Sorry per postejar el dia seg:uent, ahir estava massa petat per posarme a escriure, de fet ara mateix estic dins de la tenda amb els ulls tancats que em moro de son.
Aquesta nit hi ha hagut una inundacio massiva a tot el WTH, han hagut d'habilitar el bar i una altre carpa pq la gent pogues dormir alla...i la nostra tenda totalment impoluta x)...be s'ha reiniciat l'AP..suposo q amb algun cop de vent s'haura mogut el transformador i s'haura reiniciat..pero rai. Ara la configuracio la tinc en un shellscript a l'arrel.
Han estat canviant de dhcp a ip statica uns quants cops, i quan posaves l'estatica asignada teva no funcionava. Finalment he deixat rulant-ho tot amb wifi+WEP+eth+wan-gateway amb aquest script:
console:
# Interfaces
vconfig add eth0 1 # adds vlan1 to manage the wan port
brctl delif br0 eth2
# Network Address
ifconfig eth2 192.168.1.1
ifconfig vlan1 87.76.3.149 netmask 255.255.224.0
route delete default
route add default gw 87.76.0.1
echo nameserver 62.81.0.1 > /etc/resolv.conf
# Share
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o vlan1 -j MASQUERADE
La conf d'essid, key i demes es nvram, i no te gaires secret
.
Al wiki del WTH han posat info d'un mosquit q es diu "horse-fly" que fot unes picades considerables, deixant unes ronxes vermelles de 3 dits d'ample..duren i piquen durant uns 3 dies...han avisat per si hi ha algu alergic que es pasi urgentment per evitar problemes.
ModSecurity
Aquesta xerrada la feien Laramies i Daniel Fernandez (nick :?), han explicat com funciona el mod_security del mapache i les modificacions que li han fet.
>>
Diapositives de ModSecurity
mod_security es un modul d'apache semblant a mod_rewrite, pero molt mes facil de configurar i mes potent. Suporta request filtering, output filtering (server response), HTTP filtering. El modul s'enllaça despres de GZip i SSL aixi podem treballar sense problemes amb les dades rebudes del client.
Tambe ens permet crear uns logs (
audit logging), amb el que podrem analitzar millor qualsevol tipus d'atac que amb els logs originals del mapache.
El funcionament basic consisteix en un seguit de rules que permeten fer accions diferents seguint unes expresions regulars, executar programes externs, loguejar o canviar responses (fins hi tot els headers de resposta).
Tambe ens permet analitzar els fitxers que es pujen amb un programa (clamav, etc.), i executar-ho dins de chroots.
Ens permet treballar amb dos models de seguretat, vamos, com si fos un putu router, mode positiu (allow all,deny els especificats)o negatiu (denegar tot excepte lq diguem).
Un altre modificacio que li han fet al modul es el suport per poder treure els comentaris del codi en temps real, aquest feature ja el tenen productes comercials, pero no lliures, i extreu comentaris tant d'html com de javascript al vol.
console:
SecStripCommentsCode On|Off
Una altre feature que li han afegit (encara en desenvolupament) es el suport per signar les galetes amb les directives:
console:
SecSignCookies On|Off
SecEncriptationPassword "secret-key"
Utilitza AES per l'encriptacio, d'aquesta forma s'evita que es puguin posar urls a ma, ja que el servidor obliga a que es vagin enlla,cant directament desde la web limitant a l'usuari la seva ruta, ja que tot es comproba amb signatures.
D'aquesta forma evitem que puguin escanejar-nos amb eines com dirb o nikto, ja que no enviarien la signatura i el servidor les donaria com a invalides. Cal tenir en ment que el calcul d'un AES es costos i suposa un 10% mes de feina per cada peticio.
Tambe han fet una interficie web per analitzar els logs, semblant a l'Acid.
Totes aquestes modificacions encara no han estat enviades encara al tree oficial, i esta en fase beta.
Quantum Cryptography
Era la seg:uenta xerrada que tocava aixi interessant..pero la veritat es que sentir una xerrada sobre criptografia quantica en angles em feia bastant de mal en aquells moments..aixi que he anat a la carpa del costat on feien la de Wireless a OpenBSD. Si voleu veure la xerrada:
>>
Quantum Cryptografy - WTH
Wireless on OpenBSD
El tiu ha estat explicant els drivers que havien alliberat i poca cosa mes pero podeu veure la xerrada tb.
>>
Wireless support on OpenBSD
Having fun with Honeyd
La xerrada era ja un classic, un repetidor d'una altre xerrada que estava sustituint al que no havia pogut venir. I s'ha dedicat a seguir el tutorial ensenyant les posibilitats de honeyd, per auditar pasivament la seguretat i els moviments de posibles atacs.
El pot de mel es algo que tenia pendent de probar desde feia temps...i la veritat es que no es gens complicat i et dona unes capacitats molt bones per fer tipologies de xarxa, enrutaments entre elles, diferents tipus de velocitats d'enllaç i personalitats diferents (SO fingerprint emulation). He fet un petit proof de com funciona agafant el fitxer de configuracio sample i reduint-lo fins deixar-lo a algo llegible:
console:
route entry 10.0.0.1
route 10.0.0.1 link 10.0.0.0/24
# Example of a simple host box and its binding
create box
set box personality "Microsoft Windows XP Professional SP1"
set box uptime 1728650
set box maxfds 35
add box tcp port 80 "scripts/web-iis"
add box tcp port 22 proxy 127.0.0.1:22
bind 10.0.0.12 box
Despres he fet un Makefile per manegar-ho tot:
console:
ETCDIR=/usr/pkg/etc/honeyd
all:
honeyd -d \
-i lo\
-x ${ETCDIR}/xprobe2.conf \
-a ${ETCDIR}/nmap.assoc \
-p ${ETCDIR}/nmap.prints \
-0 ${ETCDIR}/pf.os \
-f cfg.mine
route:
route -n add -net 10.0.0.0/8 lo
S'enten prou clarament:
Agafem la ruta 10.0.0.0/8 i la fem accessible a atraves de loopback, aixi podrem probarlo en localhost.
Definim l'estructura de la xarxa amb la IP 10.0.0.1 d'entrada, i afegim un enllaç de la IP d'origen a una lan on hi posem una maquina
Windows XP-SP1, definim certs parametres diferencials de la personalitat, li definim una ip (10.0.0.12) i finalment li definim els ports que volem obrir:
22 - redireccio al ssh de localhost.
80 - executa l'script en questio i el maneja amb stdin/stdout com tcpd.
>>
HoneyD
Despres hem estat voltant porai i laramies ens ha portat a un vegetaria on tenia preus força bons dins del camping
, per fi bon menjar aprop x). Tambe hem anat a veure la biblioteca on venien tot de llibres sobre HPCVS. He vist algun interessant sobre shellcodes i virus, pero crec que paso de gastarme tanta pasta
.
Hem anat a veure la BSD Village on estan en una gran carpa tots repartint merchandising del seu Fork
, regalaven posters i CDs de la OpenBSD 3.6. Pero tb venien samarretes i llibres. Es curios com nomes hi han conills a la zona BSD x) mmh BSD-Rabbits. Per cert, les samarretes de NetBSD molt patetiques...
Despres hem tingut unes dues hores lliures fins les 17h, que tocava la tant esperada...
Bluetooth Security
La xerrada aquesta la feien la gent de Trifinite, els autors del Bloover i l'stack de BlueZ per GNU/Linux.
Ha comen,cat explicant com funciona Bluetooth, l'stack del protocol, els diferents tipus de paquets, com realitza les conexions:
ACL - Async Connection Less
SCO - Syncronized Connection Oriented
La segona es referida a conexions de temps real com la transmissio de veu, (64kbps).
Bluetooth permet la creacio de xarxes de dispositius enllaçats entre elles en forma de piconets (721 kb/s) i scatternets (xarxa de piconets).
Totes les q:uestions relacionades amb la seguretat es realitzen a nivel de xip, aixi redueix la complicacio del cost d'escriptura de drivers i accelera el rendiment de les conexions. Per defecte no envia dades en pla.
Hi han diferents nivells de seguretat en quant a BT:
- sense seguretat activa.
- activat sense encriptacio i autentificacio.
- encriptacio millorada.
Ha ensenyat com funciona l'hcidump, l'equivalent en BlueTooth del TcpDump. Aqui podrem trobar gran quantitat d'stuff Bluetooth per analitzar el seu funcionament, utilitzar-lo, etc.
>>
FTE
El pairing es pot realitzar amb autentificacio o sense, cosa que suposa la interacció de l'usuari. BT utilitza una clau d'enllaç de 128 bits de block de xifrat generats amb una clau (1-16chars) privada, una part aleatoria publica i la BDADDR que tambe es publica.
Aqui ja comen,ca la festa : atacs contra Bluetooth.
BLUESNARF
Consisteix en un atack al canal OBEX PUSH enviant un PULL enlloc d'un PUSH, no requereix autentificacio. Per mes informacio:
www.bluestumbler.org. Els mobils afectats son: 6310[i], 8910[i], t68[i], R520m, R610, Z1010.
BLUESNARF++
Atac trivial contra el canal d'OBEX PUSH (channel 3), tampoc requreix autentificacio, permet navegar pels continguts, permisos totals de lectura/escriptura. No ha explicat com funcionava explicitament. Pero al final us deixo el link a la xerrada perque val la pena.
BLUEBUG
Consisteix en enviar comandes AT, aixo ens permet controlar les trucades, els sms, l'agenda i definir forwards. Es a dir, un control total sobre el dispositiu.
HELOMOTO
Consisteix en una vulnerabilitat dels Motorola, en el canal 3 (OBEX PUSH), permet conectar a uns mans lliures per RFCOMM, com un port serie i podem escoltar les seves conerses o parlar-li. Els mobils afectats son: V80, V5xx, V6xx, E398.
BLUESMACK
Utilitza una caracteristica de l'echo en el protocol L2CAP. Permet realitzar buffers overflows canviant el tamany del paquet.
MODE 3 ABUSE
A l'emparellar dos dispositius, força l'autoentificacio en mode 3, ens permetra conectar a tots els ports que no requereixin autentificacio, aqui generalment poca cosa podrem fer ja que son canals poc utils.
BLUESTAB
Provoca un DoS. Consisteix en posar el nom del dispositiu com a "<nom><tab><punt>", les series X0 de Nokia peten al parsejar una cadena amb un tab, ja que no sap convertir-ho en Unicode i provoca un reseteig del sistema.
El DoS el pateix qui escaneja dispositius i troba un amb un nom com aquest. Jo he fet servir l'editor que va fer el sepharad amb Python per Nokia:
>>
PhyleEditor
Ja que els mobils no tenen <tab>
, fent copy and paste i llestos. He provat l'atac contra el mobil d'un amic i realment funcionava. i no era un s60 :) era bastant mes nou.
BLUESPOOF
Clona un dispositiu autoritzat per fer-se passar per ell, simula la direccio fisica, els serveis i emula els protocols i profiles. Llavors desabilita l'encriptacio, força la re-emparellament. Nomes funciona amb serveis que no requreixen clau d'autentificacio.
BLUEDUMP
Destrueix una relacio entre dos dispositius autoritzats. Utilitza el metode del bluespoof, requereix l'interaccio de l'usuari, aixi que no es completament anonim. Per mes info:
click aqui.
--
Despres ha parlat sobre Bluetoone, es a dir, tunning sobre bluetooth, modificar les usb-dongle per tenir una antena potenta i millorar la cobertura. Estan tots els pasos indicats a la seva web:
www.trifinite.org.
Ha parlat tambe de la nova versio del Bloover, mes portable, amb mes atacs i orientat a una eina profesional d'audits, que un simple scriptkiddie stuff.
El Blue Printing es una tecnica consistent en identificar dispositius conforme les dades recollides per SDP, dels serveis, identificadors, canals, etc. Existeixen bases de dades per aixo.
Ha parlat finalment d'una parra de conectarse als cotxes amb mans lliures, i conectar-se al seu mans lliures per dir-lis coses, per aixo calculant una velocitat mitja de 120Km/h posats sobre un pont i apuntant amb una antena directiva tenien uns 15 segons de cobertura. Per tots aquests tipus d'atacs tenen una distro privada
Boonix, basada en knoppix i porta totes les eines per escanejar, auditar i vulnerar dispositius bluetooth. Es privada...obviament..per evitar kiddisme vil.
>>
Bluetooth Security
A la nit tocava els THC Olympic Games, que son com el hacktrivial de les 3res jornades telematiques, nomes que en angles i amb mes recursos
. Les preguntes ..certament no eren gaire complicades i la gent fallaba bastant...era preocupant sentir com deien que el creador de la marca UNIX va ser "Richard Stallman", si... molt doloros. Pero al final van pujar uns del nostre
campament a demostrar com ells tb la poden cagar amb l'efecte nervis, pero al final han acabat guanyant.
Hem anat rapid a veure unes tendes que tenen muntades unes pantalles de LEDS controlats remotament i dibuixen animacions, molt currat:
Aqui uns del CCC
Teoricament repartien la phrack a les 19h, pero han retrassat l'entrega fins les 22:30h ..es a dir .. JA!. Total que ens han fet correr per tot el camping dient on estaven...tots en manada en busca de l'ultim exemplar d'aquesta mitica ezine. I en realitat les tenien ells i vam acabar tornant on ja havien comen,cat a repatirles...impresionant..una escena que se'm quedara marcada.
FREE PHRACK AND BEER, repartint cerveses i tota la gent barallant-se per aconseguir una phrack en paper.
Despres hem estat trastejant amb els portatils i ens hem enterat de noticies força besties, a la BlackHat que s'esta celebrant en aquests mateixos moments, un de la ISS cabrejat amb l'empresa s'ha posat a difondre tota la informacio interna dels CISCO, parts desensamblades de les funcions de xarxa, les vulnerabilitas, per on entrar-hi, etc. Ara esta pendent de judici per CISCO, que era conscient de les vulnerabilits i no les arreglava per temes de imatge i economics que implicaria una actualitzacio tant dura.
ET VOLEN LLIURE LYNN!...M'han passat les diapositives...ja les te força gent per aqui x). La informacio ha de ser i mantenir-se lliure.
Hem conegut un nano argenti que curra explotant i auditant codis, i ens ha dit que tenia un exploit 0day per un servei que no penso dir que remotament t'oferia una shell de root sense autentificacio requerida. Se'l vendra per 30.000e i sera feliç..pero de moment tots nosaltres seguim mossegant-nos de por de no saber on es el bug. L'ora8 s'ha liat a mirar el codi, pero a hores d'ara encara no ha trobat el problema.
Despres de tanta moguda he caigut al llit fulminat. <EOF>
[add comment] (0 comments)
