COMO ESCONDER TU IP - NAVEGACIÓN ANÓNIMA

Fuente: Datahack

Para empezar, te recomiendo buscar textos sobre wingates, socks y proxies (además, dehabilitá el java, javascript, cookies, links relacionados y actualización automática ... y tené en cuenta que si pretendés ocultar tu identidad, Internet Explorer no es la mejor opción). Intenta también instalar un firewall o DHCP...

Hay situaciones en las cuales queremos visitar un site sin dejar rastros en él, puede que tengas ganas de espiar el site de la competencia. Tu visita quedará registrada en un archivo LOG del servidor. Los visitantes frecuentes generan muchos registros.

Estos registros pueden brindar información al administrador de la red, información que es enviada desde nuestra PC sin que nos enteremos.

Sin embargo, para que el servidor guarde estos datos no necesita hacer pruebas demasiado sofisticadas. Un "snooper" dedicado podría averiguar mucho más. Ha habido algunos casos de sitios que han intentado acceder al disco rígido del visitante (un caso un tanto extremo). También hay miles de casos que involucran cookies (http://www.illuminatus.com/cookie.fcgi), código javascript y applets java malintencionados, agujeros de seguridad en los navegadores, etc, así que la mejor opción es navegar con un intermediario que entre a los sitios por nosotros.

Paso 1 - Determinar tu dirección IP:

Para averiguar tu propia dirección IP andá a http://megawx.aws.com/support/faq/software/ip.asp

Cada computadora conectada a Internet tiene un número identificador único llamado "dirección IP". En la mayoría de las redes la dirección IP de una PC es siempre la misma. En algunas otras, ésta se asigna cada vez que la PC se conecta a la red. A eso me refiero cuando pregunto si tenés dirección estática o dinámica. Si tu IP es dinámica seguro que será distinta cada vez que te conectes.

Hay una explicación muy completa sobre números IP (qué son y cómo funcionan) AQUÍ

Paso 2 - Lograr navegar anonimamente:

Método 1: Anonymizer

Cualquiera puede navegar anonimamente con la ayuda de un excelente servicio llamado "Anonymizer x" (http://www.anonymizer.com/3.0/index.shtml). Visitalo y escribí allí el URL que querés ver anónimamente ("Anonymizer" hace todo el trabajo por vos, eliminando varios peligros potenciales). Cuando seguís un link que hay en una página a la que entraste via Anonimyzer, el mismo se abre también via Anonymizer, de modo que no tengas que tipear a mano todas las direcciones a las que quieras ir. Este sitio te da la opción de pagar el servicio o usarlo gratis, pero si lo usamos gratis nos encontraremos con una serie de limitaciones, tales como una demora de 30 segundos en la descarga de la página, y acceso anónimo sólo a sitios con protocolo HTTP (no HTTPS ni FTP). Por otra parte, existen sitios que son inaccesibles a través de Anonymizer, como ser algunos servidores de e-mail por web.

Otro servicio que nos puede prestar Anonymizer es el de "acercarnos" las páginas web lejanas, por ejemplo, si una página está ubicada en Japón y algún problema de enlace no nos permite conectarnos rápidamente (es decir: no la podemos ver), podemos pedirle a Anonymizer que entre a ella por nosotros y nos la muestre luego. Probablemente Anonymizer tenga un mejor enlace con Japón que el que tenemos nosotros, y esto nos solucionaría el problema. Por último, hay algunos sitios que nos muestran distinta información de acuerdo al lugar geográfico desde el cual entremos. Por ejemplo: El sitio de la Enciclopedia Británica (en la sección dedicada a "enviar el pedido de compra") ofrece un listado de representantes en cada país, pero al entrar a través de Anonymizer aparece en su lugar otra página en la cual podemos ver los precios que tienen en USA (hogar de Anonymizer). No es dificil imaginar que los precios de los representantes son varias veces mayores que los precios en USA.

Anonymizer es una de las herramientas más populares para navegar anonimamente, pero no es la única. Continuamente aparecen sitios que ofrecen servicios similares. Una buena alternativa es JANUS (http://www.rewebber.de/) ubicado en Alemania. Es rápido, puede encriptar el URL, y además es gratuito. Lo siguiente es un fragmento de las aclaraciones que hay en el sitio de JANUS:

"JANUS es capaz de encriptar los URLs (las direcciones de las páginas) de modo que puedan ser usadas como referencia al servidor. Si se da el caso en que una dirección encriptada sea solicitada, JANUS podrá desencriptarla y reenviarla al servidor, sin necesidad de que el usuario sepa cuál es la verdadera dirección. Todas las referencias en la respuesta del servidor son encriptadas también, antes de que lleguen al usuario." (una variante muy interesante al servicio de anonimato... anonimato para servidores!)

Metodo 2: Servidores Proxy

También es posible lograr el anonimato en la navegación interponiendo un servidor proxy. Este servicio es similar al de Anonymizer, ya que las páginas son solicitadas por el proxy en lugar de la persona que realmente está navegando. Pero hay algunas diferencias muy importantes: los proxies no filtran los cookies, applets ni código malintencionados. En definitiva, lo único que hacen es ocultar nuestra posición geográfica.

Casi todos los servidores proxy tienen el acceso restringido a los usuarios del proveedor en el cual se encuentra, es decir... si usamos Fibertel no podremos utilizar el proxy de Sinectis (el acceso será denegado). Por suerte, siempre hay por allí algún proxy generoso que ofrece sus servicios al público en general, intencionalmente o debido a un error en la configuración (claro que los motivos suelen no ser públicos).

Cómo podemos encontrar estos Proxies "generosos"? Buena noticia para los perezosos: hay muchas listas de servidores proxy públicos, sin ir más lejos: http://tools.rosinstrument.com/cgi-bin/dored/cgi-bin/fp.pl/showlog

Para quienes no son tan perezosos: encuentren sus propios servidores proxy, es fácil. Vayan a Altavista (www.altavista.com) y escriban algo como +proxy +server +configuration +port, y van a recibir la lista de páginas web en las que los proveedores de Internet dan instrucciones completas a sus usuarios sobre cómo configurar sus navegadores para usar sus proxies. Prueben con cada proxy que hayan encontrado, y luego de 6 o 7 fallas (servicios "restringidos") encontrarán seguramente uno que ande. Suponiendo que hayan encontrado uno, digamos cualquier.proxy.com, HTTP port 8080. Para hacerlo funcionar en tu conección tenés que llenar (en tu navegador) los datos en la sección "Configuración manual de servidor proxy".

Configurando:

En Netscape Communicator:
Editar - Preferencias - Avanzado - Proxies - Configuración manual de proxy - Ver, y para HTTP y FTP escribí el nombre de tu servidor (ejemplo: proxy.datafull.com) y número de port (ejemplo 3128).

En Internet Explorer 4.0:
Ver - Opciones de Internet - Conexiones - marcar "Acceder a Internet usando un servidor proxy". Donde dice DIRECCIÓN escribir el nombre (ejemplo: proxy.datafull.com) y en PORT escribir el número de puerto (ejemplo: 3128), hacer click en opciones avanzadas y marcar donde dice "Usar el mismo proxy para todos los protocolos".

Una vez hecho todo esto ya podés empezar a navegar dejando el rastro de que estás en Bulgaria, USA, Corea del Norte o donde quiera que se encuentre el proxy, pero ...aún hay un tema importante a tener en cuenta, "¿Mi proxy... es realmente anónimo?"

¿Mi proxy es realmente anónimo?

No todos los proxies son del todo anónimos. Algunos de ellos dejan que el administrador del sistema (del sitio visitado) averigüe la dirección IP desde la cual nos estamos conectando al proxy, o sea, nuestra dirección IP real. Una vez que estés usando un proxy vas a poder hacerle una prueba de anonimato en la siguiente dirección: http://www.tamos.com/bin/proxy.cgi

Si recibís el mensaje "Proxy server is detected!" - entonces hay un agujero de seguridad en el proxy que estás usando, y los servidores web es capaz de averigüar tu verdadero IP. La información sobre tu verdadero IP va a aparecer en la página web. Si el mensaje que recibís es "Proxy server not detected" - significa que estás navegando anónimamente. De todos modos recomiendo estudiar cuidadosamente la lista de direcciones IP que esa página nos devuelva. Ninguno de ellos debería ser el tuyo. También podés realizar otras pruebas para ver si tu navegador es anónimo. Dichas pruebas pueden darte una lista completa de parametros que tu navegador deja saber al sitio web que visitas. (esa información está contenida en las llamadas "variables de entorno"). Proxys-4-All (http://proxys4all.cgi.net/tools.html) siempre tiene una larga lista de testeadores para esto.

Consideraciones Finales:

A pesar de todo lo dicho anteriormente ... usá proxies sólo cuando sea necesario. Navegar a través de proxies reduce considerablemente la velocidad de la transferencia de datos. Otra consideración importante que la gente suele olvidar: usá los proxies para propositos legales. Esconder tu identidad es aceptable si no querés que los servidores recopilen datos sobre vos, pero si ocultas tu IP para comprar CD´s, libros o software con una tarjeta de crédito falsa hay una buena posibilidad de que termines en la carcel, eso sin contar los aspectos morales. No te olvides de que todas las conexiones son logeadas, y si violaste una ley podrías ser rastreado, al menos en los países en los cuales la ley actúa en serio. El adminstrador del sitio podría leer los registros y contactar al administrador del proxy, y este último leería los suyos y averiguaría tu IP verdadero, entonces ambos contactarían a tu proveedor de Internet y ya tendrían tu nombre y dirección, y si usaste una cuenta que no es tuya, al menos tendrían el teléfono desde el cual llamaste... espero que haya quedado claro.

Especial para paranoicos:

Esto es interesante: Las herramientas que vimos hasta ahora pueden ser encadenadas!
Por ejemplo, si estás usando el Proxy A, y sabés las direcciones de otros dos proxies (Proxy B y Proxy C). La dirección que deberías solicitar sería algo así como http://proxyB:puerto/http://proxyC:puerto/http://www.lapagina.com ... Como resultado, accederías a www.lapagina.com a través de 3 proxies anónimos: A (que está configurado en el browser) B y C (que están en el url que escribiste).

Otro ejemplo más realista podría ser: http://proxy.usnowear.com:8080/http://proxy.barcelonaweb.com:8080/http://www.datafull.com

CUIDADO: No todos los proxies permiten ese tipo de encadenado.

SocksCap - para usar anónimamente aplicaciones que no sean HTTP (telnet, ftp, ICQ, RealPlayer, etc)

Qué es SocksCap?
SocksCap permite que las aplicaciones clientes basadas en TCP y UDP pasen a través de un firewall ubicado en un servidor del tipo SOCKETS. SocksCap intercepta las llamadas hechas a la red desde aplicaciones WinSock y las redirige a través de un server SOCKS de manera transparente para las aplicaciones o el sistema operativo y drivers.

Cuál es la última versión?
La versión actual de SocksCap16 (16-bit) es la 1.02. La versión más reciente de SocksCap32 (32-bit) es la 1.03. También existe una versión beta de SocksCap32 Version 2 (Beta 3).

Cuál es la diferencia entre SocksCap, SocksCap16, y SocksCap32?
El número se refiere a las versiones de 16 y 32 bits. SocksCap16 es la version de 16-bits. SocksCap32 es la de 32-bits.

Necesito SocksCap16, SocksCap32, o los dos?
Para Windows 3.1 y Windows para trabajo en grupo 3.11 necesitás SocksCap16.
Para Windows 95 y Windows 98 necesitás SocksCap32 para las aplicaciones de 32-bits. Si además estás ejecutando alguna aplicación de 16 bits (algún programa viejo quizás) bajo Windows 95 o 98, necesitás SocksCap16 para esas aplicaciones. Es posible ejecutar SocksCap16 y SocksCap32 a la vez para manejar todas las aplicaciones (de 16 y 32 bits).
En Windows NT o 2000, usá SocksCap32. (Estos sistemas operativos no permiten software de 16 bits.

Dónde puedo conseguir SocksCap?
SocksCap está disponible para descarga en el sitio web de SOCKS en: http://www.socks.nec.com.

SocksCap es gratis? Y el codigo fuente, está disponible?
El programa se puede bajar gratis del sitio web de SOCKS. No está librado al dominio público. Su uso y distribución está restringido y sujeto a ciertos acuerdos. El código fuente no está disponible.

Funciona con todas las aplicaciones?
SocksCap funciona independentemente de las aplicaciones que usemos, pero puede presentar algunos problemas en ciertos casos.

Cómo sé si funciona con mi aplicación?
La mejor manera de saber eso es probarlo. Podrías referirte a la tabla de aplicaciones con las cuales los usuarios han reportado éxito o fracaso. Bajate la lista de la sección SocksCap del sitio http://www.socks.nec.com/.

Es necesario que use el FTP en modo de transferencia pasiva?
FTP puede experimentar dificultades, dependiendo de la aplicación y el stack. Intenta sin el modo pasivo, si no anda, intenta con el pasivo.

Cómo se configuran el servidor de SOCKS y el puerto en el setup de SocksCap?
Escribe la dirección y puerto del servidor SOCKS que querés atravezar. Si no estás seguro de lo que eso quiere decir, contacta a tu ISP o administrador de red o firewall o consulta una lista en: http://tools.rosinstrument.com/proxy/1080.htm.

Burlar el antivirus de Hotmail por XSS

Fuente: securityfocus

Autor: securityfocus

Burlar el antivirus de Hotmail por XSS
--------------------------------------------------

Cross site scripting (XSS) es una de las vulnerabilidades más comunes hoy día de los sitios web, y también es una de las que menos atención se le presta, pese a que puede tener importantes implicaciones para la seguridad del cliente. En esta ocasión se demuestra como a través de XSS es posible burlar la protección antivirus que ofrece Hotmail.

El ataque típico de Cross site scripting (XSS) suele llevarse a cabo a través de un enlace que apunta a un servidor web afectado. La URL se construye de forma especial para que incluya un script del atacante que será transmitido por el servidor afectado al cliente que utilice el enlace para visitar el web.

Dado por ejemplo un sitio web que permite realizar búsquedas:

http://sitio/busqueda.asp?busca=texto

El XSS podría darse a través de una URL tipo:

http://sitio/busqueda.asp?busca=<script_del_atacante>

Las posibilidades de ataque a través de XSS son varias, las más comunes suelen ser la captura de cookies e identificadores, que permiten capturar sesiones y suplantar la identidad de los afectados, o la modificación de contenidos para engañar al visitante víctima del XSS, con la posibilidad de construir formularios para robar datos sensibles, como contraseñas, datos bancarios, etc.

Hotmail y archivos adjuntos

El sistema de descarga de archivos adjuntos de Hotmail se lleva a cabo a través de una URL donde se pasan como parámetros, entre otros, el identificador del usuario y del mensaje. En esa misma URL se encuentra al final un parámetro (vscan) que de forma evidente es el que da la orden para que en el momento de la descarga por parte del usuario se realice el análisis del antivirus.

La URL de descarga de adjuntos tiene un aspecto como el siguiente:

http://by7fd.bay7.hotmail.msn.com/cgi-bin/getmsg?curmbox=F000000001& a=[id_del_usuario]&msg=[id_del_mensaje]&start=XXXXXX&len=XXXX& mimepart=4&vscan=scan

El exploit de infohacking está basado en un XSS presente en Hotmail a través de los archivos adjuntos mediante el cual consigue tener acceso al identificador del usuario y del mensaje. Gracias a estos datos que puede conseguir a través del XSS, construye una URL de descarga donde omite el parámetro del antivirus.

El resultado es que el atacante puede enviar adjunto un archivo .htm que contiene el exploit XSS y un segundo archivo con un virus. La víctima, al abrir el primer adjunto .htm, provoca la redirección a la nueva URL construida que descarga el segundo archivo adjunto infectado (el virus) sin pasar por el análisis del antivirus de Hotmail.

El exploit de infohacking es una prueba de concepto que puede no reproducirse en todas las circunstancias. Principalmente se debe al uso de referencias absolutas (slice) para delimitar la cadena principal desde donde extrae los parámetros e identificadores. Una pequeña variación para recoger esta cadena de forma más dinámica según separadores (split) puede hacer más portable el exploit, sin depender de la longitud exacta de la URL según varíe el servidor o la longitud de los parámetros.

Más información:

HOTMAIL XSS and AV bypass exploit
http://www.infohacking.com/ INFOHACKING_RESEARCH/Our_Advisories/Hotmail/index.htm

Comentarios

02-07-2003 | [email protected]
el exploit.

*html>
*script>
str1=document.URL
str2=str1.slice(55,110)
splitString = str2.split(\"&\")
str3=splitString[0]+\"&\"+splitString[1]
window.open(\'http://by7fd.bay7.hotmail.msn.com/cgi-bin/getmsg?curmbox=F000000001&a=\'+str3+\'&mimepart=4\')
*/script>
*/html>

Buffer Overflow en Winamp 2.x y 3.0 + Fix

Fuente: Security Focus

Autor: Security Focus

Existe una vulnerabilidad en Winamp 3.0 y Winamp 2.81 bajo Windows NT/2000/XP que permite ejecutar código.
Existe un buffer overflow para el Winamp 2.81 (últimas 2.x) y dos para el 3.0 (últimas 3.x).
El problema con el primero es cuando lee el tag Artist ID3v2 ni bien carga el mp3 si el nombre del artista es muy largo.
En el 3.x el tag ID3v2, Artista y Album se muestran el la "Media Library". Un atacante podria crear código malicioso dentro del mp3 que se ejecutaria ni bien es cargado el mp3 en el Winamp comprometiendo el sistema y permitiendo acceso remoto.
El código puede encontrarse tanto en el tag ID3v2 del Artista o en el tag ID3v2 del Album o en ambos.
Para que ambos overflows se ejecuten el usuario debe cargar el mp3 de desde la "Media Library" con un simple clic o bien de la ventana de Album o Artista.
Solución:
Winamp 2.81: se recomienda actualizar a 3.0 o bajar nuevamente la 2.81 que ya ha sido modificada.
Winamp 3.0: solo la versión #488 o posteriores no son vulnerables a estos overflows, si tienes una version anterior ya esta disponible la nueva

Cerrar el puerto 139

Fuente: Asociación de Internautas

Autor: José Ramón Esteban Martí

Uno de los principales problemas de seguridad que nos encontramos con Windows es la facilidad para compartir archivos e impresoras. Si no se toman las debidas precauciones, esa facilidad para compartir, se puede convertir en un serio problema al estar conectados a Internet. Cualquiera que descubra la dirección IP con la que estamos conectados (y sobre todo los que tienen conexión permanente con ADSL y dirección IP estática) podría acceder a nuestro sistema para realizar cualquier acción, desde acceder a tus ficheros, pasando por introducir virus o troyanos, o usar nuestro ordenador como plataforma para ataques a otros ordenadores.
Cuando añadimos un protocolo de Red a Windows, el sistema operativo de forma automática lo instala para todos los adaptadores que tengamos. Por lo tanto lo que tenemos que hacer es eliminar todos los protocolos, y la opción de compartir archivos e impresoras, que no sean necesarios en el adaptador de red que utilicemos para conectarnos a Internet (y solo en ese).
Pongámonos en el caso mas común que es el de conexión a Internet mediante un módem (pero es válido para todos los demás). En este tipo de conexión el adaptador que se utiliza es el Adaptador de Acceso telefónico a Redes.

1º Debemos ir primero a la carpeta Mi PC y hacer doble click sobre la carpeta Panel de Control

2º Pulsar sobre el icono de Red

3º Pulsa sobre la opción TCP/IP del Adaptador de Acceso Telefónico (o el que se corresponda con la de tu conexión a Internet) y a continuación pulsa sobre propiedades.

4º En la pantalla que te aparece pulsa sobre la pestaña enlaces. Veras una serie de casilla. Como mínimo hay que desmarcar la casilla de Compartir impresoras y archivos para redes Microsoft. Aunque se puede dejar marcada la de Clientes para redes Microsoft, ya que este no ofrece en principio problemas de seguridad, si tenéis instalada una red privada también la debéis deshabilitar, ya que tenemos que utilizar otro protocolo que no es el de TCP/IP para compartir archivos e impresoras.

Una vez que no tenemos marcada dicha casilla, aceptar y salir (hay que reiniciar). Si lo que has hecho es desmarcar todas las casillas te hará una advertencia diciendo que "No ha seleccionado una unidad con la que crear vínculos...". Le respondéis que NO.

Si quieres compartir tus recursos en tu red privada, lo primero que tenemos que hacer es instalar otro protocolo diferente para los Adaptadores de Red que no se utilicen para conectar a Internet (esto hay que hacerlo en todos los ordenadores de la red). Este protocolo es NetBEUI. Si no se instala no podrás compartir con el resto de ordenadores de tu red (ya que vamos a eliminar TCP/IP de ellos). Para instalarlo tenemos que ir a Panel de Control, Icono de Red, Pulsar Agregar, Seleccionar Protocolo y pulsar Agregar, elegir Microsoft y NetBEUI y Aceptar y volver a Aceptar.

Ahora para empezar a compartir archivos e impresoras, sobre el icono de Red pulsa sobre el boton "Compartir Archivos e Impresoras", elige lo que quieres compartir, Aceptar y ya esta.

Una vez instalado todo tenemos que eliminar el protocolo TCP/IP de los Adaptadores de Red que estemos utilizando a excepción del de la conexión a Internet. Para ello, desde la pantalla de icono de red seleccionamos cada uno de ellos (menos el que usemos para Internet) y pulsamos sobre el botón QUITAR Una vez echo esto deberemos de seguir los pasos 1 a 4 citados anteriormente (para no compartir archivos e impresoras en la conexión de Internet) y además deshabilitar NetBIOS sobre TCP/IP. Para ello, siguiendo en el mismo lugar del punto 4º de ésta explicación, pulsaremos sobre la pestaña NetBIOS. En la pantalla que nos mostrará la casilla "Deseo habilitar NetBIOS en TCP/IP debe de estar desmarcada". Si no es así, desmarcarla y aceptar.

Esta opción, en Windows 2000 se encuentra pulsando el boton de Avanzada en la pantalla de Propiedades protocolo de Internet (TCP/IP). Pulsando sobre la pestaña que pone WINS nos aparecerá abajo dicha opción.

Ejecución Automática del CD-ROM y Modificación de la contraseña del salvapantallas.

Fuente: Datahack

Autor: Mariano

En esta nota vamos a hablar de como aprovecharnos de la Ejecución Automática del CD-ROM y como modoficar la contraseña del salvapantallas gracias a ello.

Cuando se inserta un CD-ROM Windows comprueba si existe un archivo con el nombre AUTORUN.INF en el disco. Si existe se ejecutan los programas que aparecen en la línea ‘open=’. Por ejemplo en el CD de datafull abre datafull.exe. Esta ‘función’ se puede aprovechar para ejecutar cualquier programa, por ejemplo Net bus, Sub7 o Back Oriffice, que este en el CD o en el Disco Rígido.. En Windows 9x se ejecutara este programa incluso aunque este funcionando el salvapantallas.

Editamos un Autorun.inf y escribimos por ejemplo “open=C:/windows/regedit.exe” y lo grabamos en un CD.

Al insertar el CD se va a ejecutar el Regedit (Editor del Registro de Configuraciones de Windows) y podremos cambiarle la clave al protector de pantallas. Para mas información sobre el Regedit vayan a Regedit

Ahora les paso a explicar como se hace:

1- Estamos con el protector activado y nos pide la clave.

2- Insertamos el CD con el Autorun.inf que editamos anteriormente o bajenselo de autoruninf

3- Se ejecuta el Regedit.

4- Vamos a H_KEY USERS/.DEFAULT/Control Panel/Desktop.

5- A la derecha vamos a encontrar varios datos, nosotros vamos a modificar ScreenSave_data. A la derecha en datos encontramos unos números, esa es la clave encriptada.

6- Con el botón derecho seleccionamos modificar y en Información del Valor debemos escribir 00 (doble cero). Eso es igual a no tener clave.

7- Aceptar y salimos.

8- En la ventana que nos pide la clave ponemos Cancelar

9- Se activa al protector, movemos el mouse y listo, se desactiva sin clave.

Aclaración: Probé esto con diferentes protectores de pantallas y no funcionó con todos. Por ejemplo si funciona con el de Matrix.

Si tienen conocimientos suficientes del Regedit pueden modificar otras cosas como el tapiz del escritorio, borrar entradas de clave de programas, etc.

Solución:

Si no quieren que se ejecute automáticamente un CD destilden la casilla Notificación de Inserción Automática. Esta se encuentra en Inicio/ Panel de control/ Sistema/ Administrador de dispositivos/ Propiedades del CD-ROM.

Exploit que permite acceso remoto a un Windows XP no parcheado.

Fuente: Datafull

Autor: Gabriel Maggiotti

Un argentino hizo el exploit para la escandalosa vulnerabilidad de Windows XP que fué descubierta recientemente. La misma está en el servicio UPnP. Con esto te podés colgar o meterte en cualquier XP no parcheado.

Modo de uso:

XPloit -f
cuelga el XP que está en el especificado.

XPloit -e
abre un MS.DOS en el puerto 7788 del XP que está en el especificado.
Luego para entrar alcanza con hacer telnet a esa en ese puerto.

El código fuente del exploit:
Para bajarlo hace clic aca

Vulnerabilidad del protocolo Netbios en recursos compartidos de Windows 9x (95, 98, 98SE, ME)

Fuente: Datahack

Autor: LOBOestepaRIO

Entre las capacidades de red de Windows 9x, se encuentra la de compartir carpetas y recursos de impresión. Si tenemos configurado Windows para esto (la opción de compartir impresoras y archivos en las propiedades de la red) , y están habilitados los protocolos necesarios, podemos compartir una carpeta con cualquier persona que esté en la misma red que nosotros (ya sea en Internet o en una LAN). Obviamente, el hecho de compartir supone el riesgo potencial de que cualquiera pueda acceder, y para esto fue pensada la contraseña que Windows nos permite ponerle a los recursos compartidos.

El problema con esto es que la forma de chequear la contraseña de Windows 95, 98, 98SE y ME, es decir, el esquema de autenticación, es por demás frágil. La parte de la contraseña que el servidor (la máquina que comparte recursos) chequea, depende únicamente de la longitud que el cliente informa. Es decir, si por algun medio el cliente le informa que la contraseña es de 1 caracter, el servidor solo chequeará el primer caracter de la contraseña, y si coinciden, el cliente recibe una autenticación correcta. Igualmente, esto no quiere decir que podamos entrar a un recurso compartido con sólo adivinar la primera letra (por suerte la vulnerabilidad, a pesar de ser grave, no llega hasta ese punto), sino que quiere decir que una herramienta específicamente diseñada nos permitiria averiguar la contraseña aplicando fuerza bruta letra por letra (lo que nos llevaría un máximo de 4096 intentos, asumiendo que la longitud máxima promedio del password es de 16 y que hay 256 caracteres válidos).

Existen básicamente dos utilidades muy completas que cumplen esta función, la primera se llama R3x, y la segunda es una evolución de la misma, llamada LANGuard Network Security Scanner. Estas dos utilidades no solo explotan este bug, sino que permiten hacer una auditoria bastante completa de los servicios que prestan los distintos hosts del rango de ip que decidamos escanear (los puertos abiertos, todos los recursos que comparte, etc.). R3x funciona completamente con Windows 9x, mientras que algunas funciones del LANGuard requieren Windows NT/2000 para funcionar.

Además de estos dos, existe otro programa más: el PQwak, que nos permite hacer lo mismo, aunque sirve exclusivamente para esto, y requiere que tengamos los datos, es decir, el ip, el nombre de la maquina, y el nombre del recurso compartido. La única ventaja que nos ofrece con respecto al R3x es que es mas liviano, y que permite acceder a algunas carpetas compartidas que tengan incluidos caracteres especiales, cosa que no se puede hacer con el R3x.

Como proteger nuestra maquina de este bug?

La forma de evitar que vean fácilmente nuestros compartidos consiste en aplicar la "Actualización Crítica de Seguridad" que Microsoft nos provee en su sitio Windows Update (http://windowsupdate.microsoft.com/), este parche elimina esta y otras conocidas vulnerabilidades (como c:concon, IGMP nuke, etc.). Ocupa alrededor de dos megabytes, y es altamente recomendable si queremos mantener nuestra PC medianamente segura.

Anti-Sniffer, Como detectar la Presencia de un sniffer en tu sistema.

Fuente: hvlinux

Autor: DoctorX

Anti-Sniffer
¿Como detectar la Presencia de un sniffer en tu sistema?
Un sniffer puede ser un gran causante de problemas de seguridad, ya que daria a ciertas personas gran cantidad de claves de usuarios del sistema.

Esto seria una invitacion a violaciones de la seguridad del mismo por lo que parte de la labor de un administrador de un sistema o en nuestro caso, nosotros si tienes tu propia linux box, es la de velar por la seguridad de la misma. Por lo cual la deteccion de los sniffes es fundamental ya que estos podrian capturar email, claves y cualquier cosa que salga por un puerto.
Claro que existen sniffers como el sniffit que son doblemente letales, pero eso sera tema de otro articulo.

Un sniffer coloca las interface a trabajar en modo promiscuo, o sea que acepte todos los paquetes. Aunque tambien se puede ejecutar un sniffer sin utilizar el modo promiscuo que seria mas facil de detectar, pero el problema es que un sniffer que funciona en modo promiscuo puede capturar todos los paquetes que viajen a traves de una interface ethernet, mientras que el otro solo en las sesiones tty (asi como el tty watcher).

Una manera de detectar un sniffer seria utilizar este comando:

"ifconfig -a"

Hay que chequear si existen interfaces en modo promiscuo. Otra forma seria el utilizar este comando:

"netstat -r"

y te dara cierta informacion de interes como esta:

Routing tables
Internet:

Destination	Gateway	Flags	Refs	Use	Interface
Default	hackven.org	UG	1	32949	eth0
Localhost	localhost	UH	2	73	eth1

el uso de la interface eth0 te pue de crear la sospecha y ejecutando "ifconfig eth0" puedes darte cuenta si en realidad esta siendo utilizada por un sniffer:
Ejemplo :

#ifconfig eth0
le0:
flags=8863
inet 127.0.0.1 netmask 0xffffff00 broadcast 255.0.0.1
o si no otra forma seria la de ejecutar un programa que te ayude a realizar la deteccion como en nosniff.c .
El codigo C esta a continuacion :

#include
#include
#include
#include
#if defined (__linux__)
#include
#else
#include
#endif
#define size(p) (sizeof(p))
int dev_flags=0,
device_flags=0,
set_look_all=0;
int
main(int argc, char **argv) {
struct ifreq ifreq, *ifr;
struct ifconf ifc;
char buf[BUFSIZ], *cp, *cplim;
if(argc <= 1)
set_look_all++;
if((dev_flags = socket(PF_INET, SOCK_DGRAM, 0)) < 0) {
fprintf(stderr, "Error ");
perror("socket");
exit(1);
}
ifc.ifc_len = sizeof(buf);
ifc.ifc_buf = buf;
if(ioctl(dev_flags, SIOCGIFCONF, (char *)&ifc) < 0) {
perror("SIOCGIFCONF");
exit(1);
}
ifr = ifc.ifc_req;
cplim=buf+ifc.ifc_len;
for(cp = buf; cp < cplim;
cp += sizeof (ifr->ifr_name) + size(ifr->ifr_addr))
{
ifr = (struct ifreq *)cp;
if(argv[1])
if(strcmp(ifr->ifr_name, argv[1]) && !set_look_all)
continue;
ifreq = *ifr;
if(ioctl(dev_flags, SIOCGIFFLAGS, (char *)&ifreq) < 0)
{
fprintf(stderr, "SIOCGIFFLAGS: %s (get interface flags):
%s ", ifr->ifr_name,strerror(errno));
continue;
}
device_flags=0; device_flags = ifreq.ifr_flags;
fprintf(stdout, "%s: ", ifreq.ifr_name);
if((device_flags & IFF_PROMISC) != 0)
fprintf(stdout, "Dispositivo en modo Promiscuo: Sniffer detectado. ");
else
fprintf(stdout, "No en modo Promiscuo: Ningun Sniffer detectado. ");
if(!set_look_all)
exit(0); // finalizado
else
continue; //siguiente dispositivo
}
if(!set_look_all)
fprintf(stdout, "%s: Dsipositivo desconocido. ", argv[1]);
// dispositivo no encontrado
}

para compilarlo : gcc -o nosniff nosniff.c este programa no puede ser compilado en SunOS