Con el paso de los años, muchas máquinas SUN se han quedado sin el paquete de servicio -es decir, sin garantía hardware- y muchos administradores han acabado instalando Linux en ellas, por aquello de que «es gratis» y «funciona igual». Este documento [1] describe la programación de shellcodes de varios tipos bajo arquitectura SPARCv9 con Linux como SO, y deja la puerta abierta para continuar investigando las shellcodes polimórficas en este entorno. Seguramente contendrá errores, por lo que todas las correcciones serán bienvenidas.

[1] Linux SPARC Shellcodes

Pues eso, que hay crackme nuevo. Este es mi primer crackme en Windows, osea que si os pareciese  fácil tampoco me peguéis 🙂

El crackme es un programa gráfico donde hay que introducir un número de licencia válido, así pues, tan fácil como entender el algoritmo (que realmente es muy fácil) y obtener un serial válido. Nada de parchear el binario para que acepte cualquier serial.

La única complejidad que tiene este crackme, realmente, es que a pesar de tener tan solo unas 10 funciones y procedimientos está hecho con algo poco habitual y que además, el programa está hecho para resultar molesto, coñazo y pesado.

El crackme en cuestión está aquí. Si para el 16 de Febrero nadie ha enviado una solución publicaré aquí mismo la solución y el código fuente del mini-programa.

Un saludo!

En estos tiempos donde todo es visual, el campo de la visión por ordenador debe tener un peso específico, también en la seguridad informática bajo mi punto de vista. Creo que todos recordamos casos donde el tratamiento de imágenes ha logrado reconstruir una foto de un pederasta que habia aplicado un desenfoque radial a su cara, algoritmo que fue revertido por la interpol.

Había una herramienta que buscaba MD5s de fotografías en las redes P2P. Pero está claro que es un método limitado ya que una mínima variación de la imagen evade esto. Lo ideal sería una aplicación que reconociera ciertas características de las fotos respecto a fotografías anteriormente conocidas.
(más…)

Esto esta muerto, vamos a ver si escribimos más eh? fulanos!
Acabo de ver una noticia de ayer en la web de kaspersky donde dicen que han patentado un sistema para reconocer spam de imágenes. Al contrario de lo que cabe suponer, esta vez no usan un OCR sino que buscan más en el layout de la imagen para saber si esta puede contener texto y si es así compararla con determinadas signatures que tienen para ver si puede ser spam. Vamos a hacer ingeniería inversa de la noticia para construirnos en 5 minutos ese sistema, o bueno uno parecido… Empezamos.

(más…)

Después de bastante esfuerzo, he publicado la version estable tanto de la librería de Fhscan como del scanner. Están disponibles para su descarga en http://www.tarasco.org/security/FHScan_Fast_HTTP_Vulnerability_Scanner/index.html.

Entre los cambios principales en el motor HTTP tenemos el de estabilidad, soporte de file mappings para el almacenamiento de peticiones HTTP en disco en vez de en memoria (lo cual provocaba altos usos de cpu al descargar ficheros grandes, control de ancho de banda, soporte de proxy HTTP, establecimiento de parámetros de configuracion globales para la api (por ejemplo para la configuración de proxy).

El cliente por otro lado contiene firmas actualizadas de más modelos de dispositivos, mejora del motor de fingerprinting, detección de proxys HTTP y varias vulnerabilidades en servidores web.

En nuestra sección hacking for dummies, vamos a comentar como explotar una de las vulnerabilidades mas comunes que nos vamos a encontrar escaneando la red, los servidores phpmyadmin.
(más…)