Herramienta para test de penetración automatizado de dispositivos Bluetooth.

Se trata de la herramienta pwntooth para Linux, diseñada para automatizar test de penetración de dispositivos Bluetooth. Pwntooth explora los dispositivos activos y después utiliza las herramientas y parámetros especificados en el pwntooth.conf para realizar un test de penetración completo.

Las herramientas usadas por Pwntooth para el test de penetración automatizado son:

Blueper diseñada para utilizar la transferencia de archivo en dispositivos Bluetooth. Utiliza ussp-push para transferir archivos de un dispositivo a otro. El diseño de esta herramienta proporciona varios resultados finales posibles: utilizar molestos popups continuos de peticiones de transferencia de archivo en el dispositivo a atacar y escribir datos en el disco del dispositivo sin la interacción del usuario. Puede incluso llegar a bloquear el dispositivo.

Bluesnarfer desarrolla el ataque Bluebug sobre teléfonos con Bluetooth por medio de comandos AT y permite:

• Ejecutar comandos AT personalizados.
• Obtener información general del teléfono móvil atacado: marca, modelo, IMEI, cobertura y nivel de batería.
• Extraer la agenda de contactos almacenados en la tarjeta SIM.
• Extraer la bandeja de entrada de mensajes SMS.

Bluetooth Stack Smasher (BSS), permite sobrecargar la stack de un dispositivo para comprobar si es vulnerable, maneja distintos tipos de ataques tipo SYN flood, etc. Gracias a esta herramienta se han descubierto que algunos dispositivos no manejan bien ciertos estados de la stack pudiendo provocar un DoS.

Carwhisperer sirve para conectarse y permitir la recepción y envío de audio a dispositivos manos libres con tecnología Bluetooth instalados en vehículos. Para que el carwhisperer pueda acceder al dispositivo manos libres, éste ha de estar en modo de emparejamiento constantemente, tener un código PIN predeterminado de cuatro dígitos (normalmente los fabricantes usan ' 0000' o ' 1234') y no estar conectado a ningún teléfono. No todos los manos libres son vulnerables, algunos utilizan PIN generados al azar para cada dispositivo durante el proceso de producción y otros permiten elegir un PIN al usuario para enlazar el dispositivo.

Psm_scan para escanear L2CAP PSMs.

Rfcomm_scan escanear canales RFCOMM.

VCardBlaster es una herramienta diseñada para forzar del envío de vCards sobre Bluetooth. Permite que el usuario envíe una corriente continua de vCards para intentar un DoS o para abusar de otros recursos del dispositivo. Un usuario puede enviar un vCard específico o permitir que el vCardBalster envíe un nuevo vCard generado para cada iteración. También permite un ataque contra uno o varios dispositivos Bluetooth que estén en el radio de alcance.

Más información y descarga de pwntooth:
http://www.hackfromacave.com/pwntooth.html

Suite para test de seguridad en Bluetooth:
http://vtroger.blogspot.com/2008/05/suite-para-test-de-seguridad-en.html

Seguridad en tecnología Bluetooth:
http://vtroger.blogspot.com/2006/05/seguridad-en-tecnologa-bluetooth.html

Monitor de integridad de sitios Web.

Se trata de NBIM un monitor de integridad de sitios Web, que detecta cambios desautorizados en los mismos. Con esta herramienta podemos detectar si nuestro sitio Web ha sido pirateado.

NBIM captura imágenes del sitio Web, registros del DNS, información de WHOIS, certificados SSL y si está incluido en listas negras. Y después va comparando la información actual con la que tiene almacenada y si detecta algún cambio lo notifica al correo electrónico.

Características de NBIM:

• Supervisión cada 10 minutos, todos los días.
• Permite añadir varios sitios Web a supervisar.
• Detecta si un sitio web es incluido en una lista negra.
• Notificación inmediata y muy detallada al correo electrónico.

NBIM es un servicio gratuito y muy recomendable para los administradores Web, porque permite detectar rápidamente si un sitio web ha sido hackeado.

Más información y servicio Web NBIM:
http://sucuri.net/

“Catálogo de Empresas y Soluciones de Seguridad TIC” de INTECO.

El Centro Demostrador de Tecnologías de Seguridad de INTECO publica el Catálogo de Empresas y Soluciones de Seguridad TIC en formato pdf.

El Catálogo de Empresas y Soluciones de Seguridad TIC recoge todas las empresas del ámbito de la Seguridad TIC, así como su oferta de Productos y Servicios. La actual edición incorpora un total de 553 empresas y 1.002 soluciones, de las cuales 396 son productos y 606 son servicios.

El catálogo representa un importante esfuerzo por reunir a todos los actores del mercado de la seguridad, realizando un especial hincapié en las empresas con el objetivo de dar a conocer dicho mercado y acercarlo tanto al sector público y privado, así como a los ciudadanos.

Este catálogo incluye una clasificación de los distintos productos y servicios de seguridad TIC, qué facilita la búsqueda de productos y servicios, además de recomendaciones y buenas prácticas destinadas a la aplicación de las tecnologías de seguridad y de la implantación de servicios de seguridad para las empresas y usuarios.

La versión más actualizada del catalogo es su versión como aplicación web, que cuenta, entre otros, con más de 100 empresas que ofrecen servicios de cumplimiento con la legislación LOPD,LSSI,…), y más de 35 soluciones para proteger la empresa de accesos no autorizados a la red corporativa, etc. fácilmente accesible desde la herramienta de búsqueda on-line que incorpora.

Puede descargarse el documento en formato pdf en el siguiente enlace:
http://www.inteco.es/file/1000233702

Versión del catalogo como aplicación web:
http://www.inteco.es/Seguridad/C_Demostrador/Catalogo/

Nuevas soluciones Anti-Malware.

En un post anterior he escrito sobre nuevas amenazas malware, en este voy a tratar sobre nuevas tendencias en el mundo de los antivirus. Se trata de dos propuestas antivirus totalmente diferentes:

• Quttera zero-day, se trata de una solución antivirus que utiliza solo técnicas heurísticas. La mayoría de antivirus compara el código de cada archivo con el código que está en su base de datos de los virus ya conocidos, comúnmente esta técnica se llama sistema de firmas de virus. Quttera utiliza solo método heurístico, esta técnica consiste en descompilar el código del malware para simular que haría en el sistema si se llegara a ejecutar. Casi todos los antivirus tienen un método heurístico, pero a diferencia de Quttera no lo utilizan es su protección en tiempo real solo lo utilizan para escáneres minuciosos.
  
  Ventajas:
  Protección ideal malware reciente y exploits de día 0.
  
  Desventajas:
  Falsos positivos frecuentes, que necesitan de conocimientos avanzados para discernir un malware de una aplicación inocua.
  
  Más información y descarga de Quttera zero-day:
  http://quttera.com/free/
  
  
• Panda Cloud Antivirus, es un antivirus basado en la técnica de Cloud Computing. Esta técnica consiste en basar las aplicaciones en servicios alojados de forma externa. De esta forma el antivirus no funciona mediante firmas que se descargan, la lógica de detección y eliminación de malware está en los servidores de Panda. Este antivirus se apoya en Cloud Computing para recoger muestras de infecciones de los equipos y así descubrir nuevas infecciones.
  
  Ventajas:
  Un antivirus ligero que consume pocos recursos. Al delegar la detección y eliminación en los servidores Panda las actualizaciones son inmediatas.
  
  Desventajas:
  Todas las de las técnicas de Cloud Computing, la dependencia de los servicios en línea: conexión, carga del servidor, estado del servidor….
  
  Más información y descarga de Panda Cloud Antivirus:
  http://www.cloudantivirus.com/default.aspx?lang=spa

Nuevas amenazas de malware:
http://vtroger.blogspot.com/2009/05/nuevas-amenazas-de-malware.html

Antivirus gratuitos para Windows Vista:
http://vtroger.blogspot.com/2007/05/antivirus-gratitos-para-windows-vista.html