martes, 18 de febrero de 2014

Fases de un ataque informático

Un ataque informático es un método por el cual un individuo, mediante un sistema informático, intenta tomar el control, desestabilizar o dañar otro sistema informático (ordenador, red privada, etcétera).


Existen 5 fases fundamentales las cuales son:

Reconocimiento (Reconnaissance)


El reconocimiento se refiere a la fase preparatoria donde el atacante obtiene toda la información necesaria de su objetivo o victima antes de lanzar el ataque. Esta fase también puede incluir el escaneo de la red que el Hacker quiere atacar no importa si el ataque va a ser interno o externo.
Esta fase le permite al atacante crear una estrategia para su ataque.
Esta fase puede incluir la Ingeniería Social, buscar en la basura (Dumpster diving), buscar que tipo de sistema operativo y aplicaciones usa el objetivo o víctima, cuales son los puertos que están abiertos, donde están localizados los routers (enrutadores), cuales son los host (terminales, computadoras) más accesibles, buscar en las bases de datos del Internet (Whois) información como direcciones de Internet (IP), nombres de dominios, información de contacto, servidores de email y toda la información que se pueda extraer de los DNS (Domain Name Server).

Escaneo (Scanning)


Esta es la fase que el atacante realiza antes de la lanzar un ataque a la red (network). En el escaneo el atacante utiliza toda la información que obtuvo en la Fase del Reconocimiento (Fase 1) para identificar vulnerabilidades específicas. Por ejemplo, si en la Fase 1 el atacante descubrió que su objetivo o su víctima usa el sistema operativo Windows XP entonces el buscara vulnerabilidades especificas que tenga ese sistema operativo para saber por dónde atacarlo.

También hace un escaneo de puertos para ver cuáles son los puertos abiertos para saber por cual puerto va entrar y usa herramientas automatizadas para escanear la red y los host en busca de mas vulnerabilidades que le permitan el acceso al sistema.

Ganar Acceso (Gaining Access)


Esta es una de las fases más importantes para el Hacker porque es la fase de penetración al sistema, en esta fase el Hacker explota las vulnerabilidades que encontró en la fase 2. La explotación puede ocurrir localmente, offline (sin estar conectado), sobre el LAN (Local Area Network), o sobre el Internet y puede incluir técnicas como buffer overflows (desbordamiento del buffer), denial-of-service (negación de servicios), sesión hijacking (secuestro de sesión), y password cracking (romper o adivinar claves usando varios métodos como: diccionary atack y brute forcé atack).

Los factores que ayudan al Hacker en esta fase a tener una penetración exitosa al sistema dependen de cómo es la arquitectura del sistema y de cómo está configurado el sistema objetivo o víctima, una configuración de seguridad simple significa un acceso más fácil al sistema, otro factor a tener en cuenta es el nivel de destrezas, habilidades y conocimientos sobre seguridad informática y redes que tenga el Hacker y el nivel de acceso que obtuvo al principio de la penetración.

Mantener el Acceso (Maintaining Access)


Una vez el Hacker gana acceso al sistema objetivo (Fase3) su prioridad es mantener el acceso que gano en el sistema. En esta fase el Hacker usa sus recursos y recursos del sistema y usa el sistema objetivo como plataforma de lanzamiento de ataques para escanear y explotar a otros sistemas que quiere atacar, también usa programas llamados sniffers para capturar todo el trafico de la red, incluyendo sesiones de telnet y FTP (File Transfer Protocol).
En esta fase el Hacker puede tener la habilidad de subir, bajar y alterar programas y data.
En esta fase el hacker quiere permanecer indetectable y para eso remueve evidencia de su penetración al sistema y hace uso de Backdoor (puertas traseras) y Troyanos para ganar acceso en otra ocasión y tratar de tener acceso a cuentas de altos privilegios como cuentas de Administrador. También usan los caballos de Troya (Trojans) para transferir nombres de usuarios, passwords e incluso información de tarjetas de crédito almacenada en el sistema.

Cubrir las huellas (Covering Tracks)


En esta fase es donde el Hacker trata de destruir toda la evidencia de sus actividades ilícitas y lo hace por varias razones entre ellas seguir manteniendo el acceso al sistema comprometido ya que si borra sus huellas los administradores de redes no tendrán pistas claras del atacante y el Hacker podrá seguir penetrando el sistema cuando quiera, además borrando sus huellas evita ser detectado y ser atrapado por la policía o los Federales.

Las herramientas y técnicas que usa para esto son caballos de Troya, Steganography, Tunneling, Rootkits y la alteración de los “log files” (Archivos donde se almacenan todos los eventos ocurridos en un sistema informático y permite obtener información detallada sobre los hábitos de los usuarios), una vez que el Hacker logra plantar caballos de Troya en el sistema este asume que tiene control total del sistema.

Publicado por Carluís Enrique en martes, febrero 18, 2014 0 comentarios
Etiquetas: , ,

lunes, 17 de febrero de 2014

Vulnerabilidad en Outlook.com mediante Ingeniería social

Ayer por la tarde me dió por resetear la clave de mi correo electrónico y cuando me encuentro con la página de envió de información me pareció realmente curiosa la url e intente modificar y alterar la misma y tuve exíto.


El ataque es sencillo realmente, y es viable por medio de una variable (donde se especifica el correo al cual se envía la información cuando uno intenta resetear su clave).


La dirección es:
https://account.live.com/MessagePage.aspx?message=autocsrsuccess&param=carluisvip@hotmail.com
Texto donde figura el correo electronico que aparece en la dirección:
Enviaremos un mensaje de correo electrónico a carluisvip@hotmail.com para informarle si brindó suficiente información para recuperar su cuenta. Generalmente se necesitan alrededor de 24 horas para revisar la información enviada. Si ya envió una solicitud, la cerraremos y echaremos un vistazo en esta.

Alterar y facilitar Phishing


Si añadimos texto después del correo electrónico, podemos “alterar” el contenido de la web. Esto facilitaría a un atacante, que ingrese una url maliciosa para obtener un phishing (solo en texto plano, ya que la web no permite tags html) engañando a la victima para que le facilite datos sensibles para el posterior robo de credenciales.

Se podría realizar un ataque modificando la url y con un poco de ingenio dejarlo de la siguiente manera:


Bueno queda realmente a su imaginación todo lo demás, es un excelente método para realizar phishing vease allí que hasta Certificado de Seguridad HTTPS SSL tiene la página y será por siempre o al menos hasta que se corrija este bug.

También quisiera aclarar que eh reportado este bug al soporte de outlook.

Publicado por Carluís Enrique en lunes, febrero 17, 2014 0 comentarios
Etiquetas: , , , ,

Cómo saber la IP y contraseña por defecto de un router

A veces tenemos la necesidad de configurar un router y no conocemos la IP de acceso o el usuario y contraseña para poder acceder a la configuración.


RouterIPAddress es un sitio que recopila las IP de acceso, usuario y contraseña por defecto de todas las marcas de routers que existen.

Lo que tenemos que hacer es ingresar la marca o modelo del router en el buscador y el sistema nos mostrará los resultados, entre los cuales encontramos la foto del modelo así podemos identificarlo mejor y estar seguros que es el nuestro. También ahí vemos la IP de acceso, el usuario y la contraseña por defecto.

Con estos datos podemos acceder a la configuración del router, obviamente si no ha sido cambiada la que trae de fábrica, ya que sino sólo queda hacer un reset.

No hace falta decir que esta web es bástante útil, pero por otro lado es recomendable cambiar siempre el password que nos viene de fábrica, sobretodo si nuestro router es wifi.

Link: RouterIPAddress
Publicado por Carluís Enrique en lunes, febrero 17, 2014 0 comentarios
Etiquetas: , , ,

martes, 11 de febrero de 2014

CCleaner 4.10

CCleaner es un software y herramienta de Optimización del Sistema y limpieza del mismo, elimina lo archivos que ya no son utilizados por el sistema y que producen una baja en el rendimiento. También hace las veces de herramienta de privacidad al eliminar todo rastro de sus actividades en línea como por ejemplo su historial de Internet.


Licencia: Gratuito
Idioma: Español, Inglés, +
S.O.: Windows: XP/Vista/7/8
Actualizado: 27 de enero de 2014
Autor: Piriform

DESCARGAR


De los software de limpieza y mantenimiento del Sistema, CCleaner es hoy por hoy uno de los mejores en su clase, realiza un scan bastante rápido pero a la vez muy completo que permite encontrar cantidad de tipos de datos que no son necesarios (archivos temporales, registros, instalaciones mal terminadas, cookies, rastros del Explorer, historial…….. )

A parte contiene un limpiador del registro avanzado, que es uno de las aspectos más buscados en aplicaciones de este estilo, puede realizar un scan al registro de Windows en busca de errores y donde se puede comprobar lo siguiente:
  • Extensiones de archivo
  • Controles ActiveX
  • ClassIDs
  • ProgIDs
  • Desinstaladores
  • DLL compartidos
  • Fuentes
  • Ayuda Archivo referencias
  • Aplicación de rutas
  • Iconos
  • Accesos directos no válidos y más

    • Siempre mostrándote al final una opción para hacer un backup de lo que eliminaras.
CCleaner es muy fácil de manejar y sobre todo configurable, dándote la opción de eliminar lo que creas necesario en los resultados de búsqueda, lista de idiomas entre ellos el español, posibilidad de incluirse en el menú contextual entre otras cosas y más.

Sin duda alguna una de las aplicaciones más ágiles y sobretodo eficientes que permite a Windows funcionar de manera más rápida y liberar valioso espacio en el disco duro. Totalmente disponible de manera gratuita.
Publicado por Carluís Enrique en martes, febrero 11, 2014 0 comentarios
Etiquetas: , ,
Suscribirse a: Entradas ( Atom )