CSIRTCV. es el acrónimo de Computer Security Incident Response Team (equipo de respuesta ante incidentes de seguridad informática ) de la Comunidad Valenciana.

Muy interesante es su boletín de noticias que nos mantiene informados de todos los incidentes que se reportan.

Más información: https://www.csirtcv.es/

Ocultación ESSID

La Ocultación del ESSID es una medida relajada de seguridad.Poniendo la tarjeta en modo monitor podemos ver el tráfico que genera el AP y podríamos obtener el BSSID (mac del punto de acceso) siempre es visible puesto que existe tráfico y será visible si tenemos la tarjeta en modo monitor. En muchas tarjetas wifi podemos conectarnos sabiendo solo el BSSID. Para conseguir el SSID se puede saber mediante las tramas probe request o probe response. Lo que debemos hacer es capturar un probe request y con esa trama de datos podremos obtener el ESSID. Este tipo de tramas solo se da en el proceso de conexión al AP, podemos utilizar ataques de kickmac o ataque por desasociación con aireplay. Con lo que podríamos desconectar a un cliente o a todos los clientes de la red Wifi con lo que alguno de los usuarios volverá a conectarse con lo que seguramente obtendríamos las tramas necesarias para poder obtener el ESSID.

Filtros IP y MAC

En wifi se utiliza una lista blanca, es decir, una lista de usuarios que están permitidos asociarse al punto de acceso. Si no existe cifrado en la red, podremos capturar el tráfico que tiene esa red y obtendremos las MACs de los usuarios de esa red wifi. Una vez tengamos una MAC válida en la red wifi podemos cambiarnos nuestra mac con un simple comando: ifconfig ath0 ether 00:11:22:33:44:55 en el caso de las IPs es similar, deberemos escuchar el tráfico y cambiarnos la dirección IP por una válida en la red.

Este tipo de protección (filtros, ocultación ESSID) lo único es poner las cosas un poco más complicadas pero no es un método de seguridad suficiente.

Cifrado WEP

Es una encriptación basada en RC4 que utiliza claves de 64,128 y 256 bits, a lo largo de los años se han descubierto múltiples fallos en el protocolo WEP lo que nos demuestra que WEP hoy en día no sirve para securizar nuestras redes Wifi.

La clave RC4 es una clave compartida por todos los clientes (secreto compartido), se puede generar a partir de una passphrase o introducirla directamente. Que la clave sea compartida provoca mayor inseguridad, porque roto el secreto rotas todas la seguridad de los clientes de la red wireless.

La trama de datos WEP está compuesta por un vector de inicialización (IV) y una clave wep de 40,104,232 bits. El vector de inicialización es un trozo de la trama que tiene 24bits, si utilizamos una clave wep de 64 bits tendremos un vector de inicialización (IV) de 24 bits más 40 bits de clave WEP.

El vector de inicialización IV es un número de 24bits en binario que cambia por cada paquete, es mas seguro el cifrado cuando hay una parte fija y una parte variable (IV) y ora parte que es fija (clave WEP).

Para descifrar un paquete encriptado por WEP el remitente necesita pedir la transmisión del vector de inicialización IV con lo que estamos transmitiendo parte de la clave.

En el siguiente artículo trataremos los ataques más comunes a la redes wifi. No cómo se realizan desde la parte práctica, del uso de las aplicaciones sino desde la parte teórica del porqué se puede romper un cifrado wep.

Por todos es conocido el proyecto Echelon, pero más cerca de nosotros en España tenemos el proyecto SITEL (Sistema Integrado de Interceptación Telefónica). SITEL es un sistema informático integrado de interceptación legal de telecomunicaciones de ámbito nacional y utilización conjunta por las Direcciones Generales de Policía y Guardia Civil, con dos centros de monitorización y sus redes asociadas y terminales remotos toda una infraestructura creada por el gobierno para prevenir las actuaciones criminales, y que en cierta medida nos hace estar más vigilados y nos vuelve más vulnerables.

A diario se realizan escuchas en la PSTN y en la telefonía móvil, y recientemente se está intentando mediante un proyecto de ley poner nombre y apellidos a todas las líneas de teléfonos móviles para evitar el anonimato existente hasta ahora de las líneas “prepago” donde la gente podía comprar una tarjeta sin tener que dar datos, y así ser un poco más anónimo.

También debemos pensar que existe tecnología suficiente para poder determinar la posición de una persona que tuviese tan solo encendido el teléfono móvil, ya que los teléfonos móviles se registran en las BTS y mediante técnicas de triangulización se puede determinar la posición aproximada de una persona.

También según otra información aparecida en kriptópolis, un juez estadounidense admite que el FBI pudo activar el micrófono de un teléfono móvil de forma remota para poder escuchar las conversaciones que se mantenian en el entorno. Esta técnica conocida como “roving bug”, a todo esto hay que recordar que también existe una técnica que enviando un SMS “especial” o SMS de servicio (utilizado por los operadores para configurar servicios en nuestros teléfonos móviles) se puede modificar la configuración del móvil. Existe un vídeo que demostaría el funcionamiento de este tipo de mensajes: [PLAY video]. Aunque jopi, experto en seguridad, nos indica que realizar un ataque con esta técnica es, cuanto menos, costoso y commplicado y no está al alcance de cualquiera.

Lo que está claro es que al final tendremos que llevar “carteras jaula de faraday” para evitar intrusiones en nuestra vida, porque vamos se hace complicado ser anónimo en este mundo, con cualquier tecnología estamos espuestos a que nos invadan nuestra privacidad.

Tal y como refleja el vídeo, hoy en día es complicado pasar inadvertido, en general todos nuestros movimientos van dejando rastros: cuando pagamos con una tarjeta de crédito, cuando hablamos con el móvil, cuando navegamos por Internet con nuestra conexión de banda ancha, etc. Por lo que debemos ir con cuidado con la información que vamos facilitando a empresas y/o vamos dejando por Internet, ya que todo esto se puede volver en nuestra contra.Pero siempre podemos adoptar una serie de medidas que nos permitan, alcanzar un grado de privacidad aceptable. Algunos consejos son:

• Usar software no privativo que no facilite información sobre su uso, o nuestros movimientos.
• Mantener actualizado siempre nuestro sistema operativo
• No hacer compras online en páginas que no nos faciliten una conexión segura SSL
• Cuando enviemos un mail a varios destinatarios no ponerlos en CC sino en CCO para no facilitar el resto de direcciones de los que intervienen en la conversación
• Cifrar nuestros correos electrónicos con PGP

El desarrollador David Kierznowski, autor del blog michaeldaw, e investigador en temas de seguridad de la información ha creado un scanner de vulnerabilidades para wordpress que nos permite la identificación de la versión utilizada en wordpress, chequeo de vulnerabilidades por ataques XSS, enumeración de los plugins instalados (aunque de momento solo reconoce unos cuantos).

Su uso es sencillo,

perl -x wp-scanner.pl http://ejemplo.com/blog/

wp-scanner starting: David Kierznowski

(http://michaeldaw.org)Using plugins dir: wp-content/plugins

[*] Initial WordPress Enumeration

[*] Finding WordPress Major Version

[*] Testing WordPress Template for XSS

WordPress Basic Results

wp-commentsrss2.php => Version Leak: WordPress 2.2

wp-links-opml.php => Version Leak: WordPress 2.2

wp-major-ver => Version 2.2

wp-rdf.php => Version Leak: WordPress 2.2

wp-rss.php => Version Leak: WordPress 2.2

wp-rss2.php => Version Leak: WordPress 2.2

wp-server => Apache/2.0.59 (Win32) PHP/4.4.5

wp-style-dir => http://ejemplo.com/blog/wp-content/themes/default/style.css

wp-title =ejemplo.com

wp-version => WordPress 2.2

x-Pingback => http://ejemplo.com/blog/xmlrpc.php

WordPress Plugins Found

wp-plugins[0] => Akismet

Visto lo visto, creo que hay que empezar a esconderse. Puede ser buena práctica modificar manualmente los ficheros que se nombran en el script para securizar un poco nuestro blog mediante ocultamiento de las versiones.

A continuación os dejo lo que suelo modificar del servicio ssh para asegurarlo un poco.

vi /etc/ssh/sshd_config

protocol 2

Existen dos versiones de SSH, la versión 1 está en desuso pero todavía se mantiene por compatibilidad, así que solo permitiremos el protocol v2.

LoginGraceTime 30

Solo vamos a permitir que la pantalla de login esté presenta durante 30 segundos, pasados estos 30 segundos la sesión ssh se cerrará.

PermitRootLogin no

Esta es la más importante de todas las que hemos utilizado hasta ahora. No permitimos acceder a root a través de ssh. Sabemos que en todos los sistemas GNU/Unix existe un supeusuario llamado root, por lo que los scripts de ataque por diccionario podrían intentarlo contra este usuario que saben que si que existe por defecto en el sistema.

MaxAuthtries 2

Indica la cantidad de veces que podemos equivocarnos al ingresar el usuario y la contraseña para acceder a la máquina.

MaxStartUps 5

Le indicamos el número de conexiones simultáneas de login por dirección IP, con esto limitamos mucho los ataques que lanzan miles de threads contra nuestro servidor.

AllowUsers xxxx yyyy

De todos los usuarios que tenemos en el sistema, lo más normal es que solo entren unos pocos. Con esto reducimos los usuarios que pueden acceder mediante el servicio de ssh, restringiéndolo solo a los que van a administrar la máquina.

Port xxxx

Otra opción a tener en cuenta es cambiar el puerto en el que corre el servicio, pero esto no nos defenderá de un ataque, puesto que con un simple escaneo de puertos podremos descubrir en qué nuevo puerto está corriendo el servicio y el script de ataque realizará su esfuerzo contra ese puerto.

Otras alternativas

Pero existen más soluciones que podemos adoptar. Podemos utilizar un script en python llamado denyhosts que leyendo el fichero de log en busca de fallos de autenticación, irá creando reglas de iptables para denegar el acceso a las direcciones IP que presuntamente estén realizando un ataque por diccionario.

Los pasos para realizar la instalación de denyhosts en sistemas basados en RedHat / Fedora / CentOS es la siguiente:

Descargamos el software Denyhosts para sistemas con versión python 2.3

# wget http://belnet.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.6-python2.3.noarch.rpm

Instalamos el software:

# rpm -ivh DenyHosts-2.6-python2.3.noarch.rpm
Preparing… ########################################### [100%]
DenyHosts ########################################### [100%]


DenyHosts se instala en /usr/share/denyhosts Y ahora tenemos que crear el fichero de confguración, lo haremos basándonos en el que trae de ejemplo la instalación:

cd /usr/share/denyhosts
cp denyhosts.cfg-dist denyhosts.cfg


Editamos el archivo denyhost.cfg y vamos ajustando los parámetros que se observan a continuación:

SECURE_LOG = /var/log/secure //lugar donde se encuentra el log
HOSTS_DENY = /etc/hosts.deny //fichero donde negaremos el acceso
PURGE_DENY = 4w //tiempo en el que tendremos la IP baneada
BLOCK_SERVICE = ALL //baneamos todos los servicios, no solo SSH
ADMIN_EMAIL = administrador@dominio.tld //correo del administrador para recibir notificaciones


Ahora vamos a crear el enlace simbólico para arrancar el daemon cada vez que se inicie la máquina.

# cd /usr/share/denyhosts/
# cp daemon-control-dist daemon-control
# cd /etc/init.d
# ln -s /usr/share/denyhosts/daemon-control denyhosts
# chkconfig --add denyhosts

Editamos el archivo daemon-control para verificar que está apuntando al lugar donde se encuentran los binarios y el fichero de configuración:

DENYHOSTS_BIN = "/usr/bin/denyhosts.py"
DENYHOSTS_LOCK = "/var/lock/subsys/denyhosts"
DENYHOSTS_CFG = "/usr/share/denyhosts/denyhosts.cfg"


El archivo solo debe ser ejecutable para root:

chown root daemon-control
chmod 700 daemon-control Arrancamos denyhosts

cd /etc/init.d/
./daemon-control start

Ahora ya tenemos a denyhosts corriendo cada vez que se inicie la máquina:

chkconfig --list denyhosts
denyhosts 0:desactivado 1:desactivado 2:activo 3:activo 4:activo 5:activo 6:desactivado


Es conocido ya que existen graves vulnerabilidades en el protocolo de comunicaciones blueetooth. A través de una utlidad llamada bluesnarfer se puede hackear un teléfono móvil con bluetooth (ojo no todos los móviles son vulnerables). Este pequeña utilidad permite por medio de comandos acceder a ciertos teléfonos móviles vulnerables, y conseguir ver un listado de las últimas llamadas, ver la agenda electronica, borrarla, hacer llamadas , etc… En el siguiente vídeo se hace una pequeña demostración de todo lo que se puede hacer con esta utilidad::[PLAY] [+info]

Instalación de banfromlog:

Descargar banfromlog desde aqui.
Descomprimir en /tmp
Crear una base de datos MySQL para almacenar los datos de banfromlog
La base de datos no tiene que tener contraseña

Editar el fichero banfromlog.sh y modificar los valores relativos a la base de datos

DBType=”MySQL”
sql_host=”localhost”
sql_user=”usuario_que_accede_a_la_base_de_datos”
sql_db_name=”nombre_base_de_datos”

Borrar las siguientes 2 lineas
Modificar /etc/crontab para llamar al script cada cierto tiempo

50 * * * * root /scripts/banfromlog log2db
55 * * * * root /scripts/banfromlog protect

Página Web del Proyecto: [BanfromLog]

;Habilitamos Safe_mode
safe_mode = On
;Habilitamos el control de id de grupo
safe_mode_gid = On
;Path al que se limita la acción include
safe_mode_include_dir = /dominio/
;Path al que se limita la acción exec
safe_mode_exec_dir = /dominio/
;No se permiten variables globales
register_globals Off
;No permitir abrir archivos remotos
allow_url_fopen Off
;Habilitamos Magic quotes para datos GET/POST/Cookie entrantes
magic_quotes_gpc = On
;Habilitamos Magic quotes para el entorno de ejecución
magic_quotes_runtime = O

También podriamos desactivar la autenticación por password y hacerlo mediante una clave privada, pero dado que el acceso a la máquina se hace desde varios equipos creo que esta opción puede ser desestimada.