Grupo Linuxero del Bajío - Demasiadas herramientas

Software Libre para Guanajuato

Secciones
Página Inicial GLIB (258/0) Noticias (159/0) Artículos (252/0) Anuncios (498/0) Seguridad (31/0) Educación (85/0) Preguntas (355/0) Choros Viejos (204/0) FreEluX (22/0) GLIr (2/0) Leux (2/0)

Funciones del(a) usuario(a)
Nombre del(a) usuario(a): Contraseña: ¿No tienes una cuenta todavía? Inscríbete Lost your password?

Eventos
No hay próximos eventos

Bienvenido(a) a Grupo Linuxero del Bajío
sábado, mayo 18 2013 @ 01:49 CDT

Demasiadas herramientas

miércoles, junio 09 2010 @ 02:03 CDT
Autor: hlomhe
Lecturas 646

Seguridad

Pues aquí me encuentro redactando a las 1:20 a.m. justo después de tomarme 2 red bull y correr 10 km.

La otra vez fui a una conferencia de seguridad de un supuesto experto en la materia. Y el dijo algo que me llamó mucho la atención pero a la vez me molesto un poco.

Dijo que ahora se podía hackear con 4 clicks.

Y bueno, trataré de dar mi punto de vista al respecto. La verdad creo que su comentario es erróneo, y de igual manera siento que ahora los que se dicen consultores o expertos en seguridad no tienen el más mínimo conocimiento en la materia y por tener un CISSP [1] se sienten la maravilla del mundo.

1. http://en.wikipedia.org/wiki/Certified_Information_Systems_Security_Professional

Para empezar, el demo que realizó fue de un metasploit [2] en modo gráfico.

Para los que no conozcan el metasploit, es como un framework para violar computadoras. Podríamos nombrarlo como una herramienta de pentesting. Pero lo más sencillo es una herramienta hecha en ruby, aunque antes estaba en perl, creo, o algo así. Bueno aquí les va un copy paste para los que quieren algo de tech l33t speech.

Huge speed improvements

● ● ●
3.2 took ~15 seconds to initialize 3.3-dev is down to ~8 seconds Ruby 1.9.1 brings this down to ~4 Still room for code optimization

Pero básicamente tiene un chingo de exploits para violar computadoras. Penetrarlas, hacerles el amor, obtener r00t.

Usas un payload, que es básicamente lo que obtienes cuando atacas una máquina vulnerable mediante un exploit hecho en cualquier freaking lenguaje de programación. Aunque pues te los encuentras más en perl, python , ruby y pues ahora esta de moda hacerlos en NSE [3] para que el nmap pueda violar por rangos masivos de IPs.

Pero bueno ese no es el punto del post , sólo que me emociono de más. Debe de ser aún el efecto del red bull :P

El punto es que eso para mi no es cosa del otro mundo. Entonces se me hace muy cómico ver en una conferencia de seguridad informática un experto que dice que hackear es cosa de 4 clicks. Para acabarla de chingar ni siquiera estaba usando los comandos pr0s, esos de show payloads ni el sudo ./msfconsole [4], sino que andaba sobre la GUI web que tiene el metasploit y para acabarla de chingar usaba el sistema operativo Windows. Cualquier experto en seguridad que utilice un Windows se me hace algo medio gay. Pero bueno, se entiende que es por la compatibilidad para el súper Power Point, aunque si fueran chingones usarían cosas weirds como flash o keynote, o ya de perdida, si son pobres pero liberales, hacerla con OpenOffice.

Otra de las cosas realmente más interesantes que tiene el metasploit son pedos como los siguientes:

Created scrambled Win32 EXEs

● ●
Important for AV bypass with exploits Ties in with “persistent” shellcode Client-side exploits require these
Embedding shellcode into EXEs
  
Standard viral “infection” of executables Powerful when done via MITM (Karmetasploit) Working on “signed” changeable EXEs

Mucha gente utiliza estos frameworks para hacer cosas maliciosas, en eso estoy totalmente de acuerdo. Pero lo que quiero manifestar en este post es que ¡no se puede hackear con 4 clicks! El que existan herramientas que lo puedan hacer es algo, pero el término hackear está muy alejado de esto. Y si sólo eres un pendejo que sabe hacerlo con herramientas que lo hacen mediante 4 clicks, eso te convierte en un pendejo que no sabe nada de hacking, porque el hacking es realmente conocer a bajo nivel lo que estás haciendo.

Por el momento es todo.

BESOS BYE

2. http://www.metasploit.com/
3. http://nmap.org/book/nse-language.html
4. http://www.offensive-security.com/metasploit-unleashed/msfconsole

Relacionado con esto...
http://en.wikipedia.org... http://www.metasploit.com/ http://nmap.org/book/ns... http://www.offensive-se... Más de hlomhe Más en Seguridad

Opciones de la Noticia
Versión para imprimir

Demasiadas herramientas | 2 comentarios | Crea una cuenta nueva

Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.

Demasiadas herramientas

Escrito por: ceyusa sobre miércoles, junio 09 2010 @ 05:34 CDT

Héctor, sería bueno que agregaras las referencias a los términos que utilizas. Y la siempre triste ortografía, que nada cuesta y mucho gana el artículo con ella.

Por otro lado, NSE *no* es un lenguaje de programación, LUA es el lenguaje de programación. NSE sólo es meter LUA en Nmap.

---
Vale
Ceyusa

Demasiadas herramientas

Escrito por: linxe sobre viernes, junio 11 2010 @ 01:06 CDT

Efectivamente Hector, mucha gente ya se siente experta solo con saber donde picarle sin conocer lo que hay de trasfondo (la esencia del verdadero hacking). O peor, hacen creer que saben cuando se cucharean o simplemente le pagan a alguien mas para que les haga el trabajo.

Sigue tomando RedBull para que escribas mas seguido que esto esta muy calmado ultimamente.

Saludos

---
-= Linxe =-

Derechos de autor © 2013 Grupo Linuxero del Bajío
Todas las marcas y derechos en esta página son de sus respectivos dueños.

Otra web montada con Geeklog
Esta página fue creada en 0,13 segundos