09
Aug

Fuaz! My DNS patch don’t Work!

By fr1t0l4y Comments
Categories: Exploits and Seguridad

Kaminsky ya canto en BlackHat y como lo teniamos esperado no se alejo MUCHO de lo que ya se suponia en el ciberespacio.

Problemas? pues que ni el patch funciona,ni dnssec, ni DJBDNS .. aun en sistema parcheados DNS el fallo sigue siendo vulnerable.. quien dice esto? Pues el (Gran) Polyakov .. (enardecido xD).

Ya despues de darse cuenta de esto, incluso nos da regalo adelantado de navidad para divertirnos..

Asi que mientras esos maestros criptoanaliticos se pelean por quien tiene razon.. a divertirnos!!

Linkz:

http://tservice.net.ru/~s0mbre/blog/devel/networking/dns/2008_08_08.html

Sacado de Kriptopolis : -)

29
Jul

sigue la dns fever night en Methylxantina

By fr1t0l4y Comments
Categories: Exploits

jejejeje

Si, asi es.. seguimos con la fiebre de dns por la noche en methylxantina.

Si bien ya habiamos hablado de los errores,las metidas de pata,los servidores vulnerables e incluso varios exploits liberados.. algo faltaba.. ilustranos!

y si, en estas cosas no falta la imaginacion.. asi que la gente de Infobyte ha encontrado la manera de hacer los dns poisoning mas entrenidos, y por que no.. dejando alguna puertita trasera por ahi , -) Todo esto en videitos para chuparse los dedos..

Desde tirar ganchos de updates de sun java hasta winamp.. y me atrevo a decir que 3/4 partes(o el 97% de .|}0 es vulnerable a este tipo de ataques).

Asi que sin mas, pasense por

aqui

26
Jul

RetroN00b El Verdugo que estabamos esperando

By fr1t0l4y Comment
Categories: Geeksadas, Humor and Miscelaneos

Si! tremenda sorpresa me he dado al descubrir semejante artista, con tan poca edad(16) maneja a la perfeccion las herramientas de diseno para convinar imagenes retro(casi todas de Mario Games) con imagenes de la vida real..

Desde el Reino Unido……. Retronoob

Les invito a que visiten su Galeria y agranden las fotos aun mas para gozar de la calidad de pixeleria : -)

24
Jul

Kaminsky: ” Creo que vi algo en ti “

By fr1t0l4y Comments
Categories: Miscelaneos

Pues no, no es una novela brasileira ni un cuento de hadas……. es la triste realidad.

Talvez no estes al tanto, pero han surgido tremendos problemas hace ya casi 1 mes que comprometen toda la estructura del protocolo DNS.

Actualmente, el que ha estado denunciando es el muy polemico Kaminsky quien han dejado desnudo al pobre pero muy utilizado protocolo DNS.

A decir verdad, el tomo una actitud muy responsable juntandose con los principales provedores de software para tratar los parches antes de revelar la vulnerabilidad en BlackHat 08.

Problema? pues ya algunas personitas han tomado sus propias conclusiones.. y parecen no estar muy lejos de la realidad.

Aunque claro, los de Matasano se arrepintieron de haber estado tan acertados y retiraron rapidamente la entrada en su Webpage, el problema como siempre… es que las noticias vuelan.

Para dar un pequeno analisis de la vulnerabilidad, es que entre otras cosas el paquete en si del DNS esta bastante mal estructurado(como PORTs de Default en los Servers, y Campos de ID dentro del protocolo (que actualmente  ocupa 16 bits dentro)).. eso entre otras cositas.

Bueno, al estar tan acertados….. los Exploits van mas rapido que los Parches, asi que manos a la obra.

Como Solucionarlo?

Gracias a dios, la gente de OpenDNS.org se han echao la responsabilidad arriba y han montado unos mega super seguros servidores para que uno como cliente no se vea afectado a estos ataques(sabiendo claro que los ISPs se tomaran un tiempito).

Links :

Metasploit Database…have a nice exploit

DNS cache Poisoning on BIND 9.4.1-9.4.2

On Dan’s request for “no speculation please”

Salute!

22
Jul

Que lindo! me parecio ver un Cross-Scripsito..

By fr1t0l4y Comments
Categories: Miscelaneos

Bien, lo prometido es deuda..

Ya sea que estes viendo si linus torvalds se gana el premio

mas lame, actualizandote en la net o simplemente gozandote el DNS flaw de Kamisnky tarde o temprano te tocara encontrarte con estos tan afamados bugs que hay creado espasmos en muchisimas W

ebApps.

Pues bien, ya habiamos hablado en Methylxantina anteriormente sobre como scannear estas cositas e incluso presentandose una practica herramienta.

Pero exactamente……. que es lo xss?

Los XSS no son mas que.. un pequeno fallo de filtrad

o de entradas que me deja ejecutar codigo HTML y JAVASCRIPT(asi como otras variaciones como vbscript) para abusar de la webapp, logrando dejar al lado cliente en cuero.

Las fronteras de esto, no tienen limites.. es decir al principio se

vio como un simple ataque cliente.. pero hoy en dia es mucho mas que eso, es la nueva generacion de la seguridad informatica.

No importa que variacion estes viendo, ya sea CSRF-XST-XSP-XSS siempre estara ahi para funirte.. siempre para molestarte y ver como abusar de tus galleticas o simplemente hacerte autopwnearte o incluso llegar abusar de toda tu intranet.. sorprendente.

Aqui en mi seccion de methylxantina no hacemos tutoriales, ni manuales.. ni guiitas pasteadas de otro sitio.. damos la fuente y tu te ‘fajas’ aprender. ; -)

Y como ’shit’ me protejo?

Hoy en dia muchos navegadores (como IE 8.0 , Firefox y Opera ) han desarrollado herramientaas para poder convatir este tipo de ataques, ya que como sabemos han ocasionado incluso Mass Defacements a travez de SQL injections y Demases (algunas de estas desarrolladas por los mismos usuarios…y otros…..no tanto).

Y pues claro.. a medida que navegas veras cosas malignas .. pero no dejes que el sentimiento te lleve, todo debe ir por el librito..

Links de Interes:

XSS-Cheat sheet!   - pulgueo - .|}0 !

03
Jul

.|}0 analisis de Riesgo

By fr1t0l4y Comments
Categories: Exploits and Miscelaneos

scanning(dot)-(d)(0)

A veces sentimos que somos uno mas del monton, que no podemos nadar contra la corriente en vias de putrefaccion..

Sabiendo que estan mal, no puedo quedarme callado.. es atentar contra mi privacidad y la de los demas, por que son tan peresosos y ciegos que no ven que quiero ayudarles? talvez sera ese indudable sentimiento de gloria, de orgullo.. de ignorancia.

Ya sea explotandote los inputs, jodiendote los firewalls o dominando tu b0x aun no me canso de decirtelo.. CAMBIA!

Tanto te cuesta? solo quiero un lugar mejor.. pero parece que vivo en un mundo de seguridad utopica, donde lo que parece ser no es y lo que no es parece ser lo mejor.

Longlife!

Proximamente: Que te digo que te digo.. me parece ver un lindo cross-escriptsito.

24
Jun

Habemus Security!

By fr1t0l4y Comments
Categories: Humor, Miscelaneos and Seguridad

Gracias a Mi hermano XenoMuta(Excelentisimo r0-mpedor) por la gran oportunidad de permitirme compartir este tan respetado weblog.

A partir de ahora, Habemus Security!(aun mas) congeniada, debuggeada y remasterizada :D

peace0uT!

24
Jun

Bienvenido Fr1t0|4`/

By -XenoMuta- Comments
Categories: Exploits, Geeksadas, Miscelaneos and Musica

fr1t0l4y Methylxantina 256mg ahora cuenta con un conjunto plural de autores. Le damos la bienvenida a mi querido amigo Fr1t0|4`/ ( fritolay para los analfal33t0s).

Es Un geek, poeta, curioso insaciable y futuro gobernador de todo el ciberespacio. Lea aquí algo sobre él, en su segmento personal del blog. Así que más café para esta taza.

Si tu también estas interesado en aportar a este blog, sientase libre de contactarnos a cualquiera de nosotros dos. Así mismo invitamos a todos nuestros lectores a que opinen y comenten libremente sobre cualquier tema.

Busquen mas café!

07
Jun

Musica por Hardware

By -XenoMuta- Comment
Categories: Geeksadas and Musica

Sabemos que ciertos perifericos pueden hacer mucho ruido ( como una disquetera ), pero hasta hoy ignoraba su capacidad de convertirse en instrumentos musicales. Aqui comparto lo mas geek que he visto en todo el mes…

Marcha Imperial version Disketera 3.5”

Banda de Objetos Obsoletos


30
May

Mi escuelita en Unix…

By -XenoMuta- Comments
Categories: Geeksadas and Humor

Eliam Israel\'s got MilkPara ustedes que conocen la popular cancion infantil: “mi escuelita, mi escuelita, yo la quiero con amor, etc…”. Bueno, aqui esta para todos, la version en UNIX.

[root@localhost]# echo mi.escuelita >> /etc/hosts.allow
[root@localhost]# scp mi.escuelita:leccion.txt ~/.
[root@localhost]# crontab -l
30 7 * * 1-5 echo Hola|mail -s Saludos maestra@mi.escuelita
[root@localhost]# jobs
[1]+  Stopped                 trabajo
[root@localhost]# bg 1
[root@localhost]# renice +100 -p $(pgrep mail) -p $(pgrep crond) -p $(pgrep trabajo)
« Previous Entries

Mi Geek'o'Metro

counter hits desde 04-Dic-07

Categorias

IBSN

IBSN: Internet Blog Serial Number 0-31337-007-0

Archivos