Warning!!! Propagación de Malware

Posted in malware on octubre 16, 2010 by waldoredes

Que es Malware?

Por malware se entiende cualquier programa de software que se instala inadvertidamente y de forma discreta en el equipo de un usuario y ejecuta acciones inesperadas o no autorizadas, pero siempre con intenciones maliciosas. Es un término genérico utilizado para referirse a virus, troyanos y gusanos.

Figura 1: Malware

Hoy en día la mayoria de los cibernautas conocen algunos de los tantos metodos de propagacion de malware y por ende  los ciberdelincuentes se ingenian la forma de propagar su Malware.

Casi todo los metodos de propagacion de malware van a compañadas de ingeneria social.

Como es el caso de este metedo que consiste en darle clic al siguiente link  http://ow.ly/2U3rh?=http://www.paisasdivinas.com/ este nos redirige a una pagina web con contenido para mayores de edad.

Figura 2: Pagina web con malware

Si procedemos a hacer clic en el botón para reproducir el video nos desplegara un mensaje  informandonos  que debemos actualizar Flash Player a la version 10.2.

Figura 3: Actualización de Flash Player

Ahora descargamos supuestamente la actualizacion del Flash Player

Figura 4: Descarga de archivo

si observamos el archivo descargado tiene el mismo nombre del Flash Player original y un icono acorde a la ocasión pero no el mismo tamaño.

Figura 5: Archivo con malware

Lo que hace el cibernauta común es analizar el archivo con su antivirus que en la mayoria de las ocasiones esta desactualizado y como el antivirus no le arrojo que era virus el usuario ejecuta el archivo descargado.

El esta confiado de que no es un virus por que el antivirus no arrojo ningún mensaje alertandolo de que es un virus.

Y si analizamos el archivo en un servicio  Multi-Engine Antivirus Scanner como lo tiene NoVirusThanks.org

Resultado del archivo analizado

File Info

Report date: 2010-10-14 19:14:34 (GMT 1)
File name: install-flash-player-ax-exe
File size: 545343 bytes
MD5 Hash: 1c68114948ccbb3033bde7283097d046
SHA1 Hash: 77db1a945f32006ab1cc032a50f7c2c20053e4ba
Detection rate: 0 on 16 (0%)
Status: CLEAN

Detections

a-squared –
Avast –
AVG –
Avira AntiVir –
BitDefender –
ClamAV –
Comodo –
Dr.Web –
F-PROT6 –
Ikarus T3 –
Kaspersky –
NOD32 –
Panda –
TrendMicro –
VBA32 –
VirusBuster –

Scan report generated by
NoVirusThanks.org

Efectivamente ninguno de esos antivirus lo ha detectado como código malicioso.

No estoy diciendo que los antivirus son malos, solo lo que pretendo es comunicarles que también debemos de contar con otros sistemas de seguridad como lo son los FIREWALL, IDS, ANTISPYWARE y seguir las siguientes recomendaciones.

Tips para protegernos del malware

Figura 6:Protección de equipo

  • Abra solamente los archivos adjuntos enviados por remitentes conocidos o esperados.
  • Elimine todos los mensajes no solicitados y sospechosos sin abrirlos.
  • Haga clic solamente en los enlaces Web enviados por remitentes conocidos o esperados.
  • Mantener  el sistema operativo actualizado con los parches de seguridad más recientes.

Enlaces relacionados:

http://www.securitybydefault.com/2010/10/la-propagacion-del-malware.html

Anuncios

Authpf

Posted in OpenBSD on agosto 23, 2010 by waldoredes



Como habilitar el modo monitor en BCM4312

Posted in Wifi on julio 29, 2010 by waldoredes

Después de un año de tener mi portátil el cual posee una tarjeta inalambrica con chip BCM4312 y solo hasta ahora he logrado habilitarle el modo monitor.

Para habilitar el modo monitor debemos de cumplir con tres requisitos

  1. kernel linux-2.6.32 o superior
  2. b43-fwcutter 4.174.64.19 o superior
  3. git-core

Para comprar si tu tarjeta es compatible con este proceso ejecuta este comando

# lspci -nn | grep Network

Como podemos ver en la imagen anterior la tarjeta que tenemos es una Broadcom con chip bcm4312 y que nuestro Device ID es 14e4:4315

Comprobaremos la versión de nuestro kernel con este comando

# uname -r

GUIA

Descargamos el firmware con este comando

# wget http://downloads.openwrt.org/sources/broadcom-wl-4.178.10.4.tar.bz2

Descomprimidos y desempaquetados el paquete

# tar xjf  broadcom-wl-4.178.10.4.tar.bz2

Instalaremos git-core

# apt-get install git-core

Con los siguientes comandos vamos a instalar la aplicación que nos va a extraer el firmware

Primero descargamos el paquete de la siguinte forma

# git clone git://git.bu3sch.de/b43-tools.git

Ingresamos al directorio

# cd b43-tools/fwcutter/

Compilamos

# make

Ingresamos al directorio donde se encuentra el firmware

# cd broadcom-wl-4.178.10.4/linux

Vamos a extraer el firmware en /lib/firmware con el siguiente comando

# ../../b43-tools/fwcutter/b43-fwcutter -w /lib/firmware wl_apsta.o

Reniciamos

# reboot

Instalaremos la suite de aircrack-ng

# apt-get install aircrack-ng

Ponemos nuestra en modo monitor

# airmon-ng stop wlan0


# airmon-ng start wlan0

Comprobamos de que si este en modo monitor

# iwconfig

Hacemos una pequeña prueba

# airodump-ng mon0

Buendo esto es todo si quiere seguir  probando miren estos otros tutos bajo su propia responsabilidad

Ataque Chop-Chop

Ataque WPA Rainbows Tables

Instalación de linux en Evo T20

Posted in Linux on mayo 27, 2010 by waldoredes

Estuvimos presentes un año más en el FLISOL  2010 (Festival Internacional de Software Libre) en la ciudad de Medellin, Camilo Zapata , Anderson Linares y yo apoyando la zona de instalación de sistemas operativos libres.

Eso como las 11:00 AM nos llega un Evo T20 para la instalacion de cualquiera distribución de linux.

Resulta que la instalacion no es tan comun como la instalacion de un portatil o de un equipo Desktop,  esto nos llevo a la parte de la investigacion de como funciona este dispositivo y cuales son sus caracteristicas de hardware.

En este link pueden encontrar las caracteristicas de hardware y una introducion de como funciona

http://h18000.www1.hp.com/products/quickspecs/10865_div/10865_div.HTML

Por ende nos toco transladar el dispositivo a la casa hacklab para hacer la operacion hack.

Los materiales que necesitamos son los siguientes

Path cord

Usb de 1Gb o superior

Debian instalado

En esta parte les mostraremos como es el proceso de instalación de linux en Evo T20

Lo primero es instalar un tftp y un dhcp con el siguinte comando

#apt-get install tftpd-hpa dhcp3-server

Despues debemos de modificar el archivo de tftpd-hpa para inicie el demonio de la siguiente manera

#nano /etc/default/tftpd-hpa

cambiamos la variable RUN_DAEMON por defecto esta en definida en ¨no¨

Debe de quedar asi

#RUN_DAEMON=¨yes¨

Ahora descargamos el script del siguinte comando el cual nos configura nos inicia los servicios en los puertos que necesitamos para este dispositivo y entre otras cosas.

#wget http://mowson.org/karl/articles/linux-netxfer/netxfer.sh

El script lo movemos a la siguinte ruta /var/lib/tftpboot con el siguinte comando

#mv netxfer.sh /var/lib/tftpboot

Despues nos decargaremos el siguiente Firmware  bootp.bin_Compaq_Evo_T20.usbstick.installation-12.2_0.37.gz

#wget http://li-la.de/pub/baldar/Compaq_Evo_T20/Firmwares/bootp.bin_Compaq_Evo_T20.usbstick.installation-12.2_0.37.gz

Ahora le descomprimimos el Firmware con el siguiente comando

#gzip -d bootp.bin_Compaq_Evo_T20.usbstick.installation-12.2_0.37.gz

Despues le cambiamos el nombre y lo movemos de directotio

#mv bootp.bin_Compaq_Evo_T20.usbstick.installation-12.2_0.37  /var/lib/tftpboot/bootp.bin

Despues ejecutaremos el script

#sh netxfer.sh

Ahora presionamos la tecla ¨p¨  al Evo T20  para que inicie el nextfer

Nos debe aparecer algo  como est0

Despues del  flasheo crearemos tres particiones en la memoria usb en un otro equipo con linux . La primera partición con file system  fat16, la segunda con la dejaremos para swap y la tercera particion con ext2.

El sistema operativo lo descargaremos del siguiente link

http://li-la.de/pub/baldar/Compaq_Evo_T20/Firmwares/Compaq_Evo_T20_T30.usbstick.installation-12.2_0.37.tgz

Crear las tres particiones con fdisk

#fdisk /dev/sdb

las particiones debe de quedar asi

Ahora les vamos hacer  el file system

#mkfs.vfat /dev/sdb1

#mkswap /dev/sdb2 -L swap

#mkfs.ext2 /dev/sdb3 -L slackware-12.2

Ahora copiaremos el sistema operativo en sdb3

#mkdir /media/uno

#mount /dev/sdb3 /media/uno

#tar xzvf Compaq_Evo_T20/Firmwares/Compaq_Evo_T20_T30.usbstick.installation-12.2_0.37.tgz  -C /media/uno

Ya con esto pasos podemos iniciar nuestro nuevo sistema linux en Evo T20

Y si todo a salido bien tendremos una imagen parecida a esta

Referencias

http://www.haxordbox.com/index.php?option=content&task=view&id=40&catid=65&Itemid=54

http://mowson.org/karl/evo_t20/

http://www.kazak.com.co/evo/

http://h20000.www2.hp.com/bizsupport/TechSupport/DocumentIndex.jsp?&lang=en&cc=uk&contentType=SupportManual&docIndexId=179166&prodTypeId=12454&prodSeriesId=96470&lang=en&cc=uk

Alternativa Opensource a Ms-Exchange

Posted in Correo on abril 27, 2010 by waldoredes

Despues de algun tiempo que no me aparecia por estos sectores, hoy quize añadir este manual que se trata de como implementar un sistema de correo totalmente funcional y ademas es totalmente libre.

He encontrado algunos links donde hacen algunas comparaciones de los sistemas de correo en cuanto precio y caracteristicas.
Comparacion en precios

http://www.kyapanel.com/index.php?option=com_content&task=view&id=28&Itemid=46

Comparacion en caracteristicas

http://www.kyapanel.com/wiki/doku.php?id=kyapanel:kp_x_ms

Tambien quiere hacer referencia al blog del compañero Anderson Linares que conjuntamente desarrollamos este trabajo.

Por ultimo dejo dos videos

Este es sobre una simulación de la tecnologia RAID

Este  otro se trata de como utilizar el kyapanel

Tabla comparativa de recuperacion de datos

Posted in Varios on noviembre 2, 2009 by waldoredes

Tabla

Como recuperar información de una tarjeta SD

Posted in Varios on octubre 11, 2009 by waldoredes

En este post les mostrare un poco como recuperar fotos, musica, videos y cantidad de archivos que hemos perdido en nuestra memoria SD.

Procedemos a descargar el software  que nos permite recuperar la información del siguiente enlace

http://www.cgsecurity.org/wiki/TestDisk_Download

Ahora lo ejecutaremos y procedemos hacer el siguinte procedimiento

Selecionaremos el disco de donde queremos recuperar la información y presionamos ENTER

1

Ahora seleccionaremos el tipo de particion en mi caso seleccionere none y presionamos ENTER

2

Despues seleccionaremos la opcion File opt y presionamos ENTER

3

Ahora procedemos a seleccionar los formatos que vamos a recuperar en mi caso solo selecconare jpg y presionamos ENTER

4

Ahora procedemos a buscar las imagenes presionando ENTER en la opcion Search

6

Ahora seleccionameros el tipo de sistema de archivo que es nuestro dispositivo en mi caso es NTFS por eso seleccione Other y presionamos ENTER

5

Ahora nos pregunta donde queremos guardar los archivos recuperados en mi caso en un directorio llamado waldo lo seleccionamos y presionamos la tecla Y

7

Ahora esperamos a que nos restaure la información

8

En la imagen anterior nos da informacion de donde quedaron guardadas y cuantas imagenes recupero

Ahora miremos en el directorio las imagenes

9

Listo nuestra recuperacion fue exitosa

NOTA: Antes de hacer la restauracion borre todas mis imagenes con un formateo rapido esto quiere decir que el software  que use es muy bueno y ademas es GPL y multiplataforma