24/09: "Contrabando" de peticiones HTTP
Esta mañana buscaba por casualidad las últimas vulnerabilidades del servidor web apache en las listas de security focus. Entre ellas me he encontrado una vulnerabilidad que me ha llamado la atención, relativa a la técnica del HTTP request smuggling o "contrabando de peticiones HTTP. Tratando de averiguar un poco más sobre el tema he visto en la lista de referencias un excelente paper de Watchfire, con algunos meses de antigüedad, que explica con todo lujo de detalles en qué consiste esta técnica y qué tipo de ataques se pueden conseguir con ella.Básicamente, permite utilizar un servidor que entienda HTTP y sea vulnerable (desde apache hasta squid, pasando por tomcat o iis) para hacer peticiones ilegales a través de los mismos, y conseguir así desde envenenar la caché de un proxy, hasta saltarse la protección de un cortafuegos.
Leer más...
04/08: ¿Último número de Phrack?
Phrack es un conocido ezine que cuenta ya con casi 20 años a sus espaldas, desde el primer número en noviembre de 1985. Se trata de una publicación técnica orientada al mundo de la seguridad, el hacking, el cracking, el phreaking (fraude telefónico) y otras lindezas. De sus páginas, al principio muy generalistas (¿quién no querría fabricar una bomba de acetileno o sus propias meta-anfetaminas?), han salido cosas tan conocidas como el manifiesto hacker. Por suerte se ha ido centrando cada vez más en el mundo de la seguridad informática y el hacking, sirviendo de escaparate para las técnicas de mayor actualidad; provocando una brecha contínua en los sistemas que dicen mejorar la seguridad y evitar ataques.Con el tiempo se ha convertido en una de las mejores publicaciones técnicas, la mejor para muchos, para expertos en seguridad. Han contado con editores de auténtico lujo, que ahora son muy cotizados, como Mike Schiffman, autor de varios libros entre los que destaca el excelente Building Open Source Network Security Tools.
Pero por desgracia de un tiempo a esta parte las cosas ya no van tan bien. Sus mejores editores poco a poco dejan la publicación, y con el tiempo, los que se quedan acaban hartándose. Hace unos meses se anunciaba el call for papers para el número #63 de Phrack, que además sería el último número publicado. Por fin, el 1 de agosto, se publica el número 63, que incluye además un par de artículos made in spain de miembros de 7a69.
Leer más...
24/07: Usando los leds
Acabo de ver en OpenBSD Journal el anuncio de un programa bastante curioso, llamado gpioflicker. Se trata de un pequeño programa que permite usar el led de error de las Soekris net4501 para mostrar cada vez que PF guarda un log a disco.Leer más...
20/02: SHA-1 roto
SHA-1 es una extensión del algoritmo criptográfico SHA que permite calcular resúmenes de tamaño fijo a partir de un texto de entrada. A día de hoy es uno de los más utilizados junto a MD5, pese al declive de este último tras la publicación de un estudio que demostraba la capacidad de encontrar colisiones en 2^64 intentos y por tanto la inseguridad del algoritmo, desaconsejando así su uso.Leer más...