A raiz de la entrada de URL OFUSCATION de Eduardo Abril me picó la curiosidad sobre alternativas para “engañar” o echar una mentira piadosa a esos Proxy que siempre nos están filtrando el tráfico. No me refiero a saltarnos la autenticación, para eso se supone que estamos enchufados en la Intranet de nuestra universidad, empresa, etc. Y si tienes conectividad y no tienes usuario para salir a Internet seguramente ya sabes donde conseguirlo y como.

Hoy hablamos de saltarnos los filtros del Proxy para que naveguemos en esas páginas de construcción de explosivos que tan poco nos gustan, o en megaupload, youtube, facebook y lo que tengáis censurado. Las técnicas que comentaba Eduardo, más orientadas para el engaño a un IDS o a un servidor de aplicaciones, también nos valdrán. Trabajaremos con la misma base, www.milw0rm.com. Repasemos:

1.- Añadir parámetros absurdos à http://www.milw0rm.com/index.php?hola=1&adios=2

2.- Sustituir URL por IP à http://76.74.9.18/index.php?hola=1&adios=2

3.- Traducir a hexadecimal (por ejemplo desde aquí el nombre de archivo solicitado y los parámetros: à http://76.74.9.18/%69%6e%64%65%78%2e%70%68%70?hola=1&adios=2

4.- Utilizar un “anonimizador” (patada a la RAE) à http://anonym.to/?http://76.74.9.18/index.php?hola=1&adios=2

¿Gracioso verdad? Pues todavía hay muchas más posibilidades y casi todas se traducen en pedir lo mismo, pero de otra forma, como cuando te dan una mala noticia con buenas palabras, o cuando ponemos cara de poker. Ahí van mis alternativas:

1.- Utilizar “anonymouse”, es similar al anonym.to pero te enseña por ejemplo cual es la información con que te presentas a Internet. En ocasiones este funciona y el otro no, y al revés: à http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.milw0rm.com

2.- Utilizar Google Translator: ¿cómo?, ¿traducir una pagina web?, SI, con este absurdo se puede engañar a un Proxy à http://translate.google.es/translate?hl=es&sl=en&u=http://www.milw0rm.com

3.- Quizás el anterior no os funcionó, que decepción, un momento, ¿qué tal si probamos con el traductor del nuevo buscador de Microsoft? à http://www.microsofttranslator.com/bv.aspx?ref=SERP&br=ro&mkt=es-S&dl=es&lp=en_es&a=http://milw0rm.com/

4.- Utilizar la caché de google, hay veces que nos tendremos que conformar con páginas obsoletas desde hace 1 hora à http://74.125.77.132/search?q=cache:UB9G4tPVbxoJ:www.milw0rm.com/+milw0rm&cd=1&hl=es&ct=clnk&gl=es

5.- Ah que la página que queremos ver no se actualiza cada mucho tiempo, pues existe otra página para recuperar el historial de casi cualquier sitio que además es ideal para estudio de “Presencia en Internet”, sobretodo al permitirnos ver web obsoletas (con posibles fallos de diseño que pueden haberse trasladado a las actuales), se llama archive.org à http://web.archive.org/web/*/http://www.milw0rm.com

6.- ¿Todavía no lo has conseguido? Hay veces que hay que tirar de lo más obvio, el ataque tradicional por absurdo también “cuela” à Web Dumper

7.- Está bien, vuestro Proxy es de los duros. Habría que dar un premio a su Administrador, ¿o no?, seamos prácticos. Servicios como logmein.com también están por ahí. A las malas podemos montarnos un Proxy local que salga a un Proxy publico, montarnos una VPN, probar con VNC, etc. etc.

La pregunta es, ¿sigue teniendo sentido restringir el tráfico a Internet a los trabajadores?

Salu2!

Anexo: Quizás os venga bien visitar http://zly.me/, sobretodo cuando queremos visitar páginas web con una URL más grande que las zapatillas de Romay… ¡ah! Y si nuestro Proxy no hace filtrado por IP, también valdrá.

Fuente: Todo es Seguro

Nota personal(Luciano): También es posible hacer un tunel SSH a un host remoto y listo, logramos bypassear a el proxy

Hace algún tiempo hablaba del clonado de tarjetas en cajeros automáticos, los estafadores instalan sus dispositivos de clonado y esperan que las víctimas utilicen el cajero, retiren dinero, hagan consultas, etc.

Con los datos recopilados ya están en condiciones de vender la información o falsificar sus propias tarjetas para realizar compras o robar dinero de un cajero automático.

Veamos un ejemplo, ¿notas el hackeo?

En la siguiente imagen seguro que sí:

Un celular, cámara, baterías extras… lo necesario para capturar el PIN de la cuenta al pulsar el teclado. Y a continuación puedes ver en primer plano la ranura falsa utilizada para clonar la tarjeta:

Estas imágenes fueron tomadas por Mikko Hypponen de F-Secure, en este twitt de Mikko puedes encontrar más fotos.

Venta de herramientas y falsificación de tarjetas:

Algunos estafadores fabrican sus propios dispositivos, otros los compran en foros underground por algunos miles de dólares. Estos generalmente son bastante sofisticados y más “seguros”, incluyen teclados falsos, envían la información por WiFi e incluso por mensajes de texto. En esta nota de Zdnet, por ejemplo, hacen referencia a un kit que envía la información robada por SMS y cuesta 8.500 dólares (más el envío).

Según el Servicio Secreto de Estados Unidos, los fraudes de este tipo generaron en 2008 pérdidas de 350 mil dólares al día. Incluso hace un año se realizó un robo coordinado de 9 millones en un sólo día. Sorprendente.

Pero así como hay consejos para evitar ser víctimas de estos fraudes, en la red también se pueden encontrar consejos para ser un mejor delincuente.

En octubre de 2008 se capturó a un estafador llamado Chao que vendía dispositivos para clonar tarjetas y también daba consejos para evitar ser atrapados.

Uno de sus videos se encuentra actualmente en YouTube (arriba – en inglés) y allí recomienda, por ejemplo, evitar la instalación de dispositivos durante las mañanas, pues las personas están más atentas y podrían detectarlos; no realizar estafas en ciudades con menos de 15 mil habitantes, en pequeñas poblaciones hay pocos cajeros y todos conocen su aspecto normal; los cajeros cerca de bares son un buen objetivo.

Recomendaciones bastante “obvias”, pero de mucha utilidad para los que desean entrar en ese mundo delictivo o terminar en la cárcel

En el siguiente video de Wired (en inglés), el detective Bob Watts explica cómo los estafadores fabrican tarjetas falsas:

Por último recordar que el hackeo de un cajero no es la única forma de clonar una tarjeta, el fraude online (phishing) y robo de información mediante malwares genera millones en ganancias para los ciberdelincuentes, y el clonado en locales comerciales tampoco es algo extraño…

Ver también:
Cajero automático en Argentina infectado.
Introduce el PIN del cajero al revés para llamar a la policía (mito).
Contenido extraído del sitio spamloco.net

Un nuevo estudio de Symantec encontró que el 42% de las empresas considera la seguridad de sus organizaciones como un riesgo, el 75% de ha tenido experiencias de ataques cibernéticos en los últimos 12 meses y que estos ataques costaron a las empresas un promedio de U$S2 millones por año.  Las organizaciones informaron que la seguridad de la empresa es cada vez más difícil debido a la falta de personal, las nuevas iniciativas que intensifican los problemas de seguridad de TI y las cuestiones de cumplimiento. El estudio se basa en encuestas de 2.100 directores de informática de empresas, CISOs y directores de TI de 27 países en enero de 2010.  Además, la empresa típica explora 19 normas o marcos de referencia por separado y actualmente se emplean ocho de ellos. Las normas de cabecera son la ISO, HIPAA, Sarbanes-Oxley, la CEI, PCI, e ITIL.

Cristian de la Redacción de Segu-Info

www.segu-info.com.ar

A la hora de lanzar un ataque, los atacantes más eficaces hacen sus deberes para descubrir tanto acerca de su objetivo como sea posible. Mientras que un script kiddie se lanzaría en la búsqueda de sistemas débiles sin tener en cuenta quién es su propietario, los atacantes con más experiencia se toman su tiempo en llevar a cabo misiones de reconocimiento antes de lanzar cualquier paquete contra la red destino.

• La ingeniería social
• Spoofing de números de teléfono
• Saltarse los controles físicos
• Rebuscar en la basura
• Búsquedas en la web
• Análisis de bases de datos whois
• Consulta de los DNS