sábado 4 de septiembre de 2010

ganate una entrada a la ekoparty 2010

Por que a veces sobran las ganas pero escasea el dinero aqui hay una forma de ganarse una entrada.

Es un juego donde debemos crackear un pequeño programa y sumar puntos, cuantos mas puntos mas posibilidades de ganar tendremos.

aqui estan las bases:


Instrucciones

  • Describir a grandes rasgos el funcionamiento interno del crackme. Incluir el documento en la carpeta de entrega.
  • Determinar el lenguaje con que ha sido creado y si posee algún tipo de empaquetado o compresión (en tal caso decir cuál). Incluir esta la información en el documento anterior.
  • Realizar la mínima cantidad de modificaciones al ejecutable, tal que se pueda ver la ventana de registro correcto. Incluir captura de pantalla en la carpeta de entrega.
  • Crear un parcheador (patcher) que permita realizar automáticamente la modificación anterior. Como opción se puede crear también un cargador (loader) que permita realizar la modificación dinámicamente en el momento de la ejecución. Incluir el patcher y/o loader en la carpeta de entrega.
  • Obtener un código de registro válido a partir del nombre "ekoparty" y explicar el procedimiento utilizado en un documento separado.
  • Realizar un keygen en cualquier lenguaje, preferentemente ASM, C o Python que permita obtener códigos de registro válidos a partir de nombres cualesquiera (solo caracteres alfabéticos). Incluir el código fuente y ejecutable en la carpeta de entrega.
  • Realizar una lista de todas las herramientas de software utilizadas para resolver los puntos anteriores.
  • Enviar todo el material requerido en una carpeta comprimida en formato .RAR a:
    desafioeset@eset-la.com indicando Nombre completo y Teléfono de contacto para poder avisar en caso de que seas el ganador.
el mismo es propuesto por ESET y para inscribirse basta llenar este formulario http://www.ekoparty.org/Challenge-ESET.php




salu2


Publicado por en 22:19 0 comentarios Enlaces a esta entrada
Etiquetas:

ekoParty 2010 "Que la sigan rooteando"

Como todos saben este 16 y 17 de septiembre comienza la 6ª edicion del evento mas importante a nivel mundial.
Este año habra los clasicos trainings mas otras actividades, se realiza en la ciudad cultural konex q queda en Sarmiento 3131, Ciudad Autónoma de Buenos Aires, Argentina

no te lo pierdas!

http://www.ekoparty.org

salu2
Publicado por en 22:11 0 comentarios Enlaces a esta entrada
Etiquetas:

sábado 5 de junio de 2010

10 razones por la que linux es mas seguro que windows

 1. Es un sistema multiusuario avanzado.

En la medida en que Linux se basa en Unix, originalmente pensado para su utilización en redes, se explican algunas de sus importantes ventajas en relación a la seguridad respecto de Windows. El usuario con más privilegios en Linux es el administrador; puede hacer cualquier cosa en el SO. Todos los otros usuarios no obtienen tantos permisos como el root o administrador. Por esta razón, en caso de ser infectado por un virus mientras un usuario común está sesionado, sólo se infectarán aquellas porciones del SO a las que ese usuario tenga acceso. En consecuencia, el daño máximo que ese virus podría causar es alterar o robar archivos y configuraciones del usuario sin afectar seriamente el funcionamiento del SO como un todo. El administrador, además, estaría habilitado para eliminar el virus fácilmente.

Una vez que concluye la instalación de cualquier distro Linux, se nos solicita que creemos un root y un usuario común. Esta falta total de seguridad que involucra la creación de más de un usuario por computadora es la causante de su poca popularidad. ¡Ja! No, hablando en serio, esta es una de las razones por las que Linux es más seguro.

En comparación, por ejemplo en Windows XP, las aplicaciones de usuario, como Internet Explorer, tienen acceso a todo el sistema operativo. Es decir, supongamos que IE se vuelve loco y quiere borrar archivos críticos del sistema... bueno, podría hacerlo sin problemas y sin que el usuario se entere de nada. En Linux, en cambio, el usuario tendría que configurar explícitamente la aplicación para que corriese como root para introducir el mismo nivel de vulnerabilidad. Lo mismo sucede con los propios usuarios. Supongamos que una persona se sienta en mi compu con WinXP. Va a C:\Windows y borra todo. No pasa naranja. Lo puede hacer sin problemas. Claro, los problemas vendrán la próxima vez que intente iniciar el sistema. En Windows el usuario y cualquier programa que él instale tienen acceso para hacer prácticamente cualquier cosa en el SO. En Linux esto no sucede. Linux utiliza una administración de privilegios inteligente por el cual siempre que el usuario quiera hacer algo que sobrepase sus privilegios se pedirá la contraseña del root.

Sí, es molesto... pero es lo que lo hace seguro. Hay que escribir la bendita contraseña cada vez que se quiera hacer algo que potencialmente pueda afectar la seguridad del sistema. Esto es más seguro porque los usuarios "comunes" no tienen acceso para instalar programas, ejecutar llamadas del sistema, editar archivos del sistema, cambiar configuraciones críticas del sistema, etc.

Desde el principio, Linux fue diseñado como un sistema multiusuario. Incluso ahora, las debilidades más importantes de Windows están vinculadas a sus orígenes como sistema independiente para 1 sólo usuario. Lo malo del modo de hacer las cosas en Windows es que no hay capas de seguridad. Es decir, una aplicación de alto nivel, como un explorador de internet o un procesador de textos, están unidos y pueden acceder a las capas más bajas del sistema operativo, con lo cual la más pequeña vulnerabilidad puede dejar expuesto a todo el sistema operativo.

Desde Windows Vista, se introdujo en Windows el Control de Cuentas de Usuario (UAC por sus siglas en inglés) que hace que cada vez que quiera ejecutarse un programa o realizarse alguna tarea potencialmente peligrosa se requiera la contraseña del administrador. Sin embargo, sin contar el hecho de que al menos aquí en Argentina casi todos siguen usando WinXP por su comodidad y facilidad, la mayor parte de los usuarios de Win7 o Win Vista se loguean siempre como administradores o le otorgan derechos de administrador a sus usuarios. Al hacerlo, cada vez que quieran realizar alguna de estas tareas "peligrosas" el sistema simplemente mostrará un cuadro de diálogo que el usuario debe aceptar o rechazar. Cualquier persona que se siente en tu escritorio y/o se apodere de tu máquina automáticamente tiene privilegios de administrador para hacer lo que se le cante. Para una comparación completa entre UAC y su, sudo, gksudo, etc. les recomiendo leer este artículo de Wikipedia.

2. Mejor configuración por defecto.

Por su parte, la configuración por defecto en todas las distros Linux es mucho más segura que la configuración por defecto de Windows. Este punto está íntimamente vinculado con el anterior: en todas las distros Linux el usuario tiene privilegios limitados, mientras que en Windows casi siempre el usuario tiene privilegios de administrador. Cambiar estas configuraciones es muy fácil en Linux y un poco complicado en Windows.

Claro que cualquiera de éstos puede ser configurado de tal modo de convertirlo en un sistema inseguro (al correr todo como root en Linux, por ejemplo) y Windows Vista o Windows 7 (que, por cierto, copiaron algunas de estas características de Linux y Unix) podrían configurarse de mejor modo para hacerlos más seguros y ejecutarse bajo una cuenta más restringida que la del administrador. Sin embargo, en la realidad esto no sucede. La mayor parte de los usuarios de Windows tiene privilegios de administrador... es lo más cómodo.

3. Linux es mucho más "asegurable"

En la medida en que la seguridad, como vimos al comienzo, no es un estado sino un proceso, aún más importante que venir "desde fábrica" con una mejor configuración por defecto es poder brindarle al usuario la libertad suficiente como para adaptar los niveles de seguridad a sus necesidades. A esto es a lo que yo llamo "asegurabilidad". En este sentido, Linux no sólo es reconocido por su enorme flexibilidad sino por permitir ajustes de seguridad que serían imposibles de conseguir en Windows. Esta es la razón, precisamente, por la que las grandes empresas eligen Linux para administrar sus servidores web.

Podrá sonar muy "zen", pero esta situación me recuerda a una anécdota que alguien me contó alguna vez. No sé si todavía sigue sucediendo pero me dijeron que en China la gente le pagaba al médico cuando estaba bien y dejaba de hacerlo cuando estaba mal. Es decir, al revés de lo que hacemos nosotros en la "sociedad occidental". Aquí sucede algo parecido. En Windows existe un enorme mercado en torno a la seguridad pero que se basa esencialmente en controlar o disminuir los efectos y no las causas que hacen de Windows un sistema inseguro. En Linux, en cambio, un usuario intermedio o avanzado puede configurar el sistema de tal modo que sea prácticamente impenetrable sin que ello implique la instalación de un antivirus, antispyware, etc. En otras palabras, en Linux el foco está puesto en las causas, o sea en las configuraciones que hacen a un sistema más seguro; mientras que en Windows el acento (y el negocio) está puesto en las consecuencias de una posible infección.

4. No hay archivos ejecutables ni registro

En Windows, los programas maliciosos generalmente son archivos ejecutables que, luego de engañar al usuario o saltear su control, se ejecutan e infectan la máquina. Una vez que esto sucedió es muy difícil removerlos ya que, en caso de que podamos encontrarlo y eliminarlo, éste se puede replicar e incluso puede guardar configuraciones en el registro de Windows que le permitan "revivir". En Linux, en cambio, no existen, estrictamente hablando, archivos ejecutables. En realidad, la ejecutabilidad es una propiedad de cualquier archivo (sin importar su extensión), que el administrador o el usuario que lo creó puede otorgarle. Por defecto, ningún archivo es ejecutable a menos que alguno de estos usuarios así lo establezcan. Además, Linux utiliza archivos de configuración en vez de un registro centralizado. Es conocida aquella frase que dice que en Linux todo es un archivo. Esta descentralización, que permite evitar la creación de una enrome base de datos hipercompleja y enredada, facilita enormemente la eliminación y detección de los programas maliciosos así como dificulta su reproducción teniendo en cuenta que un usuario normal no puede editar archivos del sistema.

5. Mejores herramientas para combatir los ataques zero-day

No siempre alcanza con tener todo el software actualizado. Los ataques zero-day (un ataque que explota vulnerabilidades que los propios desarrolladores del software todavía desconocen) son cada vez más comunes. Un estudio ha demostrado que lleva solamente seis días a los crackers desarrollar software malicioso que explote estas vulnerabilidades, mientras que le lleva meses a los desarrolladores detectar estos agujeros y lanzar los parches necesarios. Por esta razón, una política de seguridad sensible tiene siempre en cuenta la posibilidad de ataques zero-day. Windows XP no cuenta con tal provisión. Vista, en modo protegido, aunque es útil, provee solamente protección limitada a los ataques a IE. En contraste, la protección provista por AppArmor o SELinux es ampliamente superior, proveyendo una protección muy "fina" contra cualquier tipo de intento de ejecución de código en forma remota. Por esta razón, es cada vez más común que las distros Linux vengan con AppArmor (SuSE, Ubuntu, etc.) o SELinux (Fedora, Debian, etc.) por defecto. En otros casos, se pueden bajar fácilmente desde los repositorios.

6. Linux es un sistema modular.

El diseño modular de Linux permite eliminar un componente cualquiera del sistema en caso de ser necesario. En Linux, se podría decir que todo es un programa. Hay un programita que gestiona las ventanas, otro que gestiona los logins, otro que se encarga del sonido, otro del video, otro de mostrar un panel de escritorio, otro que funciona como dock, etc. Finalmente, como las piezas de un lego, todas ellas forman el sistema de escritorio que conocemos y utilizamos diariamente. Windows, en cambio, es un enorme bloque de cemento. Es un bodoque que es muy difícil de desarmar. Así, por ejemplo, en caso de que tengas la sospecha de que Windows Explorer tiene alguna falla de seguridad, no vas a poder eliminarlo y reemplazarlo por otro.

7. Linux es software libre.

Sí, definitivamente esta es una de las razones más importantes por las que Linux es un SO mucho más seguro que Windows porque en primer lugar los usuarios pueden saber exactamente qué hacen los programas que componen el SO y, en caso de detectar una vulnerabilidad o irregularidad, pueden corregirla al instante sin tener que esperar un parche, actualización o "service pack". Cualquiera puede editar el código fuente de Linux y/o los programas que lo componen, eliminar la brecha de seguridad y compartirla con el resto de los usuarios. Además de ser un sistema más solidario, que incentiva la participación y la curiosidad de los usuarios, es mucho más práctico a la hora de resolver agujeros de seguridad. Más ojos permiten la detección y solución más rápida de los problemas. En otras palabras, hay menos agujeros de seguridad y los parches se lanzan más rápidamente que en Windows.

Además, los usuarios de Linux estamos mucho menos expuestos a los programas spyware y/o cualquier otro programa que obtenga información del usuario en forma oculta o engañosa. En Windows, no tenemos que esperar a infectarnos con algún programa malicioso para sufrir este tipo de robo de información; existen pruebas de que el propio Microsoft e incluso otros programas muy reconocidos realizado por otras empresas, han adquirido información sin el consentimiento de los usuarios. Concretamente, Microsoft es acusado de utilizar software con nombres confusos, como el Windows Genuine Advantage, para inspeccionar los contenidos de los discos rígidos de los usuarios. El acuerdo de licencia incluido en Windows requiere que los usuarios acepten esta condición antes de usar Windows y afirma el derecho de Microsoft para hacer este tipo de inspecciones sin notificar a los usuarios. En definitiva, en la medida en que la mayor parte del software para Windows es privativo y cerrado, todos los usuarios de Windows y los desarrolladores de programas para ese SO dependen de Microsoft para solucionar las brechas de seguridad más graves. Lamentablemente, Microsoft tiene sus propios intereses en materia de seguridad, que no necesariamente son los mismos que los de los usuarios.

Existe el mito de que, al estar disponible públicamente su código fuente, Linux y todos los programas de software libre que corren bajo Linux son más vulnerables porque los hackers pueden ver cómo funcionan, encontrar los huecos de seguridad más fácilmente y sacar provecho de ellos. Esta creencia está muy vinculada al otro mito que nos encargamos de deshacer al comienzo del artículo: la oscuridad trae seguridad. Esto es falso. Cualquier experto en seguridad realmente serio sabe que la "oscuridad", en este caso dada por tratarse de software de código cerrado, dificulta la detección de las brechas de seguridad por parte de los propios desarrolladores, así como dificultan el informe y detección de estas brechas por parte de los usuarios.

8. Repositorios = chau cracks, seriales, etc. El hecho de que Linux y la mayor parte de las aplicaciones que se escriben para correr en él sean software libre ya, de por sí, es una enorme ventaja. No obstante, si esto no estuviera combinado con el hecho de que todo ese software se encuentra disponible para su descarga e instalación desde una fuente centralizada y segura, probablemente su ventaja comparativa respecto de Windows no sería tan considerable. Todos los usuarios de Linux sabemos que al instalar Linux automáticamente nos olvidamos de buscar seriales y cracks que, por otra parte, nos obligan a navegar por sitios inseguros o deliberadamente diseñados para hacer caer a los usuarios y jugar con sus necesidades. Tampoco precisamos de la instalación de ningún crack, los cuales muchas veces tienen algún virus o malware por ahí escondido. En cambio, sí tenemos, dependiendo de la distro que usemos, una serie de repositorios desde los cuales bajamos e instalamos el programa que necesitemos con un simple clic. Sí, ¡así de fácil y seguro! Ya desde los primeros pasos de la instalación de Windows, éste demuestra su amplia superioridad en términos de seguridad. A medida que el proceso de instalación comienza, se insiste que el usuario ingrese un número de serie antes de continuar. Sin esta información vital, el usuario no puede continuar con la instalación. La mayor parte de los usuarios de Windows por suerte todavía no saben que una búsqueda rápida en Google puede brindarle acceso a miles de seriales, así que esta pieza de información es la defensa más poderosa contra los indeseados back-doors. Sí... es un chiste. :) ¿Qué seguridad brinda un sistema que puede ser crackeado y vulnerado de modo que se pueda evitar el ingreso del serial, único medio a través del cual Microsoft se asegura que los usuarios paguen por sus copias? Es un SO tan malo que ni siquiera pueden (¿ni quieren?) hacerlo invulnerable de modo tal que todos paguen por sus copias.

9. 1, 2, 3... Actualizando Si sos como la mayoría de las personas que conozco, usás WinXP. El primer XP venía con el IE 6 (de agosto de 2001), el XP con el service pack 1 venía con el IE 6 SP1 (de septiembre de 2002) y el XP SP2 venía con el IE 6 SP2 (de agosto de 2004). En otras palabras, en el mejor de los casos, estás utilizando un explorador que fue desarrollado hace casi 6 años. No hace falta explicar la enormidad que esto significa en términos del desarrollo de software. En esos años no sólo se detectaron y explotaron miles de vulnerabilidades al WinXP sino también al explorador que utiliza por defecto.

En Linux la cuestión es bien diferente. Es mucho más seguro que Windows porque está siendo permanentemente actualizado. Gracias a que Linux es un sistema modular, desarrollado como software libre y que cuenta con un sistema de repositorios de gestión de actualizaciones e instalación de nuevos programas, estar al día es una pavada. Desde el explorador de internet hasta el más recóndito programita que gestiona los privilegios de usuarios o la gestión de las ventanas, etc., pasando por el kernel y los drivers necesarios para el funcionamiento del sistema, todo se actualiza mucho más rápido y fácil que en Windows.

Precisamente, en Windows, las actualizaciones se realizan una vez por mes. Claro, eso si no las desactivaste, ya sea porque te resultaban molestas, porque consumían parte de tu ancho de banda o simplemente por temor a que Microsoft detectara de algún modo tu copia ilegal. Pero eso no es lo peor. La actualización de cada una de las aplicaciones es independiente, esto significa que Windows no se encarga de actualizarlas, cada una de ellas tiene que encargarse de ello. Como bien sabemos, muchas no tienen la opción de buscar las actualizaciones. Es el usuario el que se tiene que preocupar por enterarse del lanzamiento de una nueva versión, la descarga y la posterior actualización (siempre con el temor de no saber si tiene que borrar la versión anterior o no).

10. Diversidad, bendita tu eres entre todas.

Los usuarios de Windows están acostumbrados a que Microsoft les diga qué programa utilizar para cada cosa. De este modo, la utilización del sistema se supone que es más sencilla, se crean estándares comunes, se facilita la compatibilidad, etc. En fin, todo esto ha demostrado ser falso. Por el contrario, ha contribuido meramente a la uniformidad y el direccionamiento desde arriba, como si se tratara de una dictadura. Esa homogeneidad ha facilitado enormemente la tarea de los atacantes para detectar vulnerabilidades y escribir programas maliciosos que las exploten.

En comparación, en Linux existen una cantidad infinita de distribuciones con diferentes configuraciones, rutas de sistema, sistemas de gestión paquetes (unos usan .deb, otros .rpm, etc.), programas de gestión de todas las actividades del sistema, etc. Esta heterogeneidad dificulta enormemente el desarrollo de virus que tengan un amplio impacto, como sí es posible en Windows.

Los detractores de Linux dicen que más distribuciones equivalen a una mayor propensión de error y, por consiguiente, mayores vulnerabilidades de seguridad. Esto, en principio, podría ser cierto. Sin embargo, como acabamos de ver, esto se ve más que compensado por el hecho de que esas vulnerabilidades son más difíciles de explotar y terminan afectando a menos gente. En definitiva, los incentivos de los hackers para escribir software malicioso que afecte a estos sistemas disminuyen notablemente.

Yapa. Los programas para Linux son menos vulnerables que sus contrapartes para Windows. Esto es algo que, de algún modo, ya lo mencioné al desarrollar algunos de los otros puntos pero me pareció importante destacarlo como un punto aparte. El software para Linux es más seguro y menos vulnerable que su contraparte para Windows por varios de los aspectos que también caracterizan a Linux: es software libre, se actualiza mucho más rápido, se obtiene a través de los repositorios, existe una enorme diversidad de programas, etc. Es decir, tanto en su diseño y desarrollo como en su distribución y ejecución, los programas para Linux brindan mayores ventajas de seguridad.

fuente: http://usemoslinux.blogspot.com/2010/06/por-que-linux-es-mas-seguro-que-windows.html
Publicado por en 16:27 0 comentarios Enlaces a esta entrada

miércoles 10 de febrero de 2010

LiveCD de HDL

La comunidad de hackersdelocos.com.ar (de la q formo parte :) lanzo hace unos dias su propia version de linux,
la distribucion esta orientada a la seguridad informatica contando con programas como: scan
nmap zenmap openvas-server openvas-client
openvas-plugins-base openvas-plugins-dfsg

# packet gen
packeth packit irpas

# utility
net-tools wireless-tools wpasupplicant dnsutils dnstracer hping3
smbclient ftp ngrep nbtscan rsync wine locales
ndiswrapper-common ndiswrapper-source ndiswrapper-utils-1.9
subversion git-core cvs openssh-server openssh-client
sun-java6-jre

# sniff
netwox dsniff tcpdump wireshark ettercap tcpick

# scapy
python-scapy python-crypto python-gnuplot imagemagick python-visual
graphviz

# sound
sox

# wireless
aircrack-ng kismet

# dependencies
python2.5

# metasploit dep
ruby libruby rdoc libyaml-ruby libzlib-ruby libopenssl-ruby libdl-ruby
libreadline-ruby libiconv-ruby rubygems libsqlite3-ruby

# w3af dep
python-beautifulsoup python-openssl python-json

# desktop
xorg lxde roxterm geany

# internet
iceweasel lynx pidgin xchat
apache2 php5 php5-mysql php5-sqlite

# multimedia
audacious mplayer

# compilers & debuggers
gcc g++ libc-dev gdb

# crack
john


pueden bajarlo desde aqui: http://www.hackersdelocos.com.ar/distro/hdl_alpha.iso

salu2
Publicado por en 05:52 0 comentarios Enlaces a esta entrada
Etiquetas:

Primera clasificación de las distribuciones Linux más importantes en 2010

Entre las innumerables distribuciones Linux existentes y pese a las dificultades para la elaboración de un ranking que nos permita conocer cuales de ellas son las más importantes, presentamos esta clasificación mensual obtenida a partir de los datos de Distrowatch.

El ranking de Distribuciones Linux se realiza a partir del registro de visitas al site principal y servidores mirror. Este número de visitas diarias registra únicamente una dirección IP por día. El valor aparejado a cada distribución de Linux representa el promedio de visitas en el último mes.

Ranking Distribuciones Linux Enero 2010

  1. Ubuntu  2167
  2. Mint     1572
  3. Fedora     1564
  4. openSUSE 1250
  5. Mandriva 1145
  6. Debian     1132
  7. Arch     949
  8. PCLinuxOS 852
  9. Sabayon 778
  10. MEPIS     673
Entre los datos más destacados de esta clasificación señalamos que:
  • Ubuntu no solo volvió a situarse en la primera posición del ranking superando a Fedora y Mint, sino que además en enero creció por encima de estas.
  • Importante frenazo de Sabayon Linux tras el lanzamiento el mes de diciembre de su última versión estable y que le llevo a situarse en el pasado ranking como quinta distribución mas importante.
visto en: http://www.desarrolloweb.com

falta la mejor, el livecd de HDL!!! :)

salu2
Publicado por en 05:39 0 comentarios Enlaces a esta entrada

miércoles 27 de enero de 2010

GeoHot publica el exploit de la PS3

El hacker de iPhone ha publicado el exploit de la última consola de sobremesa de Sony, fabricante japonés mundialmente conocido por su producto de electrónica de consumo, así como sus grandes consolas tanto de sobremesa como portátil. George Hotz ha conseguido desbloquear el iPhone, y por ello se hizo famoso, ahora ha anunciado que ha obtenido el acceso total al hardware de PS3 y además ha publicado el exploit.






George Hotz ha publicado los detalles y funcionamiento de su exploit para PlayStation 3, con el cual se obtiene en teoría acceso total al hardware de la consola. El hack se debe compilar y ejecutar desde el OtherOs, esto quiere decir que en principio no será soportado por la PS3 slim (Sony eliminó la capacidad de instalar Linux), y también requiere un pequeño mod hardware para introducir un pulso de 40ns en el bus de memoria.




Señalamos que
en su estado actual carece de utilidad para el usuario final, pero tras su publicación es posible que los “máquinas” en este sentido avancen en diferentes direcciones. Según GeoHot, el exploit tiene el potencial de ejecutar Linux y homebrew sin limitaciones e incluso copias de juegos. También ha comentado que Sony lo tiene complicado para parchearlo, pero como siempre es recomendable tener cuidado con las actualizaciones oficiales.

George Hotz explica:

En interés de que todo sea público, he decidio revelar/publicar el exploit. Espero que esto sea el punto de partida/dispare la scene de PS3, y podreis organizar y planificar como usarlo para realizar cosas prácticas, como con el iPhone cuando el jailbreak fue publicado/revelado por primera vez. Tengo una vida a la que volver y no puedo permitirme continuar trabajando en esto día y noche.

Por favor, subid/escribid vuestros descubrimientos en psDebWiki. Han sido una gran fuente hasta el momemnto, y con el poder que da este Exploit, abre toneladas de nuevo trabajo para documentar. Me gustaría ver las llamadas/peticiones HV perdidas reportadas y documentadas, buenas rutas de memoria, la cadena de arranque mejor documentada y progresos en el driver 3D GPU. Y por supuesto, la búsqueda de un exploit del software.

Este es el codiciado exploit de PS3 que da acceso total a la memoria y por lo tanto acceso "ring 0" desde OtherOS. Disfrutad de vuestros volcados de hypervisor. Sólo está confirmado que funciona con la versión 2.4.2, pero imagino que funcionará con todas la versiones actuales disponibles.

Buena suerte

¿Cómo se hizo?

  1. geohot: well actually it's pretty simple
  2. geohot: i allocate a piece of memory
  3. geohot: using map_htab and write_htab, you can figure out the real address of the memory
  4. geohot: which is a big win, and something the hv shouldn't allow
  5. geohot: i fill the htab with tons of entries pointing to that piece of memory
  6. geohot: and since i allocated it, i can map it read/write
  7. geohot: then, i deallocate the memory
  8. geohot: all those entries are set to invalid
  9. geohot: well while it's setting entries invalid, i glitch the memory control bus
  10. geohot: the cache writeback misses the memory
  11. geohot: and i have entries allowing r/w to a piece of memory the hypervisor thinks is deallocated
  12. geohot: then i create a virtual segment with the htab overlapping that piece of memory i have
  13. geohot: write an entry into the virtual segment htab allowing r/w to the main segment htab
  14. geohot: switch to virtual segment
  15. geohot: write to main segment htab a r/w mapping of itself
  16. geohot: switch back
  17. geohot: PWNED
  18. geohot: and would work if memory were encrypted or had ECC
  19. geohot: the way i actually glitch the memory bus is really funny
  20. geohot: i have a button on my FPGA board
  21. geohot: that pulses low for 40ns
  22. geohot: i set up the htab with the tons of entries
  23. geohot: and spam press the button
  24. geohot: right after i send the deallocate call

Descarga Exploit GeoHot e instrucciones (en inglés)

Descargar mediante GeoHot

Descargar mediante Megaupload

Descargar mediante Rapidshare

Descargar mediante MediaFire


salu2
Publicado por en 16:34 0 comentarios Enlaces a esta entrada

sábado 23 de enero de 2010

Ataque de ClickJacking en Facebook

Un investigador de seguridad Israelí ha encontrado una manera de perpetrar los llamados ataques de clickjacking en Facebook, demostrando lo fácil que resulta manipular la seguridad y los mecanismos de privacidad de la popular red social.

El clickjacking se presenta cuando los atacantes utilizan una programación Web especial a fin de engañar a las víctimas para que hagan clic en botones Web sin que estos puedan darse cuenta de ello.Esto es posible debido a una característica de diseño fundamental en HTML que permite a las páginas Web embeber contenido desde otros sitios en Internet.

La demostración publicada por Shlomi Narkolayev muestra lo fácil que es engañar a los usuarios de Facebook al momento de añadir aplicaciones o contenido malicioso mediante el secuestro de clics (clickjacking) hacia lo que parecen ser enlaces inofensivos.

En el ejemplo (ver video), Narkolayev nos muestra un ataque de clickjacking realizado a un usuario de Facebook que se registra en el sitio.



Narkolayev explica:


Cita:
Podría desarrollar aplicaciones maliciosas con el propósito de robar a los usuarios su información personal o incluso crear una simple aplicación que me permita construir un bot de usuarios de la red con fines maliciosos, como por ejemplo hackear sistemas para efectuar ataques de inyección de SQL y o ataques DDoS.

Usando ClickJacking también podría engañar a los usuarios a hacer clic en lo que quiera: Agregarme a mí como su amigo en su lista de contactos, el borrar de su cuenta, e incluso abrir la cámara y el micrófono con flash (versiones anteriores a continuación, 10.x), o instalar aplicaciones de Facebook para que su cámara web y el micrófono se activen cada vez que se conecten a Facebook - en fin, solo es cuestion de Utilizar un poco de imaginación sobre lo que usted quiere que los demás hagan clic.


Visto en Zdnet

salu2
Publicado por en 16:29 0 comentarios Enlaces a esta entrada
Etiquetas:
Suscribirse a: Entradas (Atom)