LimaHack@UTP INSEGURIDAD INFORMATICA & ETHICAL HACKING

El Sábado 04 de Febrero del 2012 , se realizara la primera replica del Limhack en la Universidad Tecnológica del Perú “UTP”  desde las 8:30am hasta las 02:50pm.

Mas informacion : http://sites.google.com/site/limahackutp/

 

 

Ya soy : Mile2 Certified ) Penetration Testing Engineer™ (CPTE)

Como no hay una sin dos , después de prepararme y rendir el examen, califiqué y ahora tengo la certificación  Mile2 Certified ) Penetration Testing Engineer™ (CPTE) , por si aun no la conocían , aquí les dejo el enlace http://mile2.com/penetration-testing-ethical-hacking/cpte.html  , ahora vamos por el CISSP , pero tendremos que prepararnos para llegar a la meta.

 

 

 

Hacking Voip Training

El 28 de Enero 2012,  empezaré a dictar, el primer curso de Hacking Voip  , en Lima-Perú , aquí les dejo el brouchure para los interesados.

Anonymous sip calls in Elastix 2.2.0

Hace unos meses se lanzo la flamante nueva versión  de Elastix , la 2.2.0 , donde se anunciaban , todo un conjunto de mejoras ,no solo a nivel de administración , si no también a nivel de seguridad.

No lo pensé mucho y actualice la pbx , y después de usarla aproximadamente 1 semana , no me puedo quejar , puedo comprobar que esta nueva versión es muy estable , ya que  la 2.0.x no me había dejado muy buena sensación en ese sentido.

Desde ya, la mayor novedad es el uso de Asterisk 1.8.7.0 , y la muy renovada interfase de usuario , que ahora viene con una pestaña “Security” en donde se puede configurar fácilmente la apertura y cerrado de puertos, lo cua les muy importante.

Después de afinarlo y darle alguna seguridad básica a ssh , decidí que los mas duros críticos en la red , para validar la seguridad de las IP PBX , me hagan el favor, estoy hablando de mis amigos de Europa del este , japon , etc.etc. A estas alturas pienso que nos andamos siguiendo los pasos , es por ello que no configure  fail2ban ni sipcheck para revisar logs.

Después de unos días , como esperaba tenia un incidente , que a continuación detallo :

1.- PRIMERA EVIDENCIA – REPORTES
El domingo pasado , revisando los reportes , me pareció raro , ver este tipo de registro:

Donde la información detalla , llamadas desde el canal “SIP/62.146.72.141-0000002a”  con destino a la estension “s”  respondida y con duración de 13s. lo cual me alarmo un poco,

2.- SEGUNDA EVIDENCIA – LOGS

Luego de ir a los logs, y revirarlo , pude encontrar lo siguiente :

A) Primer registro

Numero llamado : 00442032987303
Destino : Gran Bretaña
Tipo de llamada : llamada en modalidad anónima
Respuesta a nivel de software : la llamada es respondida y fuerza espera (wait) de 2 segundos y luego el canal se corta.

B) Segundo  registro

Numero llamado : 001442032987303
Destino : EEUU
Tipo de llamada : llamada en modalidad anónima
Respuesta a nivel de software : la llamada es respondida y reproduce el audio “ss-noservice” y luego el canal se cierra.

C) Tercer  registro

Numero llamado : 900442032987306
Destino : Gran Bretaña
Tipo de llamada : llamada en modalidad anónima
Respuesta a nivel de software : la llamada es respondida y fuerza espera (wait) de 2 segundos, luego reproduce el audio “ss-noservice”

3.- ANALISIS DEL DIALPLAN

Los registros mostrados en el punto 2 , muestra que todos los intentos , son procesados por el contexto “from-sip-external”  , realizando una revisión al “extensions.conf” encontramos dicho contexto.

Observaciones:

- Al inicio del conexto, existe unos comentarios que se puede traducir “Si esto realmente intenta lo que se quiere hacer , Sabemos que existe quejas en Asterisk al respecto de esto, pero sabemos los que estamos haciendo, esto es correcto”

- El dialplan del contexto en general lo que hace es evaluar el origen de la llamada, comprueba que es una llamada sin autentificar , y reproduce los audios no-service y los tonos congestions

4.- CONCLUSIONES

- Mejoras en el desarrollo , Es claro que estos arreglos ,  muestran el gran esfuerzo del equipo de Elastix , en tener un producto, cada vez con menos vectores, a nivel de seguridad,  y el trabajo en conjunto con los desarrolladores de Freepbx,

-  Vector cubierto , Cabe señalar que el vector esta ahí, Cabe señalar que el vector esta hay , mas halla de que tenga la opción “Allow Anonymous sip calls” con el valor “no” , es decir es posible realizar este tipo de intentos, sin embargo , no cumple su objetivo , lo cua les muy importante y que no sucedía en versiones anteriores, que es finalmente efectuar llamadas salientes.

- El candado, Por el contrario los atacantes , se encuentran con lo que se podría llamar “un candado a nivel dialplan” , esto me hace recordar algo que están llamando “anonymatron” usado para llamadas entrantes de ofertas.

Vamos a ver, que otras cosas iremos encontrando en el tiempo, para los que estamos del lado de la seguridad, desde ya espero que les sirva la información y felicitaciones al equipo de Elastix por darnos esta nueva versión,

Una mirada al Limahack 2011 en la UPC

Ya pasaron 10 días después del Limahack y las revoluciones del evento, se han calmado, por lo menos para algunos , Al inicio fue todo un desafío desarrollar mi paper , hacerlo lo suficiente competitivo, para ser seleccionable  , sobre todo en un tema que es muy particular, como es la voz sobre ip.

Por otro lado cuando, me propusieron ser parte de la organización , no lo dude , la idea no solo era ser un ponente , si no también gestionar todo el despliegue de recursos humanos y no humanos  , antes , durante y después del evento.

Llego el día del evento y al inicio todo fue complicado , que la mesa , los registros , las aulas , etc.etc. pero con la buena disposición de todo el equipo de trabajo , las cosas se fueron armando prácticamente solas.

Se dio la apertura del evento , a cargo del Maestro Walter Cuestas, durante su exposición , ya se  respiraba ese ambiente de emoción , de tener todo un día de mucha información , mucho hacking.

Apertura Limahack

Luego de ello, al registro , se generó , tremenda cola de participantes

Luego , iniciaron las charlas , un auditorio  y 4 aulas, con charlas sobre inseguridad en paralelo y  durante todo el día

Todas las charlas con muy buen nivel , los participantes salían y de inmediato buscaban la charla siguiente , según su interés

La galería de todas las charlas aquí : https://picasaweb.google.com/110242954197945975656/Limahack2011UPC

En el cierre , como se esperaba , un lleno total :

Al final , quedo la satisfacción, de no solo  haber participado en el mejor evento de in-seguridad del Perú , si también , haber conocido a grandes profesionales y ahora amigos.

Estoy seguro que muchos no fueron por diversas razones , para ello el 10 de diciembre se desarrollara una replica del evento, en la Universidad Nacional del Callao , para no perdérselo, estar atentos.

No es la banda del choclito , son los LimaHackers !!!!

Ya soy C|EH

Después de realizar el curso oficial y prepararme un par de semanas adicionales , El día de hoy me presente a rendir el examen de Certified Ethical Hacking en uno de los centros Prometic, el cual después de alrededor de 3 horas, finalmente aprobé    Así que soy oficialmente EC Council Certified | Ethical Hacker™ (C|EH)

Para comentar un poco sobre el curso y el examen , este involucra conocimientos muy fuertes sobre uso de nmap , netcat , ingeniería social , creación de virus, uso botnets , técnicas para sql inyecction , Ataques de denegación de servicio, cryptpgrafia, entre otros.

El temario oficial es este :

Module 01: Introduction to Ethical Hacking
Module 02: Footprinting and Reconnaissance
Module 03: Scanning Networks
Module 04: Enumeration
Module 05: System Hacking
Module 06: Trojans and Backdoors
Module 07: Viruses and Worms
Module 08: Sniffers
Module 09: Social Engineering
Module 10: Denial of Service
Module 11: Session Hijacking
Module 12: Hacking Webservers
Module 13: Hacking Web Applications
Module 14: SQL Injection
Module 15: Hacking Wireless Networks
Module 16: Evading IDS, Firewalls, and Honeypots
Module 17: Buffer Overflow
Module 18: Cryptography
Module 19: Penetration Testing

Esta certificación  se la dedico a mi Esposa , mi compañera y amiga , quien siempre confía en mi y me alienta en cada nuevo reto.

También agradecer, a mi instructor Mauricio Velazco @mvelazco  y al Maestro Walter Cuestas @wcu35745  por su apoyo.

El evento máximo de IN-Seguridad Informática : LimaHack 2011

Por tercer año consecutivo , se realizara en la ciudad de Lima este 05 de noviembre , uno de los eventos de in-seguridad mas interesantes que se realizan en el Perù , LimaHack 2011 , el cual tendrá como sede, la Universidad Peruana de Ciencias Aplicadas “UPC”.

Los temas a tratar contemplan aspectos como explotación de vulnerabilidades en aplicaciones web, fallas de seguridad en equipos de red, malware bancario, vulnerabilidades en tecnología RFID, hacking de Voz sobre IP, técnicas de intrusión en cajeros automáticos, wardriving, gamehacking, desarrollo de aplicaciones de seguridad para Arduino, técnica de hacking para penetration testers y mucho más

Para esto durante todo el día , se tendrán alrededor de 15 charlas dividas en 3 aulas. Este servidor tendrá el gusto de dar una charla titulada  “Hacking Voip” , donde exploraremos el lado oscuro de la voip

Programa de charlas : http://limahack.com/index.aspx?pagina=programa.aspx

Están invitados.

Probando vulnerabilidad en Elastix (Backdoor Freebx)

En los últimos años con el despegue de las “Distribuciones Asterisk” , han echo que prácticamente cualquier ser humano, pueda instalarse una plataforma de comunicaciones de voz, sin mucho esfuerzo. lo cual ha producido desde mi punto de vista, graves descuidos, al pensar que una plataforma de voz  o voip , es igual a una implementacion de servicio de correo. por ejemplo.

El 11 de agosto del año pasado , se hiso publico, un grave problema de seguridad (permite el acceso con privilegios de administrador a la configuración total de la plataforma) en Freepbx  , el software por excelencia de muchos,  para administrar “facilmente” un Asterisk y que por supuesto afectaba también a Elastix.

A la fecha , realizando auditorías a plataformas de voz, entre ellas Elastix , casi nueves meses después, de la publicación de la vulnerabilidad , existen, muchas , PERO MUCHAS , implementaciones totalmente afectadas por este problema.

Los invito a verificar los siguiente :

1.- Viendo si mosmos vulnerables :

a) Ingresar a la siguiente direccion :  http://direcccionip/admin/

b) las va pedir acceso de usuario y password prueven con esto :

usuario : asteriskuser

contraseña : eLaStIx.asteriskuser.2oo7

Y vuala si ingresan, entonces a preocuparse.

2.- Como corregir la vulnerabilidad

Felizmente como todo en el mundo opensource , existe un parche , basta con actualizar freepbx

#yum upgrade Frepbx*

Espero que este post le sirva para probar su plataforma y verificar su estado.

Saludos

Mas información sobre la vulnerabilidad : http://www.sinologic.net/blog/2010-08/gravisimo-backdoor-detectado-en-freepbx/

Instalación tarjeta transcoding Sangoma D100 sobre Asterisk y Linux Centos 5.6

sangoma d100 transcoding

Hace poco me tope con esta tarjeta , aquí va el manual de instalación sobre Linux Centos 5.6

1.- INSTALACION FISICA DE LA TARJETA
Insertar la tarjeta D100 PCI/PCIe esta sera reconocida por Centos como una tarjeta de red :

#lspci -l

09:00.0 Ethernet controller: Broadcom Corporation NetXtreme BCM5723 Gigabit Ethernet PCIe (rev 10)

2.- ASIGNAR DIRECCION IP  
Es necesario asignarle una una direccion ip

#system-config-network

IP : 10.1.1.1
Netmask : 255.255.255.0
PE : Vacio

#shutdown -r now

3.-  INSTALACION DE SOFTWARE DE TRANSCODING

#wget ftp://ftp.sangoma.com/linux/transcoding/sng-tc-linux-1.3.2.i686.tgz
#tar xvfz sng-tc-linux-1.3.2.i686.tgz
#cd sng-tc-linux-1.3.2.i686
#make

“Base libraries and binaries have been built.” (si todo esta bien)
make install

=============================================
Sangoma transcoding software is now installed
=============================================

4.- ACTUALIZACION DE DRIVER TG3

#cd sng-tc-linux-1.3.2.i686/server/eth_drvers/
#./install

5.- INSTALACION DE ASTERISK
Esto ya todos lo conocemos

6.- INSTALACION DE CODEC DE SANGOMA PARA ASTERISK
Una vez instalado asterisk , es necesario recompilar el software

#cd /usr/src/sng-tc-linux-1.3.2.i686
#make asterisk
#make install

7.- CONFIGURACION DE ASTERISK SANGOMA TRANSCODING:

#sngtc_cfg –server –asterisk –astdir=/etc/asterisk

Asterisk Sangoma Transcoding Config file:
/etc/asterisk/sangoma_codec.conf

#sngtc_server_ctrl start
#tail -f  /var/log/sngtc_server.log

8.- OPERACION DE SANGOMA TRANSCODING SOBRE ASTERISK

Primero levantar el modulo
Asterisk CLI> module load codec_sangoma.so

Si todo esta correcto , tendriamos que tener respuesta de los comandos :

Asterisk CLI> sangoma show translators
Asterisk CLI> sangoma show transcoding sessions
Asterisk CLI> sangoma show rtp statistics

Espero les sirva ……

Referencias : http://wiki.sangoma.com/sangoma-media-transcoding-D100

Flisol 2011 en Peru

Este sabado 30 de abril se va realizar el 7mo Festival Latinoamericano de Software Libre “FLISOL 2011″ , particularmente voy a tener el gusto de participar con un ponencia “Seguridad en entornos Voip, ataques y mecanismos de protección” en la sede de la Universidad del Callao.

SEDE Lima Norte
Universidad Católica Sedes Sapientiae
http://flisol.ucssvirtual.edu.pe

SEDE Lima Este
I.S.T.P. “Manuel Seoane Corrales”
http://www.chaskytux.org

SEDE Lima Callao
Universidad Nacional del Callao
http://csl.unac.edu.pe/flisol2011/