Erewhon-network

Múltiples Cross Site Scripting en www.donostia.org

Jano — Sat, 07 Aug 2010 22:00:48 +0000

El pasado día 19 de julio, descubrí múltiples vulnerabilidades XSS en la página oficial del ayuntamiento de San Sebastian informando de ello el día 20 de Julio.

Las páginas web afectadas son las siguientes:
Ayuntamiento de San Sebastián
XSS:XSS

Timeline:

19/07/2010: Se descubre XSS en múltiples páginas web creadas por la empresa novalsys.
20/07/2010: Se informa a través de correo electrónico.
21/07/2010: Se confirma la recepción del correo electrónico.
02/08/2010: Se informa nuevamente a través de correo electrónico.

Cross Site Scripting en múltiples páginas web creadas por la empresa novalsys

Jano — Fri, 06 Aug 2010 22:00:14 +0000

El pasado día 17 de julio, descubrí una vulnerabilidad de XSS en múltiples páginas web creadas por la empresa novalsys informando de ello el mismo día.

Las páginas web afectadas son las siguientes:

https://nyustern.campusgroups.com/home

XSS:XSS

https://kellogg.campusgroups.com/home

XSS:XSS

https://ross.campusgroups.com/home

XSS:XSS

https://haas.campusgroups.com/home

XSS:XSS

London Business School
XSS:XSS

https://smu.campusgroups.com/home

XSS:XSS

Fordham University
XSS:XSS

https://cua.campusgroups.com/home

XSS:XSS

https://occc.campusgroups.com/home

XSS:XSS

Cardiff University Student’s Union
XSS:XSS

Timeline:

17/07/2010: Se descubre XSS en múltiples páginas web creadas por la empresa novalsys.
17/07/2010: Se informa a través de msn messenger a personal de la empresa novalsys.

Cross Site Scripting en múltiples páginas web del Instituto de Comercio Exterior

Jano — Thu, 05 Aug 2010 22:00:09 +0000

El pasado día 16 de julio, descubrí una vulnerabilidad de XSS en múltiples páginas web del instituto de comercio exterior informando al ICEX de ello el mismo día.

La vulnerabilidad en cuestión la encontramos en el campo de búsqueda al no comprobar correctamente los caracteres introducidos.

Lás páginas web vulnerables son las siguientes:

ICEX
XSS:ICEX

Oficinas comerciales
XSS: El cross site scripting en este caso no se encuentra en la página web principal sino que se haya en la página web de cada oficina comercial al incluir en ellas un campo de busqueda.

fashionfromspain.com

winesfromspain.com

spaintechnology.com

En este caso, existe un pequeño control del número de caracteres introducidos pero mediante un proxy podemos modificar la petición e inyectar nuestro código sin ningún tipo de problema.

Timeline:

16/07/2010: Se descubre XSS en múltiples páginas web del Instituto de Comercio Exterior.
16/07/2010: Se informa a través de email al departamento de informática del Instituto de Comercio Exterior.
19/07/2010: Se confirma por parte del departamento de informática del ICEX la recepción del email.
02/08/2010:Se informa nuevamente a través de email al departamento de informática del Instituto de Comercio Exterior.
02/08/2010Se confirma por parte del departamento de informática del ICEX la recepción del email y me informan que solucionarán el problema lo antes posible

Liberada BackTrack 4 R1

Jano — Thu, 05 Aug 2010 20:28:20 +0000

Finalmente ha sido liberada la nueva versión de BackTrack4.

Dicha nueva versión de BackTrack puede ser descargada tanto en formato ISO como en formato VMware desde:

Descarga

Para más información, BackTrack 4 R1 – Public Release

Lapsec versión beta

Jano — Wed, 04 Aug 2010 06:23:06 +0000

Hispasec sistemas S.L. ha publicado la versión beta de la herramienta Lapsec.

Con ella podremos asegurar nuestro ordenador portatil de una forma rápida y sencilla.

Las medidas implementadas en el programa son las siguientes:

Eliminación del cifrado LM de las contraseñas (en Vista y 7 no es necesario).
Sobrescritura del archivo de memoria paginada (pagefile.sys).
Ocultación del nombre del usuario que el Sistema Operativo muestra en la pantalla de presentación.
Activación de la protección por contraseña del salvapantallas.
Eliminación de la autoejecución de archivos cuando se introducen unidades extraíbles.
Comprobación de la existencia de contraseña del usuario.
Comprobación de la complejidad de las contraseñas.
Compruebación de la activación de la contraseña en la consola de recuperación.
Deshabilitar el almacenamiento de contraseñas en el navegador Internet Explorer.
Deshabilitar la hibernación (hibernation.sys).
Deshabilitar la cuenta de administrador y de invitado del sistema.
Cifrado de la carpeta Mis Documentos.
Exportación del certificado de forma sencilla para casos de “desastre”.

Descarga:Lapsec

md5: 042b3dde2f0674d0dc57b1ea1ac082f3
sha1: 0b376e42e77698e6294b772601ff85e5061730af

mac_checker – Identificador de fabricante

Jano — Sat, 22 May 2010 22:00:07 +0000

Pequeño programa escrito en python mediante el cual podremos saber el fabricante de una tarjeta de red a través de los 24 primeros bits de la mac.

Junto con el código python necesitaremos el siguiente fichero.
macs.txt [md5: 25b085f112eab66b490b6267d01f886c]

 
#!/usr/bin/env python
 
'''
@copyright: GPL v.3
@author: jano
@contact: borja(dot)luaces(at)gmail(dot)com
'''
 
import sys,os
 
COMPONENTS_FILE='macs.txt'
 
try:
    import psyco
    psyco.full()
except ImportError:
    print 'psyco not detected...'
    pass
 
if len(sys.argv) != 2:
    print 'Usage ./mac_checker.py M.A.C.'
 
else:
    try:
        mac = sys.argv[1]
 
        if len(mac)>8:
            mac = mac[:8]
            mac = filter(lambda c: c not in ':',mac)
            mac = mac[:6]
 
        if os.path.exists(COMPONENTS_FILE):
            for line in open(COMPONENTS_FILE,'r').readlines():
                if line.find(mac) >= 0:
                    print line
        else:
            print 'the file does not exist'
            pass
    except KeyboardInterrupt:
        print '''\n\n Exiting...\n'''

Serie S.I. – Ann skips bail – Solución

Jano — Fri, 21 May 2010 10:00:43 +0000

Pasemos a la solución del reto. La solución aquí mostrada es una de las muchas que existen y tan valida como todas ellas.

El primer paso es descargar y comprobar que el fichero ha sido correctamente descargado mediante la comparación del md5.

jano@hackbox:~/forensic/SANS/puzzle#2$ wget http://forensicscontest.com/contest02/evidence02.pcap
jano@hackbox:~/forensic/SANS/puzzle#2$ md5sum evidence02.pcap
cfac149a49175ac8e89d5b5b5d69bad3 evidence02.pcap

Como se puede comprobar el md5 del fichero descargado coincide con el md5 [cfac149a49175ac8e89d5b5b5d69bad3] del fichero alojado en la url por lo que es el mismo.

Pasamos ahora ver el contenido del mismo. Para ello vamos a emplear la herramienta tshark.

jano@hackbox:~/forensic/SANS/puzzle#2$ tshark -r evidence02.pcap

Tras ver la captura, confirmamos que aparece el envio de no uno sino dos emails desde la dirección ip 192.168.1.159 por lo que vamos a pasarle un filtro tanto smtp como ip.

jano@hackbox:~/forensic/SANS/puzzle#2$ tshark -r evidence02.pcap -R “smtp && ip.src== 192.168.1.159″

De esta captura podemos destacar los siguientes datos:
El primer email se ha enviado desde la dirección de correo “sneakyg33k@aol.com” a la dirección “sec558@gmail.com” cuyo asunto es “lunch next week”.

El segundo email se ha enviado desde la dirección “sneakyg33k@aol.com” a la dirección “mistersecretx@aol.com” cuyo asunto es “rendezvous”.

Sabemos también que el usuario, en base64, empleado para autenticarse frente al servidor SMTP es “c25lYWt5ZzMza0Bhb2wuY29t” cuya contraseña, igualmente codificada en base64 es “NTU4cjAwbHo=”.

Pasando estos dos valores por un decodificador de base64 obtenemos:
c25lYWt5ZzMza0Bhb2wuY29t -> sneakyg33k@aol.com
NTU4cjAwbHo= -> 558r00lz

Vamos a ver ahora el contenido de los emails, para ello utilizaremos la herramienta tcpflow.

jano@hackbox:~/forensic/SANS/puzzle#2$ tcpflow -r evidence02.pcap

Nos creara 4 ficheros:
064.012.102.142.00587-192.168.001.159.01036
064.012.102.142.00587-192.168.001.159.01038
192.168.001.159.01036-064.012.102.142000587
192.168.001.159.01038-064.012.102.142.00587

Estos 4 ficheros van emparejados dos a dos y son las “conversaciones” mantenidas entre cliente y servidor. De ellos, el que nos interesa es “192.168.001.159.01038-064.012.102.142.00587″ por lo que procedemos a su analisis.

jano@hackbox:~/forensic/SANS/puzzle#2$ cat 192.168.001.159.01038-064.012.102.142.00587 | less

Si nos vamos desplazando por el fichero, vemos que se esta creando un email desde “sneakyg33k@aol.com” con destino “mistersecretx@aol.com” cuyo asunto es “rendezvous” y cuyo cuerpo contiene la siguiente frase “Hi sweetheart! Bring your fake passport and bathing suit. Address attacched. Love, Ann”. También podemos comprobar como se adjunta el fichero “secretrendezvous.docx”.

Vamos a ver que contiene ese fichero. Para ello, lo primero que tenemos que hacer es sacarlo de la captura por lo que vamos a hacer uso de sed.

jano@hackbox:~/forensic/SANS/puzzle#2$ sed -n ‘61,3701p;3701q 192.168.001.159.01038-064.012.102.142.00587 > secretrendezvous.docx.base64

Bien, pero os preguntareis porque he utilizado los valores 61 y 3701. He jugado un poco con wc para ver cuantas lineas contiene el fichero y la linea 61 es donde empezaría el fichero en base64 y la linea 3701 es donde acaba.

Ahora pasamos por openssl el fichero para decodificarlo.

jano@hackbox:~/forensic/SANS/puzzle#2$ openssl enc -d -base64 -in secretrendezvous.docx.base64 -out secretrendezvous.docx

Y ya tendremos nuestro fichero adjunto “secretrendezvous.docx” del que calcularemos su md5.

jano@hackbox:~/forensic/SANS/puzzle#2$ md5sum secretrendezvous.docx
9e423e11db88f01bbff81172839e1923 secretrendezvous.docx

Para poder extraer la imagen del fichero, no tendremos mas que descomprimirlo.

jano@hackbox:~/forensic/SANS/puzzle#2$ unzip secretrendezvous.docx
Archive: secretrendezvous.docx
inflating: [Content_Types].xml
inflating: _rels/.rels
inflating: word/_rels/document.xml.rels
inflating: word/document.xml
extracting: word/media/image1.png
inflating: word/theme/theme1.xml
inflating: word/settings.xml
inflating: word/webSettings.xml
inflating: word/styles.xml
inflating: docProps/core.xml
inflating: word/numbering.xml
inflating: word/fontTable.xml
inflating: docProps/app.xml

Y encontraremos la imagen en “word/media/image1.png” para poder calcular su md5.

jano@hackbox:~/forensic/SANS/puzzle#2/word/media$ md5sum image1.png
aadeace50997b1ba24b09ac2ef1940b7 word/media/image1.png

Hora de Contestar las preguntas.

1. ¿Cual es la dirección de correo de Ann?
sneakyg33k@aol.com
2. ¿Cual es la contraseña del correo de Ann?
558r00lz
3. ¿Cual es el correo electrónico del amante secreto de Ann?
mistersecretx@aol.com
4. ¿Que dos cosas ha pedido a su amante que lleve?
Bring your fake passport and bathing suit
5. ¿Cual es el nombre del fichero que adjuntó Ann en el email a su amante secreto?
secretrendezvous.docx
6. ¿Cual es el MD5sum del fichero adjunto que Ann envió a su amante secreto?
9e423e11db88f01bbff81172839e1923
7. ¿En que ciudad y país se encontrarán?
Playa del Carmen, Mexico
8. ?Cual es el MD5sum de la imagen adjuntada en el fichero?
aadeace50997b1ba24b09ac2ef1940b7

Y con esto tendremos superada esta misión. Hasta la próxima.

Serie S.I. – Ann skips bail – Presentación del reto

Jano — Thu, 20 May 2010 23:08:46 +0000

Buenos días señor hacker. Tras haber sido liberada bajo fianza, Ann Dercover ha desaparecido. Afortunadamente, los investigadores han estado monitorizando su actividad de red antes de dejar la ciudad.

Según el jefe de policia, se cree que Ann ha podido comunicarse con su amante secreto el señor X antes de dejar la ciudad. La captura de datos puede contener pistas para localizar su paradero.

Su misión, si desea aceptarla, es que envió Ann por email, donde ha ido y recoger pruebas incluyendo:
1. ¿Cual es la dirección de correo de Ann?
2. ¿Cual es la contraseña del correo de Ann?
3. ¿Cual es el correo electrónico del amante secreto de Ann?
4. ¿Que dos cosas ha pedido a su amante que lleve?
5. ¿Cual es el nombre del fichero que adjuntó Ann en el email a su amante secreto?
6. ¿Cual es el MD5sum del fichero adjunto que Ann envió a su amante secreto?
7. ¿En que ciudad y país se encontrarán?
8. ?Cual es el MD5sum de la imagen adjuntada en el fichero?

Como siempre, si usted o alguno de los miembros de su fuerza SI es capturado o resulta muerto, se negará cualquier conocimiento de sus acciones.

Aqui podrá encontrar la captura de datos.
MD5 (evidence02.pcap) = cfac149a49175ac8e89d5b5b5d69bad3

– Fuente original –
Network Forensics Puzzle Contest » Puzzle #2: Ann Skips Bail

Serie S.I. -Presentación

Jano — Thu, 20 May 2010 23:00:48 +0000

Gracias a ehooo , he decidido crear la serie S.I. (Security Impossible) donde voy a intentar postear una vez por semana un reto de seguridad informática así como su solución uno o dos días después.

Espero que disfruteis tanto como yo con los retos.

Metasploit 3.4.0 liberado

Jano — Thu, 20 May 2010 22:37:39 +0000

Ha sido liberada la versión 3.4-0 del framework de pentesting Metasploit. Dicha release incluye mejoras en los payloads de meterpreter, una expansión de las capacidades de fuerza bruta del framework y la completa revisión del esquema de la base de datos y el subsistema de eventos. Por otro lado, se han añadido más de 100 nuevos módulos de exploits así como mas de 40 módulos auxiliares.

Para más información:
The metasploit project
Descarga