Buenas! Estuve explorando en cve.mitre.org las vulnerabilidades que hay para determinados productos, las cuales suelen ser unas cuantas. Pero a la hora de buscar exploits para dichas vulnerabilidades, (incluyendo exploits de exploit-db, y buscando los exploits en google en general, ya que por ejemplo, a veces hay exploits que se encuentran en github y no en exploit-db), el número de exploits suele ser bajo, es decir hay muchas vulnerabilidades conocidas, etiqutadas con una CVE, pero no hay exploits publicos para explotar a cada una de ellas... De hecho noté que hay exploits que se suben pasado por ejemplo un año de haberse descubierto la vulnerabilidad.

Mis incógnitas son:
Cuando un pentester encuentra una cve que afecte al producto que está analizando pero no encuentra un exploit para afectar dicha vulnerabilidad, se supone que tendría que crear su propio exploit?
Se pueden escribir exploits para todas las CVE? O hay CVE que directamente no se puedan explotar?
En caso de que lo anterior sea positivo, supongo que deberían existir exploits para todas las vulnerabilidades ya creados aunque no hechos públicos, cosa que me resulta extraña, ya que debe haber mucha gente que se dedique a la seguridad informática con ganas de compartir lo que crea. Es decir, en internet está prácticamente todo, ya que alguna u otra persona termina compartiendo determinado conocimiento.

Saludos y gracias de antemano!

Buenas! Lei que una consideración importante de seguridad (en el caso de un servidor) es aislar cada servicio (por ejemplo HTTP, SMTP, SSH), en diferentes máquinas, tanto físicas como virtuales. Primero se me ocurrió utilizar LXC y utilizar un servicio en cada container, para poder tener aislados los servicios sin necesidad de más de un kernel. El problema que encontré en éste método es que dentro de cada container no se aplica la política de SELinux... Entonces me parece que la mejor alternativa es utilizar sistemas operativos separados por VM, asi en una VM tengo solo el servicio HTTP, con SELinux habilitado, reglas iptables, y asi por cada VM... En la segunda tendría SMTP con su SELinux y reglas propias de iptables... Me gustaría en primer lugar que me dijeran si éste esquema de seguridad que estoy planteando es eficiente o si hay formas de hacerlo aun mejor, y en segundo lugar que me recomendaran un buen hipervisor de linux para lo que necesito...

P.D.: Otra duda que me queda es la utilidad de LXC ya que en cada container no se aplican las políticas de SELinux, de forma que el mismo queda inutilizado y la seguridad se "degrada"

Muchas gracias Machacador! Le mande un privado a simorg y me recomendó lo mismo, que utilizara las de 32mm, pero de todas formas el rendimiento no sería el mismo. Asi que tendré que seguir llamando otras buloneras, alguna debería de tener... Saludos

Excelente tu antena! Me gusto mucho! Ya conseguí la barra y las tuercas, me faltan las arandelas de 30mm. Hasta ahora todas las buloneras me ofrecen de 28mm o de 32mm... Serviran igual con esos 2mm de diferencia? Gracias y saludos!

Muy buenas a todos! Como sabrán luego de explotar un fallo y conseguir acceso (en éste caso a un SO WinXX), una parte importante de la materia es borrar las huellas. Estuve buscando métodos para limpiar los logs pero no estoy satisfecho con lo que encontré. Por ejemplo, el script clearev de meterpreter elimina TODOS los logs de system, application y security, cosa que me parece un desastre. Lo convenientemente lógico sería borrar solo los logs que uno escribe luego de conseguir el acceso y dejar al sistema con los mismos logs que había antes de que uno entrara. NI MÁS NI MENOS. Luego por otro lado mencionaban la herramienta clearlogs.exe, a la cuál se le puede mandar por parametro un tipo de log, por ejemplo -sec y elimina todos los logs de la categoría security. Sigo sin estar conforme ya que si bien no toca los loggs de system ni applications, eliminaría TODOS los logs de security... Quería saber si conocen alguna método mejor para borrar los logs. Sino tendría que pensar en como crear algún script.... Saludos y gracias!

Muy buenas, me compre un SANDISK de 8GB, el pendrive más barato que había. Resulta que lo compré para instalar un Windows 7. Cuando estoy por instalar Windows 7 con la herramienta de Windows 7 to USB me da un error, y la solución indicaba seguir un par de pasos para formatearlo creo que en formato raw, y no me acuerdo que más... Ésto lo hice hace unas semanas. Luego el pendrive queda en raw sin nada, no se reconoce su capacidad, y entonces traté de formatearlo en FAT32 con un montón de herramientas tanto de Windows como de Linux, pero una vez terminado el proceso sigue todo igual que antes... Sigue en formato raw y no se reconoce la capacidad. Probé los métodos usando la interfaz gráfica de Windows, probé el comando FORMAT por linea de comandos, probé Gparted desde Linux, y una vez que formateo en FAT32, sigue en formato "desconocido". Quería saber si hay forma de reparar éste problema por software, ya que a mi se me hace que es problema de Hardware... Gracias desde ya.

Muchas gracias! Había visto que hace unos años usaban firesheep y había muchos videos de robo de sesión en Facebook con ésta herramienta y tal vez otras... Pero no entiendo... Facebook hace pocos años era vulnerable a session hijacking y reforzaron su seguridad recientemente?

Muy buenas, quería saber si hoy en día es posible robar las cookies de facebook. Lo que yo pienso es que no ya que a través de MITM sería imposible ya que facebook usa TLS y las cookies viajan encriptadas, y por XSS sería practicamente imposible, ya que encontrar una vulnerabilidad XSS en facebook sería prácticamente imposible. Además facebook va cambiando la cookies por cada petición que se le hace, como medida extra de seguridad

Pero por ahí me equivoco y existe alguna otra forma para conseguir las cookies de facebook.

Saludos y gracias.

Muy buenas, estaba preparándome para el parcial de sistemas operativos, y estaba resolviendo una guía práctica (no para entregar, solo para estudiar), y hubo una pregunta que no supe contestar y me llamó la atención...
La 9 la contesté y la 10 no pude, aca les muestro:

9. Leer el contenido del archivo. ¿Se modificaron algunos de los datos del inodo del archivo?
 
Ethicalsk@Ethicalsk:~$ cat /mnt/disc1/archivo_ejercicio8
Ethicalsk@Ethicalsk:~$ stat /mnt/disc1/archivo_ejercicio8
  Fichero: /mnt/disc1/archivo_ejercicio8
  Tamaño: 0            Bloques: 0          Bloque E/S: 4096   fichero regular vacío
Dispositivo: 806h/2054d   Nodo-i: 1012        Enlaces: 1
Acceso: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
      Acceso: 2017-06-24 14:35:58.619967799 -0300
Modificación: 2017-06-24 14:31:49.191967799 -0300
      Cambio: 2017-06-24 14:31:49.191967799 -0300
    Creación: -
 
Se modificó la fecha de acceso.
 
10. ¿Cómo puede modificar el comportamiento anterior con el fin de evitar esas modificaciones? ¿Es posible hacerlo sin desmontar la partición?

Ésta no se como responderla... Google como evitar que se modifiquen metadatos, como evitar que se modifique el contenido de inodos en linux, y demás cosas pero sin los resultados que esperaba... Lo que haría yo es quitarle los permisos de lectura para que no se pudiera acceder al archivo, por ende no se podría modificar la fecha de acceso... Pero no se si pretenden que responda eso, o si existe una forma para poder leer los archivos y que aún asi la fecha de acceso no cambie por ejemplo... Si ustedes tienen idea de cómo hacer ésto estaría muy agradecido de que me lo hagan saber. Reitero, ésto NO es para que me hagan la tarea, ésta pregunta ya es como algo personal para mi, no puedo quedarme con la duda jaja. Saludos y gracias!

Muy buenas, recién tuve un problema muy grave que nunca había tenido. Resulta que dejé instalando en linux, el sdk de android, y como me suele pasar siempre, el portatil (Sony VAIO) empieza a tomar cierta temperatura, y el cooler se escucha muy fuerte. El portátil estaba apoyado sobre mi cama, pero siempre dejo al aire las ranuras donde se disipa el calor. En un momento toqué la pc x abajo y me pareció levemente húmeda, pero tal vez era mi mano que estaba humedecida de lo que estaba bebiendo. De todas formas, no creo que haya sido por el líquido, ni que se hayan mojado los componentes, ya que no se derramo líquido, solo era una leve humedad. Pasado un rato, reviso la notebook, y estaba apagada... El cargador estaba enchufado, asi que no era por un tema de batería... Inicio linux, y en el momento que me pide el usuario y las credenciales, se vuelve a la pantalla negra con los comandos que se ejecutan al bootear, y se apaga al instante. Luego lo volví a intentar, y pasó exactamente lo mismo. Finalmente me puse a leer un thread de éste foro en el que recomendaban iniciar el BIOS y revisar el tema de la temperatura y eso, pero mi BIOS no tiene para configurar nada del hardware, solo me deja elegir el dispositivo sobre el cual bootear, y un par de cosas más, pero no tengo forma de ver la temperatura de la CPU ni modificar nada relacioando a ésto... Luego de revisar el BIOS, la notebook se vuelve a apagar, al minuto o a los 2 minutos como mucho. Después de ésto intenté volver a iniciarla y directamente no arranca. Presiono el botón para prenderla y no prende. Lo mantengo presionado y tampoco. Nada.

Recién lo pude solucionar sacándole la batería, dejando presionado el botón de inicio durante un minuto, y encendiendo el portatil sin batería. Ahora ademas de poder volverla a encender, tampoco se me apaga al poco tiempo, pero me quedan algunas dudas:

No entiendo la naturaleza del problema ni de ésta solución. Como es que sacando la batería y dejando presionado el botón, de repente pude resusitar a mi notebook??? Según el video al presionar el botón se termina de agotar la energía, pero no termino de entender que es lo que me pasó y cómo funciona la solución. Después adicionalmente, quería preguntarles si saben alguna forma para cuidar la temperatura de mi notebook, y si es malo usarla acostado.

Saludos y gracias!