aproximadamente un año, me agrego G4rFox al MSG, la fecha exacta esta en los logs, pero en este momento me da una flojera impresionante buscarlo, ya que se encuentra en mi vieja laptop contpaq. Hablamos por un rato y me dijo que había diseñado su grupo y el ; y que era muy efectivo para parar los DoS, yo estaba desarrollando mi propio AntiDoS de hecho de eso hable cuando me Doseaba el lamo de Megabyte, que sus DoS de nena, no eran nada para mi desarrollo de AntiDoS, la diferencia es que yo lo estaba desarrollando en C e intentaba aplicarlo directamente al kernel, llega G4rFox con una Script Shell “que el mismo había desarrollado”

Lo acepte y pensé en contestarle en esa ocacion, que era probable que en su Team lo estaban engañado, porque yo ya conocía ese Script, pero preferí como ahora no causar mas revuelo, ya tenia suficiente de algunos como Megabyte y Redpoint

Ahora mi opinión al comentario.

G4rF0x esta sobreestimando el uso que pudiera darle a un simple Script de Shell

1 Los retos que he lanzado no se tratan de parar DDoS, son de inteligencia y conocimiento, mis retos tratan de tomar el servidor y obtener Root, no veo como un script antidos pueda evitar que alguien tome Root

Los retos que lanzo son asi: Linux Campeche
http://www.lastdragon.net/?p=81

un mal perdedor Megabyte, resulto en “mi enemigo” por no poder pasar el reto

http://www.lastdragon.net/?p=82

2 el único supuesto reto lanzado de forma “no oficial” solo para conocidos de contactos en el MSG fue el de intentar tirar 2 servidores alineados el cual era un Windows y un GNU/Linux, donde la técnica de evitar el DoS es al estilo Google y redes grandes, ese scriptsillo es un juguete para la solución de servidores alineados

El articulo esta aquí:
http://www.lastdragon.net/?p=272

El balance de carga no tiene nada que ver con un Script antiDoS, son métodos completamente diferentes, por lo que tampoco aquí use el famoso Script incomodo o de la discordia.

Ahora todos se preguntaran, cual es el Script, que fue desarrollado por la gente de intrux-team

El Script se llama DoS-Desflate

Y quien lo quiera puede obtenerlo de :

http://deflate.medialayer.com/

G4rF0X, parece que tendrás que platicar con tus compañeros de Team y pedirles una explicación acerca del Script desarrollado en las entrañas del grupo, ahora ya sabes tu también el origen del Script, donde están sus verdaderos autores, no te dejes engañar por la gente de tu team.