Hacking
Sitio de Apache Hackeado al comprometerse llaves de SSH
by darkslaker on Aug.31, 2009, under Hacking, Noticias
El sitio principal de la fundación Apache Software fue comprometido el día viernes con un ataque a través de llaves SSH vulnerables, lo que provocó una gran preocupación sobre la integridad de muchas copias del popular servidor WEB, el cual es distribuido a través de este sitio.
Durante la mañana del viernes 28 de agosto apareció un mensaje en la página principal del sitio de apache.org indicando que el sitio había sido comprometido y que la fundación había dado de baja muchos de sus servicios como precaución. En un comunicado posterior la fundación dio a conocer que el problema se había debido a llaves SSH vulnerables y no un ataque especialmente dirigido sobre el servidor del sitio; la vulnerabilidad en cuestión es una debilidad en las llaves SSH generadas en sistemas Devian / Ubuntu, esta vulnerabilidad permitió el acceso al sitio y el robo de muchas contraseñas, sin embargo fue posible restaurar los datos desde un mirror del sistema.
La principal preocupación del equipo de Apache es que se pudiera haber comprometido la integridad del software que se distribuye mediante el sitio, ya que siendo apache uno de los servidores WEB mas utilizado esto pudiera haber significado una gran brecha de seguridad para muchas organizaciones que utilizan dicho software.
El equipo que administra la infraestructura de la fundación se encuentra actualmente investigando la posible intrusión en uno de sus servidores. Por razones de seguridad muchos servicios prestados por apache.org se encuentra aun fuera de línea.
Lo interesante es que la vulnerabilidad que fue usada, no es reciente y esto demuestra que hasta en las mejores familias existen problemas con vulnerabilidades antiguas.
Referencia
http://threatpost.com/blogs/apache-site-hacked-through-ssh-key-compromise-128
Apoderándose de ‘Google Desktop’
by darkslaker on Feb.23, 2007, under Hacking
Apoderándose de ‘Google Desktop’
Por Murena Myrope Lavin Martinez
Google Desktop es una herramienta de escritorio ‘freeware’ popular ofrecida por Google. Tiene una interfase Web simple que hace posible usar el navegador para buscar información en la computadora local.
(continue reading…)
Seguir el rastro a las organizaciones: parte 3
by darkslaker on Dec.13, 2006, under Articulos, Hacking
Seguir el rastro a las organizaciones: parte 3
Por Darkslaker
Servicios públicos ofrecidos.
Ahora que conocemos los segmentos de red de una organización podemos conocer los servicios públicos ofrecidos. Lo primero que debemos hacer es echar una mirada a los nombres de los equipos que pudimos identificar en la fase anterior. Muchos administradores de red, ponen nombres significativos a sus equipos, estos nombres van relacionados con la función que desempeñan, algunos ejemplos son:
Siguiendo el rastro a las organizaciones: parte 2
by darkslaker on Dec.04, 2006, under Articulos, Hacking
Siguiendo el rastro a las organizaciones:
Por darkslaker.
Continuación…
Nombres de Dominio de la organización:
Para un hacker, el conocer la mayor información relacionada con la organización antes de lanzar un ataque es indispensable. Dentro de la información que es necesaria recopilar encontramos:
- Nombres de dominio de la organización.
- Bloques de red y direccionamiento IP de la organización.
- Proveedores de servicio de Internet de la organización.
