lunes, 18 de agosto de 2008

And the winner is ...

Hace unos meses que empecé con el tema de los concursos en CrackSLatinoS y cerrado el Concurso 6 y sumados los puntos totales, el ganador del regalo que se ofrecía para el que mas puntuara hasta el concurso de Julio, ha sido....redoble tambores.....: Boken

Los concursos constan de 5 o 6 apartados. 1 de exploits y el resto de desproteger crackmes con diferentes empaquetadores comerciales o de prueba, hacer keygens, etc...

Los exploits puntuaban bastante, y me ha valido para puntuar lo suficiente como para resultar ganador ;D

El premio, es el increíble libro:
http://www.amazon.com/Shellcoders-Handbook-Discovering-Exploiting-Security/dp/047008023X
en el que colabora Gerardo Richarte, miembro de CrackSLatinoS y cofundador de CORE Security, donde trabajan algunos miembros de la lista reconvertidos de "crackers" a "exploit writer", ingeniería inversa al fin y al cabo ;D

Mis soluciones a los apartados que hice, sobre los concursos, los podéis leer aquí:
http://boken00.blogspot.com/2008/07/ingenieria-inversa-y-crackslatinos.html
al final del mensaje están los enlaces de mis soluciones.

Espero haberos animado a concursar y formar parte de la lista, para que entre todos podamos aprender mucho mas!!

Saludos.

jueves, 14 de agosto de 2008

Desarrollo de exploits con Metasploit 3 desde cero - Parte 1

Acabo de terminar un tutorial a modo de introducción sobre el desarrollo de exploits en Metasploit 3.

Este se estructura básicamente en 2 puntos:
- Desarrollo básico de exploit Server-side: Los que se explotan enviándose mediante una conexión de red. Tipo servidores Web, ftp, etc...
- Desarrollo básico de exploit Client-side: Los que se explotan creando un fichero que explota el fallo al ser abierto por un programa cliente. Tipo reproductores multimedia, visores de imágenes, etc...

El tutorial lo podéis descargar desde el siguiente enlace, en la pagina web de Ricardo Narvaja:
http://ricardonarvaja.info/WEB/OTROS/EXPLOIT/Desarrollo%20de%20exploits%20con%20Metasploit%203%20desde%20cero%20-%20Parte%201%20-%20Boken.rar


Espero que os guste.

sábado, 9 de agosto de 2008

Windows Vista ha muerto!!

Como todos los años, se celebra en Las Vegas el Black Hat. El evento mas importante en cuanto a seguridad informática a nivel mundial.

Para los investigadores es el momento de mostrar sus descubrimientos y de este modo poder darle la mayor expansión posible a sus trabajos.

Parece ser que este año, para no decepcionar a nadie, han mostrado el descubrimiento de una vulnerabilidad, critica e irreparable con parches, en Windows Vista.

Digo irreparable con parches, porque al parecer las políticas de seguridad de Windwos Vista se basan en las políticas de seguridad de .NET y como esto es código interpretado y ejecutado en el cliente, es posible su manipulación, por lo que deja fuera de juego a cualquier otra medida de seguridad tales como Firewalls, etc...

Podéis leer mas detalles aquí:
http://www.taringa.net/posts/noticias/1444883/Alerta-m%E1xima-si-eres-usuarios-de-Windows-Vista.html

A ver por donde sale ahora Microsoft, porque si ya estaba pensando en otro Sistema Operativo para ordenadores personales, creo que va a ser el momento de acelerar su desarrollo.

Desde Boken's Blog, espero los primeros exploits o PoC sobre este suculento fallo, para poder hacer desde aquí mis primeras pruebas ;D

viernes, 1 de agosto de 2008

Cracking y analizar virus

Después de leer muchos tutoriales de los miembros de CrackSLatinoS, donde se explica como hacer que los programas se ejecuten en su versión completa en lugar de su versión de 30 días, me queda claro lo siguiente:

Al intentar crackear un software te encuentras con 2 tipos:
1.- Sin empaquetar: el programador implementa sus propias técnicas para que se ejecute en versión demo. Hay que identificar el mensaje que nos dice que es una versión demo, e ir hacia atrás hasta identificar el salto condicional que nos identifica como usuarios legítimos o no.
Esto normalmente es relativamente sencillo, según la experiencia, pero también puede ser bastante complicado si el programador sabe lo que hace.

2.- Empaquetados: El programador da por hecho que no sabe mas que los crackers, hace una simple evaluación de si es versión demo o completa, y deja en manos de los crackers convertidos en anti-crackers, para que protejan sus programas, previa compra de sus programas empaquetadores.
Estos empaquetadores, leen el .exe original, lo codifican/encriptan, modifican las import tables, secciones, y demás y crean un .exe, que es el que se distribuye. Este se encarga de recomponer descodificar/desencriptar el .exe original en tiempo de ejecución, para poder lanzarlo y que funcione. Esto "imposibilita" el proceso de ingeniería inversa del .exe original para poder encontrar el salto condicional que convierte la demo en full version. Ya que aunque consigas parchearlo, lo harás sobre la memoria, no sobre el fichero original ya que la versión original esta ecncriptada.

El cracking en si, se basa mas en romper la protección que aporta este empaquetador, estudiando su funcionamiento y programando anti-empaquetador que reconstruye el .exe original, que en modificar el original para que se convierte de demo a full versión.

¿Y que tiene que ver esto con los virus? Sencillo, tu no sabes como hacer un virus pero tienes alguno que funciona bastante bien, famosisimo y es detectado por cualquier antivirus. ¿Que haces? Consigues algún empaquetador que "proteja" tu espécimen y como lo encripta/codifica y los Antivirus funcionan por firmas, no serán detectados por los AVs.

Aquí viene la parte de Analizar Virus. Por lo explicado anteriormente, al que le gusten los virus y quieren saber como funcionan (el caso de un servidor), es de vital importancia saber desempaquetar cualquier ejecutable.

Por ultimo quiero decir que hablo de los programas que te descargas en demo pero que al poner un serial correcto se desbloque a full versión. Obviamente si a la demo le faltan las librerías de la full version y para descargarlas debes de introducir el serial en la pagina web, o dichas librerías están encriptadas, pues no es posible crackear algo que no tienes. Aun así, habría que ver como se le engaña a la web.... jejeje.

Espero haya sido esclarecedor.