Badblue

Revisión del 08:29 15 jul 2019 de Josefina (discusión | contribuciones) (Texto reemplazado: «<div align = "justify">» por «»)
(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
BadBlue
Información sobre la plantilla
Badblue.jpeg
Servidor Web con soporte para intercambiar ficheros.
CreadorWorking Resources Inc.
Última versión estableBadBlue Easy File Sharing Server
NúcleoIntercambio de archivos P2P
GéneroServidor Web
Sistemas Operativos compatiblesWindows 95/98/ME/NT/2000/XP
IdiomaEspañol, Inglés
LicenciaGratis
Sitio web
Sitio oficial de BadBlue


BadBlue: Es un programa de intercambio de archivos desde una perspectiva diferente capaz de transformar la máquina en un servidor Web.

Características

Una vez que se instala BadBlue arranca el servidor Web, a través del cual se puede gestionar todo el sistema punto a punto. Datos como la información relativa a los ficheros a intercambiar, búsquedas, edición, ordenadores con los que se puede conectar, entre otros y además se puede ver y editar desde el navegador.

Todo se controla a través del navegador. El navegador es usado como interfaz con el programa que tan solo carga el sistema con el servidor.

BadBlue puede explorar todo tipo de contenidos, incluso archivos Excel y Word.

El programa permite elegir el puerto en el que estará el servidor Web operando para no interferir con cualquier otro servidor Web en la máquina.

Cuando se arranca BadBlue por defecto, puede ser configurado, el programa se conecta a una serie de servidores de IRC. El tiempo que tarda en establecerse la conexión es variable oscilando entre los 15 segundos y los 2 minutos.

El programa emplea los servidores de IRC como nodos de conexión central donde busca de manera automática y sin intervención del usuario otras instancias de BadBlue con los que se conectará e intercambiará archivos.

Además también puede ser controlado a través del lenguaje de programación PHP.

La nueva versión incorpora varias características que lo hacen relativamente único en el mundo de los programa de pares, entre ellos un motor de planificación integrado, que incorpora capacidades de capturar páginas Web, la escritura de programas PHP e incluso el lanzamiento de programas en diferido, además del descubrimiento de pares que emplean servidores y también ha incorporado soporte para las redes Gnutella.

Opciones

BadBlue es un servidor Web que permite compartir ficheros.

Tiene múltiples opciones:

  • Búsqueda de ficheros.
  • Envía o recibe ficheros.
  • Convierte documentos Office (Access, Excel y Word) a formato HTML para que sea fácil compartirlos a través del servidor.
  • Además de compartir ficheros, el programa es un servidor que puede utilizarse para aprender a administrar servidores o desarrollar aplicaciones en PHP o Perl.

Sistemas operativos compatibles

Requisitos

  • Memoria RAM: 16 MB

Ventajas

  • Es un servidor Web de apariencia simple, pero con gran cantidad de funcionalidades.
  • Tiene la posiblidad de compartir archivos con otros usuarios, que se pueden administrar fácilmente. Además, es posible establecer algunos permisos sobre estos, como limitar el acceso a directorios y ficheros compartidos.
  • Los usuarios que accedan al servidor tiene la oportunidad de buscar ficheros, subir archivos, ver imágenes en formato presentación o consultar hojas de Excel.
  • BadBlue reside en la barra de tareas. Para ponerlo en funcionamiento es necesario elegir un puerto libre al que acceda el servicio.
  • Los usuarios se conectarán al servidor mediante la dirección IP, aunque el programa da la oportunidad de crear un nombre de dominio que sólo será válido en la red donde se esté instalando el servidor.

Vulnerabilidades

El servidor Web BadBlue, para entornos Windows 9x/NT/2000, se ve afectado por una vulnerabilidad por la cual un atacante podrá descubrir el directorio real donde se aloja el servidor Web. Además,también es vulnerable a un ataque por denegación de servicios.

Este problema está relacionado por el modo que tiene el mencionado servidor de realizar su llamada a una "dll". La librería afectada es ext.dll.

Ejemplo: servidor/ext.dll?mfcisapicommand=loadpage&page=default.hts.

Si se omite la cadena que continua a la llamada a ext.dll de modo, servidor/ext.dl

BadBlue contestará con un mensaje de error que muestra la ruta completa donde corre el servidor Web, Error: opening c:\program files\badblue\pe\default.htx.

Aunque este no es un problema excesivamente grave, ni provoca la pérdida de datos, si puede permitir a un atacante obtener una información que le puede ser de utilidad para la realización de un ataque más elaborado.

Otra posibilidad que pondría en peligro el servidor Web, es la posibilidad de sufrir un ataque de denegación de servicios. Un atacante puede conseguir un desbordamiento de búfer y por tanto que el servidor deje de responder si se pasa una cadena de caracteres de 284 bytes o más como parámetro de ext.dll.

Ejemplo: server/ext.dll?aaaaa(x 248 bytes).

Fuente

  • Artículo BadBlue (inglés). Disponible en: "badblue.com". Consultado el 2 de diciembre del 2011
  • Artículo BadBlue PE 2.72a. Disponible en: "badblue-pe.uptodown.com". Consultado el 2 de diciembre del 2011
  • Artículo BadBlue 1.02.7. Disponible en: "hispasec.com". Consultado el 2 de diciembre del 2011
  • Artículo BadBlue PE 2.61 (95/NT). Disponible en: "badblue-pe-95-nt.softonic.com". Consultado el 2 de diciembre del 2011
  • Artículo BadBlue 2.6.4. Disponible en: "gratis.portalprogramas.com". Consultado el 2 de diciembre del 2011
  • Artículo Ficha técnica de BadBlue PE. Disponible en: "quebajar.com". Consultado el 2 de diciembre del 2011