|
 |
diumenge, 31 / desembre / 2006 |
|
|
De la contraportada:
Los profesionales de la seguridad deben actualizarse constantemente en su lucha contra los delincuentes informáticos, de modo que puedan hacer frente eficazmente a los temidos ataques o a los accesos a información confidencial. Así, comprender las motivaciones, tácticas y procedimientos que siguen los hackers maliciosos es hoy por hoy la única garantía para frustrar su comportamiento.
Esta obra expone una revisión completa del hacking que actúa de manera responsable y verdaderamente ética. Como fuente de información resulta de obligada lectura para descubrir todo lo relacionado con legislación y piratería informática, al mismo tiempo que se revela como un exhaustivo manual de referencia para realizar de manera efectiva análisis de seguridad.
Además de incluir los métodos y herramientas más avanzados, el libro se dirige directamente al código subyacente, al funcionamiento de los componentes de cada sistema operativo y aplicación y a cómo pueden ser comprometidos. Con la más amplia documentación para abordar tareas de planificación y evaluación específicas, ejecutando pruebas de auditoría, análisis del código o técnicas de simulacro de ataque, cuenta con una referencia única y precisa para dar el siguiente paso en el campo del hacking ético.
Ha passat una mica més de dos anys des de la publicació de l'edició original en anglès d'aquest llibre, però això no es pot considerar pas com un aspecte negatiu del llibre.
«Hacking ético» és un llibre plenament actual, excepte en els capítols que fan referència a temes legals... aquí l'editor s'ha equivocat en rodó. Quin sentit té publicar la traducció d'un llibre que, quan fa consideracions sobre la situació legal utilitza unes referències que segurament són de poc interès o nul·la aplicació de la traducció? Si no es pot fer una adaptació, per manca de recursos, aleshores millor eliminar les referències, no?
Deixant de banda aquest detall, que d'altra banda no és pas l'únic llibre en cometre aquest «pecat», la resta de coses que es poden dir del llibre són força positives. Si voleu una referència sobre el hacking ètic, aquesta obra té tot el que necessita per ser el llibre de capçalera. No ha de ser la única font, evidentment, però sí una font de referència.
Per començar, s'explica clarament la diferència entre el hacking ètic i el cracking. Quines són les activitats que es realitzen, l'àmbit d'actuació, la forma d'actuar i com diferenciar la nostra actuació comparant-la amb la dels atacants.
El segon apartat d'aquesta primera part, al que dedica força pàgines, és com actuar alhora de descobrir una nova vulnerabilitat: quin són els passos per actuar d'una forma responsable, les diferents polítiques de divulgació.
La segona part del llibre és la que més nota el temps que ha passat d'ençà la seva publicació. És la que tracta de les eines a utilitzar... però també inclou temes que no tenen caducitat, com ara la planificació de l'atac, la formació de l'equip que ha de treballar en el procés, la definició d'una metodologia d'atac...
Per últim es mostren tècniques per a la creació d'exploits, tant a Windows com a Linux, a partir de la informació obtinguda durant la realització de l'anàlisi.
La tercera part del llibre és sobre l'anàlisi de dades. Aquí s'inclou tant l'anàlisi d'informació obtinguda en una prova de penetració, com l'anàlisi de la infraestructura o la revisió del codi font per identificar vulnerabilitats potencials. També s'explica com aprofitar l'enginyeria inversa per tal d'utilitzar-la en el descobriment i aprofitament de vulnerabilitats de seguretat.
En definitiva, una obra molt rigorosa i completa que serà una bona eina per a tothom que s'iniciï en el món de les proves de vulnerabilitat, la revisió de la seguretat i tot el relacionat amb el hacking ètic. Deixant de banda el problema de parlar exclusivament de la legislació nord-americana, molt diferent a la que podem trobar a Europa, la resta del llibre és francament recomanable.
Títol: «Hacking ético» («Gray Hat Hacking : The Ethical Hacker's Handbook»)
Autors: Shon Harris, Alen Harper i Chris Eagle
1a edició - juliol 2005
Anaya Multimedia
ISBN 8441518742
Comprar el llibre
|
  | 21:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 [Heise Security] 23C3 - new hacker tools for Bluetooth. Presentades al 23C3 dues eines que fan ús de vulnerabilitats i errors de disseny a Bluetooth
BTCrack builds on a Bluetooth vulnerability described by Israeli researchers Avishai Wool and Yaniv Shaked in 2005. This vulnerability means that it is possible to listen in on the connection between devices connected by short range radio directly, during pairing and thus crack the encryption system. The connected devices are tricked into thinking that their counterpart has forgotten the so-called link key, which is not required for PIN entry. This kicks off a new pairing process. This offers an attacker the opportunity to record the required data using a Bluetooth sniffer.
Hidattack exploits the HD server (human interface device) installed with many Bluetooth keyboards. The program, penned by Colin Mulliner, by bypassing the PIN request in a similar manner connects to this little server and can then pretend to be the keyboard. Zoller elucidated one application possibility for Hidattack - if the keyboard were in a nearby bank and were connected to a terminal that was visible using a telescope, it might be possible, for example, to carry out transactions. In this scenario it would be possible to operate the terminal almost as if you were sitting right in front of it. The only thing missing would be the mouse.
És important indicar que aquestes eines fan ús de vulnerabilitats del protocol i no pas específiques de productes... per ara la única limitació als atacs massius és la dificultat en la intercepció de les comunicacions Bluetooth:
However, as Zoller explained in his talk at the hacker conference, explotation of these vulnerabilities is limited because an inexpensive, high-performance sniffer to listen in on radio communications for Bluetooth, is not available. Because the technology continuously changes frequency to try and achieve "security by obscurity", commercially available listening devices currently cost around 10,000 US dollars. Even second hand, it's hard to find anything under about 1000 dollars.
Actualització: Disponible el vídeo de la presentació
|
| 14:29 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[F-Secure] First MMS exploit for phones has been released. Dins del 23C3 s'ha presentat una prova de concepte d'un exploit per a telèfons mòbils a través dels missatges multimèdia MMS
The proof-of-concept exploits target vulnerbilities in SMIL presentation control language in MMS messages. Region tags in MMS SMIL are vulnerable to buffer overflow causing arbitrary code execution. In other words if those tags get too large content it makes to possible for malicous MMS message to execute code on target device.
It is still unknown which phones are vulnerable to this exploit. Collin's research has confirmed vulnerability in IPAQ 6315 and i-mate PDA2k, but it is quite likely that all Pocket PC 2003 and Windows Smartphone 2003 devices are also vulnerable.
The good news is that the only devices to which proof-of-concept code is available are the IPAQ 6315 and i-mate PDA2k. And even in those devices attacker needs to guess correct memory slot where the MMS processing code is executing and send correctly crafted exploit code. This means that a malicious MMS message will most likely be only able to crash the device, not to to exploit it.
|
| 14:15 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
http://www.certstation.com/ mostra, en una única pàgina, aquests indicadors de la seguretat a Internet:
És curiós veure'ls tots junts per notar les diferències... Pel CERTCON i CA estem en un nivell elevat de risc (3 d'una escala de 6), mentre que per SANS, IIS i TrendMicro el nivell d'avís és el més baix possible.
|
| 14:05 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Pel que sembla, hi ha hagut darrerament problemes a GMail i diversos usuaris s'han trobat amb les bústies buides de missatges i contactes
Regretfully, a small number of our users — around 60 — lost some or all of their email received prior to December 18th. Once we found out about this issue, we worked day and night to confirm that only a few accounts were affected and to do whatever we could to restore as much of the users’ accounts as we could. We’ve also reached out to the people who were affected to apologize and to work with them to restore the email from any personal backup they might have
Evidentment aquesta mena de problemes, per pocs usuaris que afectin, demostren que encara avui estem lluny de poder utilitzar serveis d'Internet en lloc d'aplicacions locals... encara que aquell que mai no hagi perdut un missatge que llenci la primera pedra :)
|
| 13:58 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 1996-2007 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
