26 de mar. de 2011

[Videos] Demostraciones sobre Ataques Web

Estas presentaciones creadas por Webattack (@artsweb) hacen referencia a los ataques más comunes sobre las aplicaciones Web.La idea principal es concientar a los desarrolladores/administradores, para que tengan en cuenta a qué amenazas y riesgos de seguridad están expuestas sus aplicaciones.

Todas las demostraciones han sido desarrolladas utilizando la aplicacion DVWA y es importante señalar que existen más ataques, los cuales no figuran en la presentación.

En esta Web existe también una presentación en cual se explica con un poco más detalle los tipos de ataques (XSS, CSRF, Path Traversal, Null Byte, OS Commanding ,Local File Inclusion, Remote File Inclusion, Information Disclosure, SQL Injection/Blind SQL Injection, File Upload) que pondré en video aquí:

Presentación "Documentación – Web Attack" (*.PPT)

20 de mar. de 2011

[Video Metasploit] Infectar PDF

Vídeo donde se muestra la manipulación del Metasploit para obtener un PDF malintencionado que al abrirlo devuelve una shell que se conectar al atacante. El exploit mencionado afecta a las versiones de Adobe Reader v8.x, v9.x y a Windows XP SP3(2,1,0). Al final explico cada paso que se llevo a cabo en el vídeo:

14 de mar. de 2011

[Paper] Indetectando Malwares Cercando Firmas

ANTRAX a publicado en su blog un Tutorial de cómo Indetectabilizar Malwares sacando firmas de antivirus. Lo recomiendo 100% para todos aquellos que gustan del mundo del Malware.

12 de mar. de 2011

Presentaciones de Rooted CON 2011


El 5 de Marzo de este año se acabó la Rooted CON 2011, para aquellos que no asistieron no queda más que ver las charlas en Youtube, etc… o leer las presentaciones que están bastante buenas, pero ¿Qué es Rooted CON?

Rooted CON es un congreso de seguridad informática dirigido a todas las personas con inquietudes relacionadas con este mundo, desde genios de la seguridad (hackers), profesionales del sector (empresas / freelancers), hasta aficionados con alto perfil técnico y elevado potencial en el mercado laboral (underground).

11 de mar. de 2011

46 shells

Bueno... estaba revisando mi computador antes de formatearlo y me encuentro con una cantidad impresionante de Shells que había coleccionado a lo largo del tiempo, así que he decido postearlas ya que todavía son muy usadas al momento de tener acceso a un servidor. Es muy típico como deporte encontrar sitios webs vulnerables y subir la Sheel sin un fin claro...


Quizás también les pueda interesar a aquellos que quieran emprender el camino de programar su propia shell y así buscar funciones en este montón de shells...

2 de mar. de 2011

[Video Metasploit] Módulo Remote File Inclusion (RFI)

Una muestra más de que Metasploit sirve para explotar cualquier tipo de vulnerabilidad está aquí, un módulo de Metasploit para explotar RFIs.
RFI (Remote File Inclusion), traducido al español como Inclusión Remota de Archivos - vulnerabilidad existente solamente en páginas dinámicas en PHP que permite el enlace de archivos remotos situados en otros servidores a causa de una mala programación de la página que contiene la función include().

Así que le pongo este lindo vídeo y más abajo la explicación de cada cosa que se hace en él ;)

1 de mar. de 2011

RFCs en Español

¿ Qué es un RFC ?
Las Request for Comments ("Petición De Comentarios" en español) son una serie de notas sobre Internet que comenzaron a publicarse en 1969. Se abrevian como RFC.

Cada una de ellas individualmente es un documento cuyo contenido es una propuesta oficial para un nuevo protocolo de la red Internet (originalmente de ARPANET), que se explica con todo detalle para que en caso de ser aceptado pueda ser implementado sin ambigüedades.