Como algunos sabrán hace poco tuve la suerte de asistir a la EkoParty 5ta edición la cual estuvo impresionante. Como hoy estoy perezozo, por el momento les voy a pasar unas fotos y  la entrevista que me hizo un amigo muy querido por todos, Ariel Corgatelli, donde hablo sobre el evento y como “perlita” Ariel concatenó un video mio donde participo en el concurso de Lockpicking =).

Sin más preámbulos solo quiero decir que es un evento más que recomendable, un saludo a todos mis pocos pero fieles lectores .

Luciano Laporta Podazza con Clips de Oficina

Luciano y Deviant Ollam

P.D.: Eko significa “Electronic Knock Out” (alfin me acorde de preguntarle a los organizadores que cuernos significa )

Dos investigadores japoneses han descubierto un ataque sobre WPA que permitiría romper el cifrado en un minuto. Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe presentaran los detalles del ataque en una conferencia que tendrá lugar en Hiroshima el próximo 25 de septiembre.

Como ya comentamos en “Una al día” en la pasada conferencia PacSec 2008, los investigadores alemanes Mark Tew y Martin Beck presentaron un ataque que permitía romper parcialmente el cifrado usado por WPA en un tiempo de 12 a 15 minutos usando una técnica similar a “Chopchop”, empleada en los ataques al protocolo WEP.

Dicho ataque estaba limitado a implementaciones que soportan características de QoS, mientras que con esta nueva aproximación, basada en el trabajo de Tew y Beck, cualquier implementación WPA es susceptible de ser vulnerable y en un tiempo bastante más reducido.

Ambos ataques se limitan a WPA usando TKIP -Temporal Key Integrity Protocol- una versión modificada de WEP, con lo cual no afectaría a WPA usando AES ni al protocolo WPA2.

Aclarar también que el ataque no tiene como objetivo extraer la llave PSK, fundamental para emplearla en la negociación de conexiones con el punto de acceso. De momento, los ataques a WPA tan solo se pueden emplear para inyectar un determinado número de paquetes falsificados en el tráfico.

Más Información:

10/11/2008 Ahora sí, TKIP usado en WPA parece estar herido de muerte

A Practical Message Falsification Attack on WPA [PDF]

New attack cracks common Wi-Fi encryption in a minute

Fuente: Hispasec.com

Extraído de: rzw.com.ar

Como algunos sabrán ultimamente se pusieron muy de moda los sitios PTC(Pay to Click), en un artículo anterior explicaba como funcionaban y daba un caso específico de Neobux.com. Esta vez le tocó a Bux.to pero en modo “víctima”, por que voy a explicar cómo automatizar los clicks y ganar dinero sin hacer prácticamente nada.

(continue reading…)

Cuando se tiene un dispositivo móvil que permite conexión inalámbrica siempre deseamos tener a la mano alguna herramienta que nos permita conectarnos a estas redes que encontramos protegidas, iWep es una aplicación para el iPhone y el iPod Touch que nos permite conectarnos a redes con seguridad WEP habilitada.

iWep realiza un ataque de fuerza bruta contra la protección WEP de la red inalámbrica, probando de manera secuencial diferentes combinaciones de letras y números hasta obtener la contraseña, aunque todavía se encuentra en estado beta y solo soporta de momento redes del tipo WLAN_XX con BSSID 00:02:CF, es totalmente funcional; El tiempo que tarda en obtener la contraseña de la red inalámbrica es directamente proporcional a la longitud y complejidad de la misma.

(continue reading…)

Se ha encontrado un fallo de seguridad en el script administration.cgi de la interfaz web de los routers Linksys WRT54GC.

Los dispositivos Linksys WRT54GC además de ser utilizados como router para conexiones a Internet de banda ancha integran capacidades de punto de acceso y switch de cuatro puertos full-duplex 10/100.
El error existe debido a una falta de comprobación de las políticas de seguridad cuando se accede a este fichero. Un atacante remoto podría cambiar la contraseña de administrador a través de una consulta POST especialmente manipulada.

Se ha publicado una prueba de concepto que demuestra el problema. En la actualidad, no existe actualización para corregir el problema, por lo que como contramedida se recomienda restringir el tráfico a la interfaz web del dispositivo.

Más Información:
Linksys WRT54GC: Vulnerabilidade no Web Admin
Linksys WRT54GC – Administration Password Change

Fuente: Laboratorio Hispasec