Oct 27 2010

Soporte remoto sin intervención o detección del usuario ni configuración de firewalls con Ammyy Admin

Gabolonte Blasfemus

imageHace un buen tiempo había hablado de Ammyy Admin, una herramienta de control remoto para Windows que funciona bajo los mismos principios que dos grandes conocidos como CrossLoop y TeamViewer, esto es, mediante códigos de ID que identifican cada equipo y un sistema basado en servidores externos que permite conectarse a los destinos remotos sin pensar en si se encuentran detrás de un firewall o router ni en cómo configurarlos; aunque, inmerecidamente, posee mucha menos fama que los dos anteriores. Y así lo afirmo porque, a pesar de que las tres herramientas mencionadas poseen cada una características que la hacen única, en el caso de Ammyy Admin considero que incorpora las más útiles.

CrossLoop es interesante gracias a su red social de soporte que permite enlazar usuarios que tienen problemas en su PC con geeks dispuestos a solucionárselos remotamente a cambio de un conveniente pago; TeamViewer lo es debido a sus versiones para múltiples plataformas y la incorporación de videollamadas a través del mismo canal de comunicación, de forma tal que logra acercar aún más a quien provee el soporte con quien lo está recibiendo, sumado también a otros pequeños plus, como una ventana con información del sistema remoto y demás posibilidades de personalización, que sin dudas lo convierte en uno de los más completos, sino es que el más.

imagePero Ammyy Admin posee un conjunto de características que se podrían bien calificar de perfectas, si es que podemos permitirnos el controvertido término por un momento. Mientras que en el caso de TeamViewer tenemos la posibilidad de descargar versiones portables, Ammyy Admin es portable, consistiendo en todos los casos de nada más que un pequeño ejecutable de menos de 700 KB, que así como se lo baja, se lo usa. No necesita permisos administrativos para funcionar, pero en caso de encontrarse en un Windows con UAC habilitado pide los permisos necesarios, y nos ofrece la primer función disruptiva: Instalarlo como servicio; lo cual nos va a permitir, además de saltar restricciones de usuario e inicio de sesión, que la posibilidad de conectarse al equipo remoto esté siempre disponible desde que el sistema operativo termina de arrancar.

Continue reading


Jun 19 2010

Tomato para tu router (si te dejan)

Gabolonte Blasfemus

Yo tenía un Linksys…

image Desde que compré mi Linksys WRT54GL hace 3 años (mierda, cómo pasa el tiempo…) que venía disfrutando de las variadas y engolosinadoras bondades que un firmware como DD-WRT le pueden otorgar a lo que de otra manera funcionaría como cualquier otro router hogareño de bajo costo, sin haberme decepcionado nunca. Aunque más tarde supe de la existencia de otra interesantísima opción como lo es Tomato, el anterior funcionaba tan bien que me resistí a cambiarlo y perder a lo mejor alguna que otra funcionalidad que me resultara ya vital. Tan sólo me limité a hacer upgrades cuando salieran nuevas versiones estables y ocuparme de parchear algún agujero de seguridad grave como el que se descubrió en DD-WRT allá por el año pasado. Vamos a por una historia de deseo, traición, y plata, mucha plata.. (?)

Continue reading


Oct 15 2009

Cuando Internet era un privilegio en la oficina

Gabolonte Blasfemus

Aunque cada vez se muera más gente por hambre, enfermedades y guerras en este loco, loco mundo, es curioso como en otros aspectos, al menos una pequeña parte de el, muestra avances en tecnología que nos podrían poner muy optimistas si, claro, viviésemos en una nube de pedo permanente. Uno de esos avances es la creciente omnipresencia de la conectividad a Internet, que lo podemos ver en ejemplos como los de zonas alejadas del interior de nuestro propio país donde es posible encontrar lugares con acceso Wi-Fi pero sin red eléctrica, o como la movida que está impulsando el gobierno finlandés, el cual definió como un derecho de cada uno de sus ciudadanos el contar con una conexión de banda ancha de al menos 1 Mbps. Y sin mirar tan lejos podemos observar como hoy en día hasta al que atiende un quiosquito se le instala una PC con acceso a Internet para que pueda trabajar, aunque seguramente se pase luego el 90% del tiempo pelotudeando en Facebook o en fotologs.

image Pero hoy nuevamente me puse bostálgico, y me acordé de esos años locos en los que la banda ancha era una promesa de un futuro  que todos añorábamos y nuestro triste presente era el dial-up. Una época en la que los accesos a Internet se medían con cuenta gotas, a base de discriminar computadoras por IP y usuarios por contraseñas, todo en pos de repartir de la forma más eficiente posible esas gotitas de conexión al mundo en una época de amplios desiertos entre redes. Y me acordé de dos vejestorios en particular con los que me tocó lidiar para cumplir con tales menesteres: Uno de software y el otro de hardware.

Continue reading


Jul 23 2009

Grave agujero de seguridad en DD-WRT permite control total

Gabolonte Blasfemus

image El firmware alternativo para routers hogareños y SOHO conocido como DD-WRT, una de las mejores opciones y la que más me ha gustado a mí desde hace tiempo a la hora de mejorar un Linksys, presenta una falla de seguridad tan grave y básica que no sólo uno jamás lo esperaría de un desarrollo open source semejante, sino que, citando a quien publicó la vulnerabilidad en el sitio de seguridad Milw0rm, es absolutamente embarazoso.

La explotación se consigue a través de la interface web de administración de DD-WRT, debido a una combinación de tres malos factores como el no manejo de metacaracteres, la ejecución de comandos sin requerir autenticación, y que el servidor HTTP se ejecute como root, o sea, con todos los permisos posibles del sistema. Para conseguir comprometer un router que ejecute DD-WRT, no hace falta más que tener acceso a si interface web de administración, y sin necesidad alguna de autenticarse sólo hace falta introducir en la barra de dirección del navegador:

http://IP-del-Router/cgi-bin/;comando_maligno

En el video a continuación puede verse como se toma el control de un DD-WRT utilizando este exploit:

Continue reading