¿CÓMO LIMPIAR UN TELÉFONO ANDROID COMPLETAMENTE?

La opción “Restablecer configuración de fábrica” de Android es perfecta para usarse cuando usted está teniendo problemas con el teléfono o simplemente quiere un teléfono completamente limpio para empezar de nuevo. Sin embargo, uno de sus principales usos es borrado seguro de datos para protección de datos personales antes de deshacerse de su teléfono, ya sea para venderlo, dárselo a alguien o simplemente tirarlo a la basura.

EL RESTABLECIMIENTO DE FÁBRICA NO ELIMINA TODOS LOS DATOS

Uno podría pensar que toda la información personal se elimina por completo y está segura ante los ojos de otras personas. Pero ese no es el caso, algunos de los datos, incluyendo información personal, sigue siendo accesible en el almacenamiento local, incluso después de la reiniciación de fábrica acuerdo a expertos de servicios de protección de datos.

Cuando restauras de fábrica tu teléfono Android. Dicha información es en realidad “marcado como eliminado” y oculto por lo que no se puede ver a simple vista. Que incluso tus fotos, correos electrónicos, textos y contactos, etc y hace borrado seguro de datos.

Según expertos de protección de datos personales de iicybersecurity, todos los datos están presentes en la memoria del teléfono y se puede recuperar fácilmente utilizando una herramienta gratuita de recuperación de datos, tales como FKT Imager. Si usted acaba de hacer un simple reinicio de fábrica y alguien pone sus manos en su teléfono, ellos podrán recuperar fácilmente la mayor parte de su información personal con el uso de una herramienta de este tipo de recuperación de datos.

¿POR QUÉ EL REINICIO DE FÁBRICA DEJA DATOS?

Ahora, usted debe estar pensando que ¿por qué ocurre esto? Y porque no hace borrado seguro de datos en realidad. Actualmente esto toma espacio en la memoria, pero esto no se le muestra a usted y al empezar a utilizar el teléfono de nuevo, estos datos se sobrescriben.

En un momento en que los discos duros eran muy lentos, los fabricantes de sistemas operativos encontraron que era mucho mejor marcar el espacio como libre en lugar de realmente (física) eliminar el contenido menciona experto de servicios de protección de datos de International Institute of Cyber Security IICS.

Con el tiempo, el nuevo contenido se escribiría, por lo que parecía innecesario para escribir ceros o números aleatorios en la parte superior de la misma. Esto también evita el desgaste de la memoria Flash, que tiene un número limitado de operaciones de escritura en su vida útil. Es una buena práctica, pero supone que usted cuenta todavía con control de su dispositivo. Además, esto le da la oportunidad de recuperar los datos eliminados cuando no hace borrado seguro de datos.

Sin embargo, si desea eliminar por completo su teléfono Android a continuación, la respuesta a este problema es realmente simple, todo lo que necesita hacer es cifrar los datos del teléfono antes de reiniciarlo de fábrica. Siguiendo estos sencillos pasos, usted será capaz asegurar protección de datos personales.

CIFRAR SU TELÉFONO ANTES DE BORRAR LOS DATOS

PASO 1: CIFRAR EL TELÉFONO

Al cifrar todos los datos del teléfono antes de reiniciar de fábrica el teléfono, serán revueltos todos sus datos. Incluso si un experto de servicios de protección de datos quiere recuperar los datos utilizando cualquiera de las herramientas de recuperación de datos, ellos tendrán que proporcionar una clave específica para descifrar los datos en primer lugar.

Para cifrar los datos sólo tiene que ir a:

Configuración y pulse en Seguridad

 

En Seguridad, verá la opción de dispositivo de cifrado (en algunos teléfonos se Cifrar teléfono) pulsa sobre él, y en la página siguiente puedes simplemente pulsar en Configurar el tipo de bloqueo de pantalla para activar el bloqueo.

 

Todo el proceso puede tardar hasta una hora, así que asegúrese de que su teléfono esté cargado lo suficiente y no se tenga que utilizar su teléfono durante al menos una hora.

PASO 2: RESTABLECER CONFIGURACIÓN DE FÁBRICA DE TU TELÉFONO

Una vez cifrados los datos del teléfono, se puede con seguridad restablecer de fábrica su teléfono. Para restablecer de fábrica su teléfono, vaya a:

Ajustes y toque en Copia de seguridad y restablecimiento bajo el título “personal”.

The whole process can take up to an hour, so make sure your phone is charged enough and you don’t need to use your phone for at least an hour.

 

Al final, verá la opción de Restablecer datos de fábrica, pulse en él y en la página siguiente pulse en Reiniciar teléfono al final de la pantalla.

 

El teléfono se reiniciará y tomará alrededor de 2-5 minutos para reiniciar. Asegúrese de que tiene suficiente batería para manejar el proceso y la batería no se retira durante el proceso. Esto puede conducir a la corrupción de los datos.

PASO 3: CARGA DE DATOS FALSOS Y RESTABLECE TU TELEFONO DE FÁBRICA

Si no estás satisfecho y quieres ir aún más lejos con la protección de datos personales, a continuación, puede agregar algunos pasos adicionales explica experto de servicios de protección de datos.

Cargar datos falsos en su teléfono, puedes conectar el teléfono a una PC y copiar / pegar cosas que sean lo suficientemente grandes como para llenar todo el espacio (aunque no es necesario llenar todo el espacio, más es simplemente mejor).

Después de cargar todos los datos falsos, hacer otro reinicio de fábrica al igual que en el Paso 2. Ahora, ¿cómo este paso adicional añade más protección? Al cargar datos falsos y eliminarlos mediante la opción de restablecimiento tu teléfono de fábrica, todos sus datos personales será enterrado bajo todos los datos falsos, lo que los hace  aún más difícil de alcanzar.

Si aún no está satisfecho, a continuación, repetir este paso tantas veces quiera hasta que esté completamente satisfecho. Este proceso no hace borrado seguro de datos pero asegura que sea difícil recuperar tus datos.

Read More

¿CUÁL ES EL PROCESO DE DESMAGNETIZACIÓN Y FORMATEO SEGURO PARA LA DESTRUCCIÓN DE DATOS?

Desmagnetización de un disco duro es el proceso de usar un campo magnético fuerte para formateo seguro del sustrato magnético de los platos del disco duro. Que, básicamente, sólo significa tomar un disco duro y sostenerlo contra un gran imán. Además de desmagnetización de almacenamiento magnético, también hay programas que se pueden ejecutar para borrado seguro de datos desde dispositivos de almacenamiento de estado sólido, o formateo seguro de todos los datos utilizando el software.

Formateo seguro es la eliminación o borrado de la información desde un dispositivo de almacenamiento mediante la escritura de bits “and/or” de datos a todas las áreas de almacenamiento del dispositivo, por lo que sustituye todos los bits existentes.

La eficacia de este método depende del número de ciclos de sobre escritura, la habilidad y el conocimiento de la persona que realiza el proceso de formateo seguro, y las funciones de verificación del programa de formateo seguro para ayudar a asegurar que la sobre escritura se realiza sobre toda el área de almacenamiento accesible de los dispositivos.

Sobre escritura triple: Sobre escritura triple es un proceso que implica tres pasadas del software de formateo seguro. De acuerdo con los criterios de borrado seguro de datos, el primer paso debe escribir todos los 1s o todos 0s en el dispositivo, el segundo paso debe escribir el complemento (o contrario) de la primera paso, y el tercer paso debe ser un modelo de aleatorio que el ser humano operador puede leer de nuevo para verificar resultados.

También se puede destruir físicamente los dispositivos usando una trituradora industrial u otras herramientas específicas de la industria, pero la desmagnetización y métodos de formateo seguro son un poco más limpios, más eficaces, y proporciona certeza de destrucción de documentos confidenciales.

Según empresa de borrado seguro de datos y recuperación de datos, IICS iicybersecurity, conocimientos íntimo de los dispositivos de almacenamiento se presta a otros procesos que clientes puedan requerir.

¿POR QUÉ DESTRUIRÍAS TUS DATOS Y HARÍAS DESTRUCCIÓN DE DOCUMENTOS CONFIDENCIALES?

La principal razón por las que normalmente se requiere de desmagnetización/destrucción de documentos confidenciales/formateo seguro es cuando una empresa con medios de almacenamiento que contiene información confidencial quiere retirarse estos dispositivos de uso posterior y necesita destruir permanentemente toda la información contenida en el dispositivo de almacenamiento.

Esto podría ser requerido por las políticas internas de la empresa o puede ser exigido por el exterior, tales como que la empresa está sometida a las regulaciones de HIPAA.

Empresas de borrado seguro de datos entran en escena cuando quieren tener la certeza absoluta de que las unidades de disco duro se limpian.

Después de que hayan realizado la desmagnetización o formateo seguro, envían las unidades a los expertos para la inspección.

¿CÓMO SABER SI LOS DATOS REALMENTE SE HAN IDO?

Antes que nada, una consecuencia desafortunada de desmagnetización de los discos duros es que el dispositivo se vuelve inutilizable, ya que el firmware de la unidad también se destruye durante el proceso de desmagnetización según expertos de borrado seguro de datos.

Por otro lado, los dispositivos de estado sólido son igualmente utilizables después de la formateo seguro, ya que sólo utilizan software para limpiar la memoria. Esto es bajo el supuesto de que nada más perjudicial se ha hecho con la SSD durante el proceso.

Según un informe realizado por uno de ingenieros de destrucción de documentos confidenciales, los pasos para determinar el éxito de desmagnetización son los siguientes:

1.    Comience conectando la unidad y vea lo que sucede (tiene sentido). Dado que el firmware de la unidad debería haber sido destruido al igual que todos los otros archivos, la unidad no debe detectarse cuando se conecta.

2.    IA continuación, cambiar las cabezas de lectura / escritura con el de una unidad sano y compatible para asegurar que no hay problemas mecánicos. La unidad desmagnetizada todavía no se debe detectarse, incluso con las nuevos cabezales de lectura / escritura. Por el contrario, la unidad debería detectar y leer datos muy bien con las cabezas de lectura / escritura de la unidad desmagnetizada.

3.    Si estos pasos se siguen y se cumplen las expectativas, la unidad se ha desmagnetizado con éxito. Si la unidad se detecta a la primera al conectarlo en o después del intercambio en las nuevas cabezas de lectura / escritura, a continuación, la unidad no se ha desmagnetizado con éxito.

Como se ha mencionado antes, el proceso de borrado seguro de datos es diferente para los medios flash. Como por una unidad de estado sólido, el proceso de verificación de borrado seguro de datos es el siguiente:

1.    Comience mediante la conexión de la unidad y vea lo que pasa, lo mismo que lo haría para el almacenamiento magnético. Dado que la unidad debería funcionar después de formateo seguro, se debe detectar.

2.    A continuación, ejecute raw chip dump y guarde los datos como archivos .img.

3.    Por último, ejecute los archivos .img a través de un software que cuenta con millones de firmas de archivos conocidos. Si el software es capaz de detectar las firmas de archivos conocidos, entonces formateo seguro se ha realizado correctamente. Si no detecta ninguna, entonces formateo seguro no tuvo éxito y todavía hay datos utilizables en la unidad.

Con todo, ambos procesos son bastante sencillos. Si usted no tiene los detalles sobre cómo en realidad funciona el software de formateo seguro, lo puede aprender fácilmente con ayuda de nuestros expertos de destrucción de documentos confidenciales.

Read More

¿CÓMO PROTEGERSE DE LOS ATAQUES DDOS DE SYN FLOOD?

Según expertos de ethical hacking, SYN floods son uno de los ataques más antiguos y comunes, tan común que el núcleo de Linux incluye algo de ellos construidos en apoyo a la mitigación de los mismos. Cuando un cliente se conecta a un servidor a través de TCP, este utiliza el protocolo de tres vías para sincronizar:

Un paquete SYN es esencialmente el cliente diciendo al servidor “Me gustaría conectar”. Durante este protocolo, el cliente y el servidor de generan aleatoriamente Initial Sequence Numbers (ISNs), que se utilizan para sincronizar la conexión TCP entre dos partes. Expertos de seguridad en páginas web explican que estos números de secuencia TCP permiten hacer un seguimiento de los mensajes que se han enviado y confirmado por la otra parte.

Acuerdo a curso de ethical hacking, SYN flood abusa de este protocolo de enlace sólo yendo por una parte del camino a través del protocolo. En lugar de progresar a través de la secuencia normal, un atacante inunda el servidor destino con el mayor número de paquetes SYN como puedan reunir, de tantos equipos diferentes como puedan, y suplantaciones de origen IP tanto como les sea posible.

El host con nada de seguridad en páginas web que recibe el SYN floods debe responder a todos y cada uno de los paquetes con un SYN-ACK, pero por desgracia la IP de origen fue probablemente suplantada, por lo que irán a ninguna parte (o peor, volverá como rechazada). Estos paquetes son casi indistinguibles de los verdaderos paquetes SYN de clientes reales, lo que significa que es difícil o imposible de filtrar a los malos en el servidor.

Para empeorar las cosas, cuando el servidor está manejando las conexiones normales y recibe el ACK de un cliente real, sigue siendo necesario saber que se trataba de un paquete SYN que se envió, por lo que también debe mantener una lista de conexiones (en estado SYN_RECV) en la cual un SYN ha sido recibido y un ACK aún no ha sido recibido.

Si la cola de conexiones en SYN_RECV no tiene límite de tamaño, la memoria se agotará rápidamente menciona Dan Levis profesor de seguridad en páginas web de International Institute of Cyber Security. Si este tiene un límite de tamaño, como es el caso de Linux, entonces no hay más espacio para almacenar el estado y las conexiones serán simplemente fallidas y los paquetes serán descartados.

SYN COOKIES

SYN cookies son una forma inteligente de evitar el almacenamiento de estado de conexión TCP durante el protocolo de enlace inicial, aplazando dicho almacenamiento hasta que un ACK válido haya sido recibido. Funciona por la elaboración del Initial Sequence Number (ISN) en el paquete SYN-ACK enviado por el servidor de tal manera que criptográficamente desmenuza detalles sobre el paquete inicial SYN y sus opciones TCP, de modo que el servidor puede validar que generó el paquete SYN-ACK para el cual un ACK ahora se está recibiendo. El servidor no almacena ningún estado en la conexión hasta que el ACK (que contiene la SYN cookie validada) se recibe, y sólo en ese momento se el estado regenerado y se almacenado menciona Dan Levis profesor de seguridad en páginas web.

Acuerdo a curso de ethical hacking, esta hash es calculada con un secreto que sólo el servidor sabe, no debilita significativamente la selección del número de secuencia y aun así es difícil que alguien forje un ACK para una conexión diferente sin haber visto el SYN-ACK del servidor real.

SYNPROXY

Una solución de seguridad en páginas web para obtener lo mejor de ambos mundos era el módulo synproxy. Este se sienta en netfilter en el núcleo, antes del TCP Linux stack, y como su nombre indica, apoderada todas las conexiones, mientras que genera SYN cookies. Cuando un paquete SYN llega, responde con un SYN-ACK y tira a la basura todo el estado. Tras la recepción de un paquete ACK correspondientemente a SYN cookie, eso luego envía un SYN y completa la conexión TCP habitual. Por cada paquete siguiente en cada dirección, modifica los números de secuencia de manera que es transparente a ambos lados.

Esta es una manera bastante intrusiva de resolver el problema de seguridad en páginas web, ya que afecta a todos los paquetes durante toda la conexión, pero no mitiga exitosamente SYN floods. Por desgracia, encontramos que bajo ataque se rompió y provocó una caída del sistema.

SYNSANITY

Introduzca synsanity, la solución es mitigar SYN floods en Linux 3.x usuado por expertos de ethical hacking. Synsanity se inspira en SYNPROXY, en que se trata de un módulo de iptables que se encuentra entre Linux TCP stack y la tarjeta de red. La principal diferencia es que en lugar de tocar todos los paquetes, synsanity simplemente genera una cookie SYN similar a la forma en que el núcleo de Linux generaría si el SYN queue estaba lleno, y una vez que se valida el paquete ACK, eso permite llegar hasta Linux SYN cookie code, que crea y completa la conexión. Después de este punto, synsanity no toca ningún paquete adicional en la conexión TCP menciona Dan Levis profesor de seguridad en páginas web en IICS(iicybersecurty).

 

Synsanity permite mitigar múltiples ataques que han causado previamente una interrupción del servicio parcial o completo, tanto los ataques de larga ejecución y ataques a gran volumen.

 

Read More

21 SITIOS PARA PRACTICAR SUS HABILIDADES DE HACKING Y CIBERSEGURIDAD

Servicios y soluciones de ciberseguridad se encuentran en tan alta demanda en este momento. A medida que el mundial siga convirtiendo todo en una aplicación y conectando incluso los dispositivos más básicos de internet, la demanda sólo va a crecer, por lo que no es de extrañar que todos quieran aprender hacking estos días.

Sin embargo, casi todos los días nos encontramos con un mensaje en el foro en el que alguien está pidiendo a donde deben empezar a aprender hacking o la forma de practicar hacking. Hemos recopilado esta lista de algunos de los mejores sitios de ciberseguridad, seguridad perimetral y hacking acuerdo a curso de ciberseguridad que esperamos sea un valioso recurso para los que se preguntan cómo pueden construir y practicar su conjunto de habilidades de hacking.

                  

1. CTF365

En CTF365 los usuarios construyen y defienden sus propios servidores con soluciones de ciberseguridad, mientras que lanzan ataques a los servidores de otros usuarios. El entorno de formación CTF365 está diseñado para profesionales de seguridad perimetral que están interesados en el curso de ciberseguridad y formación de sus habilidades ofensivas o sysadmins interesados en mejorar sus habilidades defensivas. Si usted es un principiante a infosec, puede registrarse para obtener una cuenta gratuita para principiantes y empezar a probar con algunos servidores vulnerables pre-configurados.

 2. OVERTHEWIRE

OverTheWire está diseñado para personas de cualquier nivel de experiencia con soluciones de ciberseguridad para aprender y practicar conceptos de curso de ciberseguridad. Los principiantes absolutos van a querer comenzar en los retos del Bandit, ya que son los bloques de construcción que utilizará para completar otros retos.

3. HACKING-LAB

Hacking-Lab ofrece los desafíos del CTF (Desafío Europea para la Seguridad Cibernética), sino que también alberga desafíos en marcha para su plataforma que cualquiera puede participar. Según expertos de soluciones de ciberseguridad, sólo es necesario registrarse con cuenta gratuita, configurar vpn y comenzar a explorar los desafíos que ofrecen.

4. PWNABLE.KR

pwnable.kr se centra en los retos ” pwn”, similar a CTF, que requieren encontrar, leer y enviar archivos de “bandera” que corresponden a cada desafío. Debes usar algún tipo de programación, ingeniería inversa o habilidad explotación para acceder al contenido de los archivos antes de estar en condiciones de presentar las soluciones de ciberseguridad. Dividen el reto en 4 niveles de habilidades de curso de ciberseguridad: Toddler’s Bottle, Rookiss, Grotesque and Hacker’s Secret.

5. IO

IO es un juego de guerra de los creadores de netgarage.org, un proyecto comunitario, donde personas afines comparten conocimientos acerca del curso de ciberseguridad, seguridad perimetral, la IAVR y mucho más. Han creado 3 versiones, IO, IO64 y IOarm, con IO que es el más maduro. Conecte a IO a través de SSH y puedes comenzar el hackeo en sus desafíos.

6. SMASH THE STACK

Smash The Stack se compone de 7 diferentes juegos de guerra contra soluciones de ciberseguridad – Amateria, Apfel, Blackbox, Blowfish, CTF logic y Tux. Cada juegeo tiene una variedad de desafíos que van desde las vulnerabilidades estándar para retos de ingeniería inversa de malware.

7. MICROCORRUPTION

Microcorruption es un CTF de seguridad incorporado donde usted tiene que hacer ingeniería inversa a dispositivos Lockitall de tipo candado electrónico. Según expertos de curso de ciberseguridad y seguridad perimetral en el camino usted aprenderá un poco de montaje, cómo utilizar un depurador, cómo desbloquear en un solo paso el código de bloqueo, establecer puntos de interrupción, y examinar la memoria, todo ello en un intento de robar los bonos al portador de los almacenes.

8. REVERSING.KR

reversing.kr cuenta con 26 desafíos para poner a prueba sus capacidades de ingeniería inversa y soluciones de ciberseguridad. El sitio no ha sido actualizado desde finales de 2012, pero los desafíos aún están disponibles y son valiosos recursos de aprendizaje.

9. HACKTHISSITE

HackThissite es un sitio libre para probar juegos de guerra y ampliar sus habilidades de hacking y seguridad perimetral. Cuenta con numerosas misiones de hacking contra soluciones de ciberseguridad a través de múltiples categorías, incluyendo básico, realista, aplicación, programación, phreaking teléfono, JavaScript, forense, Stego y misiones de IRC.

10. W3CHALLS

W3Challs es una plataforma de curso de ciberseguridad con numerosos retos a través de diferentes categorías, incluyendo hacking, cracking, juegos de guerra, forense, Criptografía, esteganografía y programación. Según expertos de seguridad perimetral, el objetivo de la plataforma es proporcionar retos realistas, no simulaciones y los puntos se otorgan en base a la dificultad del reto (fácil, medio, difícil). Hay un foro de seguridad perimetral donde se puede discutir y atravesar los desafíos con otros miembros.

11. PWN0

pwn0 es la VPN donde (casi) todo pasa. Según profesor de curso de ciberseguridad y seguridad perimetral está enfocado a Ir en contra de pwn0bots u otros usuarios y sumar puntos mediante la obtención de la raíz en otros sistemas.

12. EXPLOIT EXERCISES

Exploit Exercises ofrece una variedad de máquinas virtuales, la documentación y los desafíos que se pueden utilizar para aprender sobre una variedad de temas curso de ciberseguridad y seguridad perimetral como escalada de privilegios, análisis de vulnerabilidad, explotar el desarrollo, depuración, ingeniería inversa, y las soluciones de seguridad cibernética en general.

13. RINGZER0 TEAM ONLINE CTF

RingZer0 Team Online CTF ofrece un montón de desafíos, alrededor de 234, que pondrá a prueba sus habilidades de hacker a través de múltiples categorías, incluyendo la criptografía, Escapar de la cárcel, análisis de malware, inyección SQL, codificación Shell y más. Según profesor de curso de ciberseguridad después de completar con éxito un reto, puede escribir hasta su solución y enviarlo al RingZer0team. Si se acepta su escritura, usted ganará RingZer0Gold que puede ser intercambiado por consejos durante los retos futuros.

14. HELLBOUND HACKERS

Los hackers hellbound ofrece tradicionales desafíos de explotación, pero también ofrecen algunos de los retos que otros no tienen, como web y parcheo de aplicaciones y desafíos cronometrados. Acuerdo a curso de ciberseguridad y seguridad perimetral en los retos web y parcheo de aplicaciones tienen que evaluar un pequeño fragmento de código, la identificación de la código explotable y sugerir el código de parche.

15. TRY2HACK

Try2Hack proporciona retos orientados a las soluciones de ciberseguridad y seguridad perimetral para su entretenimiento y es uno de los sitios más antiguos de desafíos que aun esta alrededor. Los desafíos son diversos y se hacen progresivamente más difíciles.

16. HACK.ME

Hack.me es una gran colección de aplicaciones web vulnerables para practicar sus habilidades de hacker ofensivos y seguridad perimetral. Todas las aplicaciones web vulnerables son aportadas por la comunidad y cada uno se puede ejecutar en un entorno limitado de seguridad aislado.

17. HACKTHIS !!

HackThis !!Se compone de más de 50 niveles de hacking y seguridad perimetral; cada uno tiene un valor de un número determinado de puntos en función de su nivel de dificultad.

18. ENIGMA GROUP

Enigma Group cuenta con más de 300 desafíos con un enfoque en las Top 10 OWASP vulnerabilidades y curso de ciberseguridad. Ellos cuentan con casi 48.000 miembros activos y albergan desafíos CTF semanales, así como concursos semanales y mensuales de seguridad perimetral.

19. GOOGLE GRUYERE

Google Gruyere muestra cómo vulnerabilidades de las aplicaciones web pueden ser explotadas y cómo defenderse contra estos ataques. Acuerdo a curso de ciberseguridad, usted tendrá la oportunidad de hacer algunas pruebas de intrusión real y realmente explotar una aplicación real con ataques como XSS y XSRF.

20. GAME OF HACKS

Game of Hacks te presenta una serie de fragmentos de código, estilo cuestionario de opción múltiple, y se debe identificar la vulnerabilidad del código correcto.

21. ROOT ME

Root Me acoge a más de 200 desafíos de hacking, soluciones de ciberseguridad y 50 entornos virtuales que te permiten practicar tus habilidades de hacker a través de una variedad de escenarios.

Podría aprender más sobre soluciones de ciberseguridad, seguridad perimetral etc durante el curso de ciberseguridad.

Read More

HACKEANDO FIREWALL DE APLICACIÓN WEB(WAF) USANDO CABECERAS HTTP

Firewalls de aplicaciones web (WAF) son parte de la defensa en el modelo de profundidad para soluciones de seguridad de la información. Aunque no es un sustituto para el código de seguridad, ofrece grandes opciones para el filtrado de una entrada maliciosa. A continuación se muestra una historia a partir de un escaneo de vulnerabilidades real donde una empresa implemento un dispositivo de este tipo que fue vulnerable a ser pasado por alto. La vulnerabilidad es uno de los malos diseños y / o configuraciones y como un atacante fue muy útil.

Escaneo de vulnerabilidades de una aplicación en su despliegue de producción es importante. Mientras que esta aplicación podría haber sido evaluada en desarrollo o en control de calidad, al implementar es posible introducir nuevos tipos de ataque debido a problemas de configuración acuerdo a los expertos de soluciones de seguridad de la información. Tal fue el caso con nuestro cliente ficticio Heisenberg Bank.

Durante el escaneo de vulnerabilidades corremos rápidamente a problemas en todos los puntos de aplicación, ver más abajo (captura de pantalla aproximada):

Al poco rato de investigación en los blogs de los expertos de soluciones de seguridad de la información supimos que estábamos en contra de un WAF que estaba provocando algunos problemas:

§  Sucesión rápida de la solicitud POST a formularios

§  Sucesión rápida de la solicitud GET a la mayoría de las páginas

§  La falta de un token CSRF

§  Los malos caracteres

Después de que se reúna una de estas condiciones nos bloquearan con dicho código de error durante 5 minutos.

El método normal la codificación de playloads y eludir la expresión regular de WAF es impredecible en estos días. Aun así, se puede probar.

Decidimos hacer más investigación sobre WAF. Mientras pasaba por varias guías de implementación WAF me encontré con un blog de soluciones de seguridad de la información en el que se menciona la integración de un WAF con su servicio de caché / dispositivo. La guía de productos menciona que se puede poner en o la lista blanca a los dispositivos basados en IP, lo que les permite no ser inspeccionado por WAF.

Después de leer más, nos encontramos con que en vez de hacer una búsqueda real sobre las peticiones de entrada (algo parecido a REMOTE_ADDR o algo similar), el WAF estaba viendo hacia una cabecera HTTP *personalizada*.

Así es como se supone que debe funcionar si un usuario u otro servidor contacta el WAF:

En vez de que, la WAF comprobara los requisitos de los cabeceras HTTP. La implementación específica estaba revisando la solicitud de la cabecera X-originating-IP.

Entonces, ¿a quién podría confiar este WAF? En este caso, el defecto fue la propia WAF.

Dado que, durante el escaneo de vulnerabilidades, estamos controlando todas las peticiones de HTTP enviadas fuera de mi navegador puedo agregar fácilmente esta cabecera engañando al WAF para que piense que era ella misma, lo que me permite desviarse de su protección por completo:

Después de más investigación con ayuda de blog de soluciones de seguridad de la información, hay varias cabeceras que se pueden definir para WAF a la lista blanca

§  X-forwarded-for

§  X-remote-IP

§  X-originating-IP

§  x-remote-addr

También hay una lista de resultados de tipos de direcciones / configuraciones que pueden ser blanqueadas en la lista fácilmente durante el escaneo de vulnerabilidades:

Después de averiguar la desviación, el resto de escaneo de vulnerabilidades produjo muchas otras vulnerabilidades y se aceleró debido al hecho de que podía pasar por alto la WAF. Era tan simple como tener mi línea de intercepción de proxy añadida a la cabecera de todas las solicitudes.

Según expertos de soluciones de seguridad de la información, también se puede auditar la seguridad de las cabeceras HTTP en tu sitio usando Gethead.

Aquí es la herramienta para hackear firewalls la aplicación web usando las cabeceras HTTP

https://github.com/codewatchorg/bypasswaf 

Read More