¡Avensis por la patilla!

Cuanto tiempo la verdad... sigo creyendo que muchos pensareis que soy un vago... Y la verdad es que no tengo tiempo...
Mi cabeza está cacharreando "all day" con proyectos, tonterías e inventos en esto del hacking... pero mis manos tienen que estar quietas o ocupadas en otra cosa... De vez en cuando saco algo de tiempo y me preparo una entrada, como hoy.

 Estaba yo el otro día mirando unas cosas en el coche (un Toyota Avensis algo viejo), quería ponerle una entrada auxiliar (jack) para poder disfrutar de mi música sin usar los odiosos cd's que parece que poco a poco están pasando a la historia. Rápidamente googleando encontré diferentes dispositivos para conectar a la consola y ofrecerme una entrada USB o jack directamente. Como digo, llegué a una página llamada avensisclub.com en donde había tutoriales y tal.

Los tutoriales, muy comodamente, estaban a disposición de todo el mundo.
http://www.avensisclub.com/uploads/photos/tutoriales/

 Yo como buen cotilla, decidí retroceder a ver si se habían tomado la molestia de cuidar un poco la seguridad y no permitir el listado de archivos en donde no debían.
Me equivocaba, como es predecible.

Y le habéis echado el ojo al archivo ".ftpquota"... Yo también. Aunque eso no me preocupaba... Me gustaba más la información que a través del error podía sacar..

Apache/2.2.23 (Unix) mod_ssl/2.2.23 OpenSSL/1.0.0-fips mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at www.avensisclub.com Port 80

¡¡Anda que no!! De ahí se saca bastante información como punto de ataque.  Ya os dije que me gusta mirar por los directorios a ver que hay. Es más, siempre hay algo.
En /photos/ hay cientos de imágenes y carpetas. Algunas algo curiosas.

¿Lotería? Lo más gracioso fue cuando decidí mirar en la carpeta Temp.

 Quizás el administrador guardaba las imágenes de su cámara de fotos. Quizás solo sean de internet. Sin embargo, os dejaré una instantánea puntual de las mostradas en la lista. };))

No quise mirar mucho más en /photos. Se sacaba también provecho del robots.txt.

Revisé uno por uno los directorios y aparentemente no vi nada interesante. Se puede comentar (solo eso) que en un par de directorios la función "TRACE" está activada aunque tras haber intentado explotar dicha vulnerabilidad puedo decir que no lo he conseguido. No siempre que esté activado PUT, TRACE, etc quiere decir que vamos a poder usarlas.

Ya me iba a marchar, que tenía cosas que hacer. Pero antes quise hacer un recorrido con google hacking y encontré algo muy interesante.

http://www.avensisclub.com/modules/extcal/daily_view.php?day=8&month=11&year=2012

Es un pequeño módulo para newbb y aunque no tengo experiencia con el puedo decir algo muy interesante. No importa lo seguro que sea si tu añades un módulo en el que no tienes garantías de su seguridad. He visto caer algún foro importante simplemente a partir de un módulo inseguro en donde se detecta un fallo de seguridad.

En este caso ni tan siquiera me he molestado en mirarlo a fondo. Me he dado cuenta de que existe un XSS con un filtro (o me ha dado la impresión) muy pero que muy fácil de saltarse.

Las posibilidades de un XSS son muy amplias, lo sabéis todos. No sirve solo para poner una alertita.

http://www.avensisclub.com/modules/extcal/daily_view.php?day=888a%27%3E%3Cb%3E%3Cscript%3Ealert%285%29%3C/script%3E%3Ch1%3E&month=11&year=2012

 Aunque después he tirado de la foca y tampoco he visto nada interesante a lo que agarrarme. En resumen podemos decir que se trata de una web un tanto insegura si además tenemos en cuenta los posibles vectores de ataque que ni se han revisado y de los cuales podría ser posible obtener datos más comprometedores.

¡¡Saludos amigos!! Espero poder tener tiempo para contaros todas mis locuras y cacharreos que se me van ocurriendo. };))

Dificultades técnicas

Que si, que gusto escribir (y leerme) para algunos, ¿no?. Seguro que he perdido la leche de lectores con el tema este del dominio. Pero que se le va a hacer, si estas cosas llevan su tiempo y un problemilla desencadena veinte nuevos.

Pues eso, he vuelto. Me gustaría explicaros que ha pasado para que no penséis que he estado de vago y nada más... Tenía configurado el dominio para que se renovase con la tarjeta automáticamente pero falló. Lo hice a mano y me rechazaban la tarjeta, total que aproveché para cambiarme de empresa.

Ya estaba en la otra, pagué la factura y tardó una semana en hacerse efectivo el pago. Inicié la transferencia pero falló (¡todo salía mal!). Al final pedí un nuevo authcode y volví a empezar todo el proceso. Después de dos semanas el dominio empezó a funcionar, lo configuré y aquí está de nuevo. ¡COMO SIEMPRE!

Ahora mismo estoy más cortito de tiempo que poco, pero el fin de semana como siempre volveré a escribir algo nuevo. Aprovecho para felicitaros a todos la navidad, que os deseo felices fiestas a todos y que estéis muy bien en estas fechas.

Un abrazo para todos, no estaba muerto, estaba de parranda. };))

iOS Jailbreaking myths... ¡y lo que queda!

A unos días de que Apple presente la quinta generación de su smartphone seguro que muchos de vosotros estáis pensando que como va a ser, que si preferís el Galaxy SIII. Pero yo no voy a hacer un post Android vs. iOS porque no son ni mejores ni peores.

¿Ya está dicho no? Esto va sobre realizar 'jailbreak' a dispositivos iOS. No va sobre como hacerlo, doy por supuesto que lo sabréis y si no es el caso lo aprenderéis.

La jugada del anonymous

Lo reconozco. He estado un par de semanas "de parranda", pero oye, tenía ganas de desconectar de todo. Y la entrada de hoy es un truquito. Truco que seguro todos conocéis u habéis usado en auditorías, y sino pues ya lo vais a conocer. }:))

Seguro que os estáis preguntando por el truco, pero no es nada del otro mundo, incluso a veces ni realmente es un fallo de seguridad.

Cuando no hay otra opción...

A ver, ¿cuantos de vosotros os habéis visto con vuestros portátiles (y demás dispositivos) totalmente necesitados de una conexión wifi? Seguro que muchos, el problema es que a veces esas conexiones que tenemos a mano, tipo "Public wifi - free", son peligrosas. Pero resulta que tienes que trabajar y necesitas conectarte. ¿Que haces?

Vamos a poner un ejemplo, por desgracia demasiado común. Necesitas enviar un formulario en donde adjuntas distinta información sobre la contabilidad de tu empresa. Para eso, debes de acceder a una página y subir el formulario. Si la página usase https, que no es el caso, quizás te podrías salvar.

Destripando lo que nos vamos a comer

Hoy, en SbD, mi amigo Yago nos hablaba de una alternativa a WhatsApp. Ya hemos demostrado muchas veces los problemas que WhatsApp acarrea en cuanto a fallos de seguridad. Hace tiempo, en twitter hablé de que Viber podría convertirse en una alternativa ya que la comunicación cliente-servidor y viceversa se realiza bajo http, pero cifrada.

Y aunque no voy a presentar los problemas de seguridad que quizás Viber tiene a nivel local, almacenando datos en el teléfono, si quiero analizar la comunicación que tanto se ve afectada en aplicaciones móviles.

¡Tenemos a Lorenzo Martínez por un ratito!

La cosa estaba clara. Quería a Lorenzo Martínez en mi blog. Después de una dura negociación, aceptó venir por un par de euros (¡¡y tan par!!). Así que, mientras le voy haciendo la transferencia bancaria nos va a responder a unas preguntas. }:))

Para los que no le conozcáis, Lorenzo es editor de SbD, lo cual ya dice mucho de él si seguís el blog. Luego el ya os hablará de todo lo personal, pero quiero aclarar que además de ser un tipo con muchísima paciencia (y buen amigo) está siempre de buen humor y sonriendo. }:))