Seguridad Inalambrica

l41n — Tue, 15 Jul 2008 01:06:16 +0000

En la actualidad y con el creciente auge de la tecnología inalámbrica ya no es un lujo conectarse a internet en cualquier lugar es ya una necesidad estar conectado a internet en cualquier lugar y al parecer las redes inalámbricas son la tecnología ya no del futuro sino del presente.

Las tecnologías inalámbricas son geniales pero esa simplicidad de uso es también su desventaja ya que son fáciles de tacar por un “hacker”; una clave WEP puede ser crackiada en menos de 3 minutos.

En la actualidad y junto con las redes inalámbricas han surgido nuevas técnicas de hacking:

Warwalking: Consiste en viajar en un vehículo equipado con una laptop o un PDA en busca de redes inalámbricas y entrar en ellas.
Wardriving: es similar a Warwalking solo que las redes se detectan caminando por la calle sin vehículo.

De ahí surge la pregunta ¿Cómo puedo proteger mi wireless?

Bien existen muchas formas de hacerlo pero utilizar solo un método de protección no sirve de nada lo mejo es combinar distintos métodos como son:

Desactivar la difusión del SSID.
Desactivar el DHCP del AP.
Proteger el acceso con una clave WEP, WEP2 o mejor aun WPA.
Realizar Filtrado de MAC Adreess.

Dependerá del AP que se tenga ya que para cada fabricante y la complejidad y funciones de los APs son distintas.

Windows Live OneCare

l41n — Wed, 11 Jun 2008 17:32:04 +0000

Windows Live OneCare, es un programa perteneciente de los servicios Windows Live de Microsoft, que incluye servicios de mantenimiento y protección del equipo. El 1 de junio de 2006 terminó su fase de desarrollo (beta) para ser versión completa solo para los usuarios de Windows XP que tengan instalado su service pack más reciente (Service Pack 2). A primeros de octubre, Microsoft ha liberado una nueva beta, la 1.5, disponible en su sitio http://ideas.live.com/

Servicios que ofrece Windows Live OneCare en la seguridad

Windows Live OneCare, basicamente, ofrece un servicio integrado de seguridad para Windows XP. Ofrece un antivirus y firewall con capacidad de filtrado de tráfico tanto entrante como saliente, de forma que se puedan proteger ante ataques externos pero también de pérdidas de información o programas malignos que ya tengan instalado en la computadora. Además de esto, reúne otras opciones de seguridad que no siempre se tienen en cuenta. Una de ellas son las copias de seguridad, las cuales se podrán hacer sobre CD, DVD o sobre otro disco de forma programada. Nada que no pudiéramos hacer antes fácilmente. También se encarga de instalar automáticamente las actualizaciones de seguridad. Sin novedades en el frente, esto ya venía incluido en Windows XP.

Enlaces externos

Windows Live OneCare – Sitio oficial de este servicio (inglés)
Windows Live OneCare Latinoamérica- Sitio oficial de este servicio (español)

Explotacion de la Vulnerabilidad RPC/DCOM: MS03-026

l41n — Tue, 10 Jun 2008 21:30:07 +0000

La sigueinte informacion es publicada con fines educativos y para ilustrar de forma real el impacto que puede tener el no estar al dia con las actualizaciones de Microsoft.

Herramientas necesarias:

Nmap
Metasploit 3.1
TFTP

Como funciona

El Remote Procedure Call (RPC) permite el intercambio de información entre equipos, y está presente por defecto en el protocolo TCP bajo el puerto 135 en Windows NT 4.0, 2000 y XP.

Existe una vulnerabilidad en la parte de RPC encargada del intercambio de mensajes sobre TCP/IP, que ocasiona que uno de ellos incorrectamente creado, permita a un atacante ejecutar cualquier código con los privilegios locales (Mi PC).

Para explotar esta vulnerabilidad un atacante debe establecer una conexión TCP/IP al RPC Endpoint Mapper remoto y enviar un mensaje malformado, que provoque un desbordamiento de búfer en la memoria, pudiendo ejecutar programas, ver o borrar información, o crear nuevas cuentas con todos los privilegios.

SOs que afecta:

Microsoft Windows NT® 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server™ 2003

Como se explota

Debemos instalar y verificar que este corriendo nuestro Servidor TFTP.

Utilizamos nmap para realizar un escaneo de los dispositivos conectados a la red. Cualquier equipo con Widows y con el puerto 135 abierto es candidato a se explotado.

Posterior mente realizamos los pasos descritos en el siguiente video.

Contramedidas

Una forma rapida de solucionar esta vulnerabilidad es cerra el puerto 135, aunque es mucho mas recomendable actualizar el sistema operativo con el parche correspondiene y mantener al dia las actualizaciones de nuestros equipos.

Más información:

Microsoft Security Bulletin MS03-039
http://www.microsoft.com/technet/security/bulletin/MS03-039.mspx
http://www.microsoft.com/security/security_bulletins/ms03-039.mspx

Microsoft Knowledge Base Article – 824146
http://support.microsoft.com/?kbid=824146

Instalación de ISA Server 2006

l41n — Fri, 06 Jun 2008 17:52:04 +0000

Este sera el primer post del blog… y ya ke para poder abordar los temas de seguridad primero debemos tener instaladas nuetsras herramientas, comensemos con ISA Server 2006.

Que es ¿ISA Server 2006?

Bueno para empresar ISA ( Internet Security & Acceleration) Server 2006 combina las funiones de un firewall, VPN y cache Web, facilitando un acceso remoto y sobretodo seguro, permitiendo a las empresas conectar de manera segura a las sucursales con las oficinas corporativas, proporcionando al mismo tiempo acceso a Internet rápido y seguro desde cualquier sucursal.

Instalación

Insertamos el CD de ISA Server 2006 y seleccionamos install ISA Server 2006.

Posteriormente se ejecutara el Wizard que nos ira guiando en el proceso de instalación.

después a parecera el acuerdo de uso, seleccionamos aceptar y damos clic en siguiente (next).

en la siguiente pantalla se puede visualizar infamación relacionada al producto, en caso de contar con un código de activación del producto, se debe llenar con los datos correspondientes que le proporciono su proveedor, en caso de no contar con alguno, se dejan los valores que están por default, teniendo en cuenta que la versión que instalaremos funciona como Trial. Y en el futuro para seguir utilizando ISA Server 2006 debemos contar con un código de activación valido.

El siguiente paso es seleccionar el modo de instalación, si es la primera vez que se va a instalar el ISA Server (como es nuestro caso), debemos seleccionar la opción 3,, ya que instalaremos el servidor de almacenamiento y los servicios de ISA Server. Lo cual significa que vamos a instalar Active Directory Application Mode (ADAM), el que almacenará la configuración de ISA Server

En el siguiente panel seleccionamos la primer opción para crear una nueva empresa, y aque es el primer servidor ISA y damos next.

en la siguiente pantalla debemos especificar una cuneta para Administrar el ISA, es necesario que la cuenta que elijamos pertenezca al grupo de Administradores. Damos clic en netx.

Ahora debemos elegir el adaptador o los adaptadores de red, y especificar el rango IP en que se encuentran los dispositivos que estarán detrás del Firewall del ISA.

En caso de contar con 2 interfaces de red debemos dejar como primer interfase la correspondiente a la Red LAN y en segundo lugar el adaptador de acceso a Internet (WAN)

Por ultimo hacemos clic en next y llegaremos a la parte final del wizard, donde ya hemos configurado el tipo de instalacion que ejecutara, si todo esta correcto damos clic en Install.

Bueno hasta aquí llega el primer tutorial, que fue la instalación de ISA Server 2006.