El siguiente video, publicado por Symantec, entrega un ejemplo de como nos podríamos infectar con troyanos haciendo click donde no sabemos.

Pinche aquí para ver el vídeo

Si bien lo que nos muestra Symantec es real, ya que hay muchos usuarios que hacen click en cualquier parte (y que usan IExplorer por cierto), no podemos dejar de recordar que existen algunas herramientas que nos ayudan a descubrir donde es que van estas direcciones.

Por suerte, y para quienes usamos Firefox, les recomiendo usar un plugin para  que nos facilita el trabajo de descubrir las direcciones, me refiero a Long URL Please, que aparte de soportar 73 servicios de acortamiento de direcciones también nos ofrece una API para poder desarrollar usando el servicio de esta fabulosa herramienta.

Via: LifeHacker

Descargar Backtrack 4 dese Aquí!

Por supuesto mayor información vía RemoteExploit

Saludos.

Ir al artículo

Pero eso no es todo, ya que a eso de las 1:45 de la madrugada cuando el sitio habia sido arreglado, nuevamente fue hackeado!, pero esta vez sólo para cambiar una noticia, en la cual aclaraban el motivo del hackeo anterior :

Esperemos que el/los administradores del sitio www.defensa.cl pongan mas atención y dedicación a éste.

Imagenes extraidas de codigomorse.net

mount -t debugfs none_debugs /sys/kernel/debug
modprobe usbmon

Después solo debes hacer un cat al usb de la siguiente forma:

cat /sys/kernel/debug/usbmon/1u

Enlace original (Inglés) Vía: Biot Blog

Para ver la información completa  pueden visitar el enlace original (inglés) desde

www.securityfocus.com

Saludos.

“En seguridad informática y programación, un desbordamiento de buffer (del inglés buffer overflow o buffer overrun) es un error de software que se produce cuando se copia una cantidad de datos sobre un área que no es lo suficientemente grande para contenerlos, sobrescribiendo de esta manera otras zonas de memoria. Esto se debe en general a un fallo de programación. La consecuencia de escribir en una zona de memoria imprevista puede resultar impredecible. Existen zonas de memoria protegidas por el sistema operativo. Si se produce la escritura fuera de una zona de memoria protegida se producirá una excepción del sistema de acceso a memoria seguido de la terminación del programa. Bajo ciertas condiciones, un usuario obrando con malas intenciones puede aprovecharse de este mal funcionamiento o una vulnerabilidad para tener control sobre el sistema. Agujero de seguridad.

En algunas ocasiones eso puede suponer la posibilidad de alterar el flujo del programa pudiendo hacer que éste realice operaciones no previstas. Esto es posible dado que en las arquitecturas comunes de computadoras, la memoria no tiene separación entre la dedicada a datos y a programa.”

Para mejor comprensión del texto, se recomienda tener conceptos básicos de programación en ensamblador, y algún tipo de acercamiento a lo que son los exploits.

Saludos.

Texto: stack-overflow

Fuente: www.milw0rm.com

Saludos.

Deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.

WHAX a su vez fue la evolución del Whoppix(WhiteHat Knoppix) el cual paso a basarse en SLAX en lugar de en Knoppix.”

Desde que salió backtrack, que he probado sus versiones, tanto la 1 como la 2 son bastante buenas, pero la 3 aunque en su version beta, es la que mas me ha gustado. Así que la invitación es a descargar, pesa un CD (700 MB), y esta disponible via torrent o descarga directa:

http://www.remote-exploit.org/backtrack_download.html

Aquí un par de screenshots:

Nótese el Metasploit funcionando via web, y no por consola como es lo habitual.

Para los que no le gustan las versiones beta, pueden bajar la version 2 final desde el mismo enlace.

Saludos.

Antes era un poco complicado encontrar proxys, existiendo algunas aplicaciones como hide ip  que detectaban automáticamente proxys, pero ahora es mucho mas sencillo por ejemplo utilizando CGI Proxy, solo basta que hagamos un par de busquedas en google,  ejemplo:

Starting using CGI Proxy

nph-proxy

Si deseas instalar un proxy web en tu servidor puedes bajar el cgi proxy desde  aquí.  Se debe subir al ftp y luego darle permisos al archivos chmod 555, lectura y ejecución para usuario, grupo y otros.

Pueden visitar tambien: http://findcgiproxy.com

El otro día conversando sobre encriptación con mi amigo cHoLeY, me comenta que habían métodos para desencriptar md5. La verdad hace tiempo que no me daba el trabajo de desencriptar uno, asi que se me vino a la mente esos programas antiguos que con un password de mas de 7 caracteres podia pasarse horas y horas crackeandolo.

Asi que me puse a averiguar y me encontre con páginas como estas:

http://www.md5decrypter.com/

http://www.md5decrypter.co.uk/

Quedé sorprendido al ver que eran bastante eficientes, con passwords hasta de 10 caracteres, demorando unos 3 segundos en entregar el password desencriptado.

Al parecer se esta usando un método basado en rainbow tables. Segun nuestro amigo wikipedia, rainbow table es:

“una tabla de busqueda que ofrece una ventaja memoria-tiempo usado para recuperar contraseñas en texto planos de una contraseña tipo hash (encriptada) generada por una función hash, o una función hash criptográfica.”

Así que encontre un programa bastante bueno que permite generar las rainbow tables (rtgen.exe), ordenarlas (rtsort.exe) y finalmente crackear los hash (rcrack.exe).

Pueden descargarlo desde Aquí.

Para información sobre los comandos de como deben ocupar los programas vean el tutorial del autor.

De todas maneras pueden ver este video donde se muestra el crack de unos passwords bastante complejos de decifrar. Bajar video.

Finalmente dejo esta página donde se pueden bajar rainbow tables ya generadas, ya que si leen los requerimientos ocupan bastante espacio en disco y tiempo para ser generadas.

Bajar rainbow tables: http://www.freerainbowtables.com/en/tables/md5/

La mayoría de sistemas prediseñados como foros o paginas tipo phpnuke tienen sus contraseñas en md5, asi que el llamado es a mantener la seguridad de las paginas.

Saludos.