Para l@s habituales, sobre los post de estos días y el Blog.

Publicado el Por dabo en Dabo | Personal, Off Topic, Sobre DaboBlog

daboblog1.gifQue esto es un Blog personal -;) a ver que pasa con tanta movida, tanto exploit, tanto hacking, tanto log XD.

Nada que a muchos de los lectores o lectoras de siempre, deciros que se que estos días hay mucho «tiquitaca» aquí. Actualidad manda y bueno, normalmente no me fijo mucho en lo que publico o no, me dejo llevar.

Pero se que estos días (alguno me habéis mandado algún mail ;D) este site parece un hospital de campaña -;) y comentaros que así y todo con tanta movida, ando haciendo otras cosas tambien XD.

No es menos cierto que entran desde referencias de otras webs nuevos amigos que llegan a raiz de los post sobre los hackeos y los Bugs de Joomla, Mambo.

Decía que hago también otras cosas, este fin de semana sin ir más lejos, estuve haciendo fotos con una amiga para unos conocidos suyos que se casaban.

Lo de las bodas es muy jodido como diría mi colega David XD pero vaya, llevaban fotógrafo y nosotros sin presión. El Domingo próximo nos vamos unos 20 Caborians a una mítica mina Asturiana a darle a la cámara a saco.

Seguir leyendo

ModSecurity, Firewall de aplicaciones Web Open Source.

Publicado el Por dabo en Hacking | Redes, Seguridad Informatica, Software | CMS

seguridad4.gifHoy voy a hablaros de modsecurity, es un sistema de prevención-detección de intrusiones para aplicaciones web a nivel de server (tales como foros, weblogs, CMS etc) así como componentes del propio servidor.

Opera como un módulo del servidor Apache o como una aplicación autónoma. Con el se busca el incrementar la seguridad de las aplicaciones web instaladas sobre ataques conocidos e incluso desconocidos (tema vulnearabilidades «0day» por ej.).

La deteccíón de ataques se basa en reglas que se van actualizando constantemente, ataques por Spam, exploits, genéricas de aplicaciones, para PHP etc.

Actualmente la última versión estable es la 1.9.4, hay una 2.0 Release Candidate. Se distribuye bajo una licencia GPL y para soporte técnico previo pago, Thinking Stone ltd se encarga de ello.

No es la solución «definitiva» ni mucho menos pero lógicamente junto con IDS como Snort, un iptables medianamente afinado etc etc, ganaréis en seguridad activa. Indicar que lógicamente la carga del «httpd» se ve aumentada pero no se hace ni mucho menos imposible de balancear.

lomejordeinternet.net (hosting.LMI) gracias a vosotros -;)

Publicado el Por dabo en Seguridad Informatica, Sobre DaboBlog, Webmaster

Otro montón de entradas hoy por el tema de la vulnerabilidad Joomla-Mambo mod SMF. Al igual que comentaba en el post de agradecimiento a elhacker.net, cuanto más se difunda la noticia, más gente se beneficiará de ello.

Desde hosting.lomejordeinternet.es

Las actuaciones que están llevando a cabo denotan responsabilidad e interés por sus clientes, cosa a a veces brilla por su ausencia. Desde su sección noticias, aquí la entrada.

«Muchas gracias a Dabo, y a los clientes que nos estan aportando informacion sobre este y otros exploits»

Solo decir que no sería justo que quedará así, fue un trabajo en equipo solo que yo lo publiqué -;)

Saludos y suerte con el tema !

Saludos a toda la peña de elhacker.net , (Gracias_»brujo»_:)

Publicado el Por dabo en Otras Webs | Blogs, Seguridad Informatica

Se está notando mucho en las entradas al Blog, desde elhacker.net (sitio pionero y referente sobre hacking y seguridad informática) han tenido a bien reseñar en su sección noticias mi post sobre la crónica del ataque explotando la vulnerabilidad del módulo SMF y Joomla-Mambo.

También en el foro de exploits ,con lo que se puede comprobar que si, se habla de como romper un sistema pero también de como solucionarlo o que no se lleve a cabo

Imagen-3.gif

Solo quería mandarles un saludo electrónico y darles las gracias por promover su difusión (al igual que se las doy a otros sites, recordemos que se sigue hablando de que afecta a Mambo, no a Joomla) y de ese modo hacer posible que sea de ayuda a más gente -;)

Sabéis que os leo ;D.

Triunfa en el Menéame con los consejos de Liamngls

Publicado el Por dabo en Otras Webs | Blogs

Mi colega Liamngls es quien mejor me la suele «menear» (a falta de hacer unas pruebas XD).

Es como siempre digo, el rey del Karma «meneril» y ha puesto a disposición del gran público una serie de consejos sobre como triunfar en el Meneame.

Un extracto -;);

Ten cuidado con lo que votas; El buen censor no vota noticias de Ubuntu porque ya empiezan a ser todas iguales, tampoco vota noticias de la mierda de Windows ni de los MAC esos para pijos,
Hoy estabas inspirado hermano XD, yo de vosotros no me perdería ese post ;D.

By Destroyer RSS -;) (casi se me pasa !)

www.nautopia.net, mucha suerte y hasta siempre o mejor un «hasta luego»

Publicado el Por dabo en Otras Webs | Blogs

Quería desde aquí dar las gracias por tanta y tan buena información a Daexma y toda la gente que colabora o ha colaborado con Nautopia (el mismo Maty fue uno de sus impulsores).

Según veo hoy en su portada;

De todos modos es casi seguro que no seguire con esto ya que en estos momentos de la vida hay otras cosas que requieren mi atencion y mi tiempo (ninguna por la que nadie deba de preocuparse).

Se entiende, es mucho tiempo ya y es normal que las prioridades, la vida o la situación cambie pero yo me lo tomo como un «hasta luego» -;). Nautopía es una web con mucha solera con la que siempre ha habido buena conexión desde Daboweb y vuestro trabajo y esfuerzo ahí queda , que se lo pregunten a Google… ;D. Suerte !!

Crónica de un ataque, vulnerabilidad grave módulo SMF para Mambo – Joomla

Publicado el Por dabo en Otras Webs | Blogs, Seguridad Informatica, Software | CMS

Primero y antes de nada os pasteo la información que acabo de publicar en Daboweb;

Se ha reportado una vulnerabilidad muy grave explotable tanto local como remótamente en el componente de integración en Mambo- Joomla y foros SMFhasta donde he podido comprobar también afecta a Joomla) la solución pasa por parchearlo urgentemente desde aquí. versiones 1.3.1.3 y anteriores. (Mambo-SMF Forum (component for Mambo) (que

Fuente. En estos momentos están cayendo cientos de sites dado que la vulnerabilidad explotada da privilegios en el servidor web y uno de los ataques se basa en sobreescribir las páginas de inicio entre otras cosas de las webs bajo Mambo – Joomla con ese componente instalado.

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

AÑADO A LAS 22H AL FINAL, «HUELLA» DEL ATAQUE, LOCALIZACIÓN Y CONSEJOS PARA PALIARLOS.

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

Crónica de un ataque;

Son casi las 5 am y ha sido una noche larga, me sonó el téléfono a eso de las 23 h y mi amigo Oscar me dijo «Dabo, han hackeado el servidor de Caborian«… Entré a ver la web y en el index ponía ;

by Thehacker

Ownz you

safe_mode: OFF

Realmente la web se vio desfigurada solo unos minutos, a partir de ahí os podéis imaginar, varias de las webs alojadas allí con Joomla tenían el index modificado y en esos momentos no sabes hasta donde han podido entrar.

Seguir leyendo

Programación en Shell (Shell scripting) con ejemplos, útil para inciarse

Publicado el Por dabo en GNU/Linux, Software | CMS, Tutoriales | Guías, Unix, Unix

A raiz de una pregunta de mi colega Javi, os posteo está información sobre el «Shell scripting» con algunos enlaces que pueden ayudaros en la creación de scripts desde vuestra consola.

Estábamos hablando de las estructuras de control (if, then), sentencias etc y pensé que os podía interesar dar un vistazo a algo de información para quienes queráis inciaros en la creación de scripts desde vuestra Shell.

Además de la información de Linuxfocus.org (en castellano, realmente de es.tldp.org) os recomiendo tambiém esta de Freeos.com (más completa y en Inglés) y la info de la Wikipedia (en Inglés), lógicamente hay cientos de sites que hablan sobre ello pero creo que con esto os podéis hacer una idea.

Saludos y a hacer que vuestro Bash saque fuego por la pantalla -;).