Spy Cams, all your database belong to us
Hace no mucho escribí un post en SbD en el que se comentaba una aplicación para iDevices disponible en la App Store que nos daba acceso a un montón de cámaras de vigilancia situadas en lugares públicos. En aquel momento no dije el nombre de la aplicación porque no me apetecía tirar piedras contra nadie (tampoco lo estoy haciendo ahora).
Hoy he visto que ha salido una nueva versión de la App, por lo que supongo que el proyecto sigue adelante, sin ningún tipo de vergüenza, y parece que nadie se ha quejado. Dicho esto, he cambiado de opinión, y aquí van todos los datos que saqué de ese “paseo” :)
Aplicación: Spy Cams (links: ES – EN)
Servidor de BD de cámaras: http://cams.itoytoy.com:8080/
Búsqueda: http://cams.itoytoy.com:8080/netcamservice/HttpService?cmd=searchcam&keyword=[CRITERIOBUSQUEDA]&startindex=0&endindex=50&snapshotcount=1&commentcount=0
Ejemplo búsqueda: http://cams.itoytoy.com:8080/netcamservice/HttpService?cmd=searchcam&keyword=Russia&startindex=0&endindex=50&snapshotcount=1&commentcount=0
Incluso hice un shell script muy sencillote que hacía búsquedas, de forma parecida a como lo hace la propia App. Por ejemplo:
$ ./itoytoy-cams.sh russia Cams: 1 212.42.54.XXX 2 webcam1.gresXXXX 3 webcam3.gresXXXX 4 webcam4.gresXXXX 5 89.250.215.XXX 6 81.22.201.XXX 7 94.232.8.XXX 8 91.195.126.XXX Port of each cam: 1 8008 2 80 3 80 4 80 5 80 6 80 7 80 8 80 Name of each cam: 1 Club Playground - Russia 2 Factory in Russia - 1 3 Factory in Russia - 3 4 Factory in Russia - 4 5 Hotel Reception - Russia 6 Hotel Reception - Russia 7 Hotel Reception - Russia 8 Hotel Reception - Russia City of each cam: 1 Moscow 2 Moscow 3 Moscow 4 Moscow 5 Perm 6 Kazan 7 Belgorod 8 Voronezh
No me hago responsable de ningún daño que se le produzca ni al servicio ni a las cámaras a las que da acceso. Por supuesto no se está violando ningún sistema de seguridad, solamente se muestra como funciona la aplicación para que cualquiera pueda replicar su comportamiento.
Nada más :-)
Fallo de privacidad en Tuenti
A estas alturas, ¿quién no conoce Tuenti? Esa red social a la que le han sacado las cosquillas unas cuantas veces (¿y a cuál no?), aunque parece que la situación está mejorando.
Eso no quita que no siga habiendo agujeros, cómo el que vamos a tratar en este post.
Recientemente (o no tanto), Tuenti lanzó una aplicación móvil para llevarnos la red social con nosotros. Para hacer esto diseñaron una API (cerrada), que es utilizada por la aplicación para poder funcionar.
Por curiosidad, me puse a ver las llamadas que hacía mi dispositivo (en este caso iPod Touch) a la API para aprender un poco cómo funcionaba. El funcionamiento es el siguiente:
- Negociación con el servidor, donde después del intercambio de credenciales se genera una session_id (nuestro pasaporte en esta sesión).
- Petición de datos básicos.
A partir de aquí el funcionamiento es según el uso que hagamos nosotros. Para poder acceder a datos de otro usuario se hacen cuatro tipos de llamadas, acompañadas del user_id del usuario y nuestro session_id (los nombres de las llamadas no son exactos).
- getWall -> Muro
- getAlbums -> Álbums de fotos
- getAlbumPhotos -> Fotos de X álbum
- getInfo -> Información de usuario
Según lo esperado, si la configuración de privacidad del otro usuario no te permite acceder, la API contesta un bonito “Access denied” … en casi todas las llamadas (y aquí viene lo bueno).
En el caso de getAlbumPhotos se debió suponer que cortando la llamada anterior (getAlbums) era suficiente, ya que la aplicación necesita la lista de álbumes antes de poder acceder a las fotos de cada uno. De esta forma, nosotros podemos hacer una petición a mano a getAlbumPhotos (haciendo un bypass a getAlbums), accediendo a todas las fotos de cualquier usuario de la red, sea cual sea su configuración de privacidad (FAIL).
Programé un rudimentario PoC que explotaba este fallo, pidiendo las fotos del álbum en el que están todas las fotos del usuario (“tagged”) y las descargaba. Así, incrementando la página del álbum, se podían descargar todas las fotos de cualquier usuario. Al programa hay que pasarle la id del usuario, y nuestra session_id (la conseguimos mediante un MITM a nuestro dispositivo, o con sniffing de Wi-Fi).
Eso si, las cosas como son, los de Tuenti se portaron. Se les avisó de que había un fallo en la API, el cual se les reportaría en unos días (cuestiones organizativas). Pues antes de reportarlo, a la mañana siguiente de decirles que estaba en la API, el fallo estaba arreglado. Muy pocas veces se hace caso y se pone una solución tan rápida, aunque otras veces no lo hayan hecho así de bien (y no digo más).
Habrá que estar atento para, si amplian la aplicación, estudiar la seguridad de las nuevas llamadas a la API que se implementen.
Túnel SSH desde iPhone / iPod Touch / iPad para cifrar el tráfico
El tema de los túneles SSH es muy interesante cuando nos encontramos en un entorno hostil y necesitamos proteger (cifrar) la conexión, por lo menos en ese tramo peligroso. Así, podemos hacer el túnel entre el dispositivo y un punto seguro, y que este nos envíe la información que le pidamos. El tema del post no es hablar sobre qué es un túnel SSH, ni cómo montarlo con port forwarding, ya que hay mucha, pero que mucha información en Internet. El tema es cómo montarlo en un dispositivo de los nombrados (no es muy diferente), lo que nos puede ser MUY útil si nos falla la conexión VPN (si la usamos para cifrar tráfico). Lo “malo” es que necesitaremos el dispositivo jailbreakeado para poder acceder al cliente ssh por terminal.
Vamos a tunelizar el tráfico con la ayuda de un proxy externo. La idea es tunelizar la conexión hasta un servidor SSH, y que este reenvie hacia un proxy, de esta forma navegaremos mediante proxy, y la zona conflictiva estará cifrada (desde el dispositivo hasta el servidor SSH).
Bypass Hotspots y mejorar nuestra privacidad con VPNs (centrado en iTouch / iPad / iPhone)
Es una situación muy típica ir con nuestro iTouch o iPhone por la calle (especialmente los usuarios de iTouch) buscando WiFis abiertos a los que “colgarnos” para conectarnos ansiosamente a Matrix internet. Esto implica problemas de seguridad (es una red sin cifrado y desconocida) y que nos encontremos con muchos Hotspots que no nos dejan conectarnos si no tenemos usuario / contraseña válidos.
La idea de este artículo es solventar estos dos problemas, conectarnos de forma que nuestros datos viajen de forma segura, y a la vez intentar saltarnos la protección del Hotspot. Ni que decir que cada red es un mundo y no siempre vamos a poder saltar el Hotspot, pero funcionará algunas veces como este artículo es meramente didáctico no pasa nada. ¿Cómo vamos a solucionar todo esto? Pues vamos a utilizar una VPN bien configurada. (El objetivo no es explicar qué es una VPN, tienes el link a Wikipedia algunos caracteres más atrás).
PC Stability Tester (stress) free, just for fun!
Bueno esta es una entrada muy tonta para poner un script que se me ocurrió ayer haciendo una cosa poco noble. El caso es que escribí un programa muy simple para estresar la CPU o la RAM. El uso típico es para ver como anda de refrigeración el ordenador y actuar en consecuencia.
En fin supongo que mucha gente ha hecho overclocking alguna vez, y es algo normal dejarle luego con algún programa de este estilo para ver si ha quedado un oc estable. Exactamente lo mismo con la RAM.
Esta escrito en Ruby, y por lo tanto es portable a (casi) cualquier plataforma, lo que me parece muy cómodo. Evidentemente es libre, GPL y bla bla bla …
Lo he subido a Pastebin, y lo podeis descargar pulsando aquí ;-)
Os dejo dos capturas para que veais como funciona. Un saludo!
Merry XSSmas, regalitos inside!
Hoy vienen los Reyes, muchos estareis disfrutando de vuestros regalos, y me ha parecido un buen momento para dejar por aquí un pequeño entretenimiento para los más traviesillos.
A raiz del no-Hackeo de EU2010, me dió por echarle un ojo a los buscadores de webs del día a día de aquí, de España. Bueno pues me llevé la sorpresa de que es tremendamente fácil encontrar buscadores vulnerables a XSSs a poco que se mire con un poco de atención.
Presentación de PenTBox
Ya comenté que tenía algo entre manos llamado PenTBox.
¿Qué es eso de PenTBox?
PenTBox_logo
PenTBox es una Suite de Seguridad orientada a Pentesting, de ahí su nombre Penetration Testing Box. Esta programada en un lenguaje interpretado, Ruby (2), lo que le permite ser multiplataforma y tener un código bastante claro. El código esta liberado bajo licencia GNU GPL v3.
