.:: RoMaNSoFt's ReSe@rch Labs ::.

   RS-Labs.com es un pequeño portal dedicado a I+D, sin ánimo de lucro, y cuyo principal objetivo es dar a conocer diversos trabajos que el autor ha ido desarrollando en su tiempo libre, en su mayoría orientados al campo de la seguridad informática. Se pretende salvaguardar a toda costa la originalidad de contenidos. No es mi intención pues incluir material recopilatorio, desarrollado por terceras personas, salvo causas justificadas. En este último supuesto, se darían los créditos pertinentes a los respectivos autores.

   El material incluído en estas páginas es propiedad del autor del portal, y no podrá ser utilizado bajo ningún concepto para otros fines que no sean los meramente educativos, y en ningún caso con fines comerciales, salvo permiso expreso por escrito por parte del autor.

   Este web-site se encuentra en contínua renovación y desarrollo. Agradeceré cualquier comentario o crítica constructiva que me ayude a mejorarlo. No te cortes... ¡escríbeme!

.: E O F :.

13.Abr.2008

   Ya sabéis que colecciono trastos viejos (¡y algunas veces hasta los enciendo!). Mi peculiar "laboratorio" cuenta actualmente con 3 "sparc" (2 Netra T1 y 1 SPARCstation 20), 1 AlphaStation 400 4/233 y un par de routers Cisco. Todos me han sido donados desinteresadamente (¡gracias!).

   Esta vez necesito un HP-UX para terminar cierto trabajo que tengo entre manos por lo que os pediría que si tenéis en vuestra empresa (no creo que seáis tan frikis como yo para tenerlo en casa... ¿o sí?) algún servidor o workstation capaz de ejecutar HP-UX 11 (PA-RISC) y que esté acumulando polvo, por favor, consideréis donarlo. De igual forma (aunque esto ya no sería urgente), me gustaría conseguir también alguna máquina AIX y un IRIX (este último en extinción... y el anterior casi ;-)).

   Si me puedes ayudar (o conoces a alguien que creas que sí puede), por favor, no dudes en contactar conmigo. ¡Muchas gracias!

20.Ene.2008

   Más vale tarde que nunca... Hace una semana os adelanté de forma encubierta la solución a la tercera fase de este reto (en forma de herramienta: lsbstego). Pero lo prometido es deuda así que os presento mi solucionario al último de los retos de "El lado del mal": el reto #5.

   Esta vez se han pasado, sobre todo con las pistas. Pero ha estado igualmente entretenido. Lo conseguí resolver en 48h, quedando en segunda posición, detrás de Kachakil (quien fue imposible de batir ya que hizo los deberes como nadie: mucho antes de comenzar el reto estudió los artículos y charlas más recientes de Chema y consiguió adivinar dos de las futuras pruebas, programando un par de herramientas que las resolvían; ¡todo esto por adelantado! Impresionante el trabajo de Kachakil).

   En la línea de Chema, este reto incluye todo tipo de "blind * injection" (Xpath y SQL). Y nos sorprende con un nuevo ingrediente (típico de otros retos clásicos): la esteganografía. ¿Por qué no lo intentáis?

13.Ene.2008

Estrenamos el nuevo año con una pequeña herramienta esteganográfica: Lsbstego. Diseñada expresamente para la resolución de una de las fases del Reto #5 de "El lado del mal". En la sección de Exploits & Tool podéis encontrar una explicación detallada sobre su utilidad y funcionamiento.

02.Nov.2007

He revisado el fallo de seguridad que apareció recientemente y que afectaba a la rama antigua del demonio DHCP de ISC. Aunque el fallo es grave, la ejecución de código arbitrario no parece factible por lo que finalmente la vulnerabilidad queda reducida a una denegación de servicio (DoS) remota. Os dejo el exploit que he hecho al efecto en la sección de Exploits & Tools.

09.Oct.2007

   Otro reto más, otro solucionario más. ¿Qué más se puede pedir? Esta vez Chema ("el maligno") se ha superado a sí mismo, proponiendo un interesante reto que nos ha hecho pensar e investigar en un campo un tanto virgen: la inyección LDAP ciega (o "Blind LDAP Injection"). Lástima que desoyera mi petición de posponer el lanzamiento del reto hasta mi vuelta de vacaciones (¡tan sólo 10 días, apartado de los ordenadores!) lo cual me impidió optar a premio (cuando comencé el reto ya había 5 ganadores: Mandingo, Kachakil, Pedro... ¡esta gente no perdona!). Aún así, batí un record: resolví el reto en menos de 24h (horas acumuladas reales: entre 7 y 9), más rápido que ninguno de los otros participantes. Con eso me basta :-)

   En la sección de papers podéis encontrar mi solución al reto, que además de presentar la citada técnica de "Blind LDAP Injection", incluye algunos pequeños descubrimientos que hice como la técnica de reducción del charset (aplicable a cualquier tipo de inyección ciega: LDAP, SQL, etc) y un caso especial de inyección LDAP basada en el operador (!), que abre nuevas (y hasta ahora desconocidas) posibilidades de explotación.

   El enlace con la solución ya existía desde hace tiempo (sólo para algunos privilegiados) pero no era público (la censura "maligna"... ;-)). Ahora es libre. ¡Aprovéchate!

04.Oct.2007

Así se ha titulado el evento TechNet patrocinado por Microsoft en el que he tenido el gusto de participar en calidad de ponente, junto con otros conocidos y amigos, esta mañana en Getafe (Madrid). Yo tenía que hablar sobre cómo realizar un test de intrusión a una aplicación web: técnicas, herramientas, metodología... Al final he optado por ilustrar dichos conceptos mediante un caso práctico: la resolución del Reto III (cuyo solucionario publiqué hace unos meses), aunque esta vez a todo color y tratando de destacar la metodología empleada y sobre todo, la forma de pensar y actuar de un pen-tester.

Mi compañero Alberto Moro ha dado otra visión diferente y original sobre las auditorías web. Podéis leer un poquito más y descargar ambas presentaciones (tanto en .ppt como en .pdf) en la sección de papers y publicaciones. ¡Disfrutadlas! ;-)

22.Jun.2007

Chema Alonso (junto con sus múltiples colaboradores) organiza periódicamente pequeños y divertidos concursos (o mejor dicho, "retos con premios simbólicos") relacionados con la seguridad informática. Hasta la fecha van tres, en los que he conseguido los puestos 3º, 4º y 2º, respectivamente. Todo hay que decirlo: la competencia es dura, el tiempo juega un papel vital y hay una sana rivalidad :-)

En la sección de "papers" podéis encontrar la solución al "III reto de hacking". El objetivo del reto, en este caso, es controlar la cuenta del "Maligno Bank", es decir, encontrar la forma de acceder a las cuentas bancarias de este banco ficticio. El juego consta de tres fases y de momento sigue operativo (a pesar de haber finalizado ya el concurso). Os animo a que lo intentéis antes de leer mi solucionario.

28.Sep.2006

Actualizada la sección de exploits con una nueva prueba de concepto. Esta vez se trata de un exploit en shell-scripting para AIX 4.1.4.0, bastante curioso, cuya finalidad es demostrar que es posible explotar fallos típicos de desbordamiento de buffer simplemente desde la shell, sin necesidad de disponer de un compilador (cc, etc), intérprete (perl, etc) o cualquier otra herramienta "externa" que no venga con un SO razonablemente mínimo. Se ha intentado que el exploit sea compatible con diferentes versiones de Unix y de shell.

12.Jul.2006

Actualizada la sección de exploits con este nuevo exploit de kernel para Linux (>= 2.6.13 && < 2.6.17.4). La vulnerabilidad es crítica.

09.Mar.2006

Soluciona los bugs #1, #3 y #4 detallados en RS-2006-1. Fue enviado al equipo de desarrollo de VHCS el 17/Feb, quien lo incorporó a su rama "devel" para someterlo a pruebas. Tras aproximadamente 20 dias, aún no he recibido noticias de que provoque ningún fallo; es más, yo lo estoy usando sin problemas, así que recomendaría su uso, al menos hasta que salga una nueva versión de VHCS (probablemente la 2.4.7.2). Puedes descargarlo aquí.

11.Feb.2006

El boletín publicado describe 4 vulnerabilidades de diversa índole (destacando una crítica y dos de gravedad alta) en un conocido software utilizado comunmente en servicios de hosting: VHCS. Aparte del análisis de las vulnerabilidades he realizado un simple exploit que permite comprometer por completo un sistema VHCS.

25.Ago.2005

Tras observar que los exploits públicos para dicha vulnerabilidad no funcionaban en Windows españoles decidí revisarlos. Los exploits modificados funcionan perfectamente contra Windows 2000 SP4 - Español. Pueden ser descargados en la sección correspondiente :-)

29.Jul.2005

Haciendo limpieza en mi disco duro he encontrado un par de trabajos antiguos (finales de 2003) pero que a pesar de todo creo interesante compartir. El primero es la solución al concurso "Boinas Negras II", reto de hacking web basado íntegramente en técnicas de "SQL Injection" y donde se ilustrarán fallos típicos de inyección SQL y algunos un poquito más complejos ("Blind SQL Injection"). El artículo fue publicado en papel en su día pero no en formato digital. Ahora estará al alcance de todos.

El segundo trabajo está relacionado con un interesante campo dentro de la seguridad informática como es el "Análisis Forense". Realizado para el reto de RedIRIS de hace dos años, consiste en dos informes con los correspondientes ficheros de evidencias, que son el resultado de un análisis forense completo practicado a un sistema comprometido.

08.Mar.2005

Inauguramos la sección de "proyectos" con un interesante proxy inverso basado en Apache + Mod_Perl que he desarrollado para Telefónica Móviles España y que ha sido liberado bajo licencia GNU (GPL). Muy útil para mejorar nuestra infraestructura de seguridad y proteger nuestros servicios web más críticos.

RewritingProxyTME implementa un flexible y potente motor de reescritura y está pensado para resolver la mayor parte de problemas que surgen al tratar de integrar una aplicación con un proxy inverso, minimizando el coste de integración y en definitiva agilizando las labores de administración. Presenta además otras interesantes características como el tratamiento avanzado de cookies, soporte HTTPS, soporte proxy HTTP, auto-relleno de formularios y respuesta automática a peticiones de autenticación HTTP.

11.Dic.2004

English available

I don't know when I will have time to translate this site into English. Meanwhile the only choice for non-Spanish speakers is to use Google's automatic translation service. Go ahead and try it: browsing this site in English is now possible!

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Warning: the translation may not be accurate at all and is provided under no warranty. Always try to browse the original pages!

17.Nov.2004

   Hace unos meses descubrí una vulnerabilidad en un conocido software "wiki" usado en numerosas webs (como ntp.isc.org) y programé un exploit, que acabó siendo utilizado para hackear dos máquinas del Chaos Computer Club en Alemania. Esto ocurrió durante la fase de investigación y testeo de la vulnerabilidad. En concreto, el exploit filtrado era una beta y por eso había sido distribuído en un reducido círculo. Mi idea era publicar todo cuando mi trabajo estuviese completamente terminado.

   Desgraciadamente los hechos acontencieron de otra manera. Un miembro del CCC de Stuttgart realizó un análisis forense a una de las máquinas comprometidas, lo cual reveló el origen de la vulnerabilidad, y publicó el fallo en varias listas de seguridad (Bugtraq, Full Disclosure y Vulnwatch). La falta de transparencia de dicha publicación me enfadó bastante pues incitaba a pensar que dicha persona estaba tratando de atribuirse el descubrimento de una vulnerabilidad que realmente él no había descubierto. Influyeron además diversos factores que complicaron el caso. Es largo de explicar aquí así que os remito al mail que publiqué en Full Disclosure titulado "The true story of TWiki vuln". Dentro del mismo hago referencia a otro mail del autor de TWiki, cuya lectura también puede resultar clarificadora.

   Por último, podeis descargar el exploit que realicé. Sigue siendo una beta pero es totalmente funcional y puede resultar educativo.

23.Ago.2004

HTML 4.0 Compatible

Aunque aparentemente no se note cambio alguno, ahora este site cumple totalmente con el estándar HTML 4.0 (Transitional), según el validador del W3C.

05.Jul.2004

Tras la publicación de la vulnerabilidad XSS en SquirrelMail con los respectivos exploits, descrita en el advisory anterior (RS-2004-1), ha habido gente que ha aplicado el mismo a otros webmails, resultando ser también vulnerables (en algunos casos basta con utilizar simplemente mis exploits originales; en otros la vulnerabilidad es de origen similar pero no exactamente la misma). Este nuevo advisory podría considerarse como continuación del anterior y resume los resultados que he podido recopilar.

29.May.2004

   Se trata de una nueva vulnerabilidad XSS en SquirrelMail, marca de la casa. Tras descubrirla, analizarla e investigarla, he recopilado todos los detalles de mi estudio en un nuevo "advisory", que podeis consultar en la sección correspondiente. Lo siento pero lo he escrito directamente en inglés y me temo que no voy a tener tiempo de traducirlo al castellano.

   He puesto especial cuidado en coordinar el "release" del mismo con la nueva versión de SquirrelMail que debería salir a la luz hoy (según me comunicó el equipo de desarrollo de SM, con el cual he estado en contacto desde que descubrí el fallo).

   ¡Espero que lo disfruteis!

25.May.2004

   Me ha salido un "fan" muy especial. El susodicho se hace pasar por mi persona y usa mi nick (incluso respetando mayúsculas y minúsculas) para ejercer sus malas artes. Entre otras actividades, nada loables, se dedica a hacer lamentables "mass-defacements", es decir, a ir entrando a saco en webs ajenas y dejando algún mensaje firmando con mi nombre, adornándolo con maravillosas frases "hax0rs" como la siguiente: "im the Best FuckThe Rest" o "Maroccain HacKErs Associations Ltd 2004". Hasta ahora, las webs hackeadas que he visto eran todas portales PHP-Nuke desactualizados, lo que hace pensar que se trata de un "script-kiddie" como la copa de un pino :-) Investigando mínimamente en Internet se llega al siguiente MSN: romansoft_mb@hotmail.com. Podemos incluso obtener más datos de este farsante (foto incluída).

   Ni qué decir tiene que ni conozco ni tengo nada que ver con este indeseable. Tampoco soy responsable de los "hackeos" que me han sido atribuidos. Yo nunca he sido un "black-hat". Los que me conocen sabrán que nunca actuaría de esa rastrera forma ni utilizaría mis conocimientos para hacer daño a los demás. Si os topais con este individuo no os dejeis engañar. En caso de duda, pedidle que acredite su identidad usando PGP. Mi clave pública la podeis encontrar aquí. Gracias por vuestra colaboración.

- - - - - - - - - - - - - - - - - - - - - - - - - - -
[Quick English message follows]

   Somebody is doing nasty things (majorly mass defacements on PHP-Nuke based portals) and using my nickname to incriminate me. I've collected more data about the impostor (photo included). I'd simply like to state that no, I'm NOT that person and I don't even know him/her. Please, don't mistake that script-kiddie with the real RoMaNSoFt and feel free to use my PGP public key in case of doubt. Thanks for your comprehension.

23.Oct.2003

Me gustaría pediros vuestra colaboración desinteresada. Visitad esta sección si de alguna forma creeis que me podeis echar una mano o si quereis desprenderos de esa vieja Sparc Ultra 10 que nadie usa en vuestra empresa. Me ofrezco a reciclarla gratuitamente O:-)

15.Jun.2003

A lo largo de Febrero de este mismo año tuvo lugar un evento que atrajo a hackers y expertos de seguridad de distintas partes del mundo. El concurso pasó sin pena ni gloria y yo he querido dejar constancia de mi participación en el mismo. Por ello escribí un artículo que fue publicado en la revista en papel @rroba y cuya versión electrónica podeis descargar a partir de hoy en la correspondiente sección de publicaciones de este vuestro site. Espero que os guste a todos :-)

10.May.2003

Descubiertos varios fallos de seguridad de carácter muy grave en un conocido portal web que ofrece hosting y otros servicios de Internet. Los bugs fueron reportados de forma responsable y profesional. Tras asegurarme de que éstos habían sido correctamente parcheados y una vez transcurrido un tiempo prudencial he procedido a hacer público el hecho y liberar el reporte de seguridad (security advisory) con todos los detalles técnicos así como el exploit correspondiente, con fines meramente educativos.

26.Mar.2003

Publicado un exploit que aprovecha un bug descubierto hace poco tiempo en la librería ntdll.dll de Windows. El fallo es muy grave y gracias a él se puede comprometer remotamente cualquier servidor web IIS 5.0 de Microsoft, siempre que éste no haya sido parcheado. El problema se agrava, si tenemos en cuenta que el parche que Microsoft ha sacado produce conflictos con parches anteriores, y la aplicación del mismo puede dejar el servidor totalmente fuera de servicio. Esta gente de Microsoft...

Ya sabes donde encontrar el exploit, ¿verdad? ¿Cómo? ¿No? Anda, pásate por la sección de Exploits & Tools :-)

13.Mar.2003

Consola Linux

Como algunos ya sabeis, soy colaborador de la revista en papel @rroba. Esto quiere decir que de vez en cuando escribo algún que otro artículo técnico para dicha publicación. El copyright de los artículos me pertenece exclusivamente a mí así que tengo todo el derecho del mundo a publicarlos donde me plazca. No obstante, y por motivos éticos no voy a publicar el mismo artículo en varias revistas a la vez, como es natural. Pero sí tengo "permiso" expreso para publicar los artículos en formato electrónico, en esta web, una vez transcurrido un plazo de tiempo prudencial desde la publicación en papel.

He subido dos artículos que fueron publicados hace más de 4 meses. El primero de ellos describe con pelos y señales el paso a paso de un asalto a un sistema y resalta la importancia de la programación segura, y en particular de los guiones shell. El segundo es una iniciación a los wargames donde se dan ciertas pautas para sacarles el mayor partido posible y que incluye un reportaje sobre uno de ellos: iZhal. Puedes encontrar sendos artículos en la sección de publicaciones.

10.Mar.2003

Actualizada la sección de herramientas con un parche con funcionalidades de backdoor, para OpenSSH, que desarrollé hace ya casi un año. Incluye documentación sobre el manejo e instalación del mismo. Seguro que más de uno le encontrará utilidad... }:-)

24.Feb.2003

RoMaNSoFt ReSe@rch Labs

Con la idea de ofrecer al público un compendio de proyectos, documentación y diversos trabajos en los que he estado involucrado a lo largo de mucho tiempo, nace RS-Labs. El contenido de este humilde portal ha sido, o mejor dicho, está siendo desarrollado íntegramente por Román Medina-Heigl Hernández, también conocido como RoMaNSoFt en el mundillo informático. Así pues, se encuentra en continua renovación. Poco a poco espero ir mejorándolo y añadiendo nuevo e interesante material. Visita esta página de vez en cuando, puede que haya novedades. Ah, y no olvides escribirme si encuentras algún byte por aquí que te haya sido de utilidad :-)

Enjoy!