Mostrando entradas con la etiqueta rapid7. Mostrar todas las entradas
Mostrando entradas con la etiqueta rapid7. Mostrar todas las entradas

02 octubre 2013

Hagamos una auditoría a todo Internet ! (Proyecto Sonar)

La gente de Rapid7, autores del ya archi famoso 'MetaSploit' han lanzado un proyecto realmente interesante llamado 'Sonar'.

Bajo el lema '#ScanAllTheThings!' se proponen una mega-auditoría de todo internet con ayuda de toda la comunidad.

El proyecto aun está en fase embrionaria y en mi opinión, falta más información sobre como colaborar, aun así, ya hay resultados tangibles.

El concepto es realmente interesante: en Internet existen muchos sitios vulnerables, la única forma de solucionar el problema es ponerlo de manifiesto y sacarlo a la luz, para eso, la forma es escanear, buscar e identificar hosts.

En este post, HD Moore presenta el proyecto e identifica las herramientas que han estado usando para obtener información:


Para romper el hielo, han puesto sobre la mesa unas cuantas bases de datos con información muy jugosa.

Veamos con un ejemplo lo interesante de esta información. Supongamos que, por un proyecto, necesito obtener información táctica sobre un ISP como Vodafone.

Hace muchos muchos años que el clásico host -l ha dejado de funcionar, por lo que obtener un listado de hosts a través del DNS ha dejado de ser una tarea posible...

... Salvo que alguien se haya dedicado a resolver TODAS las direcciones IP y las haya insertado en una base de datos. Esto es solo uno de los documentos que han sido presentados.

Al tener toda esa información, con un simple comando 'grep' puedo obtener todos los host que lleven la palabra 'vodafone' incorporada.

Por ejemplo, es muy fácil obtener todo el rango de IPs que tiene Vodafone en Portugal

grep -i vodafone | grep -i .pt

37.28.255.236,236.255.28.37.rev.vodafone.pt
37.28.255.237,237.255.28.37.rev.vodafone.pt
37.28.255.238,238.255.28.37.rev.vodafone.pt
37.28.255.239,239.255.28.37.rev.vodafone.pt
37.28.255.240,240.255.28.37.rev.vodafone.pt
37.28.255.241,241.255.28.37.rev.vodafone.pt
37.28.255.242,242.255.28.37.rev.vodafone.pt
  (miles de resultados más)

También es interesante encontrar relaciones entre empresas:

grep -i vip 

62.73.160.67,eua3300037-vip-vodafonevss.eu.verio.net
64.164.96.234,VIP-Vodafone-1094153.cust-rtr.pacbell.net
66.126.164.162,VIP-Vodafone-IAF1095010.cust-rtr.pacbell.net
67.113.233.86,VIP-vodafone-1045865.cust-rtr.pacbell.net

Ciertamente los límites están en tu capacidad de imaginar.

En definitiva, el proyecto Sonar es un proyecto muy interesante, con unos objetivos muy ambiciosos y que merece la pena seguir
Leer más...

24 julio 2013

Se acaba la fiesta Open Source

Hoy nos hemos desayunado con la noticia de que Cisco anda tras SourceFire, la empresa que está detrás de el famoso IDS/IPS Snort.

Esto me ha llevado a una reflexión: ¿Queda algún proyecto relevante en el mundo de la seguridad que siga siendo 'realmente' OpenSource? 

Sí, ya se que Snort sigue siendo software OpenSource, pero también es cierto que tras dar el paso de proyecto OpenSource a proyecto OpenSource 'tutelado', ha ido poco a poco perdiendo el foco en favor de su versión comercial (sobre todo en la parte gráfica).

El motor sigue siendo de código abierto, la comunidad lo usa, reporta fallos, lo mejora, etc pero las mejoras que aportan valor añadido se quedan en la parte comercial

Ya en 2005 el gigante Check Point puso sobre la mesa 225 millones para hacerse con la compañía, operación que terminó fracasando. Y si nos creemos las cifras publicadas: año 2005 --> 225 millones, año 2013 --> 2700, fue providencial que esa operación no se llevase a cabo.

Ahora, si finalmente cae en manos de Cisco, nos podemos temer lo peor, una empresa con una cultura no precisamente enfocada en lo 'Open' que puede derivar en otro 'MySQL-Gate'.

Previo a esto tenemos el caso Nessus, herramienta que fue Open Source hasta que su creador dijo basta y que, si bien ha mantenido una versión 'free', nuevamente nos encontramos con un producto mermado en comparación a su versión de pago e incluso con una licencia que prohíbe su uso comercialmente.

También destacable el 'Caso Metasploit', proyecto que en 2009 fue adquirido por Rapid7 y del que han derivado versiones mejoradas de pago y 'closed source'

Igual soy yo que soy muy mal pensado pero tengo la impresión que la mayoría de proyectos que se lanzan con licencia Open Source, utilizan el concepto meramente como vehículo para la promoción, para captar usuarios, ideas y esfuerzos hasta que alcanzan un nivel de visibilidad que les permite monetizar el concepto.

No es algo que critique -OJO-, me parece genial y no tengo nada que objetar. Si que lo siento por la gente que vive el movimiento Open Source como algo filosófico en su faceta más asceta.

Lo que si tengo claro es que ahora mismo cuando veo el anuncio de una nueva herramienta con el eslogan 'Open Source', siempre me viene a la cabeza la escena del chico que entra a un bar y le dice a una chica 'solo quiero invitarte a una copa' Y más si encima es un proyecto 'patrocinado' por una empresa
Leer más...

21 octubre 2009

Metasploit es comprada por Rapid7

A HD Moore, creador del archiconocido framework de seguridad libre Metasploit, le ha venido Dios a ver gracias a que la compañía americana de seguridad Rapid7 ha decidido financiar el proyecto. Así, Rapid7 une a su lista de productos destinados a la protección de sistemas, bases de datos y aplicaciones web, una de nuestras herramientas favoritas.

HD Moore se incorpora al equipo de Rapid7 para trabajar como CSO (Chief Security Officer) a full-time en la plataforma Metasploit. Según indican en su propio sitio web, la herramienta seguirá siendo open source. Libre sigue siendo el curso online que os anunciamos tiempo atrás en SbD.

Rapid7, como compañía de protección de infraestructuras electrónicas que es, aportará varios checks de seguridad al code base de exploits existentes de Metasploit. Asimismo, la idea es que Rapid7 dé soporte comercial para los usuarios de la herramienta, integrándola en NeXpose, el sistema gestor de vulnerabilidades que ya comercializaba la compañía compradora.

La noticia original, publicada en la web de Rapid7 la podéis ver aquí.

Me alegra ver que algunos creadores de herramientas de seguridad como Metasploit, sean financiados por inversores que permitan desarrollar en sus soluciones dedicados al 100% dándole un rumbo con más posibilidades, tanto de funcionalidad, márketing y expansión.
Leer más...