El otro día estuve con varios amigos en una serie de conferencias en el BarCamp Bogotá. Mientras el expositor confundía el concepto de GPU por algo como “procesamientos controlados por la cpu”, el ‘pisco’ y yo estabamos compartiendo una mesa con otros cuantos chicos que fueron a la conferencia pero que tampoco prestaban atención.

Uno de ellos tenía la tapa de su CPU llena de stickers como “I USE LINUX, ¿WHY USE WINDOWS?” y otro sticker con un “1337 Tux”. Mientras tanto, yo estaba con mi Windows Seven y el pisco con su querido Mac, ambos jugando con la red. Los chicos de la mesa hablaban y hablaban de algo que no les funcionaba. Mi amigo les preguntó sobre sus problemas y nos respondieron -”Desde hace como una hora estamos tratando de pasar unos archivos desde mi linux a windows”. Yo respondí: ¡ahh sencillo, suban el ftp en el inetd.conf! y la respuesta del chico con la pc llena de stickers “pro linux” fue una cara que decía “No tengo ni la más remota idea de qué me está hablando”. Entonces mi amigo le dijo con la propiedad que un ‘mac-hero’ puede decir: “Si no sabe que es el inetd, ¿para qué usa linux?”

Lo que quiero criticar es el uso de sistemas solo por aparentar, pero sin tener idea de qué se está usando. Ahora linux se puso de moda y muchos solo quieren utilizarlo para impresionar a los demás, pero no son capaces de resolver un problema sencillo como transferir un archivo. (Por otro lado, apuesto que ni usando windows serían capaces).

Ahora, los consejos prácticos para transferir archivos de linux a windows en una red de solo dos pc:

1. Configurar Samba en linux, crear un usuario de samba, crear un directorio compartido y copiar los archivos. (El utilitario de Webmin es muy util)
2. Configurar un servidor FTP en linux. Normalmente en casi todas las distribuciones está disponible el servicio FTP para ser activado en cualquier momento.
3. Configurar el servicio de transferencia de archivos por SSH, SFTP.
4. Configurar un servidor WEB (en linux o windows) y subir una página html con los archivos a transferir.
5. Utilizar NFS en linux con cliente windows
6. Utilizar netcat. En el servidor que aloja el archivo: #nc -l 1337 >archivo.ext  En el cliente que recibe el archivo: #nc 192.168.1.3 1337 <archivo.ext

Resulta que google indexa todo, pero esta vez estuvo indexando un bar de chicos DARK con las paredes llenas de grafitis.

Los típicos ‘flames’ de windows vs linux siempre tratan de mostrar que un sistema es mejor que otro. Sin embargo, yo no voy a decir cual es mejor, solo voy a contarles una historia.

Con cierta frecuencia nos vemos con varios amigos que trabajan como ‘pen testers’ o ‘hackers eticos’ para probar la seguridad de diversas empresas. Entre cerveza y cerveza, compartimos experiencias y metodologías para escalar privilegios. El fin de semana pasado, un amigo (que voy a llamar ‘oscurito’) me estuvo contando que en uno de sus trabajos obtuvo control total de los servidores y bases de datos (hasta ahí, una historia ‘normal’ en nuestras conversaciones), y debido a eso, se había convocado una reunión con el grupo de tecnología y el proveedor. La reunión fue algo como esto:

Oscurito: Ustedes tienen huecos de seguridad debido a falta de controles en la red, no hay vlans, no hay servidores protegidos, no tienen parches.

Grupo de tecnología: ¿Y qué hacemos?

Oscurito: Implementar los controles necesarios. Por ejemplo, mantener los servidores en una vlan protegida con un firewall, actualizar los parches de los servidores…

Proveedor (interrumpiendo a Oscurito): ¡LO QUE HAY QUE HACER ES PONER LINUX PORQUE ES MEJOR QUE WINDOWS!

Oscurito pensando: ¡mierda, este tipo si que molesta… vamos a escanear su laptop que está conectada a la red!

Proveedor: ¡….PORQUE LINUX ES LIBRE, NO HAY QUE PAGAR LICENCIAS, ES LO MEJOR QUE HAY EN EL MERCADO… bla bla bla bla lba!

Oscurito (mirando su laptop y pensando): Este tipo tiene gentoo en su pc… apuesto que no lo ha actualizado y que le corre el exploit de ssl que salió hace unos meses para conseguir su llave privada de ssh. Montemos la máquina virtual con Backtrack, ejecutemos exploit……..

Proveedor: ¡….Y ES QUE LINUX ES MÁS SEGURO…!

Oscurito (Interrumpiendo): ¿Está seguro que linux es más seguro?

Proveedor: ¡ABSOLUTAMENTE!

Oscurito: Entonces, ¿qué es esto? ¿es esta su máquina? (se veia una consola ssh con un ifconfig y un ls mostrando la ip y los documentos del proveedor.

Proveedor: ………………………………………………………………………………………

MORALEJA:
1. La seguridad de un sistema es directamente proporcional a la capacidad de su administrador. Un administrador regular tendra un sistema con poca seguridad.

LA MORALEJA OBVIA:

1. Un sistema desactualizado es inseguro.

Después de varios días abajo, zettalife.com vuelve a estar vivo.

Espero que se mantenga así por más tiempo.

Al realizar un ‘dump’  de hashes de usuarios en Windows, es muy probable encontrar algo como:

Administrator:500:NO PASSWORD*********************:BA11907555EB9A007913C60E68A392AC:::
Administrator_history_0:500:40D336FD46C2C683982622787A57A44E:02B47C391A43FDEB94C4F02978E70CE3:::
bobama:1111:E2302B9A91361D152C56130078E5BD0C:303FFB9CF918D3AEFA5CAA3E26224237:::
gbush:1114:2A187A88736AC555AE35B8540DA3B0A6:6AF3E51B7C6BC638A5379D3E49F20C69:::
gbush_history_0:1114:D02317BA87EF646FC737F6C0EF02C82F:0E65D0DD29A6719BEA94CA08605BCF10:::

La estructura es así: nombre:grupo:LMhash:NTLMhash

Basicamente, el cifrado de LM es muy malo y si en el hash obtenido se encuentra un hash LM, se deben atacar estos hashes antes de atacar NTLM. ¿Por qué? La respuesta la obtenemos al citar lo descrito en hispasec sobre Mitos y leyendas de claves windows:

“…Uno de los pasos para calcular el hash LM consiste en rellenar de ‘0′ la contraseña hasta llegar a los 14 caracteres (en caso de que sea más corta) y partir el resultado en dos trozos de 7 bytes cada uno (el segundo relleno de esos ‘0′ si es necesario). También convierte a mayúsculas todos los caracteres. Sobre estos dos trozos aplica un algoritmo estándar (DES) para cifrar una cadena arbitraria, conocida y fija (4b47532140232425) y los concatena.”

“…El algoritmo comete una serie de errores imperdonables, incluso para la época en la que fue diseñado. Convertir todo a mayúsculas permite a los programas de fuerza bruta atacar directamente utilizando mayúsculas y reduciendo así el tiempo de cálculo, disminuye considerablemente las combinaciones. Pero lo más grave es que el hecho de partir la contraseña en dos, permite a los programas de fuerza bruta, dividir el trabajo y actuar en paralelo sobre ambos trozos.”

Para los hashes de ejemplo, no es posible atacar LM para el usuario ‘Administrator’, pero si es posible atacarlo para los usuarios ‘bobama’ y ‘gbush’. Por otro lado, el usuario ‘gbush’ tiene guardado el historial de su clave anterior y ya que la clave no es la actual, podría eliminarse de la lista a crackear.

Con mi humilde pc (con GPU), la velocidad de cracking de claves LM es de 22.5M/s y para NTLM es de 56M/s

Resumiendo:

LM Vs. NTLM: First try to crack LM hashes; after it, try to crack NTLM hashes

Hi to all. This is my firs post in english (I’m not the best writing in english).

I made a Benchmark for LM Cracking using my laptop:

Dell XPS M1530
Intel Core 2 Duo T7500 2.2Ghz
4 GB RAM
Windows Vista Ultimate
Hard Disk 120 GB 7200 RPM
Nvidia Gforce 8600M GT 256 MB

I Used:

• John The Ripper (386 and mmx)
• Cain
• Elcomsoft Distributed Password Recovery

BENCHMAR

The objetive was test how many password/seg could be cracked using diferent software.
There are crackers based in cpu and recently in gpu.
For CPU test, I used John the ripper (386 and mmx) and CAIN.
For GPU test, I used Elcomsoft Distributed Password Recovery. Although this software allow more than 1 cliente, I only used my own laptop.

Here we go.

JOHN THE RIPPER 386. Speed: 4 M/s

John the ripper 386 test in core 2 duo 2.2GHZ

JOHN THE RIPPER MMX. Speed: 9.2 M/s

John the ripper mmx test in core 2 duo 2.2 Ghz

CAIN. Speed: ~8 M/s

Cain cracking LM hash in core 2 duo 2.2 Ghz

ELCOMSOFT DISTRIBUTED PASSWORD RECOVERY (GPU). Speed: 22.5 M/s

Elcomsoft Distributed Password Recover with 1 GPU cracking at 22.5 M/s

FULL RESULTS

EDPR (gpu):            22572914 c/s
John mmx (cpu):       9230000 c/s
Cain (cpu):                7969348 c/s
John 386 (cpu):         4043000 c/s

Lm Cracking Benchmark

En el post anterior de como ver las fotos de soho sin clave, se habló de Surany Arboleda; pero las fotos ‘protegidas’ tambien pueden verse sin clave para:

Juanita Kremer
Paola Calle
Veronica Orozco
Viviana Arroyave
Juan del Mar
Mark Tacher
Surany Arboleda
Valentina Santacoloma

Solo hay que abrir los enlaces de las galerias y cambiar el nombre de las fotos:

http://www.soho.com.co/galerias_new/mod_535/f1.jpg

En ese caso se cambia f1.jpg por f2.jpg, f3.jpg, f4.jpg…. y así sucesivamente

http://www.soho.com.co/galerias_new/mod_535/f1.jpg

….

Por ejemplo, la galeria de fotos de Juanita Kremer es http://www.soho.com.co/galerias_new/mod_534/f1.jpg hasta la foto http://www.soho.com.co/galerias_new/mod_534/f22.jpg

Foto con clave de Juanita Kremer

Suerte.

La revista SOHO denominada “Solo para hombres”, es bastante famosa en el ámbito Colombiano porque en su contenido siempre se encuentran fotos de mujeres desnudas de la farándula colombiana e incluso, personajes no tan faranduleros como las hermanas de las famosas o incluso mujeres con líos políticos como Yidis Medina.

Obviamente, Soho es una revista que vale la pena disfrutarla en papel y al mismo tiempo, coleccionarla porque sus artículos son buenos y sus fotos son excelentes. Los artículos generalmente tratan sobre política, forma de vida o sexo en Colombia. Hay artículos sobre sexo en el burdel “la piscina” (club nocturno), sexo con dos, sexo con tres…. y muchos más artículos.

En internet se puede encontrar la versión electrónica de la revista y además, las fotografías. Sin embargo, desde las últimas ediciones de la revista, no es posible acceder a determinadas fotografías porque son “CONTENIDO PREMIUM” disponible solo para los suscriptores de la revista.

En la última versión online de Soho se encuentra Surany Arboleda, la hija de la excongresista Rocio Arias, (actualmente envuelta en la parapolítica), quien posa semidesnuda. No todas las fotos pueden verse en la versión electrónica porque el portal solicita una clave de acceso… pero eso se puede saltar.

SALTAR LA PROTECCION DE ACCESO A FOTOS PREMIUM DE SOHO

1. Abrir el portal de soho

Portada de la revista Colombiana Soho

2. Abrir el artículo

Articulo sobre Surany Arboleda, hija de Rocio Arias

3. Abrir la galería. Cuando se pasa el mouse sobre cada foto, en la parte inferior del navegador aparecen varios parámetros. En el caso de la captura a continuación, se estaba pasando encima de la foto 3, aparece “galerias_new/mod_541/f3.jpg”

Galeria de fotos de Suarny Arboleda desnuda en la revista Soho

4. Abrir la foto. Con la información anterior “galerias_new/mod_541/f3.jpg” se crea el url www.soho.com.co/galerias_new/mod_541/f3.jpg y se abre la foto.

Foto directa de Surany Arboleda Desnuda

5. Ver links premium. En la galeria de fotos de la revista Soho, al pasar el mouse encima de las fotos que tienen el simbolo de un candado o fotos premium, solo se ve < ‘img/galeriaDefault.jpg’, ‘7′, ‘541′ >

Enlaces premium de la galeria de Soho donde aparece surany arboleda.

6. Abrir foto premium de Surany Arboleda desnuda en Soho. Con la información < ‘img/galeriaDefault.jpg’, ‘7′, ‘541′ > y la información del link anterior www.soho.com.co/galerias_new/mod_541/f3.jpg solo basta cambiar el nombre de la foto. En este caso, www.soho.com.co/galerias_new/mod_541/f7.jpg

Foto premium de Surany Arboleda desnuda, mostrando sus enormes senos.

Espero que lo disfruten.

Muchas personas se quejan del salario de los ingenieros de sistemas y dicen que les va mejor conduciendo taxis que ejerciendo. Sin embargo, puedo llegar a decir que el ingeniero gana de acuerdo con lo que sabe hacer y con el valor que le da a su trabajo.

FACTOR 1 PARA TENER BUEN SALARIO: Tener títulos y certificaciones

Durante mi vida laboral me he encontrado con ingenieros que tienen títulos de cartón que no sirven para nada y al mismo tiempo con personas sin títulos que saben más que ingenieros, pero les pagan menos.

FACTOR 2 PARA TENER BUEN SALARIO: Tener experiencia en áreas específicas

También me he encontrado con ingenieros que tienen la academia en la cabeza, han estudiado mucho, tienen títulos, pero no tienen experiencia válida

FACTOR 3 PARA TENER BUEN SALARIO: Dinamismo, capacidad social, capacidad gerencial, estratega

Otros ingenieros que he conocido saben de determinados temas, tienen experiencia, pero son muy malos al momento de establecer relaciones sociales, realizar informes y realizar presentaciones ante los directivos.

FACTOR 4 PARA TENER BUEN SALARIO: Conocer a la perfección sobre algo que casi nadie más sepa y tener las certificaciones que lo acrediten.

Quien sepa escribir en lenguaje Visual Basic no vale lo mismo que quien sepa gerenciar todo un proyecto de construcción de software -independientemente del lenguaje-; quien sepa de sql no vale lo mismo que quien tenga experiencia en clusters de bases de datos oracle. La exclusividad del conocimiento cuesta y si solo unos pocos saben hacer algo, eso vale. Por ejemplo, los programadores en COBOL ganan hasta 3 veces más que un programador en Java, porque cobol es un lenguaje ‘anticuado’ que solo organizaciones con alta trayectoria aún utilizan y solo programadores de más de 20 años de experienca conocen.

Pero no solo los lenguajes ‘depreciados’ son bien remunerados, sino que también las exigencias del mercado de hoy en día que buscan más ingenieros gerenciales que bomberos ‘apaga incendios’.

Ingenieros recién graduados

La mayoría de ingenieros recién graduados no saben valorar muy bien su trabajo y cuando se les pregunta: “¿cual es su aspiración salarial?”, es muy probable que digan un valor económico muy por debajo del valor real de sus capacidades. Esto nos ha pasado a todos por novatos.

Ayer estaba entrevistando unos ingenieros para saber si puedo contar con ellos para un proyecto y en la entrevista mostraron buenas capacidades, pero al responder la pregunta de cuanto dinero esperaban recibir, el valor estaba más de un millón de pesos por debajo de lo presupuestado. Lamentablemente, si la persona dice que se quiere ganar un millón de pesos, se le paga un millón de pesos así esté muy por debajo de lo presupuestado; después de firmar el contrato, esa persona no se puede quejar porque eso fue lo que quiso.

¿Por qué los ingenieros no valoran su trabajo?: porque no valoran lo que saben hacer ni tampoco valoran el cómo lo hacen.

El amable ingeniero visitante valora su trabajo?

Proximamente, ¿por qué mi empleado no se merece un aumento?