Lost your password?
Get your account
Introduccion a la serie de la "Enciclopedia Pentestica"
"Hack con 0hday.org" es un proyecto que nacio de la posibilidad de poder hacer un framework de explotacion basico mientras se aprendia, nacio como la idea de un libro, sin embargo se hara como un libro electronico cada capitulo o tema añadido a este sitio.En los ultimos años han nacido frameworks de explotacion que han hecho el hacking mas facil, metasploit, CANVAS, IMPACT, etc. han hecho que la explotacion sea algo rapido y seguro, sin embargo se han perdido las ganas de aprender como funcionan las cosas, ya no hay textos explorando tenicas y como poder generarlas, ya que dia a dia las tecnicas se vuelven mas complejas y mas interesantes. Sin un "background" minimo el lector se pierde de excelentes libros como "Shellcoder's Handbook", "Exploiting Software", etc.
Esta serie (identificada como por la categoria de Enciclopedia Pentestica) nos adentrara en la posibilidad de aprender a
hacer nuestro propio framework de explotacion aprendiendo cada tecnica necesaria para el hackeo, con ejemplos y con la posibilidad de expandirlo conforme hayan mas capitulos y mas tecnicas.
Esperamos que con esta serie los consultores de libro abierto que solo ejecutan metasploit y si no funciona lo explota lo marcan como debil aprendan y den un buen nombre a la seguridad y el hackeo etico.
//Nahual
-
Saturday January 13, 2007 @ 12:33
-
Write a comment
no creo que tu framework sea util.
Antes era usual encontrar problemas en apache, etc.. pero cada dia esto ya es mas complicado.
porque tienes que mpasar por la seguridad que el kernel provee (casi todos los sistemas operativos ya lo hacen) y la que el ejecutable que quieres explotar provee por medio del compilador con el cual fue construido.
Practicamente ahora cualquier persona puede programar 'mal' , y 'vulnerable' pero su codigo sigue siendo 'seguro'.
Tu framework tendria que ser de lo que la computacion a mi gusto, me enferma 'web' , 'xml' , 'rpc' , 'sql', 'php', 'asp' , y ataques a lenguajes de scripting y comunicaciones de ese tipo.
El kernel provee hasta cierto punto una ayuda sin embargo la entropia de cualquier parche no es la correcta siempre, recordemos el fallo de PaX que el mismo encontro en donde podias sobrepasarlo, ahora claro que si el fallo esta en kernel es todavia peor (lee el codigo del exploit de do_brk() para que te des una idea de como grsec ni nada detiene ese tipo de ataques)
PHP, ASP y los demas tienen sus problemas, en el cual es obvio que no has entrado a detalle, el primer fallo de enteros lo encontraron en un compilador (el de borland) como me comento Halvar Flake, asi tambien el compilador de Microsoft fue explotable mucho tiempo si usabas /GS asi que otra vez hay que investigar.
Este framework es para las personas que les interesa aprender las tecnicas y no correr IMPACT o metasploit o CANVAS sin saber que hacen, al final no es algo que vaya a hacer para siempre, el framework que diseñe para mi trabajo utiliza redes neuronales, logica difuza y hace varias cosas, aqui al final es interesante el poder hacer algo que sirva y no simplemente leer y comentar que se pudo o no se pudo (logico que mandar 5000 A a la linea de comando ya no funciona eso es cierto pero gracias a Dios asi nos quitamos de charlatanes que se dicen ser ".gob.mx/lolitas/de31337eaea :X")
Quieres hacer un framework de computacion a tu modo, con todo gusto hazlo y si haces buenos articulos los podemos incluir, el proyecto es aqui poner todas las tecnicas de ataques desde sencillas hasta muy complejas (como ejecucion de heap en SP2 sin necesitar direccion de retorno)
En lugar de buscar que no funciona busquemos que funciona para variar y no seguir con la mediocridad de siempre de medirse ver quien es mejor.
Siempre hay lugar para comentarios, si quieres algun movimiento buscalo y muevele estamos abiertos a contribuciones.
//Nahual
Suena muy rimbombante eso de redes neuronales.
seria bueno que nos mostraras mejor como lo usas.
Logica difusa no es mas que el poder pasar de una decision simple binaria a una decision compleja multivariable.
obviamente pasando por un proceso de inteligencia basado en estadistica que puede ser como tu lo llamas 'redes neuronales'.
Seria mejor aprender las tecnicas que tu dices que funcionan en la actualidad como las que dices que diseniaste y nos muestres aunque sea una linea de codigo. y un poco de algoritmia.
Muchos de los que se dicen hacer fuzzing (logica difusa al fin y al cabo)
Solo mandan strings a sockets o a aplicaciones , esperando a que esta truene. con miles de implementaciones de protocolos donde pueden mandar AAAAAAAAAA con ssl , por rpc , http , lo que sea.
El hacer exploits actualmente es una tarea dificil.
antes era muy trivial, pero ahora realmente si no te quieres solo enfocar a ASP , php etc...
Primero necesitas saber como funcionan arquitecturas usuales, y las extensiones de estas , obviamente 100% como funciona el sistema operativo.
despues si vas a usar inteligencia artificial (damn..) pues necesitas saber mucha probabilidad , estadistica , procesos estocasticos, teoria de decisiones. no nadamas con haber hecho una exploit que explote un format string , buffer overflow , heap overflow , o cualquiera de esos tipos de errores de los anios 90's que aun se presentan pero con la 'proteccion' que te proveen los sistemas operativos van desapareciendo (desgraciadamente hacen mas inepto al programador, obligandolo a llegar a basura como XML , php , etc..)
pero bueno , ese es mi punto de vista.
Antes de hacer un libro de explotacion obsoleta....
mejor comienza enseniando la teoria y estadistica que se usa HOY para no hacer un libro inservible
yo me dedico a hacer geometria computacional...
y bueno antes de hacer eso tuve que tomar geometria diferencial , y muchas geometrias , y teorias de computacion... y bueno leer mucho en internet.
para esto tambienhay que plantear primero bases
para no caer en lo trivial. que en su momento fue novedoso (explotacion antigua) pero ahora simplemente se puede automatizar con un programa en C de 100 lineas.
esa es mi opinion , y no lo tomes a mal, lo hago con fines de debate 100%, llevo unos dias apenas accesando tu sitio que me encontre en internet.
Saludos
Tu definicion de red neuronal esta mas que sacada del texto, y si es asi sin embargo pocas personas saben hacer une red decente =)
En realidad yo uso algritmos geneticos para mutar mi fuzzer, asi que no lte engoquedecir mucho, pero es mi forma de tenerlo por ejemplo muchas personas no les gustaria (muchas personas no usan mucho SPIKE por lo mismo)
Con respecto a IA es verdad esta dificil pero al final tambien es una decision estadistica no tiene mucha ciencia despues de que pasas de las definiciones y te metes a los fierros de verdad.
Sin embargo podrias ir a uninformed para todos esos datos, lo que no hay aqui en español es un libro decente de tecnicas basicas y luego dificiles.
Si claro no hay problema, sin embargo este es un esfuerzo de varias personas de educar a las personas que siempre nos preguntan cosas basicas, logicamente te puedo decir que hace menos de 2 meses se rompio el stack de XP SP2 con una tecnica de los noventas ... un integer overflow.
Si uno no sabe caminar ta dificil correr.
No hay problema con opinar sin embargo te vuelvo a hacer la invitacion, si tienes algo importante que decir escribelo y lo publicamos en lugar de medirse con los demas que luego sale contraproducente claro =), si no me gustara que la gente opinara no publicaria tus comentarios no te preocupes.
//Nahual
Tal vez las tecnias sean antiguas, pero en el ambiente corporativo (donde yo me muevo como ejecutivo alias negreado! ;)) creo que es sorprendente encontrar en oficinas que tienen fileserver, backoffice etc., con tecnologica vieja y 1000% vulnerable. Y como responsable del area de seguridad creo que es necesario explicar a gente tecnica el porque no puede utilizar eso y enseñar a mis allegados tecnias antiguas para estar preparados por lo que se encuentren.
El tratar de entender como funcionan las cosas creo es naturaleza humana y el tratar de enseñar como funcionan las cosas tambien. No creo que el esfuerzo que planea Nahual sea para mal o desperdiciado, al contrario, siempre habra alguien que realmente querra aprender como hacer un shell o como editar el shell para que al ejecutarlo no te jodas tu linuxbox jajajajja
Otra cosa, creo que TODOS siempre vamos a tener reselo de compartir cierta parte del conocimiento que tenemos y creo que eso esta bien. Recuerden que la cosa es compartir los conocimientos, sino no sirven de nada.
Bueno por ultimo, estoy totalmente de acuerdo con los charlatanes, y lamentablemente en los ultimos años gracias a que los grandes coporativos de seguridad informatica conocieron la mercadotecnia de servicios valio madre! En cada esquina hay alguien que te hace un pentest, risk assesment, etc., sin saber de lo que estan hablando.
En fin, apoyo el proyecto.
Regards.
En el caso de uresh dice ""Suena muy rimbombante eso de redes neuronales"" pero no notaste que lineas después comentas """yo me dedico a hacer geometría computacional…
y bueno antes de hacer eso tuve que tomar geometría diferencial , y muchas geometrías"""
Hoy por hoy yo he visto muchas publicaciones de excelente nivel del Nahual pero de usted uresh no hemos visto nada interesante, si como comenta sus comentarios solo son para llamar al debate y le pide a Naual que muestre mas de su proyecto yo le pediría algo parecido cuando menos para saber si hay algo que podemos aprender de usted
Porque estas iniciando una campaña de acoso y derribo a Nahual? Que intentas demostrar? Que eres mejor que el? Todos los que te conocen saben la verdad. Morder la mano de aquel que te dio de comer no es muy etico verdad? Si tanto criticas a Nahual porque no publicas tus investigaciones? Porque no dejas de asistir a conferencias en europa para intentar ser conocido? Y no me digas que la conferencia que diste en .es la WhiteHack, puede considerarse una conferencia. Porque vaya conferencia internacional de renombre verdad? Empezamos a analizar tu conferencia? CDMA? Sabes que es un SMSC, mas rapido mas comodo y mas barato. Intentas hacer creer que esas son ip reales?, que nivel de intranet se suponen que son?
Nahual ha dado conferencias entre otros sitios en:
http://www.syscan.org
http://xcon.xfocus.org
http://www.microsoft.com/technet/security/bluehat/2006fall.mspx
http://www.defcon.org/html/defcon-9/defcon-9-speakers.html
Es tu turno uresh, o como quieras llamarte desde ahora. Si tanto atacas a Nahual y a la comunidad under mexicana, para muestra un boton
http://securitynation.com/pipermail/vuln_securitynation.com/2007-March/000209.html creo que mejor estaras callado o regresas a jugar con presidencia.
Dinos las conferencias que has dado o los articulos publicados, porque es tu forma de ser conocido. Seguramente todo lo que hayas echo estara bajo secreto de trabajo, o no puedas enseñarlo porque has dado tiempo a las empresas para que arreglen el fallo. Te crees que Nahual no? El tambien tiene mucho material que no se puede publicar, lo he visto personalmente.
si quiere demostrar algo, primero demuestreselo ud mismo.
nadie dijo que era facil.
g33k
http://7safe.com/ethical_hacking_courses-hands-on_2.htm, http://www.infosecinstitute.com/courses/advanced_ethical_hacking_training.html
y por supuesto, http://www.sans.org/mentor/description.php?tid=617&portal=f8fb87bc4d6d00338f60ba74968ac418 entre otros... lo triste del caso, es que aqui en Mexico, no he encontrado algo similar... o me equivoco?
saludos amigos!
No se que mas empresas lo den, a mi en lo particular tambien me pone triste toda esta tonteria, sin embargo ya sabes hay gente que tiene problemas y siempre busca sobresalir, en fin.
//Nahual
que empresas lo dan aqui en Mexico? incluyen bootcamp???? Das cursos mi estimado Nahual? que bien! a ver si nos conectamos por medio del massenger (como dice/escribe un wey aqui en la oficina
un abrazo.