Obtener la dirección IP de un usuario de Skype

Publicado el 24/03/2013 por hkm

Es posible obtener la dirección IP de un usuario de Skype con solamente el nombre de usuario. Si el usuario se encuentrá desconectado es posible obtener la última dirección desde la cual se conectó.

La vulnerabilidad se encuentra en el protocolo que utiliza la versión 5.5 a 5.9 de los clientes de Skype. Al habilitar la función de Debugging y mandar una petición para agregar a una lista de contactos, la IP del contacto es agregada al log.

Existen algunas páginas y herramientas para automatizar el proceso de obtención de la IP. Son llamadas Skype Resolvers. Muchos de los Resolvers ejecutables contienen malware asi que es mejor construir uno tu mismo.

En la comunidad oficial de Skype publicaron una manera de solucionar esta vulnerabilidad pero no funciona. Por el momento la única manera de que no vean tu IP real es utilizando un Proxy.

Publicado en Investigaciones, Vulnerabilidades | Deja un comentario

Call for papers GuadalajaraCON 2013!

Publicado el 26/02/2013 por hkm

El Call for Papers de GuadalajaraCON 2013 estará abierto hasta el 20 de marzo. La dirección a la cual enviar su propuesta de ponencia e información es cfp@guadalajaracon.org.

Pueden participar en este evento enviando ponencias sobre seguridad ofensiva (ej. pentesting, rootkits, explotación), seguridad defensiva (ej. prevención, detección, mitigación), sobre los fines sociales, políticos y económicos que persiguen las actividades maliciosas, y sobre temas legales y éticos que gobiernan nuestra defensa.

Descarga el Call for Papers de GuadalajaraCON 2013

Publicado en Uncategorized | Deja un comentario

Evasión de bloqueo de protector de pantalla con RSS Saver

Publicado el 04/02/2013 por hkm

Como saben es recomendable habilitar el bloqueo automático de las computadoras. Esto se logra poniendo un timeout en el protector de pantalla. Desafortunadamente los protectores de pantalla mal programados pueden poner en riesgo tu computadora al permitir la evasión de esta medida de seguridad.

Me encontraba configurando la apariencia de un Windows 8, eligiendo un buen protector de pantalla que sea útil. En Linux utilizo un screen saver que lee RSS y me muestra las últimas alertas de vulnerabilildades, así que decidí instalar uno similar en Windows.

Si buscan en Google, encontrarán muchas referencias a RSS Saver. RSS Saver es un Screen Saver viejo y obsoleto, sin embargo, es el número uno en resultados y recomendaciones de protectores de pantalla que lean RSS.

Después de pasar un buen rato configurando las opciones de apariencia y agregando mis listas de RSS por fín quedo como me gusta:

Lo que me llamó la atención era que tenía unas marcas “>>>” que parecía indicaban una liga de una página web. Al mover el mouse podemos ver la ventana del programa y nos permite dar click dentro de las ligas que muestran “>>>” Lo que indica que definitivamente es una ventana de un navegador.

Es posible ejecutar una shell interactiva con permisos del usuario logeado desde el protector de pantalla y con la computadora “bloqueada” siguiendo estos pasos:

Mover el mouse,
Presionar CTRL+L para abrir la ventana de Abrir ubicación,
Seleccionar WINDOWS/System32/cmd.exe y click derecho Abrir…

Ya desinstalé ese protector de pantalla. Si alguien tiene una sugerencia de alguno similar, en cuanto a que permita leer RSS, me gustaría que la compartieran.

Publicado en Software, Vulnerabilidades | 1 comentario

Puerta trasera en Technicolor TG582n

Publicado el 13/01/2013 por hkm

Recientemente mi amigo Hans Von que es también aficionado al hackeo de routers me comentó de una cuenta de administración por defecto en los dispositivos Technicolor TG582n (10.2.0.B). Buscando un poco encontramos que ya se ha hablado de esta cuenta en un comentario de jugca7793 que realizó en un video de Youtube hace dos meses.

La cuenta es:

Usuario: superman
Password: superman

[ mlpuser.ini ]
add name=TELMEX password=_CYP2_568a208a7c4180e670d599814b643f8c698908b5799a57a6 role=Administrator hash2=3149ec0a7121b181aa97ea836bda8a85 crypt=sWaoAu6miPuRA defuser=enabled
add name=telmex password=_CYP2_2f06a0e30e68eb96b3563dd2861ab2604e07c9c316b8e160 role=TechnicalSupport hash2=d32acc280ddc4b6c7d2a534813089676 crypt=LUa6VrJGzKlt. defremadmin=enabled
add name=tech password=_CYP2_23260eaf64f1bb0041a955253a67393aa922d9e1993f1346 role=TechnicalSupport hash2=2c836261d72c02cab6d7e9320e1af76e crypt=KSdvrRm6UjiS6
add name=superman password=_CYP2_f05a66f42a0848aaa21cc77c226990d2cd066bc81e0a65ee role=SuperUser hash2=6939edfe6d8030ef2e346945d5771a0f crypt=ITPFBzzBDCF3w

Es posible mitigar esta vulnerablidad cambiando la contraseña de la cuenta y recomiendo deshabilitar la interfaz remota de administración.

Para cambiar la contraseña hay que acceder al dispositivo con la cuenta superman y cambiar la contraseña desde el URL: http://192.168.1.254/cgi/b/users/cfg/changepsswdpopup/

Para eliminar el acceso remoto es necesario descargar el archivo que contiene la configuración desde el URL: http://192.168.1.254/backup.lp?be=0&l0=1&l1=1&tid=BACKUP_RESTORE y editar el archivo eliminando la línea: ifadd name=HTTP group=wan

Después de esto hay que ingresar nuevamente al mismo URL y subirlo.

Publicado en Exploits, Investigaciones, Vulnerabilidades | 9 comentarios

Security Zone 2012

Publicado el 16/12/2012 por hkm

La semana pasada participe en el Security Zone 2012 que se llevó a cabo en Cali (Valle de Cauca – Colombia). Muy buenas conferencias y buen congreso en general.

Durante el evento tuve oportunidad de convivir y platicar con personas que tienen mucha experiencia y les recomiendo que sigan: @jadedsecurity, @dualcoremusic, @DragonJAR, @caplinux, @dachcode, @indie303, @iiamit, @embyte, @nonroot, @sp1b0t, @p4dm3 y @MatiasKatz.

Les dejo algunas fotos:

Security Zone 2012
By Hakim.ws | View on Facebook

Publicado en Congresos, Fotos | Deja un comentario

Puerta trasera en fibra óptica Alcatel-Lucent de Infinitum

Publicado el 02/12/2012 por hkm

Me encontraba buscando como generar las contraseñas inalámbricas de los nuevos dispositivos de fibra óptica de Infinitum cuando me topé con una cuenta de administración con un password fijo la cual permite la administración de todos estos dispositivos.

Esta cuenta se encuentra oculta y no se le puede cambiar el password. Es un típico Backdoor. Buscando un poco en Internet he visto que esta cuenta se encuentra también disponible en muchos dispositivos.

Los datos de la puerta trasera son los siguientes:

Usuario: telecomadmin
Password: nE7jA%5m

Aquí esta el archivo de configuración de autenticación web del dispositivo donde encontré la cuenta. Pueden ver que la cuenta tradicional de usuario “TELMEX” tiene una contraseña generada automáticamente (que es la contraseña WPA) y la cuenta oculta no aparece en el listado de administración del dispositivo y tampoco se le puede cambiar la contraseña.

Que tengan un buen día.

Publicado en Exploits, Investigaciones, Vulnerabilidades | 7 comentarios

Reunión de la Comunidad Underground de México en Culiacán

Publicado el 25/11/2012 por hkm

El pasado viernes 16 de noviembre a las 4:00PM nos reunimos en el Café Miró de Culiacán. Nos juntamos varios miembros del foro (Anarpi, humberto121, TENSHI, zer0max) a compartir algunas pláticas y experiencias de temas relacionados con la seguridad informática y el hacking en general.

Yo hablé de módems como siempre, humberto121 mostró algunos proyectos como una piña wifi económica y un lapiz con un circuito que emite diferentes sonidos de acuerdo a la resistencia, hablamos de muchos dispositivos y tomamos algunas cervezas.

Para mas info pueden consultar el post oficial en: https://www.underground.org.mx/index.php?topic=28507.0

Publicado en Congresos, Fotos | Deja un comentario

Crackeando hashes con GPU Tesla

Publicado el 19/10/2012 por hkm

El verano pasado compré una tarjeta Tesla C1060 en DEF CON por $120 dolares. Me ha servido muy bien para crackear passwords y hashes salteados. Pude aumentar al doble la velocidad de crackeo con esos GPUs.

La tarjeta tiene 4095MB de RAM, 1296Mhz de procesador, 30MCU (240 nucleos) y por supuesto soporta NVIDIA Cuda, Jacuzzi o OpenCL. Tiene 1/4 de Teraflop de GPU ALU.

Primero que nada la instalación fue realmente sencilla. La conecté a la computadora, conecte las dos tomas de corriente PCI-E una de tres entradas y otra de cuatro. Instalé el programa para crackear passwords con CUDA oclhashcat-plus y la detecto inmediatamente como una: “Tesla T10 Processor, 4095MB, 1296Mhz, 30MCU”.

Al correr un crackeo noté que la velocidad de crackeo de hashes aumentó de 200 Millones por segundo con una GeForce 8800 a 550 Millones por segundo utilizando la Tesla.

Le corrí un lemario completo a una lista de 1,500 hashes salteados individualmente. Terminó en unos segundos. Después inicié un ataque por fuerza bruta. Le tuve que desactivar el medidor de temperatura, ya que a los cinco segundos se detenia por exceso de temperatura. Como a los dos minutos de correrlo note que empezó a oler a quemado y mejor lo detuve Correré el ataque de fuerza bruta de nuevo cuando tenga algo mejor para enfriar la tarjeta.

Actualmente se pueden pedir en línea estas tarjetas hasta por $150 dolares con el mismo proveedor UNIX SURPLUS.

Publicado en Contraseñas, Investigaciones | 2 comentarios

Fibra óptica de Telmex VS protección de datos personales

Publicado el 15/10/2012 por hkm

Telmex esta cambiando de DSL a fibra óptica (Gratis!) en varias zonas del Distrito Federal y del País. Lo esta haciendo a través de subcontratistas. Van a tu casa, ponen la fibra, quitan tu módem de DSL, te instalan un dispositivo GPON super vulnerable y apuntan tus datos personales (nombre, dirección, número de serie del dispositivo, clave inalámbrica) en una libreta que andan dejando olvidada por todos lados. Gratis! … XD

Bien, pues ya saben por donde va esto. Primero que nada quiero que sepan que esta no es la primera vez que me pasa. La primera vez que me instalaron este servicio me di cuenta de la libreta, esta vez mientras la persona estaba instalando le pregunte porque apuntaba esta información y me dijo que era procedimiento que tienen que apuntar “los datos del cliente y el alfanumérico”.

Pues al terminar de instalar la interfaz GPON y marcar para activar el servicio le dijeron que no podrían activarlo hasta dentro de dos horas. Así que esta persona se fue a comer, se llevó la caja del GPON, la basura de bolsitas donde venían los conectores para instalar la fibra, limpió un poco el piso y me encargó su libreta.

No me sorprende, ya que es la segunda vez que personas diferentes de este servicio dejan su libreta llena de nombres, direcciones y “alfanumericos” en mi casa.

No creo que yo sea la única persona a la que le ha pasado esto. Les pido que si les ha pasado comenten o si apenas están contratando el servicio echenles un ojo mientras lo están instalando y vean como apuntan sus datos en su libreta super segura.

Publicado en Contraseñas, Fotos, Vulnerabilidades | 6 comentarios

ekoparty Security Conference 8° edición

Publicado el 25/09/2012 por hkm

La semana pasada asistí a la ekoparty en Buenos Aires. Me dió mucho gusto saludar a varios conocidos con los que había pasado buenos momentos en otras conferencias.

Las conferencias que se me hicieron interesantes fueron:

One firmware to monitor ‘em all de Andrés Blanco y Matias Eissler, Core Security Technologies.

Describieron el proceso de modificación de firmware de chipsets WiFi de Broadcom (BCM4325 y BCM4329) que están incluidos en una gran parte de los dispositivos móviles del mercado, como por ejemplo en productos de Apple, Samsung, Motorola, Sony, Nokia, LG, Asus y HTC.

Aquí pueden encontrar una investigación similar con pruebas de concepto para Androids: http://bcmon.blogspot.mx/

4140 ways your alarm system can fail de Babak Javadi y Keith Howell,The CORE group.

La plática trato sobre vulnerabilidades actuales de dispositivos de alarmas caseras. Desde el cableado hasta los transmisores RF y su mal comportamiento con otros dispositivos. Mostraron como sniffear la comunicación de los dispositivos y como deshabilitar la seguridad de los dispositivos más populares.

Dirty use of USSD Codes in Cellular Network de Ravi Borgaonkar

En muchos operadores se utilizan códigos USSD que son como una red interna de servicios via SMS pero más rápida. La forma de interactuar con esta red es marcando números como el *123# en TELCEL que te da un listado de opciones.

Lo interesante fué que mostro como enviar estos comandos automaticamente al visitar una página de Internet. Entre los comandos que es posible enviar esta el accesar a la información del SIM. Si uno introduce mal cierta cantidad de veces el SIM es posible bloquearlo para siempre. También es posible borrar la información del dispositivo.

Se puede realizar el ataque usando códigos USSD y un iframe con el src apunta al interprete de tel:. Ejemplo:

<iframe src=”tel:*%2306%23“></iframe>

Esta vulnerabilidad sigue siendo peligrosa ya que es increiblemente sencillo adaptar este codigo para realizar un Full Factory Reset que no pida confirmación.

The CRIME Attack de Juliano Rizzo, Investigador independiente y Thai Duong, Google.

Mostraron como desencriptar cabeceras de HTTPS para obtener cookien en base a la compresión que se utiliza. Explicaron como funciona la compresión en HTTP y SPDY. Se basa en el siguiente principio: Cuando hay bytes repetidos la compresion es mejor. Asi es posible comparar tamaños de peticiones HTTPS y por medio de un ataque de diccionario a las cookies específicas y agregando un poco de padding es posible comparar los tamaños de las mismas e inferir los datos reales.

Les dejo unas fotos del evento:

ekoparty Security Conference 8° edición
By Hakim.ws | View on Facebook

Más información acerca de la eko party:

ekoparty – Electronic Knock Out Party – Security Conference, es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

La ekoparty se realiza anualmente en la Ciudad Autónoma de Buenos Aires. En este evento, asistentes, invitados, especialistas y referentes en la materia de todo el mundo, tienen la oportunidad de involucrarse con las más recientes innovaciones tecnológicas, vulnerabilidades y herramientas, en un ambiente distendido y de intercambio de conocimientos

Publicado en Congresos, Fotos, Noticias | Deja un comentario