UNDERSEC

   
SECCIONES
- Noticias
- Documentacion
- Advisories
- Programas
- Desafios
- Staff


MIEMBROS
- |QuasaR|
- Sp4rK
- |CoDeX|
- RaiSe
- HardCode
- cafo
- Pope
- |Balrog|
   
Problemas con el server
Como habreis notado hemos estado un tiempo off-line. Hemos tenido que cambiar de server y debido a algun problemilla que otro con las DNS's hemos tardado más de la cuenta. Ahora ya está todo solucionado y funcionando, esperamos que el nuevo server no os parezca demasiado lento.. Un saludo.
 
Staff Autor - Link 17/04/2003

Bug en el Script de intercambio de links GoldLink
RaiSe nos trae un Advisory sobre un script en PHP muy usado en las webs Hispanas. Se trata de un bug en el GoldLink v3.0, que permite ejecutar comandos remotamente (con privilegios del demonio web), ver el contenido de ficheros de configuración, etc. Es un bug clásico de un 'include($variable)', donde $variable puede ser definido por el usuario.

  • GoldLink Advisory
     
  • RaiSe Autor - Link 04/02/2003

    UNDERSEC, LA AIH y otros...
    Hasta ahora, la aparición de la "Asociación para la Información de Hackers", en adelante AIH, sólo nos había provocado una cierta indiferencia, pero, en estos últimos días, una serie de acontecimientos en relación a la AIH, han terminado con la publicación en su página web ( http://www.infohackers.org, http://www.infohackers.com, http://www.informativos.info ) de un comunicado por parte de esta asociación que nos afecta directamente. Es por ello, que nos hemos visto obligados a aclarar una serie de puntos relacionados con dicha asociación.

    En su comunicado, entre otros, se puede leer el siguiente apartado:

    "10. La A.I.H. no tiene ningun problema con grupos undergroung de la Scene internacional o hispana. La A.I.H. tiene relaciones con los escasos grupos espanoles, y muy buena simpatia con estadounidenses, rusos o brasilenos, por mencionar algunos, pese a quien le pese."

    En relación a este punto 10, los grupos y personas firmantes del presente manifiesto queremos exponer una serie de hechos:

    1: La AIH, no tiene ni ha tenido ningún tipo de relación con nosotros. Tampoco tenemos interés alguno en mantener relaciones con dicha asociación.

    2: No existe ninguna vinculación por nuestra parte con la AIH, ni apoyamos sus actividades, objetivos, acciones o cualquier otro aspecto de dicha asociación.

    3: Ninguno de los abajo firmantes nos sentimos representados en forma alguna ni por la AIH, ni por ninguno de sus miembros, incluyendo su presidente.

    4: La mención a "escasos grupos españoles", en ningún momento hace referencia a los grupos que firmamos este manifiesto, aunque formemos parte de la scene española.

    5: No descartamos la posibilidad de que existan otras personas o grupos, no firmantes de este manifiesto, que puedan estar relacionados o vinculados con la AIH de algún modo, aunque desconocemos su existencia.

    Así mismo, queremos expresar nuestro deseo de que en próximas declaraciones, de esta misma asociación, o de cualquier otra persona o colectivo, en las que pudieran aparecer referencias del estilo a la citada en el punto 10, se intentedejar a un lado la ambigüedad y hacer referencia a grupos y personas concretas, para no confundir ni inducir a apreciaciones que no sean ciertas.

    Por último, esperamos que estas líneas sean lo mas aclaratorias posibles, y despejen cualquier tipo de duda que pudiera haber surgido a raíz de la postura mantenida por la AIH sobre nuestra posible relación con ellos.

    Reciban cordiales saludos.

    Firmado:

    Kernel PaniK
    !Hispahack
    PhonePhreakPhun
    7a69 ezine
    CPNE
    Akelarre
    Undersec
    TDD
    t0s
    EncodedMinds

     

    Staff Autor - Link 29/11/2002

    Driver para tarjeta criptografica con chip HiFn7951
    La empresa española Security Data S.L a desarrollado el driver para la tarjeta criptografica con chip hifn7951.

    Security Data S.L, en su afán de mejorar sus productos y la seguridad de las comunicaciones, ha publicado con licencia GPL (General Public License) el driver de GNU/Linux para tarjetas criptograficas con chip hifn7951. El driver ha sido desarrollado por el departamento de I+D de SecurityData. Está diseñado para funcionar con GNU/Linux con kernel 2.2.x y 2.4.x. Para saber más sobre este nuevo desarrollo de SecurityData puede visitar la página del proyecto localizado en sourceforge

    Enhorabuena a Security Data y muchas Gracias.
    * Drivers para el chip hifn7951
      http://sourceforge.net/projects/hifn7951/
    * Información sobre el chip hifn7951
      http://www.hifn.com/products/7951.html
    * Security Data
      http://www.securitydata.es/
    * Portal de Security Data
      http://portal.securitydata.es/
    * Publicado Driver para la tarjeta criptografica hifn7951
      http://portal.securitydata.es/modules.php?op=modload&name;=News&file;=article&sid;=55&mode;=threadℴ=0&thold;=0
    * Spanish Company Security Data S.L.donates GPL driver for Hifn7951 crypto-chip based card.
      http://linuxpr.com/releases/5096.html
    * Linux FreeS/WAN
      http://www.freeswan.org/
    * FreeS/WAN Hardware acceleration patch
      http://sources.colubris.com/en/projects/FreeSWAN/
    


  • |balrog| nos presenta este interesante noticia en el que aparece el titular por dicha empresa liberando el codigo y haciendolo GPL para la comunidad linuxera.
     
  • |balrog| Autor - Link 10/09/2002

    WEBSCAN+ y chorrada
  • QuasaR nos presenta este interesante programa:

    WebScan+ (PLUS) es un escaneador de cgi's, hidden paths, asp's... que basa sus principales ventajas en lo facil de la actualizacion de sus ficheros de datos, la posibilidad multiplataforma del TCL y su capacidad modulable para los escaneos.

    Esta escrito en TCL y probado al 100% sobre Linux, FreeBSD y Windows 2000 y XP.

    La capacidad modulable permite que no se escaneen scripts que no estan hechos sobre esa plataforma. Por ejemplo, absurdo es comprobar rutas de IIS sobre Apache o Domino.

    Requiere la instalacion tanto en Windows como en el resto de plataformas de TCL.

    Por otro lado hay una chorradilla que afecta a los routers SpeedStream 5660 de telefonica.net por el que se puede ver el numero de telefono de la linea.

  • El advisory (?¿) completo.
     
  • QuasaR Autor - Link 30/05/2002

    Balanceador de Carga y Replicacion de datos
    Este documento explica como poner un linux como servidor de balanceo de carga y como replicar los datos con el sistema de ficheros CODA.

  • |balrog| nos presenta un interesante articulo para montar un cluster con balanceo de carga y replicacion de datos con el sistema de ficheros CODA.
     
  • |balrog| Autor - Link 14/03/2002

    Configuración del router NOKIA M1112 con ADSL
    Este documento explica como configurar un router NOKIA M1112 con una ADSL de telefonica.

  • |balrog| nos presenta un interesante articulo para configurar un router NOKIA M1112 para que una maquina linux tenga la IP externa que le asignan al router y se puedan hacer VPN sin problema alguno entre dos ADSL.
     
  • |balrog| Autor - Link 22/10/2001

    Actualizacion Interconexion-IRDA
    Nueva actualizacion sobre el documento que explica la interconexion de nuestros dispositivos favoritos (Palm, Moviles...) con IRDA a nuestro Linux.
    Esta vez se ha añadido como interconectar dispositivos con WindowsCE (Ipaq, Jornada....).
    Lo teneis en la seccion de Documentacion.


     

    |QuasaR| Autor - Link 5/02/02

    Balanceo de Carga
    Aqui tenemos un documento para hacer balanceo de carga con linux y "alta disponibilidad" por NFS que |balrog| nos entrega para nuestras lecturas nocturnas.

  • |balrog| nos presenta un interesante articulo sobre hacer un Balanceador de Carga con Linux, facil, bonito y escalable.


     

  • |balrog| Autor - Link 29/01/02

    Nuevos Articulos
    Aprovechando la aparicion del, por ahora, ultimo numero de Netsearch Ezine, actualizamos nuestros articulos:

  • Sp4rk nos presenta un interesante articulo sobre la troyanizacion del servidor Apache y algunos de sus modulos.
  • |Quasar| sigue centrado en el departamento de I+D ;) y escribe sobre la interconexion de dispositivos mediante IRDA.
  • RaiSe, junto con eid0, ha escrito este articulo tratando overflows y shellcodes en plataformas win32.
  • cafo presenta un esquema de mando a distancia 'universal' para puertas de garaje.

    Todos estos articulos se pueden encontrar, como siempre, en la seccion documentos.

     

  • Undersec Autor - Link 21/01/02

    XNSSCAN v0.22
    XNSSCAN es un programa que prueba combinaciones de login's y password's via ftp o pop3 de forma remota. Las combinaciones se leen de dos ficheros que el usuario debe escoger, y si encuentra alguna combinacion correcta guarda la informacion en un fichero de log (xnsscan.log). La velocidad de scanneo es directamente proporcional a la de nuestra conexion. Tiene la tipica opcion 'single', que genera 32 password's derivados de login. Tambien permite el uso de socks, con lo que el scanneo se realiza de forma anonima.

    El interface grafico ha sido desarollado bajo GTK.

     
    RaiSe Autor - Link 14/01/02

    FreeBSD 4.4 efax xploit
    RaiSe nos presenta un sencillo pero practico xploit para el programa de control de faxes 'efax'. Dicho programa tambien esta disponible para Linux, pero solo en FreeBSD viene instalado con suid de root. Ha sido testeado bajo FreeBSD 4.4-RC3 y FreeBSD 4.4-RELEASE con exito (el efax normalmente viene instalado 'de serie'). Debido a que en el xploit se utiliza un argumento individual para los nops+shellcode la cantidad de los primeros asciende a 8000, gracias a lo cual normalmente funcionara con un simple './xploit 0' (siendo cero el offset).

    fbsd-efax.c

     

    RaiSe Autor - Link 27/09/01

    Actualizaciones
    Despues de casi un mes sin actualizar la web, volvemos con un monton de novedades:

    De la mano de |balrog| nos llegan los siguientes articulos:

  • UN-doc-intrusos.txt : extenso documento sobre lo que hay que hacer Antes y Despues de una intrusion en nuestro sistema.
  • UN-winnttos.txt : Como saber si un servidor esta corriendo Windows NT mirando el campo TOS.
  • UN-fsproc.txt : Descripcion detalladisima del sistema de ficheros /proc.

    Como siempre, todos se pueden encontrar en la seccion de Documentacion.

    Por otro lado cafo nos presenta un escaner ultra-rapido para localizar Socks5 anonimos. Es capaz de monitorear una red del tipo X.X.*.* en 5-6 minutos. A su vez RaiSe publica tambien un bouncer tcp clasico, con la opcion de password y permitir escoger la ip y puerto destino 'sobre la marcha'. Se pueden encontrar los dos en la seccion Programas.

     

  • Undersec Autor - Link 17/08/01

    Shellcodes Genericas para Win32
    De la mano de RaiSe nos llegan dos shellcodes para win32 con unas pequeñas particularidades que las hacen distintas de las demas. Por ejemplo funcionan en todos los windows (95/98/ME/NT/2000/XP), es decir no usa direcciones 'hardcodeadas'. Despues tiene la comodidad de que la propia shellcode se baja un exe de una URL de internet y lo ejecuta, lo que es ideal para colocar troyanos. Los tamaños de las mismas son 710 y 790 bytes, mas informacion de su funcionamiento en los comentarios dentro cada fichero.

    Un saludo.

    win32-def.c (710 bytes)
    win32-def2.c (790 bytes)

     

    RaiSe Autor - Link 17/08/01

    Nuevo miembro, |Balrog|
    Para aquellos que os gusten las noticias del corazon o bien para los que pensaban que Undersec despues de todo este tiempo estaba muerto (nah, no me creo que alguien piense eso XD) tenemos nueva carne fresca. A partir de ya nuestro amigo |Balrog| entra a formar parte del team.

    Pues nada mas, desearle lo mejor y darle las gracias por confiar en nosotros.
     

    Undersec Autor - Link 5/07/01

    Nuevos articulos
    Ya teneis subidos los articulos que la gente de Undersec ha preparado para la Netsearch ezine #6. Esta vez, tocamos:
  • Balanceo de carga entre servidores de smtp (|CoDeX|)
  • Bugs de formato (RaiSe)
  • Overflow Alfanumericos (RaiSe)

    Como siempre los teneis en la seccion de documentacion.
     

  • Undersec Autor - Link 3/07/01

    Nersearch ezine #6
    Como hasta ahora ha ocurrido, se han vuelto a cumplir los plazos y el staff de netsearch-ezine ha sacado un nuevo numero a la red. Y con este ya van 6.
    Como siempre agradecer a todos las colaboraciones y el seguimiento que dais ha este proyecto.

    Para mas informacion o bien para bajarse el ezine os remitimos a la pagina de Netsearch.ezine.

     
    Undersec Autor - Link 2/07/01

    Noticias Antiguas de Undersec Security Team


    UNDERSEC Security TEAM, 1999-2002. Diseño por Sp4rK