El creador de Metasploit (http://foro.hackhispano.com/downloads.php?do=file&id=108), el popular framework de explotacion que fue el primero en incluir un modulo funcional de la ultima vulnerabilidad de DNS, ha sido victima de su propio invento.

Martes por la mañana, en la compañia de Moore (BreakingPoint), tuvo redirecciones de parte de su trafico a una pagina falsa de Google que habia puesto un scammer. Segun Moore, el hacker fue capaz de hacer esto ejecutando la vulnerabilidad de envenenamiento de cache en un servidor DNS en las redes de AT&T que estaba en ejecucion en Austin, Texas.


http://img411.imageshack.us/img411/9356/hdmooreou41ii4.jpg

Cuando Moore intento visitar google.com, fue redirigido a una pagina falsa que servia como el index de la pagina de Google en un frame HTML junto con otras tres paginas diseñadas para hacer click automaticamente en publicidad. Aunque ninguna maquina de BreakingPoint fue comprometida, la situacion es bastante incomoda y peligrosa.

Lo interesante del asunto fue como se dieron cuenta los empleados de BreakingPoint, que luego de que algunos empleados mediante amigos y familiares que tambien estaban usando los servidores de DNS de AT&T notaran que la pagina de Google no estaba bien, ya que los atacantes omitieron la imagen de la NASA que tenia Google en su pagina por la conmemoracion de sus 50 años.

Fuente: DragonJar
Mas info: http://www.metasploit.com/

Sin duda una maniobra de marketing para promocionar metasploit.

Y lo digo por varios motivos.

El primero de ellos es esta frase: popular framework de explotacion que fue el primero en incluir un modulo funcional de la ultima vulnerabilidad de DNS. La vulnerabilidad no es excesivamente difícil de explotar. Y sí que había otros exploits (por ejemplo en python que, aunque más lento, funcionaba perfectamente).

Lo segundo es que no sólo ha sido víctima Moore. Miles de internautas a lo largo y ancho del globo han sido víctimas de esta vulnerabilidad porque, a pesar de que los proveedores de servicios de DNS, incluso siendo algunos archienemigos, se hayan puesto de acuerdo para parchear simultáneamente sus servidores con medidas como hacer aleatorio el puerto de la petición, han sido muchos los servidores afectados (prácticamente todos los existentes), aunque unos más que otros debido a que usaban, contraviniendo la recomendación del RFC del protocolo, espacios menores para el ID aleatoriamente generado. ¿Por qué entonces centrar la noticia en Moore si puede que incluso algún presidente haya sido víctima de la polución de caché producida? ;)

Y por último, y tomando como fuente de información la mismísima noticia: notaran que la pagina de Google no estaba bien, ya que los atacantes omitieron la imagen de la NASA que tenia Google en su pagina por la conmemoracion de sus 50 años.. ¿Dónde dicen que el "hacker" que envenenó la caché de los servidores de AT&T estuviese usando el framework de Moore?

Si era un hacker real, se habría programado su propia herramienta, ¿no? :p

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: