2013-01-10

Entendiendo Hydra

Se que muchos saben que es hydra y para que se usa, los que no es un programa que permite realizar ataques de diccionario con el fin de encontrar la contraseña de un servicio en especifico. Esta técnica de ataque es usada ya como último recurso de un ataque, porque genera muchos registros en la maquina víctima.

Existen muchos sitios y vídeos que explican como usar este programa y como usar cada una de sus opciones, por lo que no pienso repetir lo que esta en muchos sitios, mi idea en esta entrada es que entiendan que les entrega el programa mientras se ejecuta y como pueden saber una aproximación de el tiempo que se demora en terminar.

El comando que use es el siguiente:

root@localhost:~# hydra -e ns -l root -P dic-ssh -t 5 -w 25 192.168.0.8 ssh

Resumiendo las opciones ejecuta 5 tareas en paralelos cada 25 segundos usando el usuario root en el servicio ssh a la dirección 192.168.0.8. Entonces vamos a la primera imagen donde se ve que el diccionario tiene 1002 palabras más el mismo usuario y la contraseña vacía, eso da los 1004 intentos que se realizaran y nos indica que aproximadamente cada tarea ejecutara 200 intentos.


En la segunda imagen veremos partes del informe de estado (status) del proceso, el cual se ve subrayado en rojo la marca de cuantos intetos por minuto esta haciendo el sistema, esto depende mucho de la maquina y el canal que tengas, en este caso son 85 intentos por minuto. Subrayado en verde, se ve cuantos intentos faltan y un estimado que cuanto tiempo falta para que termine


En la tercera y última imagen el dato que todos esperamos que salga, los datos de usuario y contraseña que son validos en el sistema.


Espero les sirva.

Les recuerdo que según la ley de cada país este procedimiento sin la autorización por escrito de una organización o persona es un DELITO en contra de la privacidad, lo cual es un derecho fundamental y usualmente da cárcel en todos los países.

2013-01-08

Información de tus Fotografías

Aprendiendo un poco de informática forense y de como puede uno ver información de los archivos generados por las cámaras digitales encontré un paquete que permite revisar la metadata de las fotografías, donde es asombroso la cantidad de información que se obtiene.

Este paquete se instala en Ubuntu así

root@localhost:~# apt-get install libimage-exiftool-perl

Esta es una herramienta que esta escrita en perl y que permite extraer toda la metadata de los archivos de imágenes, como se ve a continuación

root@localhost:~# exiftool -all archivo.jpg
File Name                       : DSCN1622.JPG
Directory                       : .
File Size                       : 3.1 MB
File Modification Date/Time     : 2012:12:20 08:55:54-05:00
File Permissions                : rw-rw-r--
File Type                       : JPEG
MIME Type                       : image/jpeg
Exif Byte Order                 : Little-endian (Intel, II)
Image Description               :
Make                            : NIKON
Camera Model Name               : COOLPIX P510
Orientation                     : Horizontal (normal)
X Resolution                    : 300
Y Resolution                    : 300
Resolution Unit                 : inches
Software                        : COOLPIX P510   V1.0
Modify Date                     : 2012:12:20 08:55:53
Y Cb Cr Positioning             : Co-sited
Exposure Time                   : 1/200
F Number                        : 3.3
Exposure Program                : Program AE
ISO                             : 100
Sensitivity Type                : Standard Output Sensitivity
Exif Version                    : 0230
Date/Time Original              : 2012:12:20 08:55:53
Create Date                     : 2012:12:20 08:55:53
Components Configuration        : Y, Cb, Cr, -
Compressed Bits Per Pixel       : 2
Exposure Compensation           : 0
Max Aperture Value              : 3.0
Metering Mode                   : Multi-segment
Light Source                    : Unknown
Flash                           : Off, Did not fire
Focal Length                    : 7.1 mm
Maker Note Version              : 2.00
Color Mode                      : Color
Quality                         : Normal
White Balance                   : Auto1
Focus Mode                      : AF-S
Flash Setting                   :
White Balance Fine Tune         : 0
ISO Selection                   : Auto
Compression                     : JPEG (old-style)
Preview Image Start             : 14464
Preview Image Length            : 25556
Image Processing                :
Active D-Lighting               : Off
Image Adjustment                : Normal
Tone Comp                       : Normal
Auxiliary Lens                  : Off
Manual Focus Distance           : undef
Digital Zoom                    : 1
AF Area Mode                    : Single Area
AF Point                        : Center
AF Points In Focus              : Center
Scene Mode                      : Land Scape
Noise Reduction                 : Off
Color Balance Unknown           : [...]
Scene Assist                    : Singleshot
Retouch History                 : None
Flash Info Version              : 0105
Image Stabilization             : VR-On
Picture Control Version         : 0100
Picture Control Name            : Standard
Picture Control Base            : Standard
Picture Control Adjust          : Default Settings
Picture Control Quick Adjust    : n/a
Brightness                      : n/a
Hue Adjustment                  : n/a
Filter Effect                   : n/a
Toning Effect                   : n/a
Toning Saturation               : n/a
User Comment                    :
Flashpix Version                : 0100
Color Space                     : sRGB
Exif Image Width                : 4608
Exif Image Height               : 3456
Interoperability Index          : R98 - DCF basic file (sRGB)
Interoperability Version        : 0100
File Source                     : Digital Camera
Scene Type                      : Directly photographed
Custom Rendered                 : Normal
Exposure Mode                   : Auto
Digital Zoom Ratio              : 0
Focal Length In 35mm Format     : 40 mm
Scene Capture Type              : Landscape
Gain Control                    : Low gain up
Contrast                        : Normal
Saturation                      : Normal
Sharpness                       : Normal
Subject Distance Range          : Unknown
GPS Version ID                  : 50.51.48.48
GPS Latitude Ref                : Unknown ()
GPS Longitude Ref               : Unknown ()
GPS Altitude Ref                : Above Sea Level
GPS Time Stamp                  : 00:00:00
GPS Satellites                  :
GPS Img Direction Ref           : Unknown ()
GPS Img Direction               : undef
GPS Map Datum                   :
GPS Date Stamp                  :
Thumbnail Offset                : 4096
Thumbnail Length                : 4174
Image Width                     : 4608
Image Height                    : 3456
Encoding Process                : Baseline DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:2:2 (2 1)
Aperture                        : 3.3
GPS Altitude                    : 0 m Above Sea Level
GPS Date/Time                   :  00:00:00Z
GPS Latitude                    : 0 deg 0' 0.00" N
GPS Longitude                   : 0 deg 0' 0.00" E
GPS Position                    : 0 deg 0' 0.00" N, 0 deg 0' 0.00" E
Image Size                      : 4608x3456
Preview Image                   : (Binary data 25556 bytes, use -b option to extract)
Scale Factor To 35 mm Equivalent: 5.6
Shutter Speed                   : 1/200
Thumbnail Image                 : (Binary data 4174 bytes, use -b option to extract)
Circle Of Confusion             : 0.005 mm
Field Of View                   : 48.5 deg
Focal Length                    : 7.1 mm (35 mm equivalent: 40.0 mm)
Hyperfocal Distance             : 2.86 m
Light Value                     : 11.1

Como se puede observar la información entregada es demasiada y la mayoría de la gente sube las fotos así a cualquier sitio web, la envía por correo o la copia en cualquier lado.

Ahora para eliminar esa información se usa el mismo comando pero con una variación muy sutil, el cual es el siguiente:

root@localhost:~# exiftool -all= archivo.jpg

El sistema te indica que la imagen fue modificada, por lo que al intentar ver la metadata nuevamente, se ve lo siguiente:

root@localhost:~# exiftool -all archivo.jpg
ExifTool Version Number         : 8.60
File Name                       : amanecer.jpg
Directory                       : .
File Size                       : 46 kB
File Modification Date/Time     : 2013:01:08 19:54:32-05:00
File Permissions                : rw-rw-r--
File Type                       : JPEG
MIME Type                       : image/jpeg
Image Width                     : 960
Image Height                    : 720
Encoding Process                : Progressive DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:2:0 (2 2)
Image Size                      : 960x720


Con lo que evidentemente habras controlado la infomación que entregas en la metadata de tus imagenes. Espero les guste y les sirva.