XXE se refiere a un ataque de falsificación de solicitud de servidor (SSRF), mediante el cual un atacante es capaz de causar DoS y acceder a archivos y servicios locales. Y la segunda backdoor: "Apenas unas horas después de la salida del producto, varios expertos en ciberseguridad se han hecho eco de un fallo en la apertura del puerto JDWP (18001) en modo debug que escucha en todas las interfaces y permite ejecutar código en remoto." Investigador y descubridor: https://twitter.com/hackerfantastic/status/1103109539589632000
#7:
#1 Que coño, si es mi colega Matt (hackerfantastic) que ha encontrao un par de vulns RCE explotables en red local en el GHydra. Pero claro, mola más crear bulos de "NSA TE INYECTA MALWARE w0w0w0w0w0 hax0r hax0r hax0r".
no son puertas traseras, son bugs o fallosde seguridad que en una aplicación de código abierto donde se puede analizar todo como han hecho, nadie con dos dedos de frente dejaría "a ver si cuela".
pero que el titular no te joda una noticia conspiranóica.
#5 Regla numero 1 : si es gratis, y es demasiado bueno para serlo es que el producto son tus datos. No seamos primaveras: la NSA nunca trama nada bueno con respecto a la privacidad.
#5 Desde mi punto de vista creo esta noticia no es cierta, ten en cuenta que son herramientas que se ejecutan en red local y que además sueles estar detras e un firewall o un router. Los desensambladores los usan 4 gatos, por ese lado tampoco se ve justificado.
Le sería de muchisima más utilidad hacer telemetría de lo que anda haciendo el hacker/cracker de turno que otra cosa. Pero al final es open-source, puedes ver exactamente todo lo que hace por debajo.
#16 Despues de leer muy rápido el artículo y alguna referencia, creo que no es así. Uno de los fallos permite atacar componentes XML del GHydra, de tal forma que cuando abres un proyecto malicioso, este puede ejecutar una petición HTTP de vuelta tirando de java, y dado que java envía NTLM por defecto te pueden sacar las contraseñas de tu equipo con tan solo descargar y abrir el proyecto.
#18 En Windows cualquier aplicación puede sacarte las contraseñas guardadas si se ejecuta desde el mismo usuario, me parece aberrante, pero así es, tienes algunas aplicaciones que te dan las contraseñas guardadas de todos los navegadores más conocidos, de clientes FTP, las de WiFi....
#1 Que coño, si es mi colega Matt (hackerfantastic) que ha encontrao un par de vulns RCE explotables en red local en el GHydra. Pero claro, mola más crear bulos de "NSA TE INYECTA MALWARE w0w0w0w0w0 hax0r hax0r hax0r".
#9 Estuve buscando alguna buena alternativa gratuita a IDA justo hace una semana y al final me quedé con IDA y me llamó muchísimo la atención que la NSA ofreciera uno gratuito, por supuesto no me molesté en probarlo, hay que ser muy ingenuo viniendo de la NSA.
#7 Principalmente porque ninguna de las dos mierdas publicadas son, ni puertas traseras ni vulnerabilidades.
Es como decir que Android tiene una vuln porque tiene una cosa llamada ADB sobre Wifi o que un servidor con rshell tiene una "baaaackdoor del infieeerno".
#1 Esta bien e ira mejorando. Pero me da por culo que sea java.
Llevo años usando IDA y aunque tenga cosas que den por culo ( corrompe los .IDB a veces ), es la bestia parda del reversing.
VMWare con gdbStub + IDA, el nirvana de la depuracion a bajo nivel y desde el arranque.
Aunque VBox tenga su punto pudiendo depurar tripple faults o condiciones de abort o que harian reiniciar a la maquina, te deja mirar que ha pasado en esos casos con el cutredebugger integrado. Cosa que VMWare no.
![Demuestran que Ghidra, el desensamblador que acaba de "regalar" la NSA, contiene 2 puertas traseras [ENG]](https://cdn.mnmstatic.net/cache/2f/4d/media_thumb_2x-link-3099955.jpeg?1553029746)
Comentarios
#13 el mio en el escritorio, pero solo este año
Si necesitáis que os resuelva alguna duda, no dudéis en preguntarme, mi primo usa Linux en su ordenador
#6 El mio en la lavadora
#13
#6 ¿Como desactivo el bluetooth de mi movil?
no son puertas traseras, son bugs o fallosde seguridad que en una aplicación de código abierto donde se puede analizar todo como han hecho, nadie con dos dedos de frente dejaría "a ver si cuela".
pero que el titular no te joda una noticia conspiranóica.
Vaya regalo envenenado, estos pavos tienen más peligro que el MvGyver ése en una ferretería...
#5 Regla numero 1 : si es gratis, y es demasiado bueno para serlo es que el producto son tus datos. No seamos primaveras: la NSA nunca trama nada bueno con respecto a la privacidad.
#12 Linux ( y resto de open source) discrepa
#12 Más que si es gratis, tendría que ser "si viene de la NSA o de EEUU"
#5 Desde mi punto de vista creo esta noticia no es cierta, ten en cuenta que son herramientas que se ejecutan en red local y que además sueles estar detras e un firewall o un router. Los desensambladores los usan 4 gatos, por ese lado tampoco se ve justificado.
Le sería de muchisima más utilidad hacer telemetría de lo que anda haciendo el hacker/cracker de turno que otra cosa. Pero al final es open-source, puedes ver exactamente todo lo que hace por debajo.
#16 Despues de leer muy rápido el artículo y alguna referencia, creo que no es así. Uno de los fallos permite atacar componentes XML del GHydra, de tal forma que cuando abres un proyecto malicioso, este puede ejecutar una petición HTTP de vuelta tirando de java, y dado que java envía NTLM por defecto te pueden sacar las contraseñas de tu equipo con tan solo descargar y abrir el proyecto.
#18 En Windows cualquier aplicación puede sacarte las contraseñas guardadas si se ejecuta desde el mismo usuario, me parece aberrante, pero así es, tienes algunas aplicaciones que te dan las contraseñas guardadas de todos los navegadores más conocidos, de clientes FTP, las de WiFi....
Anuncio de la NSA:
Ghidra, la herramienta de ingeniería inversa de la NSA ahora de código abierto (eng)
https://www.nsa.gov/resources/everyone/ghidra/
Repositorio y página de la herramienta:
https://github.com/NationalSecurityAgency/ghidra
https://ghidra-sre.org/
#1 Que coño, si es mi colega Matt (hackerfantastic) que ha encontrao un par de vulns RCE explotables en red local en el GHydra. Pero claro, mola más crear bulos de "NSA TE INYECTA MALWARE w0w0w0w0w0 hax0r hax0r hax0r".
Esto es sensacionalismo de puto libro.
#7 a mí no me mires, que yo solo venía a pescar karma
#8 Fair enough. Por lo menos abras descomprimido el zip y ejecutado el disassembler, no? O no tienes JDK instalao?
PD: Hasta la polla de ejecutar el IDA64 crackeado en una puta VM de windoze! CAGONDIOS !!! Menos mal que el radare2 hace to el apaño! ;-D
#9 Dan ganas de votarte negativo por blasfemo
#10 Mande?
#9 r2 violo a mi perro y se comio mis deberes.
#9 Estuve buscando alguna buena alternativa gratuita a IDA justo hace una semana y al final me quedé con IDA y me llamó muchísimo la atención que la NSA ofreciera uno gratuito, por supuesto no me molesté en probarlo, hay que ser muy ingenuo viniendo de la NSA.
#9 ¿Un MAC?
¡Tú no puedes ser hacker-cracker!
Los usuarios de MAC son todos casuales, sin ni puta idea de Informática ni de lo que es la vida.
Que me lo ha dicho mi cuñado en la barra del bar con el palillo en la boca.
Eso sí, buena máquina para minar BitCoins de esos. Aquí te pongo cómo hacerlo :
#28 Si no explicas como ejecutar el Terminal, pocos usuarios se beneficiaran del minado.
#7 Principalmente porque ninguna de las dos mierdas publicadas son, ni puertas traseras ni vulnerabilidades.
Es como decir que Android tiene una vuln porque tiene una cosa llamada ADB sobre Wifi o que un servidor con rshell tiene una "baaaackdoor del infieeerno".
#20 Correcto. Han encontrado un bug en la librería XML que usa Ghidra. Facepalm de libro
#1 Esta bien e ira mejorando. Pero me da por culo que sea java.
Llevo años usando IDA y aunque tenga cosas que den por culo ( corrompe los .IDB a veces ), es la bestia parda del reversing.
VMWare con gdbStub + IDA, el nirvana de la depuracion a bajo nivel y desde el arranque.
Aunque VBox tenga su punto pudiendo depurar tripple faults o condiciones de abort o que harian reiniciar a la maquina, te deja mirar que ha pasado en esos casos con el cutredebugger integrado. Cosa que VMWare no.
En fin, que divago...
Ahora a una vulnerabilidad SSRF y a dejar el debugger de Java activo (JDWP = Java Debug Wire Protocol) le llaman "puerta trasera".
Hay que joderse con la conspiranoia de la peña.
Para la gente de a pie; eso es grave?
#2 no.
#3 Me dejas más tranquilo, ya estaba buscando un refugio antiaéreo.
#2 No, porque no vas a descargar eso ni usarlo en tu vida. Pongo una captura para que te hagas una idea jaja
O sea, que no te lo regala. Solo te lo presta para que les hagas el trabajo.
Querrán decir que contiene, al menos dos puertas traseras. Las dos que han sido capaces de encontrar de momento...