Archivo de la etiqueta: backtrack

Identifican un nuevo lenguaje en Duqu

Investigadores de Kaspersky han detectado que diversas secciones del malware duqu estarían desarrolladas en un lenguaje de programación nunca antes visto y del que no se tenían registros. Según los más recientes análisis se trata de un lenguaje que es extremadamente complejo esto habla bastante de la experiencia de sus creadores.

Después de que Microsoft lanzara un parche para supuestamente detener a Duqu, los investigadores siguen descubriendo más acerca del malware. Duqu fue adjudicado a los creadores del virus Stuxnet por lo que su peligrosidad es muy elevada así poniendo en jaque a parte del planeta.

Prueba de su peligrosidad radica en que investigadores sigan descubriendo partes del malware en un lenguaje que se desconocía por completo. Al parecer los investigadores están intentando comprender el funcionamiento de Duqu, sobre todo como es que establece conexiones, penetra sistemas y roba información.

Los miembros de Kaspersky han encontrado grandes partes de código al que han denominado como Duqu Framework y ha dejado a más de uno sorprendido por su complejidad.

En los laboratorios de Kaspersky han hecho un comunicado a la comunidad en la que piden a desarrolladores, programadores y expertos de Internet a facilitar cualquier tipo de información acerca de este nuevo lenguaje que pueda ayudar a aclarar este panorama.

Fuente: identifican un nuevo lenguaje en duqu

HHG5XX App mexicana para auditorias en redes

HHG5XX default WEP key scanner es una aplicación para Android diseñada para consultores de seguridad informática, ayuda a auditar las contraseñas de fabrica de una red inalámbrica de equipos Huawei HG5XX. Esta herramienta se integra con Mac2wepkey para generar la contraseña de fabrica de todos los equipos encontrados.

En lo personal tengo la suerte de conocer al desarrollador de esta app en persona, Paulino Calderon, con quien he trabajado antes y es súper buena gente hehe.

El uso de esta aplicación es bastante sencillo solo basta con descargarla e instalarla en tu teléfono con android y cuando estés en algún lugar donde requieras una conexión a internet solo escaneas la zona y entonces la aplicación ara el resto :D, por ultimo la aplicación te indicara a que red te puedes conectar así como la clave para hacerlo.

Tuve la fortuna de estar en la platica que dio la gente de WebSec donde explicaron el proceso de ingeniería inversa por hardware que realizaron a los equipos Huawei HG5XX para obtener el algoritmo de generación de Wep Keys en base a la dirección Mac de los mismos, con el que posteriormente crearon la aplicación Mac2wepkey xD (realizado por Humberto Ochoa).

Aquí hay un video demostrativo de como funciona la aplicación:

Y por ultimo les dejo los enlaces para descargar la versión de paga y la versión gratuita

HHG5XX default WEP key scanner
HHG5XX WEP scanner FREE
Para mas información visiten la web de Paulino Calderon

Código QR para descargar

Hackers acceden a información confidencial de usuarios registrados en los foros de Steam

Durante el fin de semana los foros del servicio de distribución digital Steam (cuyo propietario es Valve) fueron hackeados, por lo que se mantuvieron fuera de línea aduciendo un proceso de “mantenimiento”.

Ahora fue el Director General de la compañía, Gabe Newell, quien entregó mayores detalles sobre el ataque que sufrió el servicio durante el fin de semana, dejando en evidencia que este no sólo afectó a los foros sino que alcanzó también a la Base de Datos de Steam.

Es así como el propio Newell reconoce que dicha Base de Datos contiene información relacionada con los nombres de usuario, sus contraseñas, detalle de compras de juegos, direcciones de e-mail, dirección de facturación y, como si lo anterior fuera poco, información encriptada de las tarjetas de crédito.

De inmediato se aclara que en la investigación que han realizado hasta el momento, no han logrado detectar algún uso fraudulento con los números de las tarjetas de crédito (los maleantes tendrían que desencriptar la información), de todas maneras recomiendan a sus usuarios mantener vigilada la actividad de dichos plásticos y sus respectivos estados de cuenta.

Como suele suceder en estos casos y como medida adicional de protección se pedirá a todos los usuarios de los foros del sitio que cambien sus contraseñas en cuanto tengan acceso a sus cuentas. Lo anterior no será obligatorio para aquellos que mantengan una cuenta en Steam, aunque de todas maneras se recomienda cambiarla por otra sobre todo si es la misma que el usuario utilizaba en los foros.

fuente: Valve: Hackers Accessed Steam Users’ Encrypted Passwords, Credit Cards

Mi opinion acerca de Anonymous mexico

Este año ha comenzado mas agitado que de costumbre, iniciando con las noticias y las nuevas tendencias del malware firmado, paquetes de crimeware que son vendidos casi a la luz del día y los grupos hacktivistas que están a la orden del día.

Me he decidido a escribir este articulo, que refleja enteramente mi opinión personal y la manera en la que yo observo las cosas debido a en esta ocasión la gente de Anonymous entro en escenario mexicano, o al menos gente que utiliza su insignia. Y es que este grupo como otros (Lulzec, por ejemplo) tienen cierta filosofía que para algunas personas podría ser moral mente correcta y para otras no, yo en lo personal converjo con la idea de no caer en el conformismo, no dejarme “pisotear” por el gobierno y salir adelante por mis propios méritos, lo que si no me parece es que este tipo de grupos vaya por la red predicando acerca de la liberación, la independencia y el libre albedrío (no ser un ladrillo mas del muro) y aun así utilicen al pueblo, a las masas como simple ganado o carne de cañón para realizar sus ataques distribuidos de denegación de servicios.

Por si fuera poco el pueblo es como una manada de búfalos, tan solo hace falta seguir a su líder y no vacilaran en aventarse por un precipicio, ojo que no estoy diciendo que nos tenemos que conformar con nuestra situación actual, el narcotráfico, la inseguridad, etc y todo eso que nos ponen frente a los ojos, lo que trato de decir es que no tenemos que seguir estúpidamente al primer Mesías que venga ante nosotros solamente por que nos dice “oye tu, si tu, me voy a enfrentar al gobierno, ¿me ayudas?”, simplemente esa no es la manera correcta de hacer las cosas.

Díganme ustedes, ¿de que sirve realizar un ataque de denegación de servicios?, ¿acaso vas a dejar tus scripts corriendo todo un mes?, en cuanto dejes de DOSEAR el sitio vuelve a estar en pie y nada paso, simplemente, realizar un DDOS es algo estúpido, lo vean por donde lo vean, y lo peor de todo es como ya mencione utilizan al pueblo para hacer el trabajo sucio, un pueblo que no tiene ni $·&$&$ idea de lo que esta haciendo, un pueblo fácilmente manipulable al cual le puedes decir: descarga este programita de samelpirata.com, instálalo, pon esta url y pícale en GO.

La verdad que me entristece entrar a los canales IRC o seguir los #hashtag de #OpIndependencia en twitter donde supuestamente miembros de anonymous están dando ordenes como “New Target”, “Tango Down”, “take down”, y cosas por el estilo y la gran cantidad de gente que tontamente esta contribuyendo en algo que están muy lejos de comprender y peor aun de entender su funcionamiento, por lo que llegue a una conclusión.

Al pueblo le gusta formar parte de algo, de algo grande aunque no tenga ni %&/(%& idea de ello, “Ya calificamos para el mundial“, “ganamos contra X país”, ¿Que ganaste?,¿En que calificaste?, ahora si que every man for himself, sálvese quien pueda, en pocas palabras comienza a hacer algo por ti mismo y no intentes cambiar el mundo que no podrás (aun no ;)).

La verdadera razón por la que se organizan este tipo de ataques es para atraer publicidad y causar polémica, ¿por que mas va a ser?, lanzar noticias nuevas y frescas a los medios es algo muy importante cuando quieres causar distracción, la verdadera gente de Anonymous les aseguro que son gente que estudio, ingenieros, doctores, maestros, gente muy bien preparada que no tiene el tiempo ni les resulta útil ser tweetstars o andar publicando videos en youtube, la gente que realiza estas acciones, y esto se los puedo asegurar son personas que tienen muy pocos o nulos conocimientos de informática, aprendieron a utilizar un troyano, escribir scripts en batch y alardean de ser hackers, obviamente no entienden la diferencia entre un hacker y un script kiddie ;).

Si bien ustedes saben, yo he pertenecido a grupos de ciber hacktivismo y es algo totalmente diferente, aunque no diga que sea bueno o correcto, ¿por que es diferente? para empezar en aquellos tiempos éramos mas organizados y no incitábamos a las masas a que descargaran y utilizaran software que probablemente esta infectado, se tenían objetivos bien definidos y no se anunciaba en los medios.

En resumen y ya para terminar no se dejen llevar por la corriente, no se involucren con la moda Anonymous pensando que lo saben todo solamente por que saben usar un programa llamado LOIC, manténganse informados acerca de lo que sucede a su alrededor y sobre todo no se dejen manipular tan vil mente como lo esta haciendo Anonymous en la actualidad.

Anonymous y la #opIndependencia

En la operación denominada “Op. Independencia / 15S”, los hackers anunciaron sus movimientos a través de Twitter; buscan tirar diversas páginas del gobierno en México.

Ciudad de México • La página de Coordinación Estatal para el Fortalecimiento Institucional de los Municipios de San Luis Potosí (Cefimslp) y la del Congreso de Nayarit quedaron inhabilitadas por hackers de “Anonymous”.

En la operación denominada “Op. Independencia / 15S”, los hackers anunciaron sus movimientos a través de la cuenta de Twitter @anonopshispano con la caída de la página:

“cefimslp.gob.mx HACKED! – Afghan Exploiters Team #OpIndependencia #FelizCumpleDonPorfis #LeyPeñaNieto #VIVAMEXICOCABRONES http://ow.ly/6vs6p”.

En la página del Congreso de Nayarit se leía la leyenda “este sitio a sido hackeado gracias a la #Op15S y #OpIndependencia Anonymous Mexican Hackers UNIDOS“.

Mientras tanto la página de la Secretaría de Defensa Nacional Sedena es otro blanco de los cibernautas que buscan tumbarla con un ataque de saturación (mil solicitudes por segundo).

A través de su cuenta de Twitter @IberoAnon los hackers emitieron un desplegado sobre dicha operación:

Sedena.gob.mx TANGO DOWN! por asesinos #OpIndependencia #FelizCumpleDonPorfis #VIVAMEXICOCABRONES #LeyPeñaNieto”.

La operación comenzó desde las 11 am; la de la Cefimslp continúa deshabilitada (11:50 am).

Anteriormente el grupo de hackers había emitido un video titulado “Anonymous Op 15 de septiembre!” donde advertían sobre dicha maniobra este 15 de septiembre.

A las 15:00 horas la página de Seguridad Pública Federal (www.ssp.gob.mx) quedó inhabilitada.

Los hackers se atribuyeron el ataque a través de una página denominada “webhive” donde por cada usuario presente se incrementa la saturación de la página:

“Si ya estaban en webhive solo den F5 a la página. TENEMOS NUEVO TARGET www.ssp.gob.mx” se informó en Twitter.

A las 16:00 horas, en la página del Municipio Villa de Ramos perteneciente a San Luis Potosí se mostraron mensajes del grupo de hacktivistas.

Las páginas de Presidencia y Gobernación, han sido otro objetivo en el ataque; según información de los hackers las páginas muestran resistencia.

Según información de blogs, otras páginas que serán atacadas son el Congreso de Oaxaca y la página del PAN.

De acuerdo con uno de los hackers el LOIC (Low Orbit Ion Cannon) es la herramienta principal de ataque usada por Anonymous.

Low Orbit Ion Cannon es una aplicación diseñada para realizar un ataque de negación de servicio, usa el lenguaje de programación C# (Existe también un fork en Cpp y qt llamado LOIQ).

La aplicación realiza un ataque de denegación de servicio del objetivo enviando una gran cantidad de paquetes TCP, paquetes UDP o peticiones HTTP con objeto de determinar cuál es la cantidad de peticiones por segundo que puede resolver la red objetivo antes de dejar de funcionar.

Se manifiestan por video (aqui esta por si alguien no lo ha llegado a ver)

El grupo de hackers Anonymous emitió un video explicando que sus acciones son debidas a que el pueblo mexicano está cada vez más asustado de la violencia e inseguridad:

“Hemos visto como el pueblo está atemorizado por hechos que se viven todos los días como Juárez, Nuevo León, Jalisco, y demás estados aunado a los disturbios recientes en el Estadio de Santos Torreón en el Casino Royale y otros tantos más nos han llenado de coraje valor para protestar y levantar la voz.”

“Pero parece que los dueños del poder plagado por narcotraficantes y corruptos ignoran nuestras voces”

Debido a eso hicieron un llamado para explotar las páginas del gobierno:

“Vamos a hacerles saber a este podrido sistema que los mexicanos podemos más, que no perdonamos y no olvidamos a nuestros hermanos que han muerto”.

“Vamos a demostrar al gobierno y al narcotráfico que ya no vamos a permitir más violencia e inseguridad, Anonymous mexicanos hagámonos saber”

Finalizan con el “slogan” característico del movimiento: “Somos Anonymous, somos legión, no perdonamos, no olvidamos”.

fuente: http://jalisco.milenio.com/cdb/doc/noticias2011/9bcada800eed71b5326c5ca5ebe9d9f4