grafittis

 

http://chain666.blogdiario.com/img/grafcha.jpg

 

http://chain666.blogdiario.com/img/kenny.jpg

 

 

Escrito por chain666 el 30/12/2006 20:14 | Comentarios (427)

dilema

Exploramos... y nos llaman criminales. Buscamos el conocimiento... y nos llaman criminales. Existimos sin distinciones de piel, sin nacionalidad, sin influencias religiosas... y nos llaman criminales. Construyes bombas atomicas, liberas guerras, asesinas, engañas, nos mientes haciendonos creer que es por nuestro bien, y nosotros seguimos siendo los criminales. Si, soy un criminal. Mi crimen es el de la curiosidad. Mi crimen es el de juzgar a las personas por lo que dicen y piensan, no por su apariencia externa. Mi crimen es el de ser mas listo que tu, algo por lo que jamas me perdonaras. Soy un hacker, y este es mi manifiesto. Podras detener a este en concreto, pero no podras detenernos a todos... despues de todo, somos todos parecidos.
+++ChAiN+++
mi spaces
 

http://chain666.blogdiario.com/img/fondo.jpg

Escrito por chain666 el 30/12/2006 19:40 | Comentarios (3)

hackers

Hackers, piratas, cibergurús,... estas son unas de las palabras que los medios de comunicación han puesto de moda en los últimos meses, debido en parte al desconocimiento y al sensacionalismo que han causado los delitos informáticos de los que han sido objeto instituciones tan conocidas como el MIT, la Nasa, la CIA, el Pentágono, nuestra cercana Moncloa e incluso la todopoderosa Microsoft. Estos son sólo unos pocos ejemplos que han salido a la luz dentro de una auténtica oleada de ataques que se vienen dando en los últimos meses por parte de los llamados "Hackers". A lo largo de este artículo intentaremos aclarar todo el mito que se ha creado en torno a estos personajes, así como explicar algunas medidas que podemos tomar para no ser víctimas de sus acciones.

Este artículo no pretende ser un tratado de seguridad; la mejor forma de estar informados de este tema es la propia Internet, donde podremos obtener mucha más información, de primera mano y actualizada sobre los últimos fallos de seguridad así como los remedios para solventarlos. Muchas veces, como veremos, esta información nos llegará por parte de los propios Hackers.

¿Quiénes son los Hackers?

 

Dentro de la diversidad de Internet, encontramos a todo tipo de habitantes: gente que empieza, usuarios más o menos enterados, nuevas "tribus" como los cyberpunks,... y el objetivo de este artículo, los Hackers. La verdad es que pocas palabras han tomado tantas acepciones como esta. Tal vez una definición más cercana es la de "intruso". Y es que ésta es su principal característica, su capacidad de adentrarse en sistemas, a los cuales en un principio no están autorizados. El movimiento Hacker se originó en el norte de Europa, y aunque existe desde hace décadas, en España es conocido desde hace relativamente poco tiempo. Actualmente se ha hecho popular por las acciones del grupo de Hackers españoles "Mentes Inquietas", www.angelfire.com/hi/MentesInquietas, que al grito de "!Hispack" penetraron, presuntamente, en los ordenadores de la Moncloa, la Universidad Politécnica de Cataluña, la Universidad de Oxford y la Nasa antes de ser detenidos. Los Hackers suelen actuar en solitario, o bien en pequeños grupos muy bien organizados. Cuentan con figuras de culto, como Kevin Mitnick, el Hacker más famoso de todos los tiempos (por cierto, acaba de entrar en prisión con la orden de no poder tocar un ordenador) y se consideran así mismo la élite de Internet. Aunque resulta difícil generalizar un colectivo tan numeroso como éste (unos 100.000 hackers circulan por el ciberespacio, según estimaciones de IBM), se suele tratar de gente con conocimientos de sistemas operativos de red (como Novell, Windows NT y sobre todo UNIX) conocimientos en lenguajes de programación genéricos como C, y otros más usados en Internet como Java y o Perl, metodologías como creación de CGIs, y conocimientos de redes (especialmente TCP/IP, sobre la que se asienta Internet). Pero tal vez el mayor arma de los Hackers es la posibilidad que nos brinda la Red de hacernos eco de fallos de seguridad, de los que aprovecharnos para adentrarnos en los sistemas, incluso antes que los propios administradores. No queremos con esto censurar los contenidos de la Red, ni mucho menos. De hecho gracias a ella todos podemos conocer los fallos de seguridad (no sólo pequeños grupos, con el riesgo que conllevaría), elaborar parches para solucionarlos y hacerlos accesibles públicamente. Por otro lado, gracias a los Hackers se ha evolucionado espectacularmente en materia de seguridad en los últimos años. De hecho los Hackers de hoy son considerados los expertos en seguridad del futuro; como curiosidad diremos que IBM ha contratado cerca de una centena de Hackers "éticos" para aumentar la seguridad de sus productos. Los Hackers por otro lado se definen asimismo como anarquistas, promueven la descentralización y sobre todo defienden la libertad en el acceso a la información.

 

Hackers, no Crackers

 

Seguro que también hemos oído hablar de los Crackers. Son los Hackers destructivos: se mueven sólo para causar daños en los sistemas que invaden o bien realizar acciones en beneficio propio, casi siempre de índole económica. Son de estos personajes de los que debemos estar más protegidos. También se suele denominar Cracker al que desprotege software comercial, lo que comúnmente se llama "pirata". Dentro del Craking encontramos diversos modos de actuación: Carding, uso ilegal de tarjetas de crédito; Phreaking, uso ilegal de redes telefónicas; Trashing: obtención de información en "cubos de basura", tal como números de tarjetas de crédito o contraseñas de sistemas.

En cierto modo los Hackers consideran a los Crackers una "raza" inferior. Esto es porque los primeros no actúan para borrar información o romper sistemas, sino para aprender más o por mera satisfacción personal, y creen que actúan de manera legítima. Lo único que mueve a los Hackers es la curiosidad, el desafío que supone entrar en computadoras ajenas.

 

Modos de ataque y como protegernos

 

Como hemos dicho, se ha avanzado mucho en cuestiones de seguridad. Sin embargo los bugs se dan con mayor frecuencia de lo que cabría esperar. Incluso en las últimas versiones de los programas siempre surge algún fallo nuevo. Pongamos el ejemplo de Microsoft Internet Explorer. En la versión 3.0 resultaba fácil saltarse la ventana que nos avisaba de la llegada de un archivo. Si este archivo consistía, por ejemplo, en una macro de Word, podría efectuar acciones tales como borrar ficheros de nuestro sistema. Pues bien, la nueva versión 4.0 también tiene otro fallo, en este caso con el manejo de las URL demasiado largas. Los caracteres por encima de los 256 son volcados a memoria, con lo que se podría introducir código ejecutable. Nada más que Microsoft sacó el parche a este fallo, de nuevo surgió otro bug, descubierto por Heavy Industries Security Advisories, www.l0pht.com, que debido a su novedad no comentamos.

Las últimas tendencias en la arquitectura de los ordenadores, como el Network Computing, Intranet, Teletrabajo,... muestran una cierta vuelta a los orígenes de los sistemas distribuidos, que promovían la centralización y la conectividad de las computadoras en red. Esto hace que nuestros sistemas tengan que estar conectados mediante Internet, como no, y puedan ser objetivo de los Hackers. Estos ordenadores ejecutan sistemas operativos de tipo UNIX, como HP-UX, FreeBSD, o el famoso Linux. Aunque también existen sistemas basados en Windows NT, el buque insignia de Microsoft, aún son minoría y no nos referiremos a ellos. Para entrar en los equipos intentarán conseguir su fichero de passwd. Este fichero guarda el nombre con el que cada usuario entra en el sistema, así como su password, encriptado. Para ello usarán los fallos de seguridad de las aplicaciones que corren en la máquina, como servidores de páginas WEB, puertos de red mal configurados como el FTP, SMTP, HTTP,... lo que se llaman backdoors. Una vez obtenido el fichero passwd, buscarán mediante un "cazaclaves" o crackeador (más adelante hablaremos de ellos) los Login y Password de algún usuario. Dada la facilidad de entrar en el sistema que conllevaba el uso del fichero passwd, se elaboró el método de claves shadow, que hacen invisibles los passwords encriptados para los usuarios. Sin embargo no es un sistema seguro de protección, y cualquier Hacker con unos conocimientos mínimos será capaz de leerlo.

Una vez dentro del ordenador, el objetivo es pasar de ser un simple usuario a alcanzar los privilegios del "root". El root es el usuario con poder absoluto dentro del sistema, pudiendo hacer cosas tan peligrosas como instalar cualquier tipo de programas, leer el correo electrónico de los usuarios o alterar la configuración del sistema. Esto se hace mediante los exploits, programas que se aprovechan de los agujeros de seguridad de los propios sistemas operativos, así como las aplicaciones que corren sobre él. Este es el momento cumbre del Hacker, ha conseguido su objetivo, demostrar que es superior al administrador. Ahora solo queda borrar las huellas dejadas en el ataque, para ocultarse en la máquina y asegurarse el acceso en próximas ocasiones. Estas huellas son dejadas en los registros, logs, que nos informan de las acciones que se llevan a cabo dentro del sistema. Este proceso de borrado también está automatizado, con otros programas llamados zappers, que borran casi cualquier indicio de la presencia del Hacker.

Hacer referencia a todos los agujeros de seguridad o bugs resultaría imposible. Por ejemplo, se realizan ataques hacia servidores WEB, como NCSA o Apache. También se usan scripts CGI mal construidos (¿sabéis que es posible penetrar en las máquinas del buscador Excite, constituido por scripts CGI?). Los navegadores también tienen sus bugs (Internet Explorer se cuelga con los frames recursivos). En general podríamos decir que cada protocolo (http, ftp, telnet,...), programas tan distintos como shells (por ej. Bash), gestores de correo (como Elm), entornos gráficos (como KDE), librerías de programación,... tienen algún fallo, y aunque cada nueva versión intenta subsanar los fallos de la anterior, la verdad es que siempre surge algún error nuevo. La mayoría de los bugs son descubiertos por los propios Hackers, que una vez han advertido de su existencia crean incluso el parche para solventarlo.

En Internet nos podemos encontrar todo tipo de herramientas tanto de libre distribución como comerciales diseñadas para incrementar la seguridad de nuestros sistemas. Algunas de ellas son:

  • Firewalls: son unos de los métodos mas extendidos para proteger una red interna (Intranet) del exterior. Según el modo de funcionamiento nos encontramos dos tipos de firewalls: servidores Proxy y los llamados "IP", más seguros. Estos últimos filtran la dirección IP del cliente, comprobando la autorización para llevar a cabo la comunicación o no. De esta manera asegura una parte de la red para uso privado. A pesar de ser una de las protecciones más usadas actualmente, hoy por hoy no resultan especialmente difíciles de saltar, debido a la existencia de técnicas como el IP Spoofing, capaz de emular la IP necesaria para realizar la conexión con el servidor. Algunos firewalls comerciales son SEAL de Digital o el Secure Net de Sun, y de libre distribución tenemos el TIS Firewall Toolkit o el SOCKS.

  • SATAN y COPS: SATAN (Security Administrators Tool for Analyzing Networks) y COPS (Computer Oracle and Password System) son dos aplicaciones que analizan el nivel de seguridad de nuestro host y de las máquinas conectadas a él. Para ello examinan partes críticas en la seguridad, como el NFS (Network File System), versiones antiguas de servidores MTAs como Sendmail, passwords demasiado fáciles de averiguar, posibilidad de escribir en el FTP, verificar los atributos setsuid (aplicados a un fichero ejecutable hacen que su proceso posea los derechos y prioridades del propietario del programa, en vez de los derechos del usuario que lo ejecutó, con el peligro que implicaría si se tratase del root),… En caso de decidirnos por SATAN, debemos tener cuidado y obtener una copia de un FTP de cierta reputación, ya que existen el la Red diversas copias "piratas", modificadas por los Hackers, que ayudan a éstos a intruducirse en los sistemas.

  • ISS (Internet Security Scanner): similar en muchos aspectos a SATAN, para muchos es más potente que éste, y se adapta mejor a las grandes redes, dada su velocidad. Su principal ventaja es la portabilidad así como su facilidad de uso. Escanea los puertos testando la fiabilidad de los firewalls, comandos "r" de UNIX,… . Es comercial, pero podemos encontrar alguna versión de evaluación gratuita.

  • Tiger: otra utilidad similar a las anteriores, igual de profundo en las comprobaciones y bastante actualizado.

  • Courtney y TCP Warppers: dos utilidades más que monitorizan los servicios TCP/IP, registrando desde dónde proceden las peticiones de FTP, Finger, Telnet,... Además tienen en cuenta datos como el tiempo de conexión o número de conexiones para determinar acciones sospechosas.

Ninguno de estos programas corrigen errores por si mismos y en el mejor de los casos nos propondrán algún tipo de solución a nuestros problemas. Algunas de estas aplicaciones han suscitado una gran polémica, ya que al poderse obtener libremente en la Red, pueden ser utilizadas tanto por administradores que intentan hacer mas fiable su sistema, como por Hackers intentando encontrar sus puntos vulnerables. Sin embargo también podemos usar las armas de los Hackers en su contra. Por ejemplo, conociendo los bugs de nuestro sistema, evitaremos los exploits que circulan por Internet. Antes hicimos referencia a los programas que intentan encontrar las claves del fichero passwd para entrar en un sistema, los crackeadores. Bien, una vez conseguido el fichero passwd de un sistema, este programa se encargaba de encriptar las palabras de un archivo (llamados diccionarios, porque se componen de miles de palabras) al igual que lo hace el propio sistema operativo para permitir nuestra entrada en el equipo. Así cuando encuentra dos cadenas de caracteres coincidentes ha encontrado el password de un usuario. Esto ha sido usado durante mucho tiempo por los Hackers, pero también lo podemos usar en nuestro sistema para verificar que los passwords elegidos por los usuarios son seguros.

Actualmente se buscan nuevos sistemas de seguridad, como el PAM, Plug Autoration Modules, un nuevo sistema de seguridad del cual ya goza Linux – RedHat, el TFCS, un sistema de ficheros encriptado de acceso transparente, que permitirá que la información se encuentre encriptada desde un primer momento, o el Cryptographic IP Encapsulationn (CIPE), que encripta los paquetes de datos que viajan en la Red. Otro sistema es el IP-Masquerade, por el que podemos ocultar la existencia de una red al resto del mundo. Hasta que se extiendan estos nuevos métodos debemos tomar ciertas medidas, que harán nuestros sistemas un poco más seguros. Aquí van unos cuantos consejos:

  • Restringir el acceso al sistema a sólo los usuarios que vayan a hacer uso el equipo, y otorgarles los mínimos privilegios necesarios. También debemos mantener al día las cuentas del sistema, minimizar el fichero de passwd eliminando algunas cuentas creadas por defecto como "games", "daemon", "nobody",... y verificar los atributos setsuid de los ficheros del root (el comando find de Unix puede ayudarnos). También debemos vigilar desde dónde se conectan los usuarios (con el comando finger es suficiente) para vigilar intrusiones desde lugares sospechosos.

  • Habilitar sólo aquellos puertos y servicios que usemos. Ftp, Telnet, Mail, Identd… y configurarlos de manera correcta.

  • Hacer uso de NIS (Network Information Services, que comparten ficheros de passwd, hosts...) y NFS (Network File System, por el cual varias maquinas comparten directorios), sólo cuando sea imprescindible, dado los problemas de configuración que conlleva.

  • Vigilar los registros (logs) que guarda el sistema operativo (especialmente el wtmp y utmp), que monitorizan las acciones que se llevan dentro del sistema: quién se conecta, desde donde,… ya que pueden ayudarnos a encontrar posibles intrusos. Además podemos hacer uso de Tripewire, una herramienta más, que inspecciona los cambios en ficheros clave del sistema.

  • Contar con las últimas versiones de servidores WEB y programas MTA (mucho cuidado con las versiones antiguas de Sendmail, y mejor optar por Qmail, mas rápido y seguro)... así como sistemas operativos en constante evolución y actualizados, como Linux.

  • Diseñar CGIs cuidadosamente. Además conviene hacerlo en un lenguaje compilado como C, en vez de otros interpretados como Perl. Un CGI mal construido puede ser una puerta abierta en el servidor; así por ejemplo en los últimos días ha aparecido un fallo en un "contador" de visitas de páginas WEB muy popular en Internet, que permite ejecutar un shell en el ordenador que aloje dicho CGI. Próximamente el nuevo estándar ISAPI sustituirá el uso de CGIs y establecerá nuevas medidas de seguridad.

  • Mantenerse al tanto de las listas de correo que informan de los problemas detectados en programas y sistemas operativos así como de las soluciones a esos bugs. Muchas veces son mantenidas por los propios Hackers, lo que nos garantiza información de primera mano.

Un ejemplo de lo que no se debe hacer se encuentra en la Nasa. En marzo distintos centros informáticos de esta institución sufrieron ataques por parte de Hackers hacia sus sistemas. Se aprovechaban de fallos de la implementación TCP/IP en Windows NT para colgar la máquina de la víctima. Estos fallos son conocidos como "icmp", "ssping", "newtear", "bonk", "teardrop"... . A pesar de que el bug era conocido desde enero, había sido ampliamente difundido y contaba con numerosos parches lo que solucionaban, nadie en la Nasa reparó en ello. Afortunadamente estos fallos sólo son capaces de colgar el ordenador, por lo que bastó con reiniciar la máquina para solucionar el problema, pero ponen de manifiesto la generosidad de algunos administradores.

 

Criptografía y Privacidad: con PGP.

 

Hasta ahora hemos visto cómo los ataques se sucedían hacia grandes corporaciones como la Nasa, Microsoft,... pero los usuarios de a pie no estamos exentos de las acciones de los Hackers. Es por ello por lo que debemos tomar algunas precauciones desde el momento en que nos conectamos a la Red. Principalmente nos podemos ver afectados por dos vías: una es la inspección del correo electrónico; cuando mandamos un e-mail a través de Internet, éste va "rebotando" a través de múltiples ordenadores (prueba a usar el comando traceroute de UNIX) a la vista de todos, como si de una tarjeta postal se tratase. Pues bien, en estos ordenadores los Hackers (en este caso los Crackers) pueden haber colocado "motores" que filtran los mensajes, los llamados sniffers, que capturan la información que circula por ellos según diversos patrones, pudiendo buscar por ejemplo, números de tarjetas de crédito. Esta búsqueda puede hacerse a gran escala, de manera fácil, automática, e imposible de detectar. Por otro lado si algún Hacker consiguiese entrar en el sistema y conseguir los privilegios de root, nuestros ficheros podrían ser leídos, borrados o modificados, sin que pudiésemos hacer nada para evitarlo. Aquí es cuando entra en juego la criptografía a nivel de usuario: el PGP (Pretty Good Privacity) es el programa de encriptación más seguro y más usado que existe actualmente. PGP nos proporciona la "carta" en la que meter nuestra tarjeta postal y la herramienta a usar para la encriptación de nuestros archivos, de manera que hace nuestros e-mail y ficheros indescifrables para toda persona no autorizada a pesar de ser interceptados. Y es que la criptografía es la principal arma que tenemos dentro de la seguridad infomática.

PGP es un software gratuito, y es usado por millones de personas en Internet. Se basa en una implementación del criptosistema de clave pública RSA, www.rsa.com, y además ofrece la posibilidad de usar firmas digitales, con lo que podremos, por ejemplo autentificar la procedencia de un mensaje. A pesar de que el uso de PGP está limitado en países como Suecia y EE.UU., y está prohibido en otros como Francia e Irán, en España el uso de PGP es completamente legal, y gracias a él podemos ejercer el derecho a la intimidad que la constitución nos ofrece.

Existen distintos protocolos criptográficos para WEB, como SSL, desarrollado por Netscape, PCT (las extensiones para SSL de Microsoft, como no ;-) ), S/HTTP (Secure HTTP), S/MIME... pero aún no han sido contemplados por los organismos reguladores de Internet, W3C y IETF. De todos ellos SSL es el más extendido, y el que con toda probabilidad se convertirá en el próximo estándar. Otros como el protocolo SET (Secure Electronic Transactions), está siendo desarrollado por Visa y Mastercard junto con IBM, Microsoft y Netscape, y será capaz de manejar tarjetas de crédito de manera segura como medio de pago en Internet.

 

Conclusión

 

Esperamos haber dado una imagen mucho más cercana a la realidad sobre el mundo de los Hackers. Por último decir que por muy excitante que veamos este mundo, el Hacking es ILEGAL. Aunque la ley nunca ha sido demasiado explícita (al menos hasta los años 90) sobre las acciones que informáticamente podrían considerarse ilegales, hoy por hoy penetrar en ordenadores ajenos es un DELITO, aunque no alteremos ninguna información ni causemos daño alguno. En España la Agencia de Protección de Datos, www.ag-protecciondatos.es, es la encargada de velar por el cumplimiento de la legislación sobre protección de datos personales informatizados así como controlar su aplicación, y como tal permite denunciar cualquier agresión a esos derechos.

Un saludo.

 

Para más información:

 

www.cert.org

www.w3.org/Security/

www.kriptopolis.com

www.rootshell.com

www.antionline.com

www.bugnet.com

Escrito por chain666 el 30/12/2006 19:31 | Comentarios (3)

Acerca de chain666

el mundo del web master

Archivo

Suscríbete

RSS | Atom

Contacto

Contactar


Used cars Albergado en:blogdiario.com

Noticias: Noticias

Un servicio de HispaVista

Contador gratis contadorplus.com